Shared posts

08 Jan 11:07

Controla tu smartphone desde tu ordenador con Mobizen

by Manuel Ramírez

Pinche aquí para ver el vídeo

Una de las apps más sorprendentes del año es Pushbullet. Con esta se puede ver desde el ordenador las notificaciones que van llegando para incluso responderlas si tenemos modificado apropiadamente el teléfono.

Aunque una de las más populares para tener controlado todo del teléfono es Airdroid, hoy tenemos una alternativa real con una app llamada Mobizen. Mobizen es una solución web que permite controlar el dispositivo móvil a través de una interfaz eficaz y bien sencilla. Veamos que posibilidades nos ofrece este nuevo servicio que puede llegar a sustituir a Airdroid.

Todo en tu ordenador con Mobizen

Mobizen

Para poder utilizar Mobizen se tiene que instalar la aplicación en el smartphone o en la tablet. Luego ya solamente quedará hacer lo mismo con el programa para el PC o Mac y conectar el dispositivo a través de USB, Wi-Fi, 3G o LTE. Esto se realiza mediante el uso de un correo electrónico y una contraseña. Unos pasos bien fáciles.

Entre las características más destacables de Mobizen se encuentran el mirroring a tiempo real de la pantalla del terminal, grabación de pantalla, presentación con mirroring, notificaciones, streaming de vídeo y transferencia de archivos. Esto permitirá poder usar cualquier app en el escritorio de vuestro ordenador, hacer vídeos de la pantalla sin la necesidad de tener ROOT, recibir notificaciones o incluso transferir archivos de una manera bien rápida.

Tu Android en tu pantalla

Mobizen Android

En términos generales Mobizen permite tener vuestro terminal en la pantalla del ordenador y realizar las funciones más usadas diariamente con un dispositivo móvil. Para poder llegar a utilizar cualquiera de estas funcionalidades mencionadas se necesita tener un smartphone o tablet con Android 4.0 o superior. En la parte del ordenador tener instalado un explorador de archivos en Windows XP o superior, o Max OS X 10.7.

Para algunas de las funcionalidades de Mobizen se necesita tener la versión Android 4.2  para, por ejemplo, la grabación de vídeo. Y una de sus cualidades es que está disponible de manera gratuita en la Play Store, así que son todas ventajas el usar un servicio de este tipo en tu ordenador y dispositivo móvil.

El artículo Controla tu smartphone desde tu ordenador con Mobizen ha sido originalmente publicado en Androidsis.








07 Jan 17:14

Cómo te pueden robar la Base de Datos de tu sitio web con bugs de Path Transversal & Local File Inclusion

by noreply@blogger.com (Maligno)
A punto de terminar este 2014, la vulnerabilidad Path Transversal o Ruta Transversal sigue copando una de las primeras posiciones dentro del top ten establecido por la fundación OWASP sobre vulnerabilidades en aplicaciones web. Detectar páginas web que puedan sufrir este tipo de vulnerabilidad es relativamente sencillo aplicando un poco de hacking con buscadores, debido a que hay tipos de páginas que tienen este fallo muy tipificados. Uno de ellos muy común es el de una aplicación para descargar ficheros que no asegure correctamente la ruta ni la extensión del fichero que se le está pasando por parámetro.

Figura 1: Cómo te pueden robar la Base de Datos de tu sitio web con Path Transversal & Local File Inclusion

En el caso del paso del nombre de un fichero, es común encontrar, como veremos más adelante, parámetros file o fichero con el nombre y la ruta completa dentro del servidor, pero también es posible que el parámetros sea el nombre codificado en BASE64 o similares, por aquello de evitar la exposición al ojo del nombre del fichero. Si por el contrario se hace un acceso indirecto por medio de un ID, será necesario averiguar de qué forma guarda la tabla que recoge cuál es la asignación ID a ruta de fichero. Esto podría ser mediante un fichero de texto, un archivo XML o directamente una tabla en una base de datos - que suele ser lo más común en los CMS personalizados -.

Detectar este tipo de páginas en los buscadores es fácil, tal y como se explica en el artículo de "Cómo localizar webs vulnerables a LFI con Google" ya que el patrón que suelen seguir sus URLs es de la forma:

Figura 2: Resultados devueltos por Google

Como se puede ver en los resultados, el número de aplicaciones que cumple ese patrón es alto pero no todos son vulnerables. Para evaluar si ese tipo de aplicaciones son vulnerables o no, primero hay que determinar la estructura con la que se está accediendo al fichero. Este acceso puede ser de forma directa, para lo que se está pasando un nombre de fichero, o indirecta, mediante el paso de un identificador que le sirve a la aplicación para localizar la ubicación del fichero.

Al final objetivo de un Path Tranversal es obtener acceso a ficheros o directorios que se encuentren dentro del directorio raíz de un servidor web pero no accesibles directamente desde la aplicación web, sino utilizada por ésta para, por ejemplo, conectarse con la base de datos del sistema para validar un usuario, etc… Otras veces se aprovecha esta vulnerabilidad para acceder a ficheros fuera del directorio web como puedan ser /etc/passwd y /etc/shadow y, tras fusionarlos con herramientas de tipo unshadow, aplicar fuerza bruta sobre las claves hasheadas de los usuarios para intentar obtenerlas en texto claro, con herramientas como John The Ripper, etc…

Cuando se puede escalar de esta forma por la estructura de directorios de un servidor, esta vulnerabilidad podría venir acompañada de otras dos: Local File Inclusion para ver el contenido de los ficheros y/o Remote File Inclusion para ejecutar código remoto. La primera permite incluir ficheros locales donde se encuentra la web que presenta la vulnerabilidad y la segunda cargar ficheros de manera remota, básicamente para intentar ejecutar comandos dentro del servidor o ejecutar scripts.

Paso 1. Búsqueda de una web vulnerable.

En la siguiente prueba de concepto se muestra cómo localizar webs que puedan ser vulnerables a este tipo de ataque, cómo explotar el ataque para ver la información sensible que se puede obtener si no se ha pasado una auditoria web de seguridad. Para ello vamos a hacer un poco de hacking con buscadores y, para acotar los resultados, vamos a buscar páginas que se encuentren bajo un determinado dominio y que los ficheros tengan una determinada extensión.

Figura 3: Resultados de aplicaciones web que descargan archivos con la ruta del mismo

En este ejemplo, vamos a seleccionar una en la que el nombre del fichero venga directamente en el parámetro. Si viniera un ID, habría que ver si en él se puede inyectar un comando SQL Injection para poder hacer algo como:
MySQL -> id=-1 UNION SELECT "/etc/passwd"
Oracle -> id=-1 UNION SELECT "/etc/passwd" from dual
SQL Server -> id=-1 UNION SELECT "/etc/passwd" from sysobjects --
Al final, habría que construir una consulta INBAND con UNION para conseguir que la consulta que esté construyendo el programador devuelva un recordset vacío y se le una un recordset creado por nosotros. Construir la consulta INBAND en cada caso requiere reconocer el motor de la base de datos, analizar la consulta del programador mediante pruebas, etcétera. Si quieres saber más de esto tienes que dominar las técnicas de SQL Injection.

Paso 2. Comprobar si la web es vulnerable.

En este caso, centrándonos en una web en la que se recibe como parámetro el nombre de fichero - y a veces la ruta en un parámetro a parte -, para comprobar si está presente la vulnerabilidad Path Transversal, se usa la secuencia de caracteres especiales conocida como “dot-dot-slash” o ../

Pero también podemos probar a poner parte de la URL localizada - en concreto lo más fácil es intentar descargar el mismo fichero que se usa para descargas - para ver cuál es el comportamiento del navegador. Si es vulnerable, observaremos que nuestro navegador va a realizar una descarga, luego esto nos da la pista de que la vulnerabilidad de Path Transversal está presente en la aplicación web. Además tenemos la certeza de la existencia del directorio archivos dentro del servidor web.

Una vez visto que se pueden descargar ficheros arbitrariamente, intentaremos descargar ficheros como index.php o ../index.php para ver si es posible descargar estos archivos en texto claro y ver si podemos obtener rutas de archivos de configuración, claves de acceso a la base de datos, etc…

Figura 4: Descargando el fichero Index.php

Es en este punto, cuando ya se sabe que se pueden descargar ficheros del servidor, cuando entran en juego todos los data leaks que se puedan conseguir para listar los archivos locales del servidor web. Para eso, aprovecharse de los errores de conversión de tipos de datos en PHP, de las rutas locales mostradas en las páginas de error ASP, TCL o similares, y si es posible también de los directory listing, el bug de IIS Short name, ficheros .listing, archivos .DS_Store, DWSync.xml o módulo de mod_negotiation es de gran utilidad para saber dónde está y qué hay que descargar del servidor. Aquí tenéis un total de 20 técnicas para descubrir los ficheros de un servidor web.

Figura 5: Descubrimiento del fichero funciones.php citado en index.php

En este caso, si observamos el contenido de este fichero index.php, vemos que existe el fichero funciones.php en el mismo directorio junto con el fichero home.php. Además, debido a una mala configuración del servidor, podemos descargarlos. A veces los ficheros del tipo funciones.php contienen usuarios y contraseñas harcodeadas, por lo que siempre hay que mirar su contenido:

Figura 6: Descarga del fichero funciones.php Se descubre admin/conexion.php

Vemos en la imagen cómo es posible descubrir más fichero críticos dentro de una aplicación web, en este caso, conexion.php, que muy probable tenga los parámetros de configuración a la base de datos utilizada por la aplicación web donde puede haber usuarios y contraseñas de acceso, aparte de información sensibles de usuarios. Además también aparecen consultas a la base de datos, lo que nos puede dar una pista de cuáles son las tablas donde se almacena la información crítica de los usuarios, etc… Tras consultar el contenido del fichero conexion.php, se observan hardcodeados todos los parámetros de conexión a la base de datos.

Figura 7: Parámetros de conexión a la base de datos MySQL

Un atacante llegado a este punto podría intentar buscar la URL de acceso a PHPmyadmin o programar y un script de conexión en PHP a la base de datos, suponiendo que el servidor de base de datos acepte conexiones desde fuera del servidor.... o encontrar cualquier otro camino para llegar a la base de datos.

Paso 4. Implicaciones de la vulnerabilidad de tipo Path Transversal y de la fuga de información.

La finalidad de este ataque es poder acceder a ficheros a los que no debería de poder accederse por la información que contienen debido a los errores de programación en la aplicación web. Como hemos visto, podemos obtener los datos de conexión a la base de datos.

Si en la base de datos, a parte de la información de acceso hay información sensible de clientes, la fuga de información puede ser crítica, la pena por el incumplimiento de la LOPD 15/99 puede ser importante, además de que esos datos se puedan vender en el mercado negro tal y como hacen los cibercriminales dedicados al fraude online.

Autor: Amador Aparicio
Twitter: (@amadapa)
07 Jan 17:14

¿AdBlock consume muchos recursos? Te damos alternativas más eficientes

by Guillermo Julián

650 1000 Abp 1

Los anuncios cada vez están más presentes en Internet, y por desgracia muchos son intrusivos y molestos. Así, no es de extrañar que cada vez más usuarios utilicen bloqueadores, aunque muchas veces no nos damos cuenta de una cosa: estas extensiones se suelen comer los recursos del ordenador.

En mayo de este año, un desarrollador de Firefox hizo pruebas para ver que, tal y como funcionaba Adblock Plus (y otros similares), metiendo una enorme hoja de estilos en todas las webs, el uso de memoria sube mucho con respecto a una instalación limpia. En ExtremeTech hicieron una prueba con resultados similares en Chrome. ¿Cómo podemos librarnos de anuncios molestos de forma más eficiente?

Flash y otros plugins, activados sólo cuando quieras

650 1000 Firefoxclicktoplay Preguntar para activar en Firefox

El primer paso y creo que el más sencillo y efectivo es configurar los plugins de tu navegador (principalmente Flash) para que sólo se activen cuando tú quieras. Además, cuando de verdad quieras activar Flash (por ejemplo, en vídeos o juegos) no tendrás que dar muchas vueltas: un clic y se activará sin problemas por una vez.

Para configurarlo en Firefox, hay que ir a la ventana de complementos y, en la pestaña "Plugins", cambiar Flash (y ya que estamos, yo cambiaría todos los que tengáis) a "Preguntar para activar". En Chrome tenemos que ir a "Configuración" -> "Mostrar opciones avanzadas" -> "Configuración de contenido" y en la sección "Complementos", escoger la opción "Hacer clic para ejecutar".

Con esto seguiremos viendo anuncios que sólo sean imágenes o estén animados con JavaScript, pero desde luego nos quitaremos los más molestos sin ninguna carga adicional.

μBlock, un bloqueador de anuncios ligero

Mem Usage Overall Chart 20141224

Si queremos ir más allá del bloqueo de anuncios Flash, hay una opción llamada μBlock que trata de ser un bloqueador de anuncios extremadamente ligero. En sus pruebas podéis ver cómo apenas usa CPU y además reduce el uso de memoria frente a una instalación limpia de Chrome.

Lo malo es que es una extensión para Chrome, mientras que para Firefox sólo hay una versión experimental de otro desarrollador, que tiene las características básicas pero te puedes encontrar con algún fallo ocasional.

En resumen: si queréis bloquear los anuncios sin desperdiciar memoria y procesador, podéis hacerlo. Eso sí, acordaos de que algunas páginas dependen de la publicidad para seguir funcionando cuando veáis la opción de "listas blancas" en bloqueadores como μBlock u otros.

-
La noticia ¿AdBlock consume muchos recursos? Te damos alternativas más eficientes fue publicada originalmente en Genbeta por Guillermo Julián .


07 Jan 17:03

La ridícula demanda a un joven por crear una web con vuelos más baratos

by Carlos Rebato

La ridícula demanda a un joven por crear una web con vuelos más baratos

Aktarer Zaman es un joven que hace poco más de un año fundó Skiplagged, una página web que permite encontrar vuelos sensiblemente más baratos desentrañando el complicado sistema de tarifas que usan muchas aerolíneas. El pasado mes de noviembre United Airlines y Orbitz interpusieron una demanda contra él.

Read more...

07 Jan 16:43

Un mod añade conexión online a títulos de Wii con multijugador local

Un mod añade conexión online a títulos de Wii con multijugador local


Los responsables de hackear Mario Kart 8 han vuelto a la carga con una interesante utilidad para consolas Wii y Wii U modificadas. MrBean35000vr y Chadderz han demostrado en vídeo un sistema homebrew que añade multijugador online a títulos de Wii que solo tienen multijugador local. En su estado actual, el software es capaz de sincronizar a través de una red local dos copias de New Super Mario Bros. Wii ejecutadas en sus respectivas consolas. Los desarrolladores han asegurado a Kotaku que esta configuración "prácticamente" está libre de latencia, aunque de momento reconocen una… Leer noticia completa y comentarios »
29 Dec 11:13

Disponible Samba 4.2 RC3, Samba 3 camino a su fin

by noreply@blogger.com (Claudio Concepción Certad)
Desde hace unos días se encuentra disponible para su descarga el tercer lanzamiento candidato de Samba 4.2. Como todo RC no está apto para entornos de producción y es solo con fines de prueba. Conjuntamente con esta nos llega la noticia del fin del soporte para Samba 3, que en estos momentos se encuentra en la versión estable 3.6, establecido conjuntamente con el lanzamiento de Samba 4.2 final.

Entre las mejoras y novedades presentes en esta RC 3, tenemos:

  • Compresión de archivos transparente: Los ficheros marcados para compresión son comprimidos y descomprimidos al ser abiertos o modificados.
  • Soporte para shadow copy de Microsoft
  • Mejoras al winbindd/netlogon
  • Winbindd será usado por defecto y requiriendo conexiones seguras
  • Soporte para cluster al compilar con --with-cluster-support
  • Samba Registry Editor mejorado
  • Bloqueo por contraseña errónea configurable con samba-tool domain passwordsettings set

Pueden leer la lista completa en el Release Announcements y descargar Samba 4.2 RC3.

29 Dec 11:04

Descargar la base de datos de Series.ly

by Andromeda
Fernando Garcia

Yo ya la estoy bajando

Con la amenaza de que Series.ly va a quitar todos lo enlaces en día 1 de Enero, una de las soluciones es descargarse todos los enlaces contenidos es sus bases de datos.

En el blog de Alcanjo tenemos una enlace a una copia comprimida que ocupa unos 600 Mb, espero que a los lectores del blog os sea útil.

Daros prisa, en teoría estará solo disponible hasta el 31 de Diciembre.

Enlace: Base de datos de Series.ly

Enlace: Base de datos, (enlace alternativo)

Vía: El blog del Alcanjo, base de datos de Series.ly
26 Dec 08:51

Unos 60.000 usuarios españoles, afectados por un ciberataque "masivo" a Dinahosting

by EFE

EFE

  • Se trata de un ataque de decenas de gigabites desde centenares de miles de IP de todo el mundo al mismo tiempo.
  • No comprometen los datos, pero impiden el acceso a las páginas web.
  • Fuentes de la empresa han explicado a 20minutos que el servicio está "casi reestablecido" pero que aún pueden producirse "cortes intermitentes".

Web del servidor Dinahosting

Un ataque "masivo" al servidor de Dinahosting desde las 16 horas del martes afecta, en su acceso a datos y páginas web, a unos 60.000 usuarios de esta empresa en España.

Un técnico de la empresa explicaba que trataban de tomar las medidas necesarias para mitigar el ataque y conseguir liberar la saturación de red.

En la mañana de este miércoles fuentes de la empresa han explicado a 20minutos que el problema está "casi solucionado" pero que aún pueden producirse "cortes intermitentes".

Se trata de un ataque de decenas de gigabites desde centenares de miles de IP de todo el mundo al mismo tiempo, que aunque no comprometen los datos, afectan a su acceso.

"No se ha producido un ataque similar en los últimos años", ha comentado el técnico, que ha señalado que tratan de bloquear las IP que saturan la red.

Este ataque impide a los usuarios el acceso a páginas web, datos, aunque éstos no se ven comprometidos, indicó Dinahosting, empresa independiente de dominios y hosting.








26 Dec 08:48

175€ en apps y juegos el regalo de Amazon para celebrar la Navidad

by Manuel Ramírez

Amazon oferta navidad

Amazon nos suele traer estupendos packs gratuitos de apps y videojuegos tal como sucede con el regalo de Navidad que nos hacen a todos a través de uno nuevo que tiene un valor de más de 175€.

Entre los juegos y apps que encontraréis en este magnífico pack está Terraria, Worms 3, TuneIn Radio Pro o Endomondo. Estamos hablando de juegos que tienen un precio alto, el mismo Terraria está por 2.59€ mientras que TuneIn Radio Pro llega a los 7.43€, así que esta oferta se dispone como el regalo perfecto para todos los usuarios de Android y los que tengan una tablet de Amazon.

Por cierto, tenéis 3 días para adquirir todas estas apps y juegos hasta el día 26. Maravillas como Simulador de Construcción 2014, Collin McRae Rally, Anomaly Warzone Earth HD, Fleksy Keyboard o Root Explorer están a un clic o pulsación de poder adquirirlas. No faltéis a la cita.

Podéis descarga la aplicación de la tienda de apps de Amazon desde este enlace.

Regalo de Navidad cortesía de Amazon

 

El artículo 175€ en apps y juegos el regalo de Amazon para celebrar la Navidad ha sido originalmente publicado en Androidsis.








23 Dec 09:11

Pi HomeGuard: helping people stay independent longer

by Helen Lynn

Several people have mentioned the idea of using the Pi to help relatives and carers support older people in their own homes by monitoring aspects of their daily routine as well as things like the indoor temperature, but until now, we hadn’t seen anyone write up a system they’d implemented. So we were very interested when we received an email from Jamie Grant, telling us how he had used a Raspberry Pi-based home monitoring system to help him support his late mother in maintaining her independence.

HomeCare Guardian screenshot from 2012

An early Pi adopter, one of Jamie’s first projects was home power monitoring. After installing a system to plot electricity usage in his own home using CurrentCost hardware and a Raspberry Pi, he was struck by the “kettle spike”, a power spike that shows clearly that someone is up and making tea. His mother was very elderly, was living alone and had a worsening serious illness, and it occurred to him that the kettle spike would provide a useful indication that she was OK. He decided to install the system at her house, adding some wireless PiR (passive infrared) motion and door sensors. Jamie called this first version HomeCare Guardian; power and sensor data were displayed in a simple webpage. Here’s another screenshot, showing the system in 2013, after about a year of development:

HomeCare Guardian screenshot, 2013

From this single page, Jamie could see whether his mum was OK and going about her usual daily routine, and a sensor at the front door indicated when she took a taxi journey to visit her friends and when she returned. He says,

I found Homecare Guardian a great comfort and my sister and I used it daily to check on her condition. Near the end mum was more forgetful and sometimes left her front door open, we could see whenever this happened and I would call round and check she was alright.

Mum managed to stay totally independent and was only admitted to our local hospital for her last week where she got the best possible care.

Jamie has continued working on the wireless sensors and their power requirements: his latest PiR motion sensor is powered by just two AA batteries and has a battery life of over a year, and his new door sensor has an estimated battery life of over three years. With sensors for motion, door opening, indoor temperature and water (to provide flood alerts) ready to go, he hopes to add a humidity sensor soon. The same system, he observes, could also be used for checking an unoccupied property for flood or frost risk as well as other aspects of security. Very recently he has been working with an Android app developer, and they’re hoping to add an alerts app facility soon.

The system has been renamed as Pi HomeGuard, and you can see a working live site, all running off a Raspberry Pi, at www.pihomeguard.com. Jamie is interested in taking this prototype further and making it more widely available, and would be glad to make contact with people who’d like to become involved; if this describes you, say so in the comments, and we’ll put you in touch.

Addendum: 21/12/14

My mini Pi server is taking 000s of hits at present, sorry if anyone finds it a bit slow. Please see more details at my information site: http://pihomeguard.co.uk

Many thanks to all at Pi Foundation,
best regards & Merry Christmas,
Jamie

19 Dec 09:28

El deseo de Google para 2015: llevar preinstalada la próxima versión Android M en tu coche

by Manuel Ramírez

Android M

El día que fue presentado el previo de Android 5.0 Lollipop en Google I/O, apareció ante todo el mundo la noticia sobre Android Auto y como se integraría en una serie de nuevos coches que llegarían para finales de este año o el siguiente 2015.

Toda una gran novedad que muchos usuarios estarán teniendo ganas de conocer que significará tener Android preinstalado en su nuevo coche. Desde Reuters se ha podido conocer que Google ha puesto el objetivo en Android M y como llegará preinstalado como Android Auto en los coches de ciertas marcas. Mientras esperamos que esto suceda en algún momento del 2015, ahora queda conocer cual es el nombre del postre o caramelo que será usado para la ocasión.

¿Y para qué quiero Android Auto?

Android M

Aparte de ofrecer ventajas en cuanto a reproducción de contenido multimedia, navegador u otros detalles más, las intenciones de integrar Android en el coche son para realizar todo tipo de diagnósticos y otro tipo de datos. Por supuesto que para que esto se consiga, Google va a tener que ponerse las pilas para convencer a los fabricantes de coches del valor que tiene la integración de Android Auto.

Por lo que se ha podido saber desde distintas fuentes, todavía queda un poco de trabajo en términos de rendimiento y estabilidad antes de que Google pueda implementar su Android Auto en diferentes vehículos. Una de las problemáticas con las que cuenta es que el sistema operativo necesitaría iniciarse al arrancar el coche lo que conlleva a veces unos cuantos minutos, y aunque esto no sea de vital importancia, es un detalle a tener muy en cuenta.

Android en todas partes

La idea de Google es llevar Android a tu coche o a la pantalla de tu televisor sincronizando todo lo importante que vayas a realizar. Ya mostró esto mismo en diversos vídeos como un joven se levantaba de su cama, apagaba la alarma e iba transitando por los distintos lugares de su casa para coger el coche y pueda seguir la misma canción que sonaba en sus auriculares desde su teléfono.

Lo único que queda ver es como se lo tomarán los fabricantes de coches y si no intentarán llevar sus propias versiones modificadas para no depender tanto de Google. Todo un especial año para el automovilismo y Android en 2015.

El artículo El deseo de Google para 2015: llevar preinstalada la próxima versión Android M en tu coche ha sido originalmente publicado en Androidsis.








19 Dec 07:50

Más difícil todavía: Tribler logra un Bittorrent anónimo e "imposible de cerrar" con Tor

by Miguel López

Tribler

¿Creías que la red Bittorrent tenía ya su ración de seguridad por ser P2P? Me temo que los problemas que ha tenido The Pirate Bay recientemente demuestran lo contrario. Y es por ese motivo que en la Universidad Tecnológica de Delft han decidido crear un protocolo que convierte la red Bittorrent en anónima e "imposible de cerrar".

Este protocolo se llama Tribler, y aunque lleve ya años existiendo su última versión riza el rizo con una red específica cifrada con Tor para que los usuarios descarguen y compartan contenido sin ser delatados por su dirección IP. Además, si se diera el caso de que cerraran todos los trackers y motores de búsqueda de torrents, la red de Tribler seguiría existiendo como si nada.

El responsable del proyecto, el profesor Pouwelse, ha comentado a TorrentFreak que con los recientes eventos le queda claro que "los gobiernos no se lo piensan dos veces a bloquear Twitter, atacar webs, confiscar servidores y robar dominios". Su idea para impedirlo es una red que no dependa de servidores centrales, y que por lo tanto sea inmune a medidas de los gobiernos. Esa misma descentralización incluso sirve para eliminar el SPAM que pueda aparecer si aplicamos medidas sociales a lo que se comparta: si un archivo torrent tiene una valoración muy negativa, queda descartada de facto ya que nadie se la descargaría.

Tribler es, una vez más, la enésima prueba de que cuando alguien intenta bloquear algo en la red el problema se vuelve todavía peor para él. Podemos probar Tribler en Windows, OS X y Ubuntu Linux; aunque las descargas anónimas están en fase experimental.

En Genbeta | Las últimas filtraciones sobre Sony: Marketing en webs de torrents y guerra contra Google

-
La noticia Más difícil todavía: Tribler logra un Bittorrent anónimo e "imposible de cerrar" con Tor fue publicada originalmente en Genbeta por Miguel López .


19 Dec 07:35

Nueva vulnerabilidad crítica en los dispositivos "Router" domésticos

by @Luis_Onn
Un grupo de investigadores de seguridad de Check Point ha descubierto una nueva vulnerabilidad crítica en diferentes equipos router residenciales (router ADSL típico instalado en viviendas).
La han bautizado como MisFortune Cookie (galleta de la desgracia) con su propio logotipo, y está identificada con el código CVE-2014-9222.

Este fallo permitiría a un atacante remoto tomar el control del dispositivo con privilegios de administrador. Hasta el momento, según el estudio se han detectado unos 12 millones de equipos explotables repartidos por todo el mundo.

La vulnerabilidad se debe a un fallo en el mecanismo de gestión de cookies de sesión (de ahí el nombre). Un usuario podría enviar una petición que contenga una cookie especialmente diseñada para explotar la vulnerabilidad y que permite modificar ciertos parámetros de la memoria y la fecha del sistema, provocando que el router acepte la sesión y otorgue privilegios de administración.

Parece ser que el software afectado es el servidor web embebido RomPager de AllegroSoft, el cual está presente en la mayoría de este tipo de dispositivos.

El mayor problema reside en que una vez comprometido el router, aumenta de forma considerable el riesgo de que cualquier dispositivo conectado a él, ya sean PCs, móviles, tablets, etc, sea atacado igualmente aún pensado que está seguro en nuestra red interna.

La solución pasaría por esperar a que el fabricante de cada router publique un parche/actualización de firmware o instalarte tu propia distribución open-source como Open-WRT o similares en las que tú tienes el control total de tu router.

La lista de equipos router afectados la podéis encontrar en este PDF.

Más información y fuente en: http://mis.fortunecook.ie/


19 Dec 07:29

31 distribuciones Linux para elegir bien la que más necesitas

by Yúbal FM

31 distribuciones Linux para elegir bien la que más necesitas

Es muy posible que muchos de vosotros hayáis oído hablar de GNU/Linux pero no os hayáis decidido a probarlo por no saber qué distribución escoger. Incluso puede que aun siendo ya usuarios de Linux, aun no estéis del todo satisfecho con él y queráis buscar alguna otra alternativa. O quién sabe, puede que después de todo lo único que necesitéis sea un sistema operativo para revivir aquel viejo ordenador que está acumulando polvo en el trastero.

Sea cual sea vuestro caso, hoy os queremos ayudar poniendo a vuestra disposición una lista de 31 distribuciones Linux en la que explicamos los puntos fuertes de cada una para que podáis elegir la que mejor se adapte a vosotros. Se trata de una lista que queremos mantener viva, por lo que estaremos atentos a cualquier sugerencia que nos hagáis.

Para amantes de la estabilidad

Arch Linux
  • Red Hat Enterprise Linux: Distribución comercial de Linux desarrollada por Red Hat. Ofrece una estabilidad y flexibilidad punteras, lo que la coloca como una de las más recomendadas para empresas y servidores.

  • Debian: Muy estable y 100% libre, Debian destaca por su sistema de paquetería .deb y su gestión de paquetes APT. Es una de las distribuciones más importantes de GNU/Linux, ya que en ella se basan gigantes como Ubuntu.

  • openSUSE: Es una de las alternativas más potente contra la familia de distribuciones basadas en Debian. Está disponible con los entornos de escritorio KDE y Gnome, y cuenta como una de sus mejores armas con la robusta herramienta de instalación y configuración YaST y el configurador gráfico SaX.

  • Fedora: Distribución gratuita creada y mantenida por la empresa Red Hat que utiliza el sistema de paquetería RPM (Red Hat Package Manager). Tiene tres versiones diferentes para escritorio, servidores y sistemas en la nube, y destaca por su seguridad gracias al sistema SELinux ("Security-Enhanced Linux").

  • AlmaLinux: El antiguo CentOS Linux es historia, y AlmaLinux es uno de los sucesores de la comunidad. Está entre nosotros con la mayoría de los paquetes de RHEL.

  • Arch Linux: Una distribución modular en la que empiezas desde cero y tienes que ir añadiéndole los componentes que quieras. No es muy apta para principiante, y utiliza pacman, su propio gestor de paquetes. Se trata de una Rolling Release, lo que quiere decir que todos sus componentes van actualizándose sin necesidad de instalar versiones nuevas del sistema operativo.

  • Manjaro: Una prometedora distribución que promete llevar todo el potencial de Arch Linux al usuario menos experimentado. Para eso, ofrece un sistema operativo ya montado y basado en Arch, con un instalador sencillo como el que podemos encontrar en otras distribuciones como Ubuntu. Tiene versiones oficiales con los entornos de escritorio XFCE y KDE.

Para principiantes

Elementary Os
  • Ubuntu: Una de las distribuciones más utilizadas gracias a su gran facilidad de uso. Basada en Debian, es amada y odiada por partes iguales por su exclusivo entorno de escritorio Unity, con el que persigue convertirse en una distribución versátil que pueda utilizarse tanto en ordenadores como móviles y tabletas.

  • Linux Mint: Basado en Ubuntu, es uno de los más recomendados para todos aquellos que tocan Linux por primera vez. Su entorno de escritorio, Cinnamon, tiene muchas similitudes con el de Windows, y es también uno de los más personalizables.

  • Elementary OS: De todas las distribuciones basadas en Ubuntu, esta una de las que más personalidad tiene gracias a su cuidadísimo aspecto, que imita el del sistema operativo OS X de Apple. Increíblemente rápida y fácil de usar, le ofrece al usuario todo lo que pueda necesitar desde el primer momento, incluyendo una colección de aplicaciones propias diseñadas para integrarse a la perfección con su estilo visual.

  • Zorin OS: Distribución también basada en Ubuntu que nació con la intención de ayudar a que el usuario diera el salto a Linux ofreciéndole una interfaz lo más similar posible a Windows. Tiene varias versiones, algunas gratuitas como Core (versión básica), Lite (para PCs poco potentes) y Educational (incluye aplicaciones educativas), y otras cuantas de pago muy al estilo de las versiones de Windows.

  • Peppermint OS: Distribución rápida y ligera basada en Ubuntu con entorno de escritorio LXDE. Utiliza la tecnología Prism de Mozilla para integrarse con las aplicaciones basadas en la nube, utilizando las webapps como si fueran nativas. Se presenta como una alternativa a otros sistemas basados en la nube como Chrome OS.

Para celosos de su privacidad

Kali Linux
  • Tails: Promocionada por el propio Edward Snowden y basada en Debian, es una distribución lista para ser ejecutada desde un USB o DVD. Tails se conecta a TOR tan pronto termina el proceso de inicio del sistema operativo, y toda conexión a Internet se realiza a través de esta red.

  • Kali Linux: Distribución basada en Debian con una inmensa colección de herramientas para proteger nuestros equipos. Utiliza un kernel personalizado con parches de seguridad y tiene soporte para la arquitectura ARM.

  • BlackArch Linux: Una distribución orientada a la seguridad informática que en un principio nació como expansión de Arch Linux, pero que ha seguido su propio camino. Nos da acceso a una impresionante cantidad de herramientas de hacking entre las que destaca Sploitctl, un script que permite instalar, actualizar y buscar sploits.

  • Arch Assault: Se trata de una nueva distribución, también basada en Arch Linux y muy parecida a la anterior, también dirigida a hackers y amantes de la seguridad. Minimalista, con gestor de ventanas Openbox acompañado por el panel Tint2, a pesar de estar aun verde ya ofrece soporte para arquitecturas ARM.

Para los equipos menos potentes

Bodhi Wp Tji 05
  • Puppy Linux: Una minúscula distribución que puede llevarse en un USB o CD, pero sorprendentemente rápida al cargarse enteramente en la memoria RAM del ordenador. Se carga en 30 o 40 segundos y ocupa sólo 100 MB.

  • Lubuntu: Se trata de una versión de Ubuntu mucho más ligera y asequible para equipos poco potentes al utilizar el sistema de escritorio LXDE y el gestor de ventanas Openbox. También incluye software personalizado bastante más ligero, por lo que sólo nos pide 128MB de RAM y un Pentium II o Celeron de 1999 para funciona.

  • Damn Small Linux: Distribución especialmente diseñada para los equipos más antiguos, como los Pentium de primera generación o incluso los i486. Como entorno gráfico y gestor de ventanas nos propone JWM, su iso ocupa apenas 50 MB y sólo nos pide como mínimo un Intel 486DX y 16 MB de memoria RAM.

  • SliTaz: Otro peso pluma aunque con un software ligeramente más moderno que el del anterior. Utiliza el entorno Openbox y sólo necesita un Pentium III con 256MB de RAM y 100 MB libres en el disco duro para funcionar.

  • LXLE: Basada en Lubuntu, esta distribución promete ser aun más ligera gracias a un mejor procesado de inicio y el entorno de escritorio LXDE. Ofrece varios perfiles que amoldarán la distro para que se parezca a Windows XP, Vista, y 7 Starter/Basic.

  • Bodhi Linux: Aunque actualmente su desarrollo está paralizado después de que su creador abandonase el barco, aun podemos utilizar las últimas versiones de esta distribución para nuestros equipos antiguos. Utiliza un entorno de escritorio Enlightenment y sólo pide como mínimo un equipo con procesador de 300 MHz, 128 MB de RAM y 2,5 GB de espacio libre en el disco duro.

  • Q4OS: Y si el anterior era un proyecto que llegaba a su fin, Q4OS es uno que está comenzando. Se trata de una distro basada en Debian. Su entorno de escritorio deriva de la una versión 3.x de KDE llamada Trinity DE e imita el aspecto de Windows XP. Puede usarse en equipos con Pentium de 300MHz, 128 MB de RAMy 3 GB de disco duro.

Para los apasionados de sus hobbies

Ubuntu Studio
  • Distro Astro: Esta distribución está basada en Ubuntu 14.04 LTS y utiliza el entorno de escritorio MATE, aunque lo más importante es su completa colección de aplicaciones dirigidas a los amantes de la astronomía.

  • SteamOS: Aun en fase beta, esta es la distribución basada en Debian desarrollada por Valve, y que está más dirigida a ser una especie de media center para videojuegos integrando el modo big picture que un sistema de sobremesa.

  • ArtistX: Distribución de Linux enfocada en la producción multimedia. Basada en Ubuntu, aunque diseñada para ser utilizada en formato LiveDVD y USB, se puede instalar en cualquier equipo. Usa el entorno KDE y ofrece una colección de programas de código abierto para edición de vídeo y creación de gráficos 2D y 3D.

  • Ubuntu Studio: Basada en Ubuntu y orientada a la edición multimedia profesional de audio, video y gráficos. Utiliza el entorno de escritorio Xfce y no lleva preinstalado ningún tipo de software ofimático, sólo el diseñado para la edición multimedia.

  • Scientific Linux: Se trata de un clon a nivel binario de la distribución Red Hat Enterprise Linux, y está desarrollada y mantenida por los laboratorios de Física CERN y Fermilab con el objetivo de tener un sistema operativo específico para la computación científica.

  • CEELD: Distro basada en OpenSUSE que usa el entorno KDE y está especialmente dirigida a los ingenieros electrónicos y a estudiantes de esta carrera, al permitirles diseñar o simular circuitos electrónicos.

  • Edubuntu: Otro derivado de Ubuntu, pero en esta ocasión especialmente dirigido a escuelas y profesores. Ofrece una gran colección de software y herramientas educativas, por lo que también es una buena opción para instalar en los ordenadores de los más jóvenes de la casa.

  • Openelec: Pequeña distribución Linux creada desde cero para convertir un ordenador en un centro multimedia basado en Kodi, lo que antes se conocía como XBMC. Hace lo que promete y necesita sólo 90-125 MB de almacenamiento interno. A parte de su versión oficial, tiene otras dos buids para Raspberry Pi y Apple TV.

-
La noticia 31 distribuciones Linux para elegir bien la que más necesitas fue publicada originalmente en Genbeta por Yúbal FM .

19 Dec 07:23

Este vídeo muestra lo fácil que es hackear un equipo por USB

by Carlos Zahumenszky

Este vídeo muestra lo fácil que es hackear un equipo por USB

La vulnerabilidad BadUSB (esa misma que dicen que es imposible de solucionar y lleva suelta ya meses) es de sobra conocida a estas alturas. Pero una cosa es saber de su existencia, y otra muy diferente es ver un ataque similar en acción. Este vídeo muestra lo inquietantemente fácil que es utilizar un puerto USB como vector de ataque para un hack.

Read more...

19 Dec 07:07

Catálogo de Visualización de Datos: cuándo usar mapas de Choropleth, diagramas, etc, #eng

by Alazne González



¿Qué es?

The Data Visualization Cataloge, es como su propio nombre indica, un Catálogo para la Visualización de Datos, o lo que es lo mismo, una mini-enciclopedia que nos va indicando qué tipo de representación gráfica es la más adecuada para nuestro tipo de datos.

La web está en inglés, no obstante, con un mínimo conocimiento del idioma, o en su defecto, utilizando algún traductor, podremos saber qué tipo de gráfico se adecua mejor a la hora de elaborar  y representar los datos derivados de trabajos e investigaciones de forma visual.


Tipos de visualizaciones

The Data Visualization Cataloge, nos permite dos tipos de visualizaciones:

      1. La búsqueda por función: donde se nos pregunta qué es lo que queremos mostrar: comparación, conceptos, diagramas de flujo, ubicación...



      2. La búsqueda por lista: donde se nos desgrana por categorías el tipo de gráfico según sea su categoría: diagramas, tablas, gráficos...

Fichas sobre cada tipo de visualización de datos

Una vez que escojamos el tipo de diagrama, tabla etc. que deseemos, The Data Visualization Cataloge nos remitirá a una ficha tal que así:


Como se puede observar, una herramienta on-line y gratuita que no podéis dejar de usar tanto para mostrar al alumnado cuándo utilizar un tipo de gráfico u otro, o simplemente, para descartar las dudas que tengamos con cierto tipo de datos.


18 Dec 12:52

Cómo detectar si tienes problemas con tus controladores en Windows

by Gabriela Gonzalez
Cómo detectar si tienes problemas con tus controladores en Windows

Compartimos con los lectores dos herramientas sumamente útiles para detectar problemas de drivers en Windows y reconocer cual es la causa de los cuelgues o pantallazos azules.

Una de las causas más comunes de pantallazos azules de la muerte y cuelgues en Windows son los drivers defectuosos. Cuando un controlador no funciona correctamente, sin importar que tan insignificante puedas creer que sea, los problemas que puede desatar son tantos que más de uno termina reinstalando el sistema porque no consigue la solución.

Entre diferentes versiones de Windows pasa mucho que el soporte para hardware más viejo o más bueno deja de ser bueno, y si instalas por ejemplo Windows 7 en un ordenador moderno de los que vienen con Windows 8 u 8.1 preinstalado, es posible que sufras para conseguir controladores compatibles, incluso desde la misma web del fabricante. A veces el problema es más ridículo aún, compras un PC nuevo y los drivers con los que viene son tan malos que tu ordenador nuevecito no funciona bien hasta que los actualizas.

InstalledDriversList

problemas de drivers en windows

Esta aplicación ofrece la manera más sencilla de revisar todos y cada uno de los controladores que tenemos instalados en nuestro ordenador en cualquier momento. Puedes descargar InstalledDriversList de forma gratuita para cualquier versión de Windows de la 2000 en adelante.

Es un software seguro que no llena tu ordenador de spyware y malware basura, y funciona de forma impecable. No requiere instalación solo de ejecutar el archivo .exe que debes descomprimir primero. Una vez iniciado, el programa te muestra todos los drivers que tienes instalados con una luz indicadora en verde, amarillo o rojo. El verde quiere decir que tu controlador funciona bien y que se ejecuta con el kernel de Windows. El amarillo quiere decir que el driver no se ejecuta con el kernel y que no está en funcionamiento. El rojo quiere decir que el driver no está cargando con el kernel pero debería, por lo tanto algo está funcionando mal con él.

Si consigues 2 drivers de Microsoft en rojo que son del sistema operativo, es porque estás usando Windows 8/8.1 y solo en este caso es normal.

Detectar si son los controladores quienes causan problemas

detectar problemas de drivers en windows

Una herramienta genial que ya hemos cubierto antes en Bitelia, es WhoCrashed. Este programa nos permite analizar los errores que ocurren cuando nuestra PC sufre un fallo crítico y termina reiniciándose sola, nos muestra un pantallazo azul, o simplemente se apaga o se cuelga. WhoCrashed analiza el archivo Crash Dump y revela cual es la causa del problema.

Si los culpables son drivers que están funcionando mal, WhoCrashed te mostrará cuales son exactamente y además te dejará hacer directamente una búsqueda en la web con el nombre de error o errores para intentar encontrar la solución. No solo eso, hasta te puede mostrar drivers que hayan causado daños en el pasado.

Con estas dos herramientas puedes diagnosticar con certeza si son los drivers de tu equipo quienes te están causando dolores de cabeza. Además puedes aislar los controladores defectuosos individualmente para saber si debes reemplazarlos. La mayoría del tiempo no tenemos que preocuparnos mucho por esto, y salvo que tengas una tarjeta gráfica muy potente que uses para juegos, no te vas a preocupar por actualizar a mano tus controladores, porque las actualizaciones de Windows se encargan de eso por ti. Pero a veces, ya sea por cambiar de versión de Windows o simplemente por mala suerte o un fabricante perezoso, ocurren problemas y el primer paso para solucionarlos es descubrir la causa.








17 Dec 11:07

Llega el mirroring para todos a Chromecast, sólo necesitas Android 4.4.2

by Pedro Santamaria

Una de las funcionalidad interesantes de Chromecast era su opción de hacer vídeo en espejo de un dispositivo Android. Esa opción antes estaba limitada a algunos dispositivos concretos, pero a partir de ya cualquier Android con la versión 4.4.2 o superior podrá hacer uso de ella.

Aunque hay aplicaciones que permiten enviar y mostrar contenido en la televisión desde el móvil al Chromecast, esta función es mucho más cómoda además de funcional para otros asuntos como la grabación de tutoriales. Sin olvidad que también nos permite disfrutar de juegos directamente en la pantalla del salón.

Junto a ese modo de vídeo en espejo “para todos” también ha llegado el modo Invitado que permite a otros usuarios conectar con él sin necesidad de estar conectados a la misma red wifi. Una opción también atractiva para cuando alguien llega a casa y quiere enseñarnos las fotos de su último viaje por ejemplo.

Pequeñas novedades y mejoras para el que sin duda es el gadget más interesante del momento, tanto por precio como por funcionalidades.

En Xataka Smart Home | Seis aplicaciones para sacar más partido a tu Chromecast

-
La noticia Llega el mirroring para todos a Chromecast, sólo necesitas Android 4.4.2 fue publicada originalmente en Xataka Smart Home por Pedro Santamaria .








17 Dec 11:06

[APK]Descarga Google Maps versión 9.2 con nuevos ajustes de navegación

by Francisco Ruiz

Google Maps

No hay duda alguna de que los de Mountain View ponen especial mimo en sus aplicaciones nativas. Buena prueba de ello la podemos encontrar en su aplicación Google Maps que constantemente recibe actualizaciones con correcciones de errores y nuevas funcionalidades  añadidas para mejorar día a día, la que para mi es la mejor aplicación de mapas y navegación GPS online del momento  y con muchísima diferencia con respecto a su más inmediata competencia.

En esta nueva actualización de Google Maps versión 9.2, la cual vamos a poder descargar para una instalación manual antes de su llegada oficial a la tienda de aplicaciones de tu región. Vamos a encontrar unos cuantos cambios interesantes que a continuación os paso a detallar. Cambios como los nuevos ajustes de navegación, que sumados al recientemente añadido asistente de carril, convierten a Google Maps en la mejor aplicación de mapas y navegación point to point del momento.

[APK]Descarga Google Maps versión 9.2 con nuevos ajustes de navegación

Cómo podéis ver en la foto de aquí arriba mismo, el nuevo menú de ajustes de navegación nos permite ajustar el nivel de la voz guía a seleccionar entre tres niveles, los que incluyen el nivel predeterminado, un nivel por encima para escucharlo con más volumen y un nivel por debajo para escucharlo un tono más bajito.

A su vez también se nos incluye un nuevo ajuste para seleccionar si el mapa se mueve en la dirección de nuestra marcha o por el contrario se queda fijo.

Otras mejoras que podemos comentar acerca de esta actualización de Google Maps versión 9.2 es la autocorreción en las búsquedas de lugares y la opción de calibración de la brújula de nuestro Smartphone o Tablet Android, si es que este cuenta con brújula, para un mayor rendimiento de la misma.

[APK]Descarga Google Maps versión 9.2 con nuevos ajustes de navegación

Cómo descargo e instalo Google Maps versión 9.2 en mi Android

Instalar esta nueva versión de Google Maps con todas estas mejoras comentadas es tan fácil como descargarse el APK directamente desde este enlace e instalarlo de manera manual. Para ello tan solo deberemos tener habilitados desde Ajustes/Seguridad, la opción para poder instalar aplicaciones de orígenes desconocidos o externas a la tienda de aplicaciones de Android.

descarga-google-maps-version-9-2-2 descarga-google-maps-version-9-2-3 [APK]Descarga Google Maps versión 9.2 con nuevos ajustes de navegación [APK]Descarga Google Maps versión 9.2 con nuevos ajustes de navegación

Cómo la aplicación es la original de Google, incluida su firma digital, la vamos a poder instalar sin necesidad de ser usuario ROOT ni nada por el estilo, además esta apk nos va a actualizar la versión de Google Maps que ya tengamos instalada en nuestro terminal Android.

El artículo [APK]Descarga Google Maps versión 9.2 con nuevos ajustes de navegación ha sido originalmente publicado en Androidsis.








17 Dec 09:41

Vulnerabilidad de ejecución de código a través de clientes Torrent

by noreply@blogger.com (Antonio Ropero)

Se ha anunciado una vulnerabilidad en los clientes BitTorrent y uTorrent, que podría permitir a un atacante remoto comprometer los sistemas afectados.


El problema, con CVE-2014-8515, reside en el tratamiento de valores de emparejamiento relacionado con WebUI, por lo que es necesario que se encuentre activa la interfaz web (WebUI). Un atacante remoto podría lograr la ejecución de código arbitrario al finalizar la descarga de un archivo torrent especialmente diseñado.

Se ven afectadas las versiones de BitTorrent y uTorrentanteriores a la 36802. Se han puiblicado actualizaciones que solucionan el problema:

Más información:


BitTorrent Web Interface Remote Code Execution Vulnerability

2014-12-4: Version 3.4.2 (build 36802)


BitTorrent Client Release Notes



Antonio Ropero
Twitter: @aropero


16 Dec 09:50

Imágenes SD para jugar a Game Boy Color, Atari o MSX en tu Raspberry Pi

OctopusPi

De vez en cuando uno se encuentra sorpresas como esta sin querer. Un usuario francés con el nick Dr Floyd ha creado unas imágenes SD personalizadas para un sólo emulador. Y para que no tengas que esperar mucho, suelen iniciarse en cuestión de segundos...

Cont...

16 Dec 09:48

Revo Uninstaller Pro v.3.1.2 · Desinstala programas y elimina sus residuos fácilmente

by Pregg U

Revo Uninstaller Pro 3.1.2 - Desinstala programas y elimina sus residuos facilmente

Nombre: Revo Uninstaller Pro v.3.1.2
Idioma: Español (Multi.)
Sistema Operativo: Windows® XP, Vista®, Windows® 7, Windows® 8/8.1
Arquitectura: 32-bit & 64-bit
Tipo de Activación: Licencia (Fichero ".lic")
Peso: 10 MB


Descripción Principal

Desinstalar programas usando el desinstalador de Windows no es dificil, el problema es cuando uno de esos programas se pone quisquilloso a la hora de desinstalarse y no se deja.

Si, hay programas que dejan muchos rastros en nuestro ordenador al desinstalarse o, directamente, no ofrecen la posibilidad de desinstalación por algún que otro error.

Ese es el momento en que Revo Uninstaller Pro entra en juego para desinstalar de manera certera esos programas que se resisten.

No sólo sirve para desinstalar, sino que también es capaz de eliminar cookies, rastros, limpiar el fichero, borrar totalmente archivos... En fin, una solución bastante buena si buscamos que nuestro PC esté en perfectas condiciones.
Funciones Adicionales

  • Exploración de los restos después de la desinstalación estándar
  • Algoritmos de escaneo más avanzadas
  • Seguimiento en tiempo real de los cambios del sistema durante la instalación de los programas.
  • Desinstalación forzosa.
  • Desinstalacion rápida.
  • Sistema de copia de seguridad de varios niveles, incluyendo copia de seguridad completa del Registro.
  • Otras...
Más información
16 Dec 07:56

Eliminar Unity e instalar Mate o Cinnamon en Ubuntu 14.10

by KZKG^Gaara

Desde hace un tiempo no escribo nada sobre Ubuntu. He escrito de Arch, mucho de Bash, de cómo instalar Aptoide gratis y sin pasar trabajo (bien por el sitio oficial como por otros), servidores, etc… pero, de Ubuntu lo justo. Vamos a ver qué se puede hacer ;)

Unity es el entorno de escritorio que viene por defecto en Ubuntu desde hace algún tiempo ya. Hay usuarios que les gusta y otros que no (en los que me incluyo). Hay quienes no usamos Unity y de hecho, ni siquiera usamos Ubuntu, pero hay quienes se instalaron Ubuntu con Unity y ahora desean probar o usar otro sabor como Cinnamon o Mate, para esos usuarios va este post.

Ubuntu-Unity-Logo

Cómo eliminar Unity de Ubuntu 14.10

Para ello eliminaremos una serie de paquetes de nuestro sistema, debemos abrir una terminal y en ella poner lo siguiente:

sudo apt-get remove unity unity-asset-pool unity-control-center unity-control-center-signon unity-gtk-module-common unity-lens* unity-services unity-settings-daemon unity-webapps* unity-voice-service

Esto eliminará varios paquetes lo que… bueno, hará que dejemos de tener Unity en el sistema :)

Mate

Cómo instalar Mate Desktop en Ubuntu 14.10

Mate es un fork del original y ya fallecido Gnome 2. O sea, para aquellos que no desean cambiarse a KDE, que Cinnamon ni Gnome Shell les convence, existe Mate, su preciado Gnome2 pero actualizado, con mejoras, etc.

Antes para instalar Mate debíamos agregar un PPA y más cosas… bueno, ahora en Ubuntu 14.10 ya no es necesario, Mate viene en el mismo repositorio:

sudo apt-get install mate-desktop-environment-core
sudo apt-get install mate-desktop-environment-extra

Listo, esto les instalará un montón de paquetes. Luego en el menú de login (LightDM) deben elegir que iniciarán sesión usando Mate y listo.

Cómo instalar Cinnamon en Ubuntu 14.10

Sí, no tengo el logo de Cinnamon jejeje…

Cinnamon es un fork de Gnome Shell creado por el equipo de Linux Mint. ¿por qué? … bueno, porque según ellos Gnome Shell no es tan estable como debería, porque no avanza a la velocidad deseada, o simplemente porque a estos chicos les gusta hacer sus propias cosas y no esperar por otros, por la razón que sea existe Cinnamon, que es lo importante.

Para instalarlo ahora sí deberemos agregar un PPA, pongan los siguientes comandos para agregar el PPA, actualizar e instalar Cinnamon:

sudo add-apt-repository ppa:gwendal-lebihan-dev/cinnamon-nightly
sudo apt-get update
sudo apt-get install cinnamon

Si mal no tengo entendido se les instalará la versión 2.4 de Cinnamon.

Para entrar por él sería lo mismo que con Mate. En LightDM elijan Cinnamon como entorno a usar y listo!

¿Y si deseo eliminar Mate, Cinnamon y volver a Unity?

Algunos les dirían que reinstalen el sistema, pero no siempre tenemos tiempo para ello, ni tampoco es que sea la única solución.

Con esto desinstalamos Mate:

sudo apt-get purge mate-desktop-environment-core
sudo apt-get purge mate-desktop-environment-extra

Ahora con estos eliminamos Cinnamon:

sudo apt-get install ppa-purge
sudo ppa-purge ppa:gwendal-lebihan-dev/cinnamon-nightly

Con este limpiamos paquetes que se hayan quedado sueltos:

sudo apt-get autoremove

Y ahora pasamos a instalar Unity de nuevo:

sudo apt-get install unity

Fin!

Bueno no hay mucho más que agregar, suerte con su Ubuntu :D

Veré si poco a poco puedo empezar a escribir de Apps para Android específicamente, pues por cambios que haré tal vez pueda tener mejor acceso a Play Google.

15 Dec 14:57

Siga a ese coche fantasma: así funciona el navegador virtual de Jaguar

by Carlos Zahumenszky

Siga a ese coche fantasma: así funciona el navegador virtual de Jaguar

Llevamos un tiempo viendo sistemas de realidad virtual para el automóvil realmente prometedores. Uno de los más avanzados es el que nos llega desde el grupo Jaguar Land Rover , y consiste en una serie de proyectores que pueden resaltar los objetos importantes de la carretera, o incluso crear sus propios objetos. ¿Te lías siguiendo instrucciones del GPS? ¿Qué tal seguir a un coche "fantasma" virtual que te indica por dónde debes ir?

Read more...

15 Dec 12:44

Dropbox for Business ya permite trabajar en equipo en archivos Office

by Elías Notario

Por el mes de abril, la gente de Dropbox explicó que se encontraban trabajando en Project Harmony, una iniciativa interna que persigue mejorar la integración entre las soluciones de la compañía y las de terceras partes. Desde entonces poco más habían comentado sobre el tema, hasta ahora, momento en el que han anunciado varias mejoras producto de esa iniciativa.

Dichas novedades afectan a Dropbox for Business, la variante de Dropbox diseñada para empresas, por el momento sólo se puede acceder a ellas vía el “programa de acceso temprano”, y en conjunto facilitan el trabajar de forma colaborativa en tiempo real en archivos Excel, Word o PowerPoint almacenados en el servicio.

Pero dejémonos de generalidades y vayamos al meollo de la cuestión, cuáles son esas novedades y qué permite exactamente cada una de ellas.

Poniendo el foco en eso, os podemos contar que una vez activadas las mejoras por el administrador general de la cuenta de Dropbox for Business, a cada usuario habilitado en la misma le aparecerá un icono flotante cuando abra un archivo Excel, Word o PowerPoint almacenado en su carpeta que hace lo siguiente:

  • Muestra si sólo el que lo abre está trabajando en él, si alguien más lo abre, si otro está editando o si el que lo abre y uno, dos o los que sean se encuentran editando al mismo tiempo
  • Permite acceder a un histórico de revisiones en todos los documentos y actualizar con un sólo clic a la versión más reciente
  • Facilita el crear vínculos únicos a los archivos y compartirlos fácilmente con otros colaboradores

Sin duda, un movimiento muy interesante, porque muchas pequeñas, medianas y grandes compañías utilizan tanto Dropbox como Office y lo visto mejora mucho el poder trabajar en equipo tirando de ambas cosas. Lo mejor de todo es que las novedades presentadas son sólamente la primera fase de Project Harmony, lo que quiere decir que vendrán más en forma de nuevas integraciones de Dropbox con más productos de terceros. Como siempre, permaneceremos atentos para traeros todas las novedades.




15 Dec 12:37

El gigabyte nunca fue tan barato: Seagate ofrece su unidad de 8 TB a 260 dólares

by Javier Pastor

Seagate Archive Hdd

Los discos duros tradicionales tienen un futuro complicado: las unidades SSD son mejores alternativas en la mayoría de los casos, y sus dos únicos argumentos a favor, el coste por gigabyte y las capacidades, están cada vez más arrinconados por proyectos como los que están desarrollando Intel y Micron.

Sin embargo fabricantes como Seagate no quieren dejar de apostar por estas unidades esgrimiendo precisamente esas dos bazas, y las nuevas unidades de 8 TB son una clara confirmación de esas ventajas. Será difícil encontrar unidades con coste por gigabyte más reducido: a 2 céntimos de euro el GB, difícil resistirse.

Las unidades forman parte de la familia Archive HDD que también cuenta con miembros con 5 y 6 TB, y en todos ellos se hace uso de la tecnología Shingled Magnetic Recording (SMR) con la que es posible aumentar la densidad de datos en cada uno de los platos que conforman estos discos duros.

Es cierto que las velocidades de transferencia son inferiores (150 MBps en lectura frente a los 550 MBps de algunas unidades SSD) pero combinar una de esas unidades de estado sólido con un disco duro como el que ofrece Seagate puede ser todo un acierto para todos esos contenidos a los que no accedemos tan a menudo pero que queremos tener siempre a nuestro alcance.

Vía | Engadget
En Xataka | Tu disco duro de 100 TB te estará esperando... en 2025

-
La noticia El gigabyte nunca fue tan barato: Seagate ofrece su unidad de 8 TB a 260 dólares fue publicada originalmente en Xataka por Javier Pastor .








15 Dec 12:36

Cerrado el espacio aéreo de Londres por un "fallo informático"

by EUROPA PRESS

EUROPA PRESS

  • El aeropuerto de Heathrow ha informado de retrasos en los vuelos por problemas eléctricos en instalaciones de control del tráfico aéreo.

Tráfico aéreo

Las autoridades británicas han cerrado el espacio aéreo sobre Londres por un "fallo informático", según Eurocontrol. El aeropuerto de Heathrow ha informado de retrasos en los vuelos por problemas eléctricos en instalaciones de control del tráfico aéreo.

El principio, el tráfico no se reanudará al menos hasta las 19 h (hora de Londres).

Más información en breve.








15 Dec 11:23

Pydio: una alternativa open source a Dropbox para la empresa

by Marcos Merino

Recientemente, la plataforma de gestión de documentos en la nube Pydio ha lanzado la versión 6.0 de su servicio de código abierto de sincronización e intercambio de archivos, buscando convertirse en la solución más viable para departamentos corporativos de TI y de desarrollo que buscan una alternativa de código abierto (licencia AGPL) a la clase de servicios en la nube que hasta ahora ofrecían, fundamentalmente, Box y Dropbox. Pydio 6.0 es ofrece “un control riguroso de la información, demandado por empresas y proveedores de servicio”.

Hasta ahora, las soluciones de intercambio de archivos de código abierto han fallado en el momento de proveer una alternativa empresarial viable para servicios de almacenamiento en la nube enfocados en el usuario”, explica Charles du Jeu, CTO de Pydio y fundador del antiguo proyecto open source en el que éste se basa, ajaXplorer. “Pydio 6.0 refuerza la escalabilidad empresarial, la flexibilidad multi-dispositivo (Windows, Mac, Linux, iOS, Android, etc.) y extiende los controles de administración centralizados de la plataforma”.

“Pero lo más importante, hemos combinado esto con una remodelación completa de la experiencia de usuario de la interfaz: sin una alternativa usable y amigable, a los departamentos de TI les resultará imposible evitar que los empleados sigan utilizando estos servicios gratuitos y fáciles de usar en línea,” continúa du Jeu. Ahora, la interfaz de usuario incluye pequeñas guías de vídeo sobre las opciones de uso compartido, y las características empresariales avanzadas siguen disponibles para superusuarios y administradores de sistemas, aunque se han movido a un segundo plano para evitar confundir a la mayoría de los usuarios. Entre otras novedades, podemos destacar la introducción de la previsualización de los archivos sin necesidad de descarga, y de un nuevo panel de administración con logs más detallados.

Otras funciones útiles de Pydio, introducidas en actualizaciones anteriores son:

  • La posibilidad de crear ‘minisites’ públicos para la publicación de las listas de documentos en Internet (muy útil para las organizaciones que desean compartir archivos públicos).
  • Acceso a medios de almacenamiento externo como servidores FTP y Amazon Web Services.
  • La opción de crear usuarios y grupos gestionados mediante LDAP o Active Directory. Además, cada usuario puede tener asignado una serie de permisos concretos.
  • Integración con CMS como Drupal, WordPress y Joomla para unificar la autenticación de usuarios.
  • Pydio utiliza la tecnología EncFS como sistema de cifrado de datos en el sistema de archivos: los datos sólo se descifran mientras la sesión de usuario está abierta.
  • Acceso a un amplio catálogo de plugins (ya elaborados por el equipo de desarrollo, ya por la comunidad) que amplían las funciones de la plataforma.

En Pyd.io se puede encontrar un completo resumen de la nueva versión 6.0 con todos los recursos y enlaces para un tour completo del producto, vídeos y recursos para desarrolladores, mientras que el software puede ser descargado aquí, y su correspondiente código fuente, está disponible en GitHub. Al igual que ocurre en WordPress, esta herramienta open source tiene un dominio .com con su equivalente comercial, con servicio de soporte.

Imagen | Pyd.io




15 Dec 11:13

Carta a los Reyes Magos.

by Alejandro Ramos

Otro año más toca escribir una carta a sus majestades los reyes magos. Para todo aquel que necesite ideas o quiera darse un caprichito os dejo unas cuentas sugerencias. ¡¡ A mí me va a caer alguna !!

Eso sí, todos estas cosas siempre para hacer el bien, de esa forma nos aseguramos que el año que viene seguirán volviendo y no tendremos que pedir un permiso especial para ir a cenar con nuestra familia al ministerio del interior.

1.- Un receptor DVB-T (menos de 20€) con el que jugar con RTL-SDR y que tenga chip r2832u, Por si teneis dudas, os dejo un enlace con buenas recomendaciones.

Receptor DVB-T

2.- Un dispositivo Pro-II de Reaversystems (unos 60€) para jugar un rato con la seguridad wireless, que eso del aircrack y los tropecientos comandos está muy bien, pero seguro que hay formas de botón gordo más chulis para hacerlo, además me consta que tienen cosas especiales para romper WPS.

Reaversystems ProII

3.- Unos calcetines de Hacker (~15€) que son la respuesta de Vicente a cuando le reproché que la camiseta con ojos no era suficientemente jakeriana para incluirla en el artículo, entonces me pasó este regalo tan molón.

Típicos calcetines que lleva un hacker.
4.- Si el DVB-T para RTL-SDR (más de 150€) se queda corto y hay pasta, pues un HackRF, que da muchísimo más juego.
HackRF
5.- Licencias de software, como el VMWare Fusion (ahora que me he vendido a Mac), Little Snitch o algo para leer de una forma cómoda NTFS, como Tuxera o Paragon.

VMWare Fusion


6.- Unos libros (menos 20€) como son el nuevo "Rtfm: Red Team Field Manual" escrito por Ben Clark, que contiene un listado de comandos a modo de chuleta para un test de intrusión  y The Hacker Playbook: Practical Guide To Penetration Testing de Peter Kim, con un repaso a lo que es un test de intrusión para los más novatos. Seguro que ambos son muy interesantes.

Rtfm: Red Team Field Manual

7.- El phantom keystroker (menos de 20€) con el que gastar bromas a mis compañeros, un dispositivo que se pone entre el teclado y el ordenador y añade pulsaciones o cambia mayúsculas por minúsculas y otras perrerías par volver a alguien loco.

Phantom Keystroker

Os dejo mi lista de otros años, por si os da más ideas:

12 Dec 09:11

El sainete en tres actos del canon AEDE

by wicho@microsiervos.com (Wicho)

Superfalete y el canon AEDE

  1. AEDE, la Asociación de Editores de Diarios Españoles, presiona al gobierno de España para que modifique la Ley de Propiedad Intelectual de tal forma que se establece un canon irrenunciable para agregadores y sitios como Google News que quieran incluir «fragmentos no significativos de contenidos», que no por enlazarlas, canon que pasó a ser conocido como canon AEDE.
  2. A todo el mundo que entiende un poco de qué va esto de Internet le parece una locura, pero AEDE y sus amigos del Gobierno de España siguen adelante, a pesar de ejemplos como los de Alemania, donde los editores tuvieron que recular rápidamente cuando Google dejó de indexarlos y vieron como su tráfico se desplomaba.
  3. Ante la próxima entrada en vigor de la nueva Ley de Propiedad Intelectual el próximo 1 de enero de 2015 Google anuncia que va a cerrar Google News en España el 16 de diciembre de 2014, con lo que AEDE entra en modo pánico y pide al Gobierno y la UE que intervengan para que esto no pase en uno de los ridículos más grandes de la historia, aunque el gobierno opina que «el acceso a la información en Internet continúa garantizado».

¿Cómo era aquello de cuidado con lo que deseas, no vaya a ser que lo consigas?

Cito a Javier de la Cueva en su artículo Google News: qué pasa cuando el legislador y los empresarios son ignorantes:

No nos quedemos en la anécdota de que Google News se desactiva. El problema no es ese. El problema es que nos hallamos en manos de unos legisladores ignorantes que dictan leyes cuya finalidad es llenar las arcas de sus socios empresarios, persistiendo en el tipo de actos que nos han llevado a la ruina moral y económica actual. El problema no es la piratería de Google a quien se le reprocha explotar noticias ajenas, el problema son los corsarios que nos gobiernan a golpe de Boletín Oficial del Estado.

# Enlace Permanente