Luego del último problema que tuve con el spam en este blog, instalé -- como solución temporal -- Spam Karma; gracias a los reportes que brinda este plugin, veo que algunos spammers usan sitios crackeados de algunas universidades. En dos de tres sitios afectados que miré usan WordPress, obviamente esto no indica que la culpa sea de este CMS, sino que al parecer hacen uso de temas descargados desde sitios no confiables -- es sólo una suposición, podría ser cualquier cosa.
La siguiente lista muestra algunos dominios .edu que fueron baneados en algún momento por el mencionado plugin:
code:
mysql> select value from sk2_blacklist where value like '%.edu%' limit 10;
+----------------+
| value |
+----------------+
| washington.edu |
| psu.edu |
| usc.edu |
| uci.edu |
| tufts.edu |
| simmons.edu |
| jalc.edu |
| upr.edu |
| cmccd.edu |
| rice.edu |
+----------------+
Tomando como ejemplo uno de los sitios de la Universidad de Puerto Rico, se puede ver que alrededor de 160 páginas spam fueron indexadas por Google, Yahoo muestra 4 páginas de ese tipo y sorprendentemente Live Search devuelve sólo páginas sin spam -- no estoy seguro si el operadorsite hace lo mismo en los 3 buscadores.
Según WikiPedia, XML-RPC es un protocolo de llamada a procedimiento remoto que usa XML para codificar los datos y HTTP como protocolo de transmisión de mensajes, creado por Dave Winer (Userland Software) y Microsoft en 1998.
A pesar de que este protocolo tiene mucho más tiempo de lo que yo con el uso de computadoras, recién hace 3 meses que conozco de la existencia de éste y algo que me llama la atención es el soporte para invocar múltiples métodos en una sola petición HTTP -- aunque en realidad depende si el servidor XML-RPC implementa/soporta este tipo de llamadas.
Por ejemplo, el servidor XML-RPC de WordPress soporta este tipo de llamadas gracias a Incutio XML-RPC Library:
php:
<?php require_once('./class-IXR.php');
$client = new IXR_ClientMulticall('http://www.buayacorp.com/xmlrpc.php');
Haciendo uso de este tipo de llamadas y gracias a ciertas características de WordPress, fue posible hacer funcionar el tan publicitadoexploit para una vulnerabilidad que afecta a casi todas las versiones de este CMS.
Una forma para que las instancias de la clase SmtpClient se auto configuren es especificar sus valores en la sección mailSettings del archivo de configuración (funciona tanto en aplicaciones Web como de escritorio).
Una limitación de este método, es que no hay forma de especificarle a través del archivo de configuración, que use SSL para la autenticación y envío de los correos.
Hace un par de días se produjo en Perú un terremoto de 7.5° en la escala de Ritcher, siendo la zona sur (Chincha, Cañete, Pisco e Ica) la parte más afectada.
Si desean ayudar a los damnificados de este lamentable suceso, pueden hacerlo con:
Donación de Sangre
Ministerio de Salud: Avenida Salaverry cuadra 8
También puede hacerlo en los bancos de sangre de todos los hospitales del Ministerio de Salud (Dos de mayo, Loayza, etc.), Seguro Social de Salud - Essalud (Rebagliati, Almenara, Sabogal, etc.), Fuerzas Armadas, Policía Nacional y Hospital de la Solidaridad.
Donación de víveres y ropa
Explanada norte del Estadio Nacional, en Santa Beatriz.
Grupo Aéreo Nº 8 de Lima, en el Callao.
Las parroquias del Perú recibirán, junto a Caritas del Perú, ropa, enseres y alimentos en todas sus sedes.
Municipalidad de San Borja: Avenida Joaquín Madrid, cuadra 2.
Circuito del Pentagonito: Avenida San Borja Norte con Boulevard.
Centro Comercial Ebony: Avenida San Borja Sur con Parque Sur, cuadra 1.
Supermercado Plaza Vea del Centro Comercial San Borja.
Para mayor información, se puede llamar al teléfono 612-5555 anexos 358, 312 y 236.
La Municipalidad de Jesús María ha instalado tres carpas de campaña en la cuadra nueve de la avenida San Felipe, para junto a los vecinos, empresarios y comerciantes del distrito, ayudar a recolectar víveres, alimentos no perecibles, medicinas y bidones de agua.
En Estados Unidos, está canalizando las donaciones y la ayuda. Los teléfonos son: (001) 202-462-1081 / 202-462-1084 y 462-1085. Además, las colectas que se harán en las misas del domingo de la Iglesia St. Matthew, de Washington DC., se destinarán íntegramente al Perú.
Donación de dinero
Las siguientes entidades bancarias peruanas han abierto cuentas para el depósito de donaciones:
Banco de Crédito: 193-19999998-0-15 (soles) y 193-19999999-1-16 (dólares).
En Estados Unidos, pueden hacer sus donativos a las cuentas abiertas por Interbank (Dólares: 200-0000001118 / Soles: 200-0000001119) a través de las siguientes agencias de envío de dinero: Xoom, Bancomercio, Uno, Dolex, BTS, Viamericas, Ria, Transfast, Pronto Envíos, Vigo, Bob Travel, Girosol, MFIC, Intertransfers y Mateo Express. Interbank informa que estas agencias no cobrarán comisión alguna por los envíos. Para mayor información, llamar gratuitamente al 1-866-352-7378.
En México, el BBVA Banco Continental ha abierto la siguiente cuenta bancaria para donaciones: Cuenta APOYAME-3(042769263-3) / Fundación BBVA Bancomer a.c.
En Colombia, el BBVA Banco Continental ha abierto la siguiente cuenta bancaria: Cuenta de ahorros No. 073 213 969 / BBVA Colombia.
En España, el Centro Peruano en Barcelona ha abierto la siguiente cuenta del banco La Caixa (Barcelona): 2100-0479-21-0200048852. Cualquier información, escribir al correo electrónico centroperuanobcn@gmail.com o llamar a los teléfonos 93 265 07 20, 678 66 89 34 y 608 59 3656.
En Canadá, Defensa Civil informa que también se puede depositar dinero en la cuenta del Consulado General del Perú en Toronto, Sismo Perú 2007 Account, # 06702 113 - 4329 del Royal Bank of Canada (RBC).
En todo el mundo: La sede española de Cáritas ha habilitado en su página web un espacio para hacer donativos en línea. Visite este sitio para hacer su aporte y, si lo desea, obtenga antes más información.