martes, diciembre 28, 2004

Santy.A - Problema de seguridad en PHP que afecta a Google.

(Jordi Camps - 27/12/2004) En un principio, el "virus" llamado ?NeverEverNoSanity?,
se consider� un bug de los foros phpBB. M�s tarde se han dado cuenta que el problema
no es de los scripts de estos foros sino algo peor: los agujeros de seguridad del mismo
sistema en PHP
.

?Qu� palabrer�a, ?realmente esto qu� significa?

Simplemente que las versiones vulnerables (NO todas), permiten la ejecuci�n de cualquier
comando que se ejecute en el mismo servidor. Actualmente, la mayor�a de los servidores de Internet, para el desarrollo de p�ginas web, utilizan versiones de PHP. Por lo tanto, cada vez que cualquiera de nosotros est� navegado por Internet entre p�ginas php, el servidor web (apache
u otro) env�a la p�gina al motor PHP instalado en el mismo servidor, procesando los datos y, finalmente, el servidor web lanza los resultados a nuestro explorador.

?C�mo funciona el ?virus??

Buscar las p�ginas vulnerables (?contienen los problemas de seguridad de PHP?) que usan como ?puerta de acceso?. Lamentablemente los foros phpBB son muy comunes y ofrecen esta puerta de entrada desde el archivo "viewtopic.php" al no procesar adecuadamente los datos enviados a trav�s del par�metro "highlight", lo que permite a un atacante ejecutar comandos arbitrarios de forma remota. Sobre esta vulnerabilidad, el primer precedente fue el pasado 19 de noviembre gracias a la compa?�a Secunia.

Son dispares las estimaciones hasta la fecha seg�n Santiago Carro en una not�cia publicada
en PC World "Mientras unos desarrolladores sit�an a Santy.A con unos 30.000 impactos
en versi�n beta de MSN, �stos mismos apuntaban muchos menos impactos, con 785 impactos
en MSN y poco m�s de 2.000 en Yahoo!
?

Combinando estas dos cosas: Bug en PHP y la p�gina (viewtopic.php) que se encuentra en millones de sitios, uno puede hacer lo que quiere en ese sistema desde millones de sitios.

Y para conseguirlo, los creadores de Santy.A ("c�mo se le ha llamado finalmente"), se las ingeniaron para:

1. buscar en Google los sitios que usan phpBB

2. desde la p�gina de viewtopic.php, suben al host y ejecutan un script
que:
2a. incrementan su n�mero de generaci�n
2b. combina f�rmulas para usar el host para acceder a google y busca m�s candidatos.
2c. si la generaci�n es mayor a 3, sobrescribe todas las p�ginas .php .html .asp .shtml (?) con un texto como:

"This site is defaced!!!"
"NeverEverNoSanity WebWorm Nro generacion".

Santy.A posee en su c�digo una rutina que realiza constantemente b�squedas en Google de 100 URLs que contengan la cadena ?viewtopic.php?.

?Y c�mo lo hace?

Los ingeniosos de Santy.A, para evitar siempre localizar a los mismos 100 sitios webs, el gusano incluye en cada nueva b�squeda un n�mero aleatorio para indicar a partir de que resultado quiere el listado, de entre los m�s de 8 millones de p�ginas que Google tiene indexadas
con las caracter�sticas especificadas en la b�squeda del gusano.

C�mo dec�a, hay muchos servidores que utilizan Apache y No corren como suExec, es decir, cuando ejecutan los scripts lo hacen con el UID/GIG del servidor que acceden, copi�ndose en el sistema con el nombre de archivo "m1ho2of" y ejecut�ndose a trav�s de "perl -e". As�, el servidor infectado comienza su rutina buscando a trav�s de Google, infectando a otras posibles v�ctimas que tengan instalada una versi�n de phpBB anterior a la 2.0.11. Pod�is encontrar la m�s reciente a en: http://www.phpbb.com/downloads.php

El acceso a los archivos no solo se limita a php, sino que en su c�digo incluye una rutina para buscar en los sistemas infectados, todos los archivos con extensi�n .htm, .php, .asp, .shtm, .jsp y .phtm y los sobrescribe con el c�digo HTML de una p�gina web con fondo negro y color de texto rojo con el siguiente mensaje:

This site is defaced!!!

NeverEverNoSanity WebWorm generation *


Donde (*) es un n�mero que hace las veces de contador:

Por lo tanto, una vez dentro, adquiere todos los permisos del sistema, pudiendo crear/borrar/sobrescribir en todos los otros sitios de Internet de un mismo host (shared hosting).

Por ejemplo:

Si nuestro host encontrado es: www.netdebugger.com

Todas mis p�ginas interiores son vulnerables a Santy.A:

www.netdebugger.com/Fallo_seguridad_Google_Desktop.php

?C�mo est� la situaci�n actual?

  1. Google ha empezado a intentar frenar la ejecuci�n de Santy.A, las "queries" que buscaban m�s sitios phpBB/viewtopic.php. Pero esto s�lo es una soluci�n parcial al problema m�s grave. Los creadores de Santy.A u otros ?hackers? f�cilmente
    pueden lanzar, la misma u otra versi�n de Santy.A, a otros motores de b�squeda
    (MSN, Yahoo, etc) o incluso pueden seguir usando google con un "query" distinto.

    Los motores de b�squeda pueden limitar cada nuevo "query", pero para cuando identifiquen las nuevas cadenas de b�squeda del gusano, ser� tarde.

    Muchos estar�n pensando "Google ya ha encontrado la soluci�n, no tengo que preocuparme m�s". - Y es un grave error.
  2. Ante este problema, algunos ya han actualizado sus versiones a una NO vulnerables
    de phpBB
    , una de ellas es la 2.0.11. Pero seguiremos sin resolver el problema,
    si bien es cierto que se trata de una versi�n NO vulnerable, pero el verdadero problema
    es otro.

    Lo �nico que hace esta versi�n de phpBB es no ofrecer la p�gina viewtopic.php como puerta de entrada a las versiones vulnerables de PHP. Por otro lado, cre�is que todos
    los webmasters actualizar�n sus versiones a la phpBB 2.0.11, yo creo que es algo poco probable a corto plazo.
    Hasta entonces, los creadores de Santy.A simplemente deben buscar alg�n otro
    software popular que contengan p�ginas php de cierto tipo para usarlas como puerta
    de acceso a la ejecuci�n remota desde cualquier otro software famoso como: vBulletin,
    phpNuke, Invision Board programas OScomerce, etc...


    ? Si alguno se atreve, puede ver el av�so de seguridad de PHP.

  3. Por otra parte, las casas antivirus han reaccionado a posteriori publicando firmas para su detecci�n, pero siguen poco �tiles ya que la mayor�a de servidores web infectados utilizan Unix o Linux, que no suele contar con antivirus residentes instalados, para poder analizar todos los archivos que se escriben en el sistema y/o dispositivo antivirus que filtre el tr�fico antes de su ejecuci�n, es decir, cuando uno de nosotros accede un web, no existe
    ning�n antivirus (?por el momento?) que analice nuestra petici�n.

    Navegando he encontrado que Sophos Antivirus ha encontrado alguna soluci�n (?????).

Y si seguimos investigando, podemos encontrar otras muchas posibles soluciones, c�mo
la de Bernardo Quintero en Hispasec.com:?La soluci�n pasa por evitar par�metros
de forma arbitraria cuando programamos el script PHP, filtrando todas las referencias que no
se ajusten a las p�ginas leg�timas del servidor web?.

?Entonces qu� soluci�n tenemos?

Vamos a ver, con la soluci�n de Google se puede controlar moment�neamente el problema. Del mismo modo, Google no es responsable del problema y quiz�s no pueda parar futuros intentos de b�squeda por parte de este gusano, como para cualquiera de sus derivados que puedan modificar los ?hackers?.

Por otra parte, si todos los ?webmasters? actualizaran sus versiones de phpBB es cuesti�n
de tiempo para que se encuentren otras puertas de entrada.

As�, la soluci�n que nos queda es actualizar el motor PHP de los mismos servidores que ejecutan las p�ginas con versiones que no sean anteriores a la PHP 4.3.10, la misma comunidad de phpBB nos lo dice en phpBB.com.

?Entonces Santy.A es realmente un ?virus??

NO, Santy.A no es un virius, ni un verdadero gusano, adem�s en Linux no hay virus, se trata de un script (?c�digo de programaci�n?) que consigue dominar el servidor incluso m�s all�
del sistema operativo que est� usando.
Es una clara demostraci�n que la seguridad no pasa por el SO (?sistema operativo?) en s�, sino que la seguridad reside en la configuraci�n del sistema, el mism�simo n�cleo donde reside en continuo control del software instalado, ejecut�ndose junto la revisi�n peri�dica de los informes de seguridad.

En el momento de escribir estas l�neas Hispasec cuenta los servidores infectados por miles. El gusano no afecta a los sistemas de los usuarios, �nicamente a los servidores web con una versi�n de PHP 4.3.10 o posterior.

Pod�is ampliar conocimientos en estos foros de WebMasterWorld.com

JorKam
NetDebugger.com

lunes, diciembre 20, 2004

Ley Org�nica SICE - Accesibilidad personas discapacitadas y edad avanzada

La reciente Ley Org�nica de Servicios de la Sociedad de la Informaci�n y Comercio Electr�nico (BOE de 12 de Julio de 2003) establece en la Disposici�n Adicional Quinta: Accesibilidad para las personas con discapacidad y de edad avanzada a la informaci�n proporcionada por medios electr�nicos.

Uno.- Las administraciones p�blicas adoptar�n las medidas necesarias para que la informaci�n disponible en sus respectivas p�ginas de Internet pueda ser accesible a personas con discapacidad y de edad avanzada, de acuerdo con los criterios de accesibilidad al contenido generalmente reconocidos, antes del 31 de Diciembre de 2005.

Dos.- Igualmente se promover� la adopci�n de normas de accesibilidad por los prestadores de servicios y los fabricantes de equipos y ?software?, para facilitar el acceso de las personas con discapacidad o de edad avanzada a los contenidos digitales.

JorKam
NetDebugger.com

jueves, diciembre 16, 2004

Ordenadores e instrumentos para Submarinismo

Bienvenidos a la primera tienda de material de submarinismo online.
  • M�s de 5 a?os en el mercado!
  • Mas de 2500 referencias de material de submarinismo!
  • Mas de 15000 clientes satisfechos!
  • El mejor precio y servicio del mercado!

Los almacenes de Scubastore.com estan en Espa?a para todo el mundo. Desde sus oficinas de Barcelona y Ull? (Costa Brava) dan servicios a los submarinistas mas exigentes de todo el mundo. Gracias a internet y a la log�stica integrada de sus proveedores especializados, sirven entre 2 y 3 d�as el material de submarinismo que necesitas a la mayor parte del mundo.

Scubastore.com est� formada por un equipo de j�venes internacional (las nacionalidades de nuestro equipo incluyen Escocia, Dinamarca, Suiza, B�lgica, Inglaterra o Espa?a) a los que nos une el amor por el submarinismo y las actividades al aire libre.

Scubastore trabaja para cada uno de los 15.000 clientes que conf�an en nosotros en los mas de 50 pa�ses donde suministramos material.

Actualmente poseen un cat�logo de productos s�lo relacionados en submarinismo con sus m�s de 7000 productos disponibles. Entre los m�s vendidos estan sus computadoras, accesorios, instrumentos, trajes, botellas...

La satisfacci�n del cliente es nuestra primera meta. Te aconsejamos, te proponemos material y ofertas, te suministramos con los Partners mas adecuados y si no estas satisfecho te devolvemos el dinero.

Somos distribuidores autorizados de las principales marcas del sector. Cada uno de nuestros productos dispone de todas las garant�as del fabricante. Adem�s si no est�s satisfecho con el producto, el modelo o la talla te lo cambiamos sin compromiso.

Desde Scubastore.com dan las gracias a todos sus clientes por confiar en ellos.
Si aun no lo eres te invito a probarlos... su servicio es el m�s competitivo, aceptan cualquier reto.

JorKam
NetDebugger.com


Spam, Una altra guerra di?ria...

Per Salvador Grau

Cal explicar que �s l'Spam? I els Virus? Troians? Spyware? potser per a resumir podem desar-ho tot dins del mateix sac: brut�cia inform?tica.

Qu? significa Spam per a nosaltres, usuaris del e-mail?

Quan arribes a la feina de bon mat�. Quan tornes a casa al vespre, despr�s de passar per una porta on les b�sties rebossen publicitat, connectem a Internet i volem rebre el nostre preuat correu...

L'Spam �s correu no sol?licitat, publicitari, il?l�cit. Una altra invasi� de la nostra intimitat, �s correu sovint desagradable, insistent, i fins i tot de vegades infectat o amb "regal" inesperat, sobretot quan el contestem demostrant aix� que hi ha alg� que el rep i a partir d'aqu�, ens delatem, passant a formar part de noves llistes de v�ctimes que de ben segur rebrem una inundaci� de missatges que ni els organismes reguladors, poders p�blics ni les m�s importants companyies internacionals aconsegueixen controlar.

En que ens afecta?

Imagineu-vos per un moment l'inconvenient que suposa a les empreses cada consulta de correu. Temps que es tarda a rebre el correu, percentatge d'Spam que cont�, perill de perdre missatges importants per no descobrir-los entre tants anuncis o que un mal filtratge l'elimini creient-lo invasor. Per no esmentar els missatges que t'obsequien amb un codi malici�s de repercussions imprevisibles, etc... Multipliqueu llavors aix? per n�mero de comptes de correu, i despr�s per n�mero de consultes per dia, mes, any. F?cil. �s perd el temps i es pertorba un desenvolupament normal de lo que hauria de ser el treballar c?modament amb Internet. Sense anar m�s lluny.

Que hi podem fer?

Per sort cada vegada m�s. Actualment es lluita des de molts fronts contra aquest problema. Tot i que la soluci� �s llunyana sin� ut?pica, els pa?sos modifiquen legislacions restringint de mica en mica la impunitat dels emissors d'spam. Les companyies assagen m?todes per al control del tr?nsit d'aquest tipus de correu i per �ltim els administradors de xarxes i usuaris comencen a tenir eines efectives per la seva lluita di?ria contra aquesta epid?mia.

Solucions!

Entre d'altres, les tres principals solucions al nostre abast s�n:

  • Filtratge per Software. Ara per ara �s la m�s comuna i es basa en filtratge a partir del software que nosaltres instal?lem (client de correu, Antivirus, etc...). La seva efectivitat �s molt relativa i directament relacionada amb la gesti� que en faci l'usuari a l'hora d'actualitzar o configurar el mecanisme de filtratge.
    Exemple: http://www.mcafee.com
  • Filtratge per ISP. El propi prove?dor dels nostres comptes de correu ens ofereix un filtratge en els seus servidors. La seva efectivitat �s relativa i for�osament generalista.
    Exemple: http://www.sarenet.com
  • Filtratge per servei especialitzat. Actualment la soluci� m�s efectiva. L'�nic m?tode ara per ara, que garanteix pr?cticament un 100% de protecci� del correu, evitant l'entrada tant d'spam, com virus, etc... Els principals avantatges s�n que no necessiten la instal?laci� de software, per tant no consumeixen recursos de l'ordinador. S�n f?cils de configurar, utilitzar i administrar.
    Exemple: http://www.spamina.com
JorKam
NetDebugger.com

Los virus, los piratas inform�ticos y el ?spam? ponen en jaque al cibernauta

Quien diga que hay sistemas inform�ticos 100 por ciento seguros y lo compruebe puede postularse para el premio Nobel. Y no es una exageraci�n, ya que en la actualidad, no hay sistema que est� 100 por ciento libre de ataques: eso es a�n una utop�a.

Basta pensar que detr�s de cada computador hay un usuario y que cada uno puede ser un potencial atacante.
?Quien quiere hacer da?o puede ser desde un empleado descontento hasta un terrorista internacional?, dec�a el experto espa?ol Carlos Jim�nez, director de la compa?�a de seguridad Secureware.

Frente a estos peligros, la seguridad se torna un tema prioritario y eso se constat� durante la exposici�n de Seguridad Inform�tica que se realiz� la semana pasada, en Quito.

El argentino Daniel Ferreyra, director regional de la firma Information Security (iSec), una de las compa?�as organizadoras, indic� que a pesar de la aparici�n de nuevas formas de ataque, muchas empresas postergan la inversi�n en soluciones de seguridad. ?Con frecuencia se interesan en el tema cuando ya fueron v�ctimas de alg�n ataque?.

El especialista sostiene, adem�s, que son pocas las organizaciones que cuentan con planes de contingencia en el caso de sufrir da?os en sus sistemas inform�ticos. ?No saben c�mo actuar el d�a despu�s del ataque, cuando ya perdieron informaci�n?.

En la actualidad hay varios tipos de peligros, virus, hackers, crackers, entre otros, pero tambi�n hay lo que los expertos llaman ?amenazas combinadas?. �stas se caracterizan por contar con diversos medios de propagaci�n, y requieren una respuesta integrada mediantes m�ltiples aplicaciones de seguridad. Entre ellas est�n los firewalls o cortafuegos, t�neles virtuales (VPN), antivirus y programas de filtrado de contenidos.

Con el aumento de estas amenazas combinadas, las redes son m�s susceptibles de sufrir da?os. Hoy, la mayor�a de organizaciones recurren a los firewalls (herramientas de protecci�n) a nivel de red con el objetivo de reforzar el control de acceso. Por medio de este sistema, se logran bloquear varios ataques potenciales.

Sin embargo, esta no es la �nica soluci�n que deben tomar las empresas para protegerse. De acuerdo con la revista PCNews, hasta ahora, la seguridad ha tenido un enfoque segregado, que consiste en ir poniendo parches, sin un sistema unificado de administraci�n. De esta forma, las empresas se exponen a vulnerabilidades repartidas por toda su infraestructura.

Sobre el tema, Marcelo Erazo, ingeniero de soporte de 3Com, una de las firmas participantes de la exposici�n, dice que la empresa cuenta con varios mecanismos que evitan el robo de informaci�n. Uno de ellos es el t�nel virtual que encripta o cifra los datos que env�a una empresa a otra o un empleado a su oficina.

Este t�nel, asegura Erazo, evita que un usuario ajeno al sistema pueda capturar la informaci�n en el camino. 3Com aplica hoy una f�rmula de seguridad que ofrece protecci�n desde el n�cleo de la red hasta los trabajadores m�s remotos. Son soluciones, de extremo a extremo, que permiten que incluso las empresas m�s grandes logren proteger sus redes cableadas, inal�mbricas o de telefon�a IP.

Otro de los sistemas novedosos presentados en esta cita fue el sistema de detecci�n de intrusiones que, entre otras cosas, alerta la presencia de un usuario ajeno al sistema.

Para usted

Los ataques
No solo las grandes empresas son objetivo de los ciberdelincuentes. Ellos buscan tambi�n presas f�ciles y su computadora personal es m�s f�cil de violentar que una gran red corporativa.

Las opciones
Para protegerse mejor hay varias opciones: instalar un sistema firewall casero hasta mantener siempre actualizado el antivirus. Para obtener m�s informaci�n sobre programas de protecci�n visite: www.recursos-as400.com/dossier/seguretat/05.shtml .

NetDebugger.com

miércoles, diciembre 15, 2004

Detalles m�nimos para la optimizaci�n en los buscadores

Pocos son los conocedores que puedan afirmar con exactitud los elementos que determinan la posici�n que ocupar� su web en los resultados de los buscadores. Cada buscador utiliza su f�rmula "algoritmo" (Yahoo.com, Msn.com, Google.com .) que determina esta posici�n, por ejemplo, Google utiliza su PR ("Page Rank", marca registrada de la casa).

As� podemos considerar que estos algoritmos son como la f�rmula de la Coca-Cola, adem�s, se cree que cada mes los ingenieros reprograman los c�digos internos creando nuevas clases que evitan las acciones fraudulentas de algunos internautas.

Aqu� es cuando aparecen los aficionados a descubrir estas t�cnicas, horas y horas realizando modificaciones para poder compararlas con los resultados obtenidos en meses anteriores y la posici�n que ocupan seg�n unos criterios "palabras clave", informes de seguimiento, densidad de palabras, estad�sticas.

Entre todos estos par�metros y an�lisis realizados, se ha conseguido obtener de forma fiable, unos requisitos m�nimos para la optimizaci�n que, recomiendo, despu�s de varios a?os realizando estas pr�cticas, el resto del trabajo queda en manos de cada uno. Como truco os puedo decir que s�lo existe: la perseverancia, consistencia y el seguimiento diario, mucha paciencia.

Programaci�n:
  1. No usar javascripts para linkear p�ginas.
  2. No utilizar popups para nada.
  3. No utilizar target="_blank" para abrir nuevos navegadores. inventarse un nombre de target que no exista y utilizar siempre el mismo nombre.
URL's:
  1. No utilizar la p�gina index.html o index.php como link. si debe ir al �ndice, hacer que el link vaya al dominio.
  2. Las URL's deben contener un directorio con el nombre de la secci�n, y otro con el nombre de la categor�a. El nombre del fichero debe ser el del .
  3. En los mails y en la web, no utilizar las ip's en las url. utilizar siempre el nombre del dominio.
Maquetaci�n:
  1. El y el deben ser el campo titular de la BBDD de art�culos, o el campo autor, de la BBDD de autores (nombre+apellidos).
  2. El debe ser las 30 primeras palabras de la entradilla del art�culo.
  3. Todas las im�genes deben tener un ALT.
  4. Todas las im�genes deben tener nombres de ficheros que definan que hay en la imagen y el sustituto del espacio con _.
  5. El mapa de site debe tener el nombre: sitemap tanto en el como en el fichero.
Metatags:
  1. Lo dicho respecto al tittle y la descripci�n.
  2. Las palabras clave, tambi�n deben aparecer en el tittle.
  3. El idioma debe estar definido, as� como el resto de tags habituales para buscadores. Excepto el revisit alter. que no debe aparecer.
NetDebugger.com

viernes, mayo 14, 2004

10 consejos b�sicos para mejorar nuestras experiencias de b�squedas en Google.

Casi todo el mundo usa Google en sus b�squedas, pero ..
? sabemos emplearlo bien ?

1. Busque en Google palabras que figuren en la p�gina que desea.

2. Emplee comillas. Por ejemplo si buscamos JorKam, el buscador localizar� todas las p�ginas que contentan Antonio y todas las que contengan P�rez. En cambio si escribimos "JorKam", buscar� exclusivamente aquellas que contengan la unidad "JorKam".

3. Utilice el signo + delante de las palabras. El signo + obliga a Google localizar una palabra en particular siempre.

4. Utilice el signo - delante de las palabras. El signo - elimina los resultados que contengan dicha palabra.

5. Utilice el asterisco * a modo de comod�n. Por ejemplo si escribimos net*debugger, Google proporcionar� como resultados �guila cabeza blanca y otras opciones.

6. Google diferencia los sitios principales de los secundarios mediante las sangr�as.

7. Emplee el operador OR . Google comprende el operador l�gico OR (o), siempre que est� en may�scula. A modo de ejemplo es �til si quiere buscar una casa en Madrid o Barcelona o t�rminos que puedan tener diferentes graf�as.

8. Use la p�gina de b�squeda avanzada. La cual nos permitir� localizar contenidos entre fechas o idiomas particulares.

9. B�squedas mejoradas. Google est� constantemente incorporando nuevos servicios. Por ejemplo funciona muy bien como diccionario y calculadora.

10. Finalmente si Google no proporciona los resultados apetecidos, pruebe a localizar otros buscadores (Altavista, AllthWeb, Vivismo y Teoma).

Profesional de la Publicidad Cualificado de Google

Google anuncia el programa ?Profesionales de la publicidad de Google? donde las firmas SEM ? Search Engine Marketing, y aquellos con varias cuentas de ?AdWords?, puedan ser acreditados como expertos, y administrar de manera m�s c�moda y centralizada toda la informaci�n publicitaria.

As� los especialistas en Google, y cualquiera que quiera conocer este buscador, pueden adquirir este certificado pero deber�n:
  1. Firmar las condiciones del programa de Google AdWords y aceptando as� sus condiciones.
  2. Administrar como m�nimo una cuenta AdWords (pr�pia o de alg�n conocido) durante 90 d�as, que empieza desde la aceptaci�n del programa.
  3. Desarrollar y mantener un sitio web obteniendo como m�nimo US$1,000 durante esos 90 d�as.
  4. Aprobar el examen online de 50 d�lares de Google ?Google Advertising Professional Exam?.

log_qualified_GoogleEl hecho de obtener este Certificado le da derecho al profesional a mostrar un logo especial en su sitio web, lo que permitir� a los clientes identificar qu� empresas tienen unos conocimientos m�nimos sobre el sistema publicitario 'AdWords'.

La preparaci�n de este examen debe ser individual y Google ha puesto a disposici�n de los candidatos, y cualquiera interesado en esta materia, este Centro de Aprendizaje, donde se pueden encontrar de manera gratuita diversas lecciones online.

Netdebugger.com

CMT: M�s de la mitad del comercio electr�nico de residentes en Espa?a se realiza con el exterior

El comercio electr�nico con tarjetas de pago movi� 445 millones en 2003, casi el doble que en el ejercicio anterior



M�s de la mitad del volumen de comercio electr�nico generado en nuestro pa�s durante 2003 fue generado por internautas residentes en Espa?a con empresas situadas en el exterior, principalmente en pa�ses de la Uni�n Europea, seg�n de desprende de un estudio realizado por la Comisi�n del Mercado de Telecomunicaciones (CMT) en colaboraci�n con organizaciones de medios de pago.

El organismo regulador comunic� que el comercio electr�nico ofrece "se?ales de buena salud" en Espa?a, puesto que el volumen de transacciones electr�nicas en 2003 ascendi� a 445 millones de euros, un noventa por ciento m�s que en el ejercicio anterior (223 millones), cuando ya creci� un 84 por ciento. En total, de 2000 a 2003 casi se ha triplicado el volumen de 'e-commerce'.

No obstante, advirti� de que el estudio s�lo mide los pagos 'online' realizados a trav�s de las entidades de medios de pago con tarjetas de cr�dito y d�bito, "lo que no mide exactamente la totalidad del comercio electr�nico producido en Espa?a, sino �nicamente la f�rmula de desembolso m�s habitual en Internet".

De este modo, la CMT consider� que estas cifras suponen "alrededor" de tres cuartas partes de todos los pagos de productos y servicios que se realizan, frente a mecanismos como el contra reembolso o las transferencias bancarias. Esto situar�a el mercado espa?ol del comercio electr�nico en torno a los 600 millones de euros, a falta de que dentro de unas semanas la patronal AECE comunique los resultados de 2003.

Pese a todo, resulta significativo que la mayor parte de las transacciones (el 57 por ciento, 255,15 millones) de 2003 corresponde a adquisiciones de residente en Espa?a en establecimientos de 'e-commerce' situados en el exterior, cinco puntos m�s que un a?o antes.

UNI�N EUROPEA

Dentro de estas operaciones, el destino preferido es la Uni�n Europea, puesto que los residentes en Espa?a compraron de forma 'online' productos y servicios por valor de 173 millones en el mercado comunitario (68 por ciento). En cuanto al mercado dentro de Espa?a, �ste movi� 132 millones de euros.

Por otro lado, la tendencia inversa apunta a que los internautas de la Uni�n Europea son los principales compradores 'online' en nuestro pa�s, al haber realizado adquisiciones por valor de 35 millones de euros, por delante de las procedentes de Estados Unidos (doce millones) y Latinoam�rica (tres).

El estudio desvela que el n�mero de transacciones electr�nicas aument� un 56 por ciento en 2003, hasta 6,4 millones, lo que tambi�n demuestra que ha aumentado el precio medio por transacci�n.

Finalmente, por sectores de actividad el transporte a�reo ocupa la primera posici�n, con el 15,9 por ciento del volumen de negocio, seguido por el apartado de espect�culos, deporte y entretenimiento (12,2) y el marketing directo (10,7).

Preguntas frecuentes de Google: C�mo empezar

Preguntas frecuentes de Google: C�mo empezar

?Qu� es AdWords de Google?
?C�mo se estructura una cuenta de AdWords?
?C�mo puedo publicar mis anuncios sobre los resultados de las b�squedas?
?Mis anuncios aparecer�n en todos los navegadores?
?C�mo debo empezar?
?Existe un porcentaje de clics (CTR) m�nimo?
?C�mo se clasifican los anuncios?
?Cu�ndo empiezan a publicarse mis anuncios?
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Conceptos b�sicos de AdWords

?Qu� es AdWords de Google?
AdWords de Google es una herramienta r�pida y f�cil de utilizar que permite adquirir anuncios de coste por clic (CPC) bien segmentados, independientemente de cu�l sea su presupuesto. Los anuncios de AdWords se publican junto con los resultados de las b�squedas realizadas en Google, as� como en los sitios de b�squeda y de contenido de Google y en nuestra creciente red de publicidad, que incluye AOL, Earthlink, HowStuffWorks y Blogger. Con m�s de 200 millones de b�squedas diarias en Google y muchas m�s b�squedas y visitas en nuestra red de publicidad, sus anuncios de AdWords de Google llegan a un p�blico muy amplio.

Al crear un anuncio con AdWords de Google, usted elige las palabras clave con las que se publicacar�n sus anuncios y especifica el importe m�ximo que est� dispuesto a pagar por cada clic. Pagar� solamente por los clics que haya recibido su anuncio. Con el fin de ahorrarle todav�a m�s dinero, el Descontador de AdWords reduce autom�ticamente el CPC real que usted paga hasta alcanzar el coste m�nimo necesario para mantener la posici�n de su anuncio en la p�gina de resultados.

No existe ninguna tarifa mensual m�nima, tan s�lo una tarifa de activaci�n de 5 ?. Los anuncios empezar�n a publicarse pocos minutos despu�s de hacernos llegar sus datos de facturaci�n. Puede realizar f�cilmente un seguimiento del rendimiento de su anuncio mediante los informes que aparecen en el Centro de control online de su cuenta.

Para obtener m�s informaci�n acerca de AdWords de Google o crear sus anuncios, visite la p�gina principal de AdWords.


?C�mo se estructura una cuenta de AdWords?
AdWords de Google se estructura en tres niveles: cuenta, campa?a y grupo de anuncios. El diagrama siguiente muestra la estructura de la cuenta y la configuraci�n que presenta cada nivel. En resumen:

Su cuenta est� asociada a una �nica direcci�n de correo electr�nico, contrase?a y datos de facturaci�n..
En el nivel de campa?a, usted elige el presupuesto diario, la segmentaci�n por pa�ses, las preferencias de sindicaci�n y las fechas de inicio y finalizaci�n.
En el nivel de grupo de anuncios, usted crea anuncios y elige las palabras clave. Tambi�n puede seleccionar un coste por clic (CPC) m�ximo para el grupo de anuncios o para cada palabra clave.

Dentro de cada grupo de anuncios, crear� uno o varios anuncios y seleccionar� el grupo de palabras clave que deben propiciar la publicaci�n de los mismos. A cada grupo de anuncios le corresponde un grupo de palabras clave. Si crea varios anuncios dentro de un grupo, �stos se ir�n rotando en funci�n de las palabras clave seleccionadas.

Al registrarse en su cuenta, ver� el porcentaje de clics (CTR) del anuncio debajo del mismo. Si un anuncio determinado no ofrece el mismo rendimiento que los dem�s (tiene un CTR bajo), puede eliminarlo o modificarlo para mejorar el rendimiento global del grupo de anuncios.

Cuenta
Direcci�n de correo electr�nico �nica
Contrase?a
Datos de facturaci�n exclusivos

Campa?a Campa?a
Presupuesto diario
Segmentaci�n por pa�ses
Preferencias de sindicaci�n
Fechas de inicio y finalizaci�n Presupuesto diario
Segmentaci�n por pa�ses
Preferencias de sindicaci�n
Fechas de inicio y finalizaci�n

Grupo de anuncios Grupo de anuncios Grupo de anuncios Grupo de anuncios
Un grupo de palabras clave
Uno o varios anuncios Un grupo de palabras clave
Uno o varios anuncios Un grupo de palabras clave
Uno o varios anuncios Un grupo de palabras clave
Uno o varios anuncios


?C�mo puedo publicar mis anuncios encima de los resultados de las b�squedas?
Los anuncios de AdWords con el mejor ranking aparecen en las dos posiciones superiores. El ranking se determina multiplicando el porcentaje de clics (CTR) del anuncio por el coste por clic (CPC) m�ximo. La f�rmula de clasificaci�n de anuncios ofrece a los anunciantes una oportunidad justa y equitativa de obtener las posiciones que desean para sus anuncios, as� como una mayor relevancia para los usuarios de Google.


?Mis anuncios aparecer�n en todos los navegadores?
Algunos navegadores antiguos no son compatibles con el c�digo HTML table align=right que se utiliza en la visualizaci�n de anuncios de AdWords de Google. �stos no podr�n visualizarse con dichos navegadores, entre los que se incluyen Netscape Navigator 2.x o anterior y Microsoft Internet Explorer 2.x o anterior. Creemos que el n�mero de usuarios de Google que disponen de navegadores con esta limitaci�n no alcanza el 1%.

C�mo empezar

?C�mo debo empezar?
La creaci�n y activaci�n de una cuenta de AdWords de Google se realiza en cinco sencillos pasos.



Paso 1: Segmentar por pa�ses e idiomas.
Realice su selecci�n de entre cinco importantes idiomas y m�s de 250 pa�ses.


Paso 2: Crear grupos de anuncios.
D� nombre a su grupo de anuncios y luego dise?e sus anuncios, elija palabras clave segmentadas y especifique su coste por clic m�ximo.


Paso 3: Especificar el presupuesto diario.
Su presupuesto diario m�ximo determina la frecuencia de publicaci�n de su anuncio (las veces que Google lo muestra al d�a). No existe un presupuesto diario m�nimo.


Paso 4: Registrarse.
En este paso crear� su cuenta de AdWords de Google. No es necesario enviar sus datos de facturaci�n en este momento. S�lo debe:


Revisar y aceptar los T�rminos y condiciones de AdWords de Google.
Facilitarnos su direcci�n de correo electr�nico.
Seleccionar una contrase?a.


Paso 5: Activar los anuncios.
Verifique su direcci�n de correo electr�nico, reg�strese en su cuenta y env�e sus datos de facturaci�n. Sus anuncios empezar�n a publicarse en Google inmediatamente despu�s de introducir sus datos de tarjeta de cr�dito.

?Existe un porcentaje de clics (CTR) m�nimo?
S�. Con el fin de proteger el valor global del programa AdWords para los usuarios de Google (y sus clientes potenciales), Google supervisa constantemente los porcentajes de clics (CTR) de todas las cuentas para asegurarse de que su rendimiento es el debido.

Rendimiento de las cuentas:

Todas las cuentas se eval�an despu�s de cada 1.000 impresiones de su anuncio en Google. Si el CTR de su cuenta presenta un nivel inferior al CTR m�nimo requerido (lo que var�a en funci�n de la posici�n de su anuncio, pero es del 0,5% para la primera posici�n y una cifra ligeramente menor para cada posici�n siguiente), s�lo mostraremos sus anuncios de forma ocasional cuando se buscan las palabras clave que tengan un rendimiento insatisfactorio (el estado de cada una de sus palabras clave se indicar� de forma clara en sus informes de palabras clave).

Si sus palabras clave no mejoran, es posible que las inhabilitemos. En ese caso deber� mejorar la definici�n de su campa?a con el fin de aumentar su rendimiento y su eficacia. Una vez editada la campa?a, puede restaurar su pleno rendimiento en la cuenta.

Si desea obtener m�s informaci�n sobre la forma en la que nuestro sistema analiza las cuentas y ajusta la entrega de anuncios, no dude en llegar al fondo del asunto.


?C�mo se clasifican los anuncios?
La clasificaci�n de los anuncios en las p�ginas de resultados y de contenido se basa en la combinaci�n del coste por clic (CPC) m�ximo y el porcentaje de clics (CTR). Cuanto mayor sea su CPC o CTR, mejor ser� la posici�n de su anuncio. Dado que el sistema de ranking recompensa los anuncios relevantes y bien orientados, la primera posici�n est� al alcance de todo el mundo, algo que ser�a imposible en un programa basado exclusivamente en el precio.

Visite nuestra p�gina de Sugerencias de Optimizaci�n para saber m�s sobre c�mo optimizar su cuenta, maximizar el rendimiento y mejorar la posici�n de sus anuncios sin aumentar su CPC m�ximo. Tambi�n puede aprender a optimizar la publicaci�n de sus anuncios.

Cuando seleccione el CPC m�ximo de las palabras clave, nuestro Estimador de tr�fico le ofrecer� un c�lculo aproximado de la posici�n promedia del anuncio para cada una de ellas. Este c�lculo se basa en el CPC m�ximo y el promedio de CTR para cada una de las palabras clave seleccionadas.


?Cu�ndo empiezan a publicarse mis anuncios?
Tras completar el proceso de creaci�n de la cuenta, deber� activarla. El equipo de AdWords le enviar� un mensaje de correo electr�nico para que haga clic en un enlace espec�fico a fin de verificar su direcci�n de correo electr�nico. Una vez terminada esta operaci�n, podr� registrarse en su nueva cuenta. Ver� un mensaje solicit�ndole que env�e sus datos de facturaci�n. Normalmente, sus anuncios aparecer�n en Google a los pocos minutos de hacerlo. Puede que sus anuncios se publiquen en Google antes que en los sitios asociados. Esto se debe a que todos los anuncios que aparecen en dichos sitios deben revisarse antes de que puedan publicarse para garantizar que cumplen con nuestra gu�a editorial.

Los 'hackers' no logran burlar el concurso de seguridad tras casi 700.000 ataques

Los 'hackers' no consiguieron burlar el concurso de seguridad en Internet convocado en el marco del Internet Global Congress (IGC) que se celebra en Barcelona, tras realizar casi 700.000 ataques desde el pasado martes, fecha en que se puso en marcha el concurso, que retaba a los internautas a atacar una p�gina web para ganar el premio de 6.000 euros que la compa?�a catalana de software Xifra Networks hab�a anunciado que ofrecer�a si los inform�ticos consegu�an burlar el web protegido por su nuevo cortafuegos.



Los 'hackers' no consiguieron burlar el concurso de seguridad en Internet convocado en el marco del Internet Global Congress (IGC) que se celebra en Barcelona, tras realizar casi 700.000 ataques desde el pasado martes, fecha en que se puso en marcha el concurso, que retaba a los internautas a atacar una p�gina web para ganar el premio de 6.000 euros que la compa?�a catalana de software Xifra Networks hab�a anunciado que ofrecer�a si los inform�ticos consegu�an burlar el web protegido por su nuevo cortafuegos.

La empresa catalana de software Xifra Networks, especializada en la protecci�n de sistemas inform�ticos, desafi� a los internautas a leer un fichero de una p�gina web que est� protegido por su nuevo cortafuegos, pero ninguno logr� acceder al contenido del archivo.

Seg�n explic� a Europa Press el director de la compa?�a catalana, Ignasi Orteu, el archivo conten�a indicaciones en relaci�n al procedimiento que deb�an seguir los 'hackers' para ganar el premio y tambi�n se?alaba el compromiso de la compa?�a para colaborar en hacer una Internet m�s segura, adem�s de dedicar un homenaje al recientemente fallecido Daniel Capella, vinculado a la compa?�a.

Los 'hackers' dispusieron hasta las 19 horas de hoy para poder acceder al fichero. El concurso ha sido uno de los atractivos del congreso, en el que Barcelona re�ne por primera vez en una sola edici�n el congreso de la instituci�n Internet Society y la catalana la Fundaci�n Barcelona Digital, en un evento que suma m�s de 130 horas de ponencias.

Google, la BBC y la tienda musical 'iTunes', triunfadores en los 'Webby Awards'

El motor de b�squeda Google, la corporaci�n brit�nica de radiotelevisi�n BBC y la tienda musical 'online' de Apple 'iTunes' fueron los principales triunfadores en la octava edici�n de los 'Webby Awards', otorgados anualmente por la Academia Internacional de las Artes y las Ciencias y que est�n considerados por la revista 'Time' como los 'Oscars' de Internet.



El motor de b�squeda Google, la corporaci�n brit�nica de radiotelevisi�n BBC y la tienda musical 'online' de Apple 'iTunes' fueron los principales triunfadores en la octava edici�n de los 'Webby Awards', otorgados anualmente por la Academia Internacional de las Artes y las Ciencias y que est�n considerados por la revista 'Time' como los 'Oscars' de Internet.

La BBC result� vencedora en tres categor�as --mejores webs educativo, informativo y deportivo--, mientras que Google obtuvo premios en las categor�as de mejores pr�cticas y mejores servicios. Por su parte, el 'iTunes Music Store' result� vencedor en las categor�as de mejor comercio y web musical.

La academia, integrada por casi medio millar de miembros --entre los que figuran uno de los creadores de la Red, Vint Cerf; el cantante David Bowie; el creador de 'Los Simpson', Matt Groening; y el presidente de Oracle, Larry Ellison-- anunci� ayer en Internet los nombres de los premiados en las treinta categor�as, que tienen un segundo vencedor gracias a los votos de los internautas.