Shared posts

11 Sep 10:23

Shenzhen, la aldea pesquera china que se volvió capital tecnológica

Ahora algunos la apodan el Silicon Valley chino, pero hace apenas 30 años en lugar de fabricar microchips sus habitantes se dedicaban a la pesca. ¿Cómo sufrió esta transformación?
11 Sep 10:12

Automatizando la extracción de evidencia forense en Windows

by Colaborador

Cuando se realiza un analisis  forense digital, automatizar procesos es muy importante, ya que muchas veces nos  encontramos en situaciones donde el tiempo es vital para una investigacion y tenemos una ventana muy pequeña para extraer toda la informacion necesaria para realizar nuestro analisis, si no tenemos nuestras herramientas “afiladas” posiblemente no alcancemos a pasar  por esa pequeña ventana que nos han dado como plazo y nuestra investigacion no pueda ser llevada a cabo o se realice con datos incompletos.

En este post enumeraremos un gran numero de aplicaciones que nos ayudarán en la tarea de extraccion automatizada de evidencia en entornos windows, asi como buenas practicas forenses para estar preparados en esos momentos en los que “el tiempo apremia”.

La primera recomendacion es revisar en la caja de herramientas y confirmar si se cuenta con un medio de almacenamiento sanitizado, (un dispositivo de almacenamiento borrado de forma segura), ya que este proceso normalmente tarda bastante y el propósito es agilizar los procesos de cara al cliente, en este disco se debe tener un “Kit de Herramientas” que ayuden a recolectar la información necesaria y hacer también la copia bit a bit de los equipos a analizar.

Por lo general estos equipos pueden ser hallados en dos formas:

  1. Vivo: Cuando se encuentra el dispositivo encendido con procesos en ejecución y/o conectado a la red suele dársele el nombre  de entorno vivo, ya que cuenta con información de interés en medios volátiles como la memoria RAM o los archivos de paginación,  que se podrían perder al apagar el equipo.
  2. Muerto: Cuando se encuentra el dispositivo apagado o solo contamos con un medio de almacenamiento desconectado, se le suele dar el nombre de entorno muerto, ya que no tiene procesos activos y la información almacenada en él no es volátil.

Según el estado en el que se encontre el equipo se debe realizar diferentes procedimientos, por ejemplo, si el equipo está vivo lo recomendable es dumpear (volcar) la memoria RAM, extraer la información básica del sistema y luego halar del cable de corriente (practica recomendada ya que Windows realiza modificaciones y elimina archivos al realizar su proceso normal de apagado).

Luego de ejecutar esta acción, se puede manipular la evidencia como si fuese un entorno muerto, es decir  realizamos la copia bit a bit (copia exacta) de los medios de almacenamiento, garantizando que nuestro entorno de adquisición no modifica en ningún momento el sistema de archivos (modo solo lectura) para lo que se recomienda contar una distribucion LIVE CD forense como CAIN, DEFT o incluso el mismo KALI, después de tener la imagen bit a bit, es vital generar inmediatamente  su correspondiente HASH en MD5 y SHA-1 para poder dar fe de la integridad de los datos recién adquiridos y que  más adelante no existan inconvenientes con su integridad.

El siguiente paso es analizar nuestra imagen por medio de una suite como autopsy o encase (entre muchas otras), para el análisis de los datos que contiene, en esta etapa es donde se pone a prueba la experiencia del perito forense, ya que debe limitar la línea de tiempo del evento que esté analizando; conocer los archivos donde se aloja la información útil para su caso; realizar una búsqueda exhaustiva de cualquier anomalía en el sistema operativo que pueda dar alguna luz sobre la investigación que está llevando a cabo, y todo esto, sacando la información en crudo directamente de los archivos del sistema.

La mayoría de las suites forenses, permiten montar de forma segura el sistema de archivos de  la imagen para poder recorrer los directorios y ficheros con mayor facilidad, algunas ayudan a extraer información de forma automática, pero sí realmente queremos facilitar y automatizar la búsqueda de información con herramientas gratuitas (que es la finalidad de este articulo), lo que se usa en estos casos es revivir el sistema que se va a analizar en un entorno controlado (normalmente sacamos una copia adicional de nuestra imagen cruda y se convierte  a disco virtual usando herramientas como dd2vmdk).

Cuando se revive un entorno virtualizado, la copia bit a bit, tenemos las siguientes ventajas:

  1. se puede aislar totalmente el sistema para evitar la comunicación con el mundo exterior.
  2. se puede< ejecutar herramientas gratuitas que permitan extraer la información gráfica  y automáticamnete sin comprometer un entorno real.
  3. se tiene la posibilidad de sacar snapshots del sistema sin tener comprometido el segundo original.
  4. se puede ver el entorno real que tenía el usuario.
  5. se puede buscar información de una manera más rápida y fácil, ya que la navegación por el sistema será más intuitiva.

NirSoft es una de las empresas que más herramientas ha creado para este propósito, dentro de su catálogo encontramos aplicaciones que permiten obtener información puntual de un equipo con Windows, por ejemplo extraer los enlaces visitados de un navegador, el horario de encendido/apagado del equipo, las conexiones que estableció ese equipo a redes inalámbricas o las cookies y el cache almacenado en el pc y otras que visualizaremos en el siguiente listado:

INFORMACIÓN MEMORIA RAM

  • Memoryze: Es un software gratuito de uso forense, creado por la empresa de seguridad Mandiant (si, los del famoso APT1) que permite dumpear (y analizar) la memoria ram.

Forense Windows 1 Automatizando la extracción de evidencia forense en Windows

INFORMACIÓN DE CONFIGURACIONES DEL SISTEMA Y CADA PROGRAMA

  • WinAudit: es una aplicación que me permite realizar una auditoria muy completa de toda la información del sistema, los  programas instalados, las configuraciones, el hardware del equipo, los parches instalados, etc…, el informe que arroja la herramienta es bastante detallado y bien organizado en formato html lo que facilita la búsqueda de la información.

Forense Windows 2 Automatizando la extracción de evidencia forense en Windows

INFORMACIÓN DE INTEGRIDAD DE LOS DATOS

  • Fciv: Herramienta de Microsoft que permite calcular la integridad de los datos utilizando los algoritmos de hash en MD5 o SHA-1, funciona desde la linea de comandos.

Forense Windows 3 Automatizando la extracción de evidencia forense en Windows

INFORMACIÓN DE NAVEGADORES

  • BrowsingHistoryView: Herramienta creada por Nirsoft que permite leer datos de historial de 4 navegadores (Internet Explorer, Mozilla Firefox, Google Chrome y Safari) y que arroja como resultado una tabla organizada con la URL Visitada, Título, Tiempo de Visita, Contador de Visitas, navegador Web y perfiles de usuario.
  • ChromeCacheView: Herramienta construida por Nirsoft que permite leer la carpeta de cache de Google Chrome navegador Web y  muestra una lista de los archivos almacenados en la memoria cache.
  • IECacheView: Herramienta creada por Nirsoft que permite leer la carpeta de cache de Internet Explorer navegador Web y muestra una lista de los archivos almacenados en la memoria cache.

Forense Windows 4 Automatizando la extracción de evidencia forense en Windows

  • MozillaCacheView: Herramienta implementada por Nirsoft que  permite leer la carpeta de caché de los navegadores web Firefox / Mozilla / Netscape, y muestra la lista de todos los archivos almacenados en la memoria caché.
  • MyLastSearch: Herramienta desarrollada por Nirsoft que permite examinar los archivos de caché y el historial de su navegador de Internet, y localizar todas las consultas de búsqueda que ha realizado con los motores de búsqueda más populares (Google, Yahoo y MSN) y con los sitios populares de redes sociales (Twitter, Facebook, MySpace).

Forense Windows 5 Automatizando la extracción de evidencia forense en Windows

  • MozillaCookiesView: Herramienta puesta en circulación por Nirsoft que permite tener una alternativa a la norma ‘Cookie Manager’ proporcionada por Netscape y Mozilla.
  • OperaCacheView: Herramienta de Nirsoft que permite leer la carpeta de caché de Opera navegador Web, y muestra la lista de todos los archivos almacenados en la memoria caché.

INFORMACIÓN DE MENSAJERÍA INSTANTÁNEA (CHATS)

  • SkypeLogView: Herramienta de Nirsoft que permite leer los archivos de registro creados por la aplicación de Skype, y muestra los detalles de las llamadas entrantes / salientes, mensajes y transferencias de archivos realizadas por la cuenta de Skype especificada de chat.

Forense Windows 6 Automatizando la extracción de evidencia forense en Windows

INFORMACIÓN DE PASSWORDS EN ALGUNAS APLICACIONES O DEL SISTEMA

  • BulletsPassView: Herramienta implementada en Nirsoft que permite revelar contraseñas almacenadas detrás de las caja de texto estándar del sistema operativo de Windows e Internet Explorer navegador Web.
  • Mailpv: Herramienta desarrollada en Nirsoft para recuperación de contraseña que revela las contraseñas y otros datos de la cuenta para los siguientes clientes de correo electrónico:
    • Outlook Express
    • Microsoft Outlook 2000 (cuentas POP3 y SMTP solamente)
    • Microsoft Outlook 2002/2003/2007/2010/2013 (POP3, IMAP, HTTP y SMTP Cuentas)
    • Windows Mail
    • Windows Live Mail
    • IncrediMail
    • Eudora
    • Netscape 6.x / 7.x (Si la contraseña no se cifra con la clave maestra)
    • Mozilla Thunderbird (Si la contraseña no se cifra con la clave maestra)
    • Group Mail Free
    • Correo Yahoo! – Si la contraseña se guarda en la aplicación Yahoo! Messenger.
    • Electrónico de Hotmail / MSN – Si la contraseña se guarda en la aplicación MSN / Windows / Live Messenger.
    • Gmail – Si la contraseña se guarda mediante la aplicación Gmail Notifier, Google Desktop, o Google Talk.
  • Mspass: hecha por Nirsoft para la recuperación de contraseña que revela las contraseñas de las siguientes aplicaciones de mensajería instantánea:
    • MSN Messenger
    • Windows Messenger (en Windows XP)
    • Windows Live Messenger (en Windows XP / Vista / 7)
    • Yahoo Messenger (versiones 5.xy 6.x)
    • Google Talk
    • ICQ Lite 4.x / 5.x / 2003
    • AOL Instant Messenger v4.6 o inferior, AIM 6.x, y AIM Pro.
    • Trillian
    • Trillian Astra
    • Miranda
    • GAIM / Pidgin
    • MySpace IM
    • PaltalkScene
    • Digsby
  • Netpass: Desarrollada por Nirsoft. Cuándo se conecta a un recurso compartido de red de la LAN o de su cuenta de Passport NET, Windows le permite guardar su contraseña para poder utilizarlo en cada vez que se conecta al servidor remoto. Esta utilidad recupera todas las contraseñas de red almacenados en su sistema para que el usuario haya iniciado la sesión actual. También puede recuperar las contraseñas almacenadas en el archivo de una unidad externa, como siempre que se sepa el último registro de la contraseña de inicio.
  • Rdpv: Creada por Nirsoft que revela la contraseña almacenada por Microsoft utilidad de conexión a escritorio remoto dentro de los archivos .rdp.
  • RouterPassView: La mayoría de los routers modernos que permiten realizar copias de seguridad de la configuración del router en un archivo, y luego restaurar la configuración desde el archivo cuando es necesario.
  • El archivo de copia de seguridad del router por lo general contiene datos importantes, como su nombre de usuario ISP / contraseña, la contraseña de acceso del router y las claves de red inalámbrica.
    Si ha perdido una de estas contraseñas / claves, pero todavía tiene un archivo de copia de seguridad de su router configuración, RouterPassView puede ayudarle a recuperar su contraseña perdida de su archivo de router.
  • WebBrowserPassView: Otra gran herramienta de Nirsoft para la recuperación de contraseñas que revela las contraseñas almacenadas por los siguientes navegadores web: Internet Explorer (Version 4.0 – 11.0), Mozilla Firefox (todas las versiones), Google Chrome, Safari y Opera. Esta herramienta se puede utilizar para recuperar su / contraseña perdida olvidada de cualquier sitio web, incluyendo sitios web populares, como Facebook, Yahoo, Google, GMail y, siempre y cuando la contraseña es almacenada por su navegador Web.
  • WirelessKeyView: Herramienta desarrollada por Nirsoft que recupera todas las claves de seguridad de red inalámbrica / contraseñas (WEP / WPA) almacenados en su ordenador a través del servicio de Windows XP el “Wireless Zero Configuration” o por el servicio de Windows Vista, Windows 7, Windows 8 y Windows Server la ‘Configuración automática de WLAN’ 2008.

Forense Windows 7 Automatizando la extracción de evidencia forense en Windows

OTROS

  • AlternateStreamView: Herramienta desarrollada por Nirsoft  que te permite escanear la unidad NTFS, y encontrar todas las corrientes alternas ocultas almacenadas en el sistema de archivos.
  • AppCrashView: Herramienta desarrollada por Nirsoft. Es una pequeña utilidad para Windows Vista y Windows 7 que muestra los detalles de todos los bloqueos de la aplicación se produjo en su sistema.
  • Awatch: Herramienta desarrollada por Nirsoft que  muestra información útil sobre sus adaptadores de red: direcciones IP, dirección de hardware, servidores WINS, servidores DNS, el valor MTU, Número de bytes recibidos o enviados, La velocidad de transferencia de corriente, y más. Además, muestra estadísticas generales de TCP / IP / UDP / ICMP para el equipo local.
  • USBDeview: Herramienta desarrollada por Nirsoft que permite listar todos los dispositivos USB que actualmente conectados al ordenador, así como todos los dispositivos USB que utilizó anteriormente.

 

Forense Windows 8 Automatizando la extracción de evidencia forense en Windows

  • BlueScreenView: Herramienta desarrollada por Nirsoft que escanea todos los archivos creados durante un minivolcado “pantalla azul de la muerte” crashes, y muestra la información acerca de todos los accidentes en una tabla.
  • EventLogSourcesView: Herramienta desarrollada por Nirsoft que muestra la lista de todas las fuentes de registro de eventos instalados en su sistema.
  • JumpListsView: Herramienta desarrollada por Nirsoft que muestra la información almacenada por la característica “Jump List ‘de Windows 7 y Windows 8.
  • LastActivityView: Herramienta desarrollada por Nirsoft que permite al sistema operativo de Windows recopilar información de varias fuentes en un sistema en funcionamiento, y muestra un registro de las acciones realizadas por el usuario y los eventos ocurrió en este equipo.

Forense Windows 9 Automatizando la extracción de evidencia forense en Windows

  • MyEventViewer: Herramienta desarrollada por Nirsoft para el visor de eventos estándar de Windows. A diferencia de visor de sucesos de Windows, MyEventViewer le permite ver varios registros de eventos en una lista, así como la descripción del evento y los datos se muestran en la ventana principal.
  • NetResView: Herramienta desarrollada por Nirsoft que muestra la lista de todos los recursos de la red (computadores, discos compartidos, y comparte la impresora) en su LAN. A diferencia de módulo “Mis sitios de red” de Windows, pantalla NetResView todos los recursos de la red de todos los dominios / grupos de trabajo en una sola pantalla, y que incluyen acciones de administración / ocultos.
  • NTFSLinksView: Herramienta desarrollada por Nirsoft. A partir de Windows Vista, Microsoft utiliza enlaces simbólicos y los puntos de unión del sistema de archivos NTFS con el fin de realizar cambios en la estructura de carpetas de Windows y mantener la compatibilidad de las aplicaciones escritas para versiones anteriores de Windows. Esta utilidad simplemente te muestra una lista de todos los enlaces simbólicos y los cruces en la carpeta especificada y sus rutas de destino.
  • RecentFilesView: Herramienta desarrollada por Nirsoft. Cada vez que usted abre un archivo desde el Explorador de Windows o desde un estándar abierto de diálogo-caja / guardar, el nombre del archivo que abrió es registrado por el sistema operativo. Algunos de los nombres se guardan en la carpeta de ‘reciente’. Otros se guardan en el Registro.

Forense Windows 10 Automatizando la extracción de evidencia forense en Windows

  • ShellBagsView: Herramienta desarrollada por Nirsoft. Cada vez que usted abre una carpeta en el Explorador, Windows guarda automáticamente la configuración de esta carpeta en el Registro. Esta utilidad muestra la lista de todas las configuraciones de carpetas guardadas por Windows. Para cada carpeta, se muestra la siguiente información: La fecha / hora de que lo abrió, el número de entrada, el modo de visualización (detalles, iconos, Azulejos, etc…), la última posición de la ventana, y el último tamaño de la ventana.
  • UserProfilesView: Herramienta desarrollada por Nirsoft que muestra la lista de todos los perfiles de usuario que tiene actualmente en su sistema.
  • WhatInStartup: Herramienta desarrollada por Nirsoft que muestra la lista de todas las aplicaciones que se cargan automáticamente cuando se inicia Windows. Permite deshabilitar fácilmente o eliminar programas no deseados que se ejecutan en su arranque de Windows.
  • WinLogOnView: Herramienta desarrollada por Nirsoft para Windows Vista / 7/8/2008, que analiza el registro de sucesos de seguridad del sistema operativo Windows, y detecta la fecha / hora que los usuarios inician sesión y cierra la sesión.

Forense Windows 11 Automatizando la extracción de evidencia forense en Windows

  • WinPrefetchView: Herramienta desarrollada por Nirsoft. Cada vez que se ejecuta una aplicación en el sistema, un archivo Prefetch que contiene información sobre los archivos cargados por la aplicación es creada por el sistema operativo Windows. La información contenida en el archivo Prefetch se utiliza para optimizar el tiempo de carga de la aplicación en la próxima vez que lo ejecute.
  • UserAssistView: Herramienta desarrollada por Nirsoft que permite descifrar y muestra la lista de todas las entradas UserAssist almacenados bajo llave HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ UserAssist en el Registro. La clave UserAssist contiene información sobre los archivos exe y enlaces que se abren con frecuencia.

Las herramientas listadas anteriormente han sido seleccionadas por que todas tienen en comun una cosa, se pueden ejecutar por linea de comandos (puedes ver las opciones que recibe como parametros haciendo clien en su nombre) y generan informes rapidamente, lo que se acostumbra en estos casos, es utilizar un archivo  de procesamiento por lotes (.BAT) con los parametros adecuados para cada herramienta y con un simple click, ejecutar de forma secuencial y organizada todas estas herramientas. Hasta hace muy poco esta era la forma la manera en que se hacía la automatización de los procesos de extracción cuando revivía un entorno, PERO la famosa Ventana Negra (CMD) con todas sus limitaciones, no ofrecia muchas opciones de usabilidad, lo que motivó a generar una mejor solución.

El lenguaje de programacion a utilizar para crear esta solución, devería ser compatible con Windows y que además no tuviese dependencias de librerías como .NET ni máquinas virtuales como JAVA, por tanto se decantó por Visual Basic 6.0 que tiene compatibilidad nativa desde Windows XP en adelante  (Sistemas Objetivos de esta herramienta), despues de elegir el sistema, solo era sentarse una tarde y darle forma a DAWF la herramienta para automatización de estos procesos.

DAWF Automatizando la extracción de evidencia forense en Windows

DAWF (DragonJAR Automatic Windows Forensic) realiza la ejecución de forma ordenada de cada una de las herramientas que se usan normalmente en la extracción de información forense en un equipo Windows, DAWF comprueba antes de lanzar la siguiente herramienta si la anterior ya ha realizado su trabajo, organiza las salidas de una manera dinámica guardándolas en el medio de almacenamiento desde el que es ejecutada la aplicación (normalmente el medio de almacenamiento que sanitizamos o la memoria del auditor),  muestra de forma gráfica el progreso de la ejecución de todas las herramientas y la aplicación corriendo actualmente, adicional a esto da la opción de diferenciar la extracción de información entre un entorno vivo (en el cual solo Dumpea la RAM y la información del sistema) o muerto (donde es ejecutadas todas las herramientas menos el Dump de la RAM) y finalmente genera un informe c0n cada una de las aplicaciones que se utilizaron, su hora de ejecución,  los archivos generados, la ruta donde se encuentran y los hash en MD5 y SHA-1 de todos los archivos involucrados en la extracción de información.

En una próxima entrega publicaré la herramienta y un texto más detallado de cómo funciona el DAWF y cada una de sus aplicaciones,  como están estructurados los archivos de configuración desde donde se ejecutan la mayor parte de los comandos.

 Artículo escrito por Edgar Parra para La Comunidad DragonJAR

11 Sep 09:24

Gmail y la polémica de las contraseñas filtradas: no, no es problema de Google

by María González

password-black.jpg

Durante el día de ayer, muchos medios se hicieron eco de una lista de correos y contraseñas que había aparecido en un foro ruso sobre Bitcoin. En total, algo más de 4,93 millones de cuentas de Gmail con sus respectivas claves figuraban en dicho documento. Según el autor del mismo, el 60% de las contraseñas eran actuales y válidas. Viendo que no era un caso inventado y habiendo tantas cuentas afectadas, la pregunta parece lógica: ¿de dónde han salido esos datos?

Algunos usuarios afectados aseguraron que las contraseñas asociadas a sus cuentas tenían más de 7 años, mientras que otros decían que la clave en cuestión había sido utilizada en otros servicios pero nunca en Google. Parecía poco probable que fuese cosa de Google (si lo fuera, las claves estarían actualizadas y probablemente estaríamos hablando de muchos millones de cuentas más) y, de hecho, desde la compañía no tardaron en afirmar que no tenían pruebas de que se hubiera vulnerado su sistema de seguridad.

Filtraciones previas y phishing, la explicación

A la vista de todas las pruebas, lo más lógico parece ser que dicho documento se haya elaborado con filtraciones previas de contraseñas (por desgracia este año ya hemos visto muchas y algunos usuarios siguen con la mala práctica de usar la misma clave en varios servicios) o con los resultados de ataques de phishing y malware... o, lo más seguro, utilizando ambos caminos. Esto tiene más sentido si tenemos en cuenta que la mayoría de cuentas se corresponden a usuarios ingleses, rusos y españoles. Si realmente fuese un ataque, posiblemente tendríamos variedad de orígenes y no sólo esos tres.

Ebay, Kickstarter, Adobe... son varias las compañías que en los últimos meses han confirmado accesos no autorizados a la información de sus usuarios

Esta misma teoría es la que defiende Google en un comunicado publicado hace unas horas en su blog de seguridad. Según su versión de los hechos, tan sólo el 2% de las contraseñas se correspondían con las claves reales de las cuentas publicadas. Para este pequeño grupo, desde Google han bloqueado temporalmente el acceso y están pidiendo a los afectados que cambien sus claves antes de poder volver a entrar.

Cuidado con dónde metes el correo

email-filtrado.png

Con motivo de la filtración, no tardó en popularizarse un sitio web llamado Is Leaked que, supuestamente, comprueba si tu correo está entre los afectados. Aunque aseguran que no guardan un registro de todos los emails que se introducen, yo me lo pensaría dos veces antes de introducir mi email ahí. En el mejor de los casos puede ser una página web creada con buenas intenciones pero, en el peor, simplemente pueden estar buscando un montón de correos a los que mandar spam.

¿Cómo saber si estás afectado entonces? Lo mejor es siempre, en estos casos, recurrir a la lista original y, una vez descargada, buscar sobre ella. Tras la importante repercusión que está teniendo la noticia, los administradores del foro donde se publicó originalmente la información han editado el archivo para eliminar las supuestas contraseñas. Eso sí, los correos siguen apareciendo así que, si el tuyo figura en el documento, cambia la contraseña tan pronto como sea posible.

Los peligros de usar la misma contraseña

No uses la misma contraseña en dos servicios distintos

De nuevo nos encontramos con un ejemplo donde el usar la misma contraseña para varios servicios es un peligro. Si alguno de ellos se ve comprometido, algo que como ya vimos está a la orden del día últimamente, hace que el resto de nuestras cuentas sean completamente vulnerables. En el caso de Gmail, y para una seguridad extra, una buena idea puede ser el habilitar la autentificación en dos pasos.

Imagen | Marc Falardeau

-
La noticia Gmail y la polémica de las contraseñas filtradas: no, no es problema de Google fue publicada originalmente en Genbeta por María González.


11 Sep 09:18

Truco para la batería del móvil: cómo montar una «recarga de emergencia»

by alvy@microsiervos.com (Alvy)

Como puede verse en el vídeo la técnica consiste en recargar el móvil con una pila de 9 voltios estándar. Pero los USB funcionan a 5V, no a 9V. La forma de hacerlo es usar un cargador de coche y una llave para hacer de cable conector: se conecta la pila al cargador, el cargador al teléfono y ¡voilà! comienza una recarga.

Como hackeo está ingenioso, pero eso sí: ni idea de cuánta carga le proporcionará esto a un móvil estándar. Estoy por probarlo y publicar el tiempo y porcentaje resultante.

Por otro lado es difícil imaginar una situación en la que tengas todo este material pero no puedas cargar el terminal. En otras palabras: si tienes cargador de coche suele ser porque estás en el coche, si tienes los cables de recarga suele ser porque estás cerca de un enchufe y si no tienes nada de esto, ¿para qué vas a andar por la vida con una pila de 9V? Pero en fin, el saber no ocupa lugar, así que puedes añadir este conocimiento inútil (o no tanto) a tu buchaca hackeril.

# Enlace Permanente

10 Sep 10:29

Analizamos las shell más populares para la terminal de Linux

by Ander Raso
d3us

Hacemos un repaso de las shell para Linux más útiles para un usuario que está empezando a dar los primeros pasos en la terminal.

A la hora de usar la terminal, disponer de programas que nos simplifiquen la experiencia de usuario es imprescindible. La shell es un programa que toma los comandos que escribes desde tu teclado y se los da al sistema operativo para que sean ejecutados. En la comunidad del pingüino podemos seguir el desarrollo de varias shell diferentes que a su vez, poseen diversas características que las acaban haciendo únicas.

Este es un post dirigido a aquellos que están empezando a dar sus primeros pasos en la terminal y les gustaría contar con una shell para Linux más adecuada a sus preferencias o necesidades.

Bash

shell para linux

Bourne again shell, es la primera shell que hemos conocido la gran mayoría de usuarios de Linux. Las grandes distribuciones generalmente suelen tener a Bash como shell por defecto y es una opción excelente para los usuarios que están empezando a usar la terminal. Su punto fuerte es la comunidad que la envuelve. Al ser de uso mayoritarío, encontraremos más información sobre ella que de otras opciones. Por lo tanto, si queremos buscar tutoriales de algún tipo o buscamos scripts para nuestra shell, normalmente nos los encontraremos dedicados a Bash.

Habitualmente en las shell tu mayor aliado será la tecla de tabulación, es decir, TAB. Se vuelve imprescindible si tenemos que escribir largas rutas de ficheros, ya que Bash incorpora una función de autocompletado que con escribir la primera letra del destino y pulsando TAB, nos escribirá el resto de lo que buscamos. Dicha función nos va ahorrar miles de golpes al teclado.

No hay muchas cosas remarcables a contar de esta shell, simplemente sirve a su propósito.

Zsh

shell para linux

Z shell, es una shell a la que me gusta referirme como la shell que Bash sería, si se hubiera tomado las vitaminas que le hacen falta. No conozco a nadie que haya decidido volver a Bash después de dar el salto a Zsh, ahora os muestro la razón.

Para empezar, es importante que sepáis que Zsh es compatible con Bash. ¿Qué quiere decir esto? Que los scripts escritos para Bash funcionarán correctamente en Bash. El autocompletado de Zsh es magnífico. Supongamos que queremos entrar a nuestra carpeta Documentos, pero contamos con otra carpeta que empieza con la letra "D" también, llamada Descargas. En Bash, escribiríamos lo siguiente:

$ cd Do 

Y pulsaríamos TAB para que hiciera el autocompletado. Sin embargo, en Zsh no hace falta que escribamos cd para entrar a una carpeta ni para salir de ella. No hace falta escribir en mayúsculas tampoco y lo mejor de todo es que si hay varios resultados que empiecen por dicha letra, pulsar TAB irá seleccionando cada uno de ellos hasta que demos con el que estábamos buscando. Zsh también será magnífica a la hora de seleccionar argumentos de un comando que queramos usar. Como ejemplo de ello tenéis la imagen anterior, en la que cp -[TAB], nos muestra las opciones disponibles.

Fish

shell para linux

Friendly interactive shell, es la shell más intuitiva de las que he mostrado en esta lista. Cuenta con un coloreado de sintaxis que nos permite saber si hemos escrito bien un comando o no incluso antes de escribirlo. Si escribimos una orden de un comando que no tenemos instalado, nos advierte de ello y nos muestra el nombre del paquete para que lo instalemos.

El autocompletado de Fish es similar al de Zsh pero con el añadido de mostrar la historia de los comandos que hayamos escrito anteriormente, como si de una sombra en nuestro texto se tratase. El único lado malo que le veo es que no es compatible con Bash, pero lo han querido así ya que escribir scripts para Fish utiliza una sintaxis distinta y a mi opinión más sencilla.

Conclusiones

Estas han sido las shell que más recomiendo a quien esté empezando con la terminal, cualquiera de las tres es perfectamente válida para un usuario novato. Solo he arañado la superficie de las funciones que poseen, así que os invito a probarlas y a buscar más información. A parte de estas hay muchas más shell, ¿vosotros que shell usáis?








10 Sep 10:07

Dell Cast, un pasito más allá que Chromecast

by Kote Puerto

Dell Cast

Dell se ha sacado de la manga un pequeño dispositivo que se conecta a la tele, y nos permite mandar contenido desde uno de los dispositivos Android de la casa, a la pantalla grande. Sí, la idea nos suena a Chromecast, pero el nuevo producto puedo hacer más cosas que el de Google.

Dell Cast es el nombre con el que ha sido bautizado, y nos piden por él - en Estados Unidos - 80 dólares. El precio dobla al de la propuesta de Google, así que algo debe haber por ahí que lo haga interesante.

Nos permite conectar periféricos

Pues la razón está en que Dell Cast cuenta tanto con WiFi, como Bluetooth en sus posibilidades de conectividad, permitiendo conectar un rato o teclado, por poner el ejemplo que propone la propia Dell, más orientado a la productividad, que al entretenimiento.

Dell Cast

Con los periféricos reconocidos por la aplicación de Dell, convierte la experiencia de uso en algo más completo, más parecido al uso de un ordenador de sobremesa. Ver el correo, navegar, o trabajar con documentos que tenemos en el dispositivo móvil, será más cómodo en la pantalla grande, con el nuevo sistema de control y entrada de datos.

Para la alimentación del Dell Cast se hace necesario que esté conectado a un puerto USB, y el producto viene con el cable convertidor a micro-USB, que es el formato utilizado.

Si echamos un ojo a los requisitos, nos hablan de las tablets Dell Venue - no todas, están por actualizar -, pero entendemos que la aplicación se podrá usar en otros modelos Android más allá de la marca Dell.

En algunos medios, como CITEworld, aseguran que Dell también va a hacerlo compatible con sus tablets Windows.

Dell Cast

Más información | Dell

-
La noticia Dell Cast, un pasito más allá que Chromecast fue publicada originalmente en Xataka por Kote Puerto.








10 Sep 10:04

Queridos usuarios de iPhone 6: ¡Bienvenidos a 2012!

by alvy@microsiervos.com (Alvy)

La sátira del día que está triunfando haciendo las rondas por Whatsapp está siendo esta «comparación» entre el iPhone 6 y el Nexus 4, que data de 2012 y destila mala leche:

iPhone 6 vs Nexus

El meme es de Ron Amadeo. (¡Gracias Vicky y Marcos por la pista!)

# Enlace Permanente

09 Sep 15:15

rpi-emulator-buildroot .img por @ulysess10

classic kong

Hace poco os comentaba que adoro esta iniciativa de tener un kernel + emuladores que arranque super rápido. Si leéis mi blog ya sabéis que Richard Howell está haciendo precisamente esto, lo que pasa es que hay usuarios que no se aclaran con el método para copiar el boot y root. Para ellos he preparado un fichero .img de sólo 140 MB para que lo probéis...

Cont...

09 Sep 15:14

Integra el diccionario de la RAE en Google Chrome

by Franco Utrera
Integra el diccionario de la RAE en Google Chrome

Si eres usuario (como yo) del diccionario en línea de la RAE, te quiero hablar de una extensión para Google Chrome que te permitirá simplificar la búsqueda de los significados que desees encontrar. 

Dicha extensión se llama Real Academia Española, y la puedes instalar en tu navegador desde la Chrome Web Store. 



Una vez que has instalado la extensión solo tendrás que escribir, desde la omnivox de Google Chrome, la palabra RAE seguido del termino que vas a buscar.



Por ejemplo si deseo saber el significado de Cronología, escribiré rae cronología. 

rae cronología.

El resultado será el siguiente:

Diccionario RAE


Cómo verás esta es una manera muy práctica de usar el diccionario de la RAE, espero que les sea de utilidad.

Puedes ver más extensiones en el blog Chrome Tools.

08 Sep 09:21

Logitech K480 es el primer teclado que permite conectar hasta 3 dispositivos a la vez

by Manuel Ramírez

Pinche aquí para ver el vídeo

El espacio que podamos tener en nuestra mesa de escritorio, normalmente suele estar dominado por el teclado con nuestros demás dispositivos acompañándole, como puede ser una tablet, smartphone u otro tipo de dispositivos. Solemos ir pasando de uno a otro para ir tecleando en los diferentes teclados físicos o virtuales para cualquier quehacer diario.

¿Pero qué pasaría si desde el propio teclado de nuestra mesa podríamos usar directamente tanto nuestra tablet, smartphone u ordenador? Que las cosas se nos facilitarían y tendríamos en nuestras manos al nuevo teclado Logitech K480, que su gran premisa es esta misma, poder usar el teclado para poder comunicarnos con nuestros contactos en WhatsApp a través del smartphone o poder explorar la web mediante el mismo desde la tablet, para luego volver a conectarnos a nuestro ordenador para seguir con nuestro proyecto de carrera.

El teclado Bluetooth Logitech K480 está diseñado especialmente para conectar simultáneamente hasta 3 dispositivos y poder cambiar entre ellos según sean nuestras necesidades.

K480

Este teclado nos permitirá cambiar entre las distintas plataformas como pueden ser dispositivos con Windows 7 o superior, Mac OS, Chrome OS, Android 3.2 o superior, o iOS 5+. Funcionará con cualquier dispositivo que tenga soporte a teclado Bluetooth, aunque los mencionados sistemas operativos son a los que actualmente ofrece soporte.

Logitech K480

Todas las teclas necesarias están presentes para cualquiera de los sistemas operativos que vayáis a usar, y no debería existir ningún tipo de problema en ir cambiando de un dispositivo a otro. Incluso cambia la localización de la tecla “alt” para que tanto los usuarios de Windows como los de Mac estén contentos.

Un teclado que llegará a las vitrinas de las tiendas para este mismo mes tanto en EEUU como en Europa a un precio de 49,99 dólares. Tiene 3 variantes en los colores como son el negro, amarillo o blanco/gris. Podéis acceder a más información o reserva desde la propia web de Logitech.

El artículo Logitech K480 es el primer teclado que permite conectar hasta 3 dispositivos a la vez ha sido originalmente publicado en Androidsis.








07 Sep 09:49

Universal Adobe Patcher 1.2 PainteR : Activa cualquier producto Adobe

by TotuWare

Universal Adobe Patcher 1.2

Idioma: Inglés
Sistema Operativo: Windows® XP, Windows® Vista®, Windows® 7, Windows® 8/8.1
Arquitectura: 32-bit & 64-bit
Tipo de Activación: Patch
Formato de descarga: RAR
Peso: 594 KB


Descripción

De la mano del conocido y bien reputado equipo de parcheadores, doctores digitales y desinteresados colaboradores con la piratería denominado PainteR, nos llega esta nueva actualización.

Con este Patcher Universal para productos Adobe, nos resultará muy facil activar cualquier Adobe que se nos ponga por delante.

También es capaz de parchear muchísimas versiones anteriores, tanto en x64 como en x32.

El proceso es bien simple... abrimos el Patcher como administrador, seleccionamos el producto a parchear y le clicamos al botón Patch... listo.

Cambios en esta versión
  • Actualizada la lista de aplicaciones (más amigable)
  • Añadida la aplicación Flash Builder 4.7 32 bits

Aplicaciones Soportadas

  • Adobe After Effects CC 2014 (64-Bit)
  • Adobe Audition CC 2014 (64-Bit)
  • Adobe Flash CC 2014 (64-Bit)
  • Adobe Illustrator CC 2014 (64-Bit)
  • Adobe InCopy CC 2014 (64-Bit)
  • Adobe InDesign CC 2014 (64-Bit)
  • Adobe Media Encoder CC 2014 (64-Bit)
  • Adobe Muse CC 2014 (64-Bit)
  • Adobe Photoshop CC 2014 (64-Bit)
  • Adobe Prelude CC 2014 (64-Bit)
  • Adobe Premiere Pro CC 2014 (64-Bit)
  • Adobe SpeedGrade CC 2014 (64-Bit)



  • Adobe Dreamweaver CC 2014 (32-Bit)
  • Adobe Edge Animate CC 2014 (32-Bit)
  • Adobe Illustrator CC 2014 (32-Bit)
  • Adobe InCopy CC 2014 (32-bit)
  • Adobe InDesign CC 2014 (32-bit)
  • Adobe Photoshop CC 2014 (32-bit)



  • Adobe After Effects CC (64-Bit)
  • Adobe Audition CC (64-Bit)
  • Adobe Bridge CC (64-Bit)
  • Adobe Flash Builder 4.7 (64-Bit)
  • Adobe Flash Professional CC (64-Bit)
  • Adobe Illustrator CC (64-Bit)
  • Adobe InCopy CC (64-Bit)
  • Adobe InDesign CC (64-Bit)
  • Adobe Media Encoder CC (64-Bit)
  • Adobe Photoshop CC Extended (64-Bit)
  • Adobe Prelude CC (64-Bit)
  • Adobe Premiere Pro CC (64-Bit)
  • Adobe SpeedGrade CC (64-Bit)



  • Adobe Photoshop Lightroom 5.x CC (64-Bit)
  • Adobe Photoshop Lightroom 5.x (64-Bit)



  • Adobe Acrobat XI Pro (32-Bit)
  • Adobe Bridge CC (32-Bit)
  • Adobe Dreamweaver CC (32-Bit)
  • Adobe Edge Animate CC (32-Bit)
  • Adobe Flash Builder 4.7 (32-Bit)
  • Adobe Illustrator CC (32-Bit)
  • Adobe InCopy CC (32-Bit)
  • Adobe InDesign CC (32-Bit)



  • Adobe Muse CC (32-Bit) [Many thanks to sinaz for the flash resources rebuilder]



  • Adobe Photoshop CC Extended (32-Bit)
  • Adobe Photoshop Elements 12 (32-Bit)
  • Adobe Elements 12 Organizer (32-Bit)



  • Adobe Photoshop Lightroom 5.x CC (32-Bit)
  • Adobe Photoshop Lightroom 5.x (32-Bit)



  • Adobe After Effects CS6 (64-Bit)
  • Adobe Bridge CS6 (64-Bit)
  • Adobe Encore CS6 (64-Bit)
  • Adobe Illustrator CS6 (64-Bit)
  • Adobe Media Encoder CS6 (64-Bit)
  • Adobe Photoshop CS6 Extended (64-Bit)
  • Adobe Premiere Pro CS6 (64-Bit)
  • Adobe SpeedGrade CS6 (64-Bit)



  • Adobe Photoshop Lightroom 4.x (64-Bit)



  • Adobe Acrobat X Pro (32-Bit)
  • Adobe Audition CS6 (32-Bit)
  • Adobe Bridge CS6 (32-Bit)
  • Adobe Dreamweaver CS6 (32-Bit)
  • Adobe Fireworks CS6 (32-Bit)
  • Adobe Flash Builder 4.6 (32-Bit)
  • Adobe Flash Professional CS6 (32-Bit)
  • Adobe Illustrator CS6 (32-Bit)
  • Adobe InDesign CS6 (32-Bit)
  • Adobe Media Encoder CS6 (32-Bit)
  • Adobe Photoshop CS6 Extended (32-Bit)
  • Adobe Prelude CS6 (32-Bit)



  • Adobe Photoshop Elements 11 (32-Bit)
  • Adobe Elements 11 Organizer (32-Bit)



  • Adobe Photoshop Lightroom 4.x (32-Bit)



  • Adobe After Effects CS5.5 (64-Bit)
  • Adobe Media Encoder CS5.5 (64-Bit)
  • Adobe Photoshop CS5.1 Extended (64-Bit)
  • Adobe Premiere Pro CS5.5 (64-Bit)



  • Adobe Photoshop Lightroom 3.x (64-Bit)



  • Adobe Audition CS5.5 (32-Bit)
  • Adobe Bridge CS5.1 (32-Bit)
  • Adobe Contribute CS5.1 (32-Bit)
  • Adobe Device Central CS5.5 (32-Bit)
  • Adobe Dreamweaver CS5.5 (32-Bit)
  • Adobe Encore CS5.1 (32-Bit)
  • Adobe Fireworks CS5.1 (32-Bit)
  • Adobe Flash Builder 4.5 (32-Bit)
  • Adobe Flash Catalyst CS5.5 (32-Bit)
  • Adobe Flash CS5.5 (32-Bit)
  • Adobe Illustrator CS5.1 (32-Bit)
  • Adobe InDesign CS5.5 (32-Bit)
  • Adobe Media Encoder CS5.5 (32-Bit)
  • Adobe Photoshop CS5.1 Extended (32-Bit)



  • Adobe Photoshop Elements 10 (32-Bit)
  • Adobe Elements 10 Organizer (32-Bit)



  • Adobe Photoshop Lightroom 3.x (32-Bit)



  • Adobe After Effects CS5 (64-Bit)
  • Adobe Media Encoder CS5 (64-Bit)
  • Adobe Photoshop CS5 Extended (64-Bit)
  • Adobe Premiere Pro CS5 (64-Bit)



  • Adobe Bridge CS5 (32-Bit)
  • Adobe Contribute CS5 (32-Bit)
  • Adobe Device Central CS5 (32-Bit)
  • Adobe Dreamweaver CS5 (32-Bit)
  • Adobe Encore CS5 (32-Bit)
  • Adobe Fireworks CS5 (32-Bit)
  • Adobe Flash Builder 4 (32-Bit)
  • Adobe Flash Catalyst CS5 (32-Bit)
  • Adobe Flash CS5 (32-Bit)
  • Adobe Illustrator CS5 (32-Bit)
  • Adobe InDesign CS5 (32-Bit)
  • Adobe Media Encoder CS5 (32-Bit)
  • Adobe Photoshop CS5 Extended (32-Bit)
  • Adobe Soundbooth CS5 (32-Bit)



  • Adobe Photoshop Elements 9 (32-Bit)
  • Adobe Elements 9 Organizer (32-Bit)



  • Adobe Photoshop CS4 Extended (64-Bit)



  • Adobe After Effects CS4 (32-Bit)
  • Adobe Contribute CS4 (32-Bit)
  • Adobe Dreamweaver CS4 (32-Bit)
  • Adobe Encore CS4 (32-Bit)
  • Adobe Fireworks CS4 (32-Bit)
  • Adobe Flash CS4 (32-Bit)
  • Adobe Illustrator CS4 (32-Bit)
  • Adobe InDesign CS4 (32-Bit)
  • Adobe Media Encoder CS4 (32-Bit)
  • Adobe Photoshop CS4 Extended (32-Bit)
  • Adobe Premiere Pro CS4 (32-Bit)
  • Adobe Soundbooth CS4 (32-Bit)



  • Y cualquier otra aplicación que use amtlib.dll


Capturas de Pantalla


Click en la imagen para ver a tamaño completo


Click en la imagen para ver a tamaño completo

Enlaces de Descarga

Universal Adobe Patcher 1.2
Universal Adobe Patcher 1.2 PainteR

DESCARGAS
Formato: RAR | Peso: 594 KB
MD5 CheckSum: 92315819bb05a616f227320816ff23ac (?)
DESCARGAR LINKS

Código QR

QR

Si deseas publicar alguno de nuestros posts en otro sitio web o blog, sólo te pedimos que coloques un enlace al post original de nuestro blog, un enlace es nuestro único requisito. Evita el plagio en donde tú mismo te acreditas como el creador del artículo, cuando en realidad no es cierto, danos aunque sea el crédito por el esfuerzo que llevó hacer dicho post. NO USES ESTOS LINKS EN TU PROPIO BLOG... SÚBELOS TU MISMO A TU/S SERVIDOR/ES. Permite que estos enlaces se mantengan activos el máximo tiempo posible. Por favor... difunde el material, no los links.
05 Sep 10:39

JAVA™ Como Programar • 7ma Edición • Deitel • [PEARSON]

by Pregg U

JAVA™ Como Programar • 7ma Edición • Deitel • [PEARSON - Prentice Hall]
Idioma: Español
Autor: P.J. Deitel & H.M. Deitel
Formato: PDF
ISBN: 978-970-26-1190-5
Peso: 10.2 MB


Descripción Principal

¡Bienvenido a Java y Cómo programar en Java, 7ª edición. En Deitel & Associates escribimos para Prentice Hall libros de texto sobre lenguajes de programación y libros de nivel profesional, impartimos capacitación a empresas en todo el mundo y desarrollamos negocios en Internet. Fue un placer escribir esta edición ya que refleja cambios importantes en el lenguaje Java y en las formas de impartir y aprender programación. Se han realizado ajustes considerables en todos los capítulos.

Acerca de Deitel & Associates, Inc.
Deitel & Associates, Inc. es una empresa reconocida a nivel mundial, dedicada al entrenamiento corporativo y la creación de contenido, con especialización en lenguajes de programación, tecnología de software para Internet/World Wide Web, educación de tecnología de objetos y desarrollo de negocios por Internet a través de su Iniciativa de Negocios en Internet. La empresa proporciona cursos, que son impartidos por instructores, sobre la mayoría de los lenguajes y plataformas de programación, como Java, Java Avanzado, C, C++, C#, Visual C++, Visual Basic, XML, Perl, Python, tecnología de objetos y programación en Internet y World Wide Web. Los fundadores de Deitel & Associates, Inc. son el Dr. Harvey M. Deitel y Paul J. Deitel. Sus clientes incluyen muchas de las empresas más grandes del mundo, agencias gubernamentales, sectores del ejército e instituciones académicas.

Capturas de Pantalla




Enlaces de Descarga

JAVA™ Como Programar • 7ma Edición • Deitel • [PEARSON - Prentice Hall]
JAVA™ Como Programar • 7ma Edición • Deitel • [PEARSON - Prentice Hall]

Libro en Formato PDF
Editorial: PEARSON - Prentice Hall | Páginas: 1432 | Peso: 10.2 MB
MD5 CheckSum: c06cf57ec61cc8f923468c0ba77eb8a0 (?)
Links Disponibles (?)
Uploaded Copy Zippyshare
05 Sep 09:43

Estaciones base falsas espían las llamadas telefónicas

by noreply@blogger.com (Maligno)
En las comunicaciones móviles entre el terminal móvil y la antena de telefonía existen una gran variedad de tegnologías. Son los famosos GSM, Edge, GPRS, UMTS, LTE, que agrupados por distintas generaciones dan lugar a los protocolos 2G, 3G, el actual 4G y la más nueva familia de protocolos 5G. Estos protocolos, como cualquier otro sistema de informático ha sido y es atacado de diferentes formas a lo largo de la historia.

En el caso de GSM, no hace demasiado tiempo os publicaba un caso sencillo de cómo se podría sniffar el tráfico GSM, descifrar el tráfico y acabar capturando los mensajes SMS que se utilizaran por ejemplo como OTP (One-Time Password) para validar una operación o como Segundo Factor de Autenticación del proceso de login de una cuenta.

El ataque con Estación Base Falsa 2G

En el caso de las comunicaciones 2G (GSM/GPRS/EDGE) hace mucho tiempo que se aprovecha una sencilla debilidad de estos protocolos, y es que la red puede autenticar al dispositivo pero el dispositivo no valida a la red, así que cualquier estación BTS puede - técnicamente hablando - suplantar a cualquier red de comunicaciones haciendo que los terminales que estén en su alcance acaben conectándose a ellas. Todo esto lo tienes explicado en detalle en el libro de Hacking de Comunicaciones Móviles GSM/GRPS/UMTS/LTE (2ª Edición)

Figura 1: Escenario de pruebas de Estaciones Base Falsas en caja de Faraday

Estos ataques con Estación Falsa 2G son baratos y fáciles de realizar, ya que por algo menos de 300 USD puedes conseguir todo el material necesario. Eso sí, estos ataques están prohibidos y perseguidos en la mayoría de los países ya que para poder emitir en una frecuencia debes haber comprado el derecho de uso del espectro, por lo que hay que pagar una buena cantidad de dinero al estado.

Dejando a parte la legalidad, si un atacante decidiera poner una Estación Falsa 2G al alcance de unos terminales móviles, y alguien se conectara a ella, podría redirigir las llamadas, grabarlas, redirigir el tráfico de Internet, manipularlo en esquemas de man in the middle, etcétera. De esto, nuestros amigos de Layakk - entonces Taddong  y escritores del libro que os he citado antes -, dieron una charla en la Black Hat DC 2011.

Figura 2: Ejemplos de ataque a conexiones 2G con Estación Base Falsa en BlackHat DC 2011

Por supuesto, cuando se monta una Estación Base Falsa 2G con el objeto de interceptar las comunicaciones móviles, el cifrado es algo que se deja desactivado por la propia estación, para que sea todo mucho más rápido y sencillo a la hora de capturar las conversaciones y los datos.

Las Estaciones Base Falsas 2G y los terminales iPhone

Lo más curioso de todo es que los terminales más modernos, como iPhone o muchos Android no tienen en cuenta ninguna medida de seguridad para detectar este tipo de ataques y, mientas que iPhone tiene la posibilidad de deshabilitar 4G, no existe ninguna forma de deshabilitar 2G y forzar sólo conexiones 3G

Figura 3: El usuario puede activar o desactivar 4G en iOS, pero no 2G

Quitar 4G tiene sentido mientras que en algunos sitios está en "pruebas" o "implantación", pero quitar 2G puede ser una decisión de seguridad que tome un usuario para evitar estos ataques. No hay que olvidar que tanto en redes 3G como en redes 4G se autentica a la red, por lo que hacer un ataque de Estación Base Falsa no es trivial ni mucho menos.

Por otro lado, los terminales modernos tampoco muestran alertas cuando se ha deshabilitado el cifrado. Mientras que los viejos dumbphones te mostraban un iconito con el candadito abierto, los modernos iPhone no enseñan nada similar al usuario.

Figura 4: Nokia muestra que la conexión no está cifrada, iPhone no muestra nada

En el libro de Hacking iPhone se le dedicó un capítulo entero a cómo montar un escenario de ataque con Estación Base Falsa 2G, siendo posible hacer alguna cosa tan curiosa como sacar las fotos del carrete con el terminal bloqueado cambiando la hora del dispositivo desde la antena de telefonía.

Si a esto sumamos que en los terminales iPhone no se pueden instalar apps que controlen las antenas de telecomunicaciones y que para poder usar apps como Signal que ayuden a la detección de Estaciones Bases Falsas necesitas tener jailbreak en el terminal, hace que los dispositivos iPhone sean especialmente adecuados para este tipo de ataques.

Figura 5: Signal, una app para iPhone con Jailbreak
que informa de antenas usadas

Además, esto puede llegar a ser todo lo quirúrgico que se desee, ya que es posible, con cualquier IMSI Catcher extraer el IMSI del terminal objetivo y luego hacer un ataque dirigido con la Estación Base Falsa, dejando sin afectar al resto de los terminales, ya que sería como poner un filtro de conexión en la antena.

Detección de las antenas falsas

Detectar las antenas falsas no es una tarea imposible, sobre todo teniendo en cuenta que las capacidades y características que ponen las operadoras de telefonía son de unas características de potencia, configuración y seguridad distintas a las que se usan en ataques dirigidos o con Estaciones Base Falsa. Simplemente mirando características como el cifrado, la potencia de la antena o revisando toda la información que se ha configurado en ella es posible saber si se está ante una antena con alta probabilidad de ser falsa, si se está en una comunicación insegura sin cifrado, etcétera.

Figura 6: GSMK CryptoPhone

Esto lo detectan los famosos Cryptophones que se ponen en los terminales para monitorizar la seguridad de las llamadas y conexiones de datos, además de añadir capas de cifrado y seguridad adicionales. Por supuesto, esto también lo utilizan empresas y organizaciones de seguridad para monitorizar los entornos de sus instalaciones y evitar este tipo de ataques.

En Estados Unidos, la noticia ha saltado cuando Popular Science, en un recorrido por el país ha detectado varias Antenas de Comunicaciones con Estaciones Base Falsas que estaban funcionando sin cifrado, lo que hacía saltar las alertas en el software de protección de comunicaciones. Y estaban cerca de bases militares, lo que lleva a la pregunta. ¿Quién las puso y para qué?

Figura 7: Características detectadas de USA

Después de la publicación del artículo y el revuelo por todo el mundo, las antenas han sido eliminadas de sus ubicaciones, pero no se sabe exactamente cuántas habrá en Estados Unidos y el resto de los países, sobre todo teniendo en cuenta que está documentado cómo funcionan estos ataques y que el coste de montarlas no es muy caro.

Saludos Malignos!
04 Sep 16:28

Build a Time Machine Backup Server with a Raspberry Pi

by Thorin Klosowski

Build a Time Machine Backup Server with a Raspberry Pi

Time Machine is a great, built-in service in OS X that makes backups super easy, and Apple's Time Capsule makes the whole process even easier. Unfortunately, Apple's official hard drive solution is a bit pricey at $300. Raymii shows how to build one with a Raspberry Pi.

Read more...








04 Sep 08:27

Angry IP: una manera sencilla de escanear tu red

by admin

angry-ip-1Angry IP Scanner es una herramienta para escanear direcciones IP, mostrándonos los equipos activos en la red y recopilando información sobre ellos.

Es un programa construido en java, multiplataforma y con licencia libre que no pretende competir con programas más completos, pero también claro también más complicados de usar como es el caso de Nmap.

El objetivo de Angry IP Scanner es ofrecer una interfaz rápida y amigable con la que escanear un rango determinado de IP, detectando los equipos activos e inactivos y puertos abiertos, principalmente realizando diferentes tipos de pings.

Entre eses métodos están: ICMP echo – el método estándar usado por el programa ping, envió de paquetes UDP, prueba de puertos TCP, y combinado UDP/TCP.

Diferentes posibilidades tambien configurables en aspectos como el número máximo de hilos, tiempo de espera mínimo para la conexión, número de paquetes a enviar, etc..

Podemos seleccionar elementos adicionales de los que obtener información como las direcciones MAC, nombre del equipo, fabricante o información de NetBIOS, añadiéndolos desde el menú, en el apartado “Herramientas > Elegir buscadores

También tenemos la opción de “atacar” a un host con determinados programas, haciendo click derecho sobre el y seleccionando alguno de estos servicios: navegador web, FTP, telnet, ping, traceroute, SSH, whois, geolocalizar.

Ademas cuenta con una función que parece interesante pero que todavía no probé de editar o agregar programas para puertos específicos.

angry-ip-telnetLos resultados obtenidos se pueden guardar en formato CSV, TXT, XML o archivos de listas de IP-Port.

Además según el autor cualquiera que sea capaz de escribir código java sería capaz de expandir las características del programa mediante plugins.

Angry IP está disponible para GNU/Linux en paquetes DEB (distribuciones como Debian, Ubuntu y Linux Mint) y RPM (para openSUSE, Fedora, Red Hat, CentOS, Mageia…):

Una vez instalado el programa también aparecerá en nuestro menú o lo podemos ejecutar directamente desde la terminal escribiendo ipscan.

En resumen un programa muy recomendable y que puede servir de complemento a otros como el mencionado nmap o el comando fping.

Fuente

04 Sep 06:48

Famosas desnudas, bugs de Apple y la filtración en 4Chan

by noreply@blogger.com (Maligno)
Sin duda, la noticia de esta semana ha sido la filtración de una buena cantidad de fotos de famosas desnudas. En la lista se encuentran fotos de Jennifer Lawrence, Kate Upton, Ariana Grande, Mary E. Winstead, etcétera. Un buen número de famosas del cine y la televisión, entre las que también se encuentra Penny, la chica rubia de "The Big Band Theory", en una desafortunada fotografía como una metáfora del artículo que publiqué titulado "Mea Culpa, Penny" en el que decía que las medidas de seguridad no están creadas para todo el mundo.

Figura 1: Sección de la lista de famosas afectadas por la filtración

La filtración se hizo a través del popular foro 4Chan, y como podéis imaginar, las reacciones comenzaron en seguida por Twitter, donde algunas famosas negaron que las fotografías fueran suyas y otras confirmaron su veracidad, y el robo de las mismas. Como suele suceder en 4Chan, la historia rápidamente se enredó con fakes, comentarios, y hasta con una donación espontánea de BitCoins para el supuesto agresor de la intimidad de las famosas, que muchos, ávidos de más sangre y más material, decidieron apoyar rápidamente. La pregunta que queda en el aire y que todo el mundo quiere responder es... ¿Cómo lo han hecho?

Los Bugs de Apple: El cifrado de Apple iCloud

Casi todas las famosas afectadas usaban iPhone, así que rápidamente las miradas apuntaron hacia Apple y su popular sistema iCloud. Hay que tener presente que esta historia viene además como anillo al dedo para la promoción de la cinta de "Sex Tape", en la que los protagonistas tienen una filtración de un vídeo casero gracias a poner en un iPad la grabación y compartirlo por la "nube". Lo más gracioso de esa película es el trailer, cuando el protagonista dice: "Nadie sabe lo que es la nube".


Figura 2: Sex Tape: "Algo pasa en la nube"

La nube de Apple, conocida como iCloud, es una vieja conocida de todos los que trabajamos en seguridad. Cuando escribimos el libro de Hacking iPhone ya le echamos un ojo a todas las posibilidades, y se conocen bastante bien sus debilidades de las que han utilizado alguna sí o sí para perpetrar este ataque.

En primer lugar, cuando Apple introdujo iCloud, lo uso inicialmente como forma de hacer backup del contenido de iPhone & iPad, lo que hacía que fotos, vídeos, notas, marcadores de navegación, datos de apps, etcétera, se copiaran a los servidores de Apple. Una mala idea para la privacidad personal, pero al final, para la gente que ha dejado de utilizar PCs en su vida cotidiana, el contar con un backup en la nube podría ser muy útil.

Lo que se sabe de ese backup en la nube es importante que todo el mundo lo tenga presente y es que NO está cifrado con nada más allá que tu clave. Es decir, todos los archivos que están en el backup se encuentran sin cifrar sin ningún tipo de clave de ningún tipo. Cuando se hace un backup usando Apple iTunes, se puede elegir si el backup se quiere hacer cifrado o sin cifrar, pero en Apple iCloud el backup se hace sin cifrar más que con tu clave. Así que si tienen la clave de Apple iCloud tienen el cifrado.

La empresa ElcomSoft tiene una herramienta muy popular y conocida llamada ElcomSoft Phone Password Breaker, que entre otras cosas permite que, dado un usuario y una contraseña de Apple ID, se pueda acceder a la carta a los backups de un terminal en la nube. Es decir, alguien podría estar monitorizando constantemente los backups de la nube - por ejemplo los WhtasApp o las nuevas fotografías - que el terminal iPhone o iPad va subiendo periódicamente. 

El protocolo de acceso a Apple iCloud está analizado y re-analizado, y en una conferencia no hace mucho tiempo se publicó un estudio y unas librerías en Python para todo aquel que quisiera hacerse su propia herramienta, así que si las famosas tenían activado Apple iCloud - que parece que está más que confirmado - es de donde se sacó el material.

Figura 4: Análisis de protocolo iCloud y Find My iPhone

Evidentemente, como son backups, si hay una copia de seguridad de una fotografía antes de que esta sea borrada, permanece en la nube. Esa es la explicación de que alguna famosa afirmase que esas fotos ella las había borrado. Sí, pero no de la nube - hay que revisar Sex Tape -.

Los bugs de Apple: La autenticación en 2 pasos

Hasta que no sucedió el escándalo Mat Honnan, el periodista de la revista Wired que fue "hardly hacked", desde la nube de Apple iCloud, la compañía no sacó un sistema de 2FA (Second Factor Authentication) llamado Verificación en 2 Pasos. Un 2FA es una de las formas más seguras de proteger una identidad digital. Como ya expliqué en el artículo de "Cómo proteger identidades digitales", existen diferentes alternativas, como el caso de Google Authenticator, Verificación en 2 Pasos de Apple que usa también SMS - y puede ser robado con el terminal bloqueado usando la previsualización  - o nuestro Latch para poner pestillos digitales a cualquier identidad.


Figura 5: Verificación en 2 Pasos de Apple

Con una verificación de segundo factor, si alguien quiere acceder a la cuenta con la contraseña correcta, es necesario que se verifique la aprobación desde un terminal móvil, en este caso. En el caso del periodista Mat Honan, antes de que estuviera disponible este sistema, el atacante convenció a un Genius de Apple para que se la resetera y se la diera.

Ninguna de las famosas había activado la Verificación en 2 Pasos, así que para el atacante sería fácil utilizar las credenciales de las víctimas sin preocuparse, pero aún hay más. Apple desplegó la Verificación en 2 Pasos primero solo para Apple ID en algunos países, pero no para los servicios de Apple iCloud. Después extendió los países pero no llegó a Apple iCloud. Por último creo un nuevo servicio de Verificación en 2 pasos en Apple iCloud (en Julio de este año) que debía ser configurado nuevamente para que se activase también. Y aún así, la Verificación en 2 Pasos no está activada en el acceso al backup, luego es posible acceder al backup sin esa verificación.

Los bugs de Apple: El robo de las cuentas

Por supuesto, aunque se pueda acceder al backup y los ficheros estén sin cifrar, hace falta conseguir las credenciales. La gran pregunta es ¿cómo las han podido conseguir? Lo más sencillo para el gran público es pensar en un ataque a iCloud, y cuando apareció iBrute, el script en Python que permite hacer fuerza bruta a Apple iCloud para sacar las passwords pareció un buen camino.

Figura 6: iBrute

Este podría haber sido uno de los métodos, aunque no creo que fuera el único. Hacer fuerza bruta a través de Internet a un servidor de Apple iCloud - en concreto de Find My iPhone - para sacar una password puede ser largo y tedioso debido a que el usuario está obligado a poner contraseñas complejas, lo que dificulta la creación de diccionarios. Aún así, contando con una botnet sería posible hacerlo y explotar este bug de Apple.

Es un bug de Apple, ya que todos los sistemas deben tener protección contra el Brute Focing, ya sea bloqueando la dirección IP o la posibilidad de autenticarse durante un espacio de tiempo para acabar con este ataque. Apple lo ha arreglado ya para cerrar este camino.

Figura 7: Bloqueo de cuentas de Apple ID

Ahora, cuando hay muchos intentos de acceso desde cualquier punto, la cuenta pasa a estar bloqueada, lo que no sé si será una buena idea, ya que si una implementación de este tipo se hace, se corre el riesgo de que los usuarios sufran Denegación de Servicio como forma de ataque, que junto con un ataque de ingeniería social llamado desde el "Call center de Apple" podría ser una nueva vía de ataque.

Los Bugs de Apple: Los otros sistemas de recuperación de contraseña

Además de esto, Apple no destaca por tener unos sistemas de recuperación de contraseña robustos. Teniendo en cuenta que podrían haber robado también la contraseña de cualquier otro correo electrónico asociado a la cuenta Apple ID de las famosas para solicitar un envío de una nueva contraseña, lo peor es que el sistema de recuperación con preguntas de seguridad no permite elegir las preguntas, así que lo más probable es que las famosas acaben poniendo preguntas cuyas respuestas pueden ser públicas.

No obstante, no parece que este fallo lo hayan utilizado, ya que ese fallo hubiera permitido cambiar la contraseña, y no acceder a la antigua, generando una alerta en el usuario que no parece haber sucedido.

Los bugs de Apple: Los Client-Side Attack

Si yo tuviera que elegir un método de cómo han hecho esto, apostaría que a que ha sido un APT (Advance Persistent Threat) o "Ataque dirigido" contra todas y cada una de ellas. Yo creo que los atacantes han estado seleccionando las famosas, viendo sus selfies en la red y de todas ellas han sabido que usaban iPhone. Después han localizado sus cuentas de correo electrónico o usando Twitter les han enviado algún enlace de phishing para robarle tranquilamente las contraseñas.

Las técnicas de phishing siguen funcionando bien, pero en el libro de Hacking iOS le dedicamos un capítulo entero debido a lo problemas de las Webwiews de las apps que ocultan las direcciones de conexión, con lo que es facilísimo hacer un phighing que cuele en el móvil. Esto lo hemos visto en las apps de Twitter que tenían un Address Bar Spoofing de libro, en las apps de Gmail o Facebook. En todas ellas, un enlace abierto hace creer que se está en la web correcta.

Figura 8: Un Phishing a un banco fake usando un Address Bug Spoofing en Gmail para iOS

Yo creo que se puede haber hecho el Brute Forcing para alguna cuenta, pero tiendo a pensar más en un ataque dirigido, uno a uno, de un coleccionista que ha ido eligiendo sus víctimas y disfrutando cómo las cazaba. De hecho, creo que ha podido ser más de uno.

A esto hay que sumar que Apple no te obliga a cambiar la contraseña y que las alertas que ofrece con los accesos son pequeñas, así que si han ido recolectando contraseñas de famosas una a una, entonces han podido monitorizar durante meses y/o años e ir viendo las fotografías que se van subiendo una a una.

El hackeo de la WiFi de los EMMY

Una de las teorías que han circulado por la red ha sido la de que podrían haber hackeado la WiFi de los premios EMMY y haber hecho un man in the middle para robar las credenciales de todas ellas. Podría ser, pero mi tendencia es a pensar que no. El ataque man in the middle con una WiFi falsa o conectándose a la de los EMMY hubiera tenido que hacerse junto con un SSLStrip para la web, y/o usando certificados falsos. 

Aunque este ataque es posible en algunas apps vulnerables y más que posible en los navegadores de los terminales móviles, hacerlo para robar una contraseña de Apple ID implicaría que hay que hacer un phishing y pedirla en algún momento, algo que normalmente no se hace y que puestos a hacer el phishing no es necesario hackear la WiFi. Eso sí, si se consigue una contraseña de cualquier otro servicio y la persona reutiliza la contraseña, entonces también vale.

Conclusiones

Ahora las famosas están demandando a Apple y a los sitios que no eliminan las fotos, lo que ha llevado a que muchos blogs y sitios web que inicialmente las publicaron con mucha soltura, ahora las estén borrando. Si eres usuario de iPhone o iPad, ya sabes que si tienes Apple iCloud activado, tu backup está sin cifrar más que con tu clave en la nube esperando a que alguien te quite la password.

Por otro lado, como aviso para navegantes, todas las famosas se van a poner de acuerdo para hacer una demanda colectiva también a Apple, por no ofrecer medidas de seguridad suficientes para proteger su intimidad, y que puede que en breve se convierta en una costumbre. Al final, los que almacenan datos de las personas deben ser responsables de ellos y dotar al sistema de todas las mediadas de seguridad posibles para protegerlos.


Figura 9: Tutorial detallado de configuración y uso de Latch en WordPress

Pon una Verificación en dos pasos en tu cuenta Apple, pon Google Authenticator en tu cuente Google y pon Latch en todos los sitios que puedas - en tu WordPress, tu Joomla, tu RoundCube, tu Windows...  - que tener el control de cuando se puede o no se puede acceder a tu identidad es más que necesario hoy en día.

Saludos Malignos!
03 Sep 14:49

Proyectos DIY para reciclar un lector de CD/DVD

by Nacho Morato

Hoy en día es común tener en casa viejos lectores de CD o de DVD que ya no usamos y son una gran fuente de hardware para nuestros proyectos DIY.

Despiece y piezas últiles de un lector de CD DVD

Voy a desmontar un lector de CD para ver las piezas que podemos aprovechar y dejo un listado de proyectos (instructables) muy interesantes que se pueden hacer con cada una de las piezas. Los enlaces son proyectos en inglés, pero poco a poco intentaré reproducirlos y dejaros toda la documentación en español.

Este modelo es bastante viejo. Creo que todavía funciona, pero como tengo 3 o 4 más ha sido el sacrificado para el artículo :)

Desmontar, reciclar y reutilizar un lector de CD/DVD

Antes de que te vuelvas loco, todo sale sin forzar, así que si alguna pieza no puedes quitarla es porque no has quitado todos los tornillos y/o pestañas. No hagas el borrego arrancando piezas.

Como reciclar un lector de CD o DVD

Empezamos a abrirlo con cuidado. No tiene mucho sentido poneros las indicaciones de como abrirlo, ya que cada modelo se hace de una forma diferente. éste venía con 3 pestañitas, que una vez movidas, dejaba desplazar una de las tapas de aluminio.

Empezamos a desamblar el lector

Y hora es cuestión de ir quitando piezas tranquilamente hasta que lleguemos la zona interior que es la interesante.

Reutilizar un lector , su despiece

No tires los tornillos, no tires nada. Guarda que todo lo podemos reutilizar ;-)

Desmontanto un lector el chasis

Aquí ya apreciamos el láser y el motor brushless encargado de hacer girar el CD. Seguimos quitando tornillos de los laterales, para poder acceder bien a las piezas. En cuanto podamos lo separaremos también de la placa electrónica.

Placa base electrónica lector CD

Nada que reseñar. La placa la vamos a guardar de momento, no he dejado ningún enlace para reutilizarla. De momento tan solo se me ocurre quitar componentes para reutilizarlos, aunque todos los que son SMD luego son muy difíciles de aprovechar. A mí me gusta las patitas gordas de toda la vida.

Desmonta que te desmonta y sacamos ya la parte interesante del lector, os detallo un poco más la imagen

Parte frontal y despiece del lector de un lector de CD

  1. Mecanismo de extracción del CD, mirad abajo al a derecha es un motorcito que ahroa veremos por la cara posterior.
  2. Motor Brushless.
  3. Láser CD
  4. Motor de sistema de posicionamiento del láser (aquí nos ha partido el tutorial, porque esperaba un paso a paso con el tornillo sinfin adherido)

Si vemos esto mismo por la parte de atrás

Parte trasera y despiece del lector de un lector de CD

Tenemos una pieza nueva, la 5 que es el motor que hace funcionar el sistema de apertura del lector de CD, 6,7 y 8 son el brushless, láser y el motor por detrás.

Bueno, por si lo quieres más claro

Estructura guía para mover el laser

Podemos seguir desmontando. Porque esto es un no parar, incluso luego podemos despiezar el láser, el brushless y toda la estructura de posicionamiento, pero yo no voy a llegar a tanto y voy a dejar las piezas completas, que es lo que necesitaremos para los proyectos recomendados

Proyectos DIY con las piezas de un lector CD/DVD reciclado

Y ahora lo que estabas esperando, esos proyectos DIY para hacer con las piezas del lector. Bueno, algunos proyectos necesitan piezas adicionales, no es solo con las del lector, por ejemplo es fácil que necesites una placa Arduino, o el mecanismo de 3 CD/DVD y si vas a hacer una mini-impresora 3D pues algún extrusor necesitarás claro.

Con el mecanismo

Detalle del tornillo sin fin y guías para posicionar el láser

Vale me he pasado desmontando y tenemos el problemilla de que no hay un paso a paso, pero mira lo que puedes hacer con estas piezas y estructura.

Con el motor Brushles

Motores brushless y paso a paso para proyectos DIY

Para hacer funcionar un brushless no es suficiente con conectarlo a la tensión y ya como con un motor de continua normal, necesitaremos unos drivers para hacerlo funcionar correctamente.

También es típico hacer un anemómetro. Dejo pendiente estripar el brushless y ver un montón de cosas interesantes de este tipo de motores.

Con el motor de paso

Pues como he dicho esperaba encontrar un motor paso a paso como el que veréis en los tutoriales, con el tornillo sin fin adherido, espero que tengáis más suerte que yo, jeje

Con el láser

Láser reciclado de un lector para proyectos DIY

Cuidado con el láser, los ojos y la piel, puede ser muy peligroso y causar daños irreparables. Si tienes cualquier duda no hagas estos proyectos.

Y con esto acabamos con el lector. “Prometo” ir haciendo los proyectos recomendados paso a paso como es costumbre en Ikkaro. ¿Conoces alguno más que sea interesante?

The post Proyectos DIY para reciclar un lector de CD/DVD appeared first on Ikkaro.

03 Sep 11:21

EasyBCD: edita tu cargador de arranque para tener dual-boot fácilmente

by Gabriela Gonzalez
easybcd

Te presentamos una aplicación que te permite editar tu bootloader y añadir todos los sistemas operativos que quieras a tu arranque.

Si eres uno de esos usuarios que no se conforma con tener instalado un solo sistema operativo, de seguro más de una vez has tenido uno que otro problema con tu cargador de arranque. Pasa mucho -cualquiera que haya instalado Linux junto a Windows lo ha vivido al menos una vez- que un sistema tiende a romper el arranque del otro. Esto es especialmente común si instalas Windows "encima" de una distro Linux, el Windows Boot Manager se lleva por el medio a GRUB y te deja sin opciones para arrancar a tu distro.

Últimamente no solo hay que lidiar con este problema, sino que en ordenadores modernos que utilizan UEFI y Secure Boot, la cosa se complica más aún, y al instalar Linux sobre Windows pueden ocurrir varios desastres, como destruir el Windows Boot Manager, o que GRUB no funcione, y te quedas totalmente sin arranque. Lo he vivido, es un dolor de cabeza espantoso.

EasyBCD

easybcd

Intentado lograr tener dual-boot en mi laptop nueva que vino con Windows 8.1, con UEFI y Secure Boot activo, me las vi bastante mal. Hasta que se presentó en mi camino un programa salvavidas y ultra sencillo, pero poderosísimo: EasyBCD. Este programa de Neosmart Technologies (los mismos creadores de iReboot) te permite tomar todo el control sobre tu cargador de arranque supercargando tu PC con Windows permitiéndote tener dual-boot de manera sencilla.

Con EasyBCD puedes hacer dual-boot a cuantos sistemas operativos quieras. Puedes bootear lo que sea: Windows, Linux, Mac y BSD; desde discos USB, imágenes ISO, discos virtuales, y todo lo que se te ocurra. EasyBCD te deja crear manualmente entradas en tu cargador de arranque, por lo que también puedes incluir herramientas de recuperación para un día lluvioso. Hasta puedes arrancar en modo legacy a sistemas que Microsoft ya no soporta, como MS-DOS, Windows ME y Windows 2000.

Cómo funciona

easybcd

EasyBCD es una aplicación para Windows, lo que te permite es editar tu cargador de arranque (el Windows Boot Manager) y agregar todas las entradas que quieras. Si ya tienes por ejemplo, una distro instalada pero perdiste el GRUB, no importa, añades tu distro al bootloader de Windows y aparecerá la opción para iniciar el sistema operativo en el próximo reinicio. EasyBCD detecta automáticamente los sistemas que ya tienes instalados, y lista las entradas de tu cargador de arranque.

Puedes añadir entradas nuevas para otras versiones de Windows, para Linux y BSD, y para Mac OS. Puedes añadir sistemas desde un disco extraíble, cualquier otro disco duro, un ISO, un disco virtual, o hasta bootear desde una red gracias al BIOS extender. También cuentas con opciones adicionales para instalar el bootloader de Windows XP/Vista o Windows 7 a tu Master Boot Record (MBR). Desde las opciones para editar el menú de booteo puedes editar las entradas de tu cargador de arranque, desactivar las que quieras, y seleccionar cuál sistema quieres iniciar por defecto.

EasyBCD es gratuita para uso personal, y la licencia comercial cuesta 29.95$.








03 Sep 08:28

Los 10 mejores trucos para el terminal

by usemoslinux

1. Ejecutar el último comando con !!

El título lo dice todo, basta con ingresar lo siguiente en un terminal…

!!

…para volver a ejecutar el último comando ingresado. Este truco es muy útil cuando nos olvidamos de ingresar sudo al comienzo. En ese caso, habría que ingresar:

sudo !!

Para descubrir formas más complejas de sacarle todo el jugo a este truco, recomiendo leer este antiguo post.

2. Ejecutar el último comando pero corrigiendo un error de tipeo

Este truco es realmente útil cuando ingresamos un comando con un error de tipeo simple. Por ejemplo, si ejecutamos:

echo "desdelinuxz"

Es posible corregirlo ingresando lo siguiente:

^z

3. Invocar un editor de texto para ingresar un comando extenso

A veces es necesario ingresar comandos interminables en el terminal. En ese caso, puede resultar útil la ayuda de un editor de texto simple, como nano o emacs.

Para abrir el editor sólo basta presionar Ctrl+x+e en un terminal. El texto que hayas ingresado hasta el momento se copiará en el editor de texto una vez abierto éste.

Por su parte, el editor utilizado será aquél que se encuentre especificado en la variable $EDITOR. Para cambiar esta configuración, es posible ejecutar…

export EDITOR=nano

…reemplazando nano por tu editor preferido.

4.  Ejecutar un comando sin que se guarde en el historial

Un verdadero hacker no puede desconocer este truco. Como todos saben, bash guarda el historial de comandos ejecutados, al cual es muy fácil de acceder mediante las flechas del teclado o Ctrl+R (para realizar una búsqueda inversa en el historial).

En este caso, lo que hay que hacer para que el comando ingresado no se guarde en el historial es poner un espacio adelante:

<espacio> comando

5. Colocar automáticamente el último parámetro de un comando

Supongamos que el comando ejecutado anteriormente fue

cp archivo.txt /var/www/wp-content/uploads/2009/03/

Para acceder al directorio en cuestión es posible ingresar el comando cd seguido de Alt+. o Esc+. :

cd 'ALT+.'

Esto no es más que una forma abreviada de ingresar:

cd /var/www/wp-content/uploads/2009/03/
Al continuar apretando el atajo de teclado mencionado es posible ir navegando en el historial de últimos comandos ejecutados.

6. Ejecutar un comando a una hora determinada

Sí, sí, para eso existe cron. Sin embargo, a veces queremos ejecutar un comando se ejecute a una determinada hora pero por única vez.

Supongamos que queremos ejecutar el comando ls -l a la medianoche. En ese caso, debemos ejecutarlo de la siguiente forma:

echo "ls -l" | at midnight

7. Obtener tu IP externa

Gracias al servicio provisto por http://ifconfig.me/ es posible conocer varios datos de tu conexión a Internet, directo desde el terminal:

curl ifconfig.me/ip   // Dirección IP
curl ifconfig.me/host // Servidor Remoto
curl ifconfig.me/ua   // User Agent
curl ifconfig.me/port // Puerto

8. Aprender cómo usar Ctrl+u y Ctrl+y

¿Cuántas veces te pasó que empezabas a escribir un comando y recordaste que antes era necesario hacer otra cosa? Bueno, es posible hacer una suerte de cortar-pegar para que luego sea más fácil volver a ingresar el comando que quedó a medias.

Supongamos que empezaste a escribir…

cd /home/usuario

y recordaste que antes tenías que verificar algo en el directorio actual. En ese caso presioná Ctrl+u (sería algo así como un “cortar”).

Ingresá el comando que hacía falta ejecutar primero. Supongamos…

ls -l

…y luego presioná Ctrl+y (funciona como un “pegar”).

9. Limpiar el terminal fácilmente

Con Ctrl+l es posible limpiar el terminal en un santiamén.

10. Ir a un directorio, ejecutar un comando y volver al directorio actual

Este truco es una delicia. Para ejecutar una serie de comandos sin salirse del directorio actual sólo hay que agruparlos entre paréntesis. Como casi todos saben, para ejecutar una serie de comandos, hay que concatenarlos usando &&. Usando estos conceptos, podemos ejecutar algo como lo siguiente:

(cd /tmp && ls)

El resultado de este comando (noten los paréntesis) será un listado de los archivos y directorios dentro de la carpeta /tmp. Todo sin salirnos de nuestro directorio actual. ¡Una joya!

Yapa. Listar los comandos más utilizados

Para ver los comandos más utilizados basta ejecutar lo siguiente:

history | awk '{a[$2]++}END{for(i in a){print a[i] " " i}}' | sort -rn | head

En mi caso, los ganadores fueron:

450 yaourt
415 sudo
132 git
99 cd
70 leafpad
70 killall
68 ls
52 pacman
50 xrandr
45 top

A los fanáticos del terminal, como este servidor, les recomiendo visitar commandlinefu. También, por qué no, no dejen de buscar en el archivo de nuestro blog.

¿Falta algún truco? No te olvides de compartirlo y comentar más abajo. :)

The post Los 10 mejores trucos para el terminal appeared first on Desde Linux.

02 Sep 14:34

Mapea como se propaga tu red Wi-Fi por tu casa con WiFi Solver FDTD

by Manuel Ramírez

WiFi Solver FDTD

Estamos ante una de esas apps que cada tanto en tanto nos deja estupefactos no creyendo lo que logra realizar, pero es así, esta aplicación llamada WiFi Solver FDTD, se encargará de simular la propagación de vuestra red WiFi alrededor de vuestra casa, para que así, podáis colocar el router en la mejor zona para que llegue la mejero recepeción posible a todo lugar recóndito de vuestro hogar.

Una innovadora idea que conseguirá que podáis localizar mejor vuestra red WiFi en casa para sobrepasar esos muros, y que con una gráfica, rápidamente podréis conocer de que manera se distribuye la red inalámbrica.

Con esta aplicación podéis tomar el plano de vuestra casa, poner la localización de vuestro router WiFi, y simular como las ondas electromagnéticas se propagan a través de ella. Basado en un post reciente de Helmhursts en jasmcole.com, el cual fue citado en el Daily Mail o en Scientific American.

La aplicación usa el método 2D Finite Difference Time Doman para resolver la ecuación de Maxwell en una rejilla cartesiana. Hay que contar con que se necesita un plano de vuestra casa en formato PNG, con un espacio vacío en negro y los muros marcados en color blanco.

Los píxeles mapeados son de 1 centímetro a la escala debida del plano de la casa. Y la simulación estará sujeta a la velocidad del procesador de vuestro teléfono o tablet, así que para que no tarde demasiado las imágenes de vuestros planos deberían no sobrepasar los 500×500 píxeles.

Se puede guardar la simulación en cualquier punto incluso cuando el simulador esté funcionando. Las imágenes están compuestas por el campo eléctrico en el plano y son guardadas en el almacenamiento interno o externo del terminal.

Una muy interesante app para mapear como se propaga vuestra red WiFi en casa por un precio de 0,63€ en la Play Store. Una innovadora app que llega a Android.

WiFi Solver FDTD
Precio: 0,63 €

El artículo Mapea como se propaga tu red Wi-Fi por tu casa con WiFi Solver FDTD ha sido originalmente publicado en Androidsis.








02 Sep 08:12

Curso sobre creación y retoque de imágenes con GIMP

by tannhausser
La universidad de Málaga a través de la plataforma Miríada X ofrece un curso gratuito para aprender a usar de GIMP, el programa de edición gráfica más conocido en el mundo del software libre, disponible para todo tipo de plataformas: GNU/Linux, OS X o Windows, y con el que podemos crear todo tipo de imágenes originales o editarlas con interesantes efectos. El curso que empezará este martes 2 de septiembre, no exige tener ningún conocimiento previo del programa o de diseño gráfico, iniciándose con el proceso de instalación y arranque de GIMP,, para posteriormente familiarizarse con él, conociendo las herramientas de dibujo y retoque (pincel, lupa, recortar, clonado, etc…), y empezar a realizar las primeras operaciones básicas como el  redimensionamiento de imágenes o conversión por lotes, así como su editar y preparar las imágenes para su uso en la web o impresión. En total son 9 módulos que también nos enseña técnicas de trabajo de textos y capas, mascaras y selecciones, colores y filtros para añadir efectos entre ellos el conocido script-fu, además de otros como desenfoque, distorsión, genéricos, realzar, luces y sombreas, ruido, detectar bordes, etc… El curso es eminentemente practico con una duración de 27 horas repartidas en 9 semanas y a su finalización debería proporcionar los conocimientos suficientes para abordar las tareas más comunes con GIMP. En cuanto al formato del mismo es de tipo MOOC (Massive Open Online Courses) un concepto relativamente nuevo pero ya muy popular al ofrecer cursos a un número teoricamente ilimitado de personas, facilitando el acceso abierto […]
02 Sep 07:57

Raspberry Pi Gets a Brand New Browser

by samzenpus
sfcrazy writes The Raspberry Pi team has announced a new browser for Raspberry Pi. They had worked with Collabora to create an HTML5-capable, modern browser for Pi users. While announcing the new browser, Eben Upton said, "Eight months and a lot of hard work later, we're finally ready. Epiphany on Pi is now a plausible alternative to a desktop browser for all but the most JavaScript-heavy sites."

Share on Google+

Read more of this story at Slashdot.








01 Sep 10:43

Una solución que Matrix no quiere que conozcas

by Manuel Cabrera Caballero
DriveMeca Clones
Eres de sistemas y por ende te gusta la ciencia ficción, lo me lleva a otra suposición. Cuantas veces haz estado tan pero tan cargado de trabajo que no sabes por donde comenzar y llegas a soñar con un clon, si, multiplicarte para así hacer todo el trabajo rápido y seguir siendo tu. Seria genial no? Bueno, ahora volvamos a la realidad en la que te enseñare a instalar y configurar  GLPI en un servidor Linux Centos 7 paso a paso sin dañar la Matrix :-)
DriveMeca GLPI logo
GLPI es un proyecto de software francés para organizar/automatizar a las personas de IT. Por medio de el se pueden llevar inventarios de software y hardware (integrándose con OCS Inventory), recursos técnicos, manejo de mantenimientos, helpdesk conectado a los usuarios para que ellos reporten el incidente e IT solucione quedando el historial, gastos, etc. en una bitácora.

Requerimientos

  • Linux Centos 7 mínima instalación. En este articulo te enseño a instalarlo
  • Para este articulo este servidor tendrá la ip 192.168.1.140


-Comenzamos deshabilitando SELinux, salimos guardando y reiniciamos el servidor
vi /etc/selinux/config
SELINUX=disabled

-Instalamos dependencias
yum -y install wget httpd mariadb-server php php-mysql php-common php-mbstring

-Activamos y ejecutamos Apache
systemctl enable httpd.service
systemctl start httpd.service

-Activamos y ejecutamos Mariadb
systemctl enable mariadb.service
systemctl start mariadb.service

-Configuramos de forma segura MariaDB dejando los defaults que nos muestra y colocandole una contraseña lo suficientemente segura
mysql_secure_installation 

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none): <--Presionamos Enter, root de MariaDB esta sin contraseña
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] 
New password: <--Escribimos una contraseña para root de MariaDB
Re-enter new password: <--Confirmamos la contraseña
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] 
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] 
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] 
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] 
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

-Nos cambiamos de directorio al home de apache y descargamos glpi en su ultima versión (en este momento la 0.84.7)
cd /var/www/html
wget -c https://forge.indepnet.net/attachments/download/1811/glpi-0.84.7.tar.gz

-Descomprimimos el archivo
tar xzvf glpi-0.84.7.tar.gz

-Cambiamos el propietario/grupo a apache recursivamente
chown -R apache.apache glpi

-Abrimos un browser y navegamos a http://192.168.1.140/glpi, escogemos nuestro idioma y le damos click al botón Ok
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Aceptamos los términos y le damos click al botón Continuar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Damos click al botón Instalar (si estuviéramos actualizando una instalación ya hecha seria Actualizar)
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-El instalador hace un pre chequeo y verifica que todas las dependencias estén ok. En caso de faltarnos alguna, debemos resolverla antes de continuar. Damos click al botón Continuar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Escribimos los datos de conexión a MariaDB (localhost, root y su contraseña) y damos click al botón Continuar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Escribimos un nombre para la db en MariaDB (esta puede o no existir) y damos click al botón Continuar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Se crea la db, damos click al botón Continuar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-La instalación ha terminado con éxito, hora de configurar entrando a GLPI, damos click al botón Utilizar GLPI
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Al momento de instalar, las cuentas tienen su nombre de contraseña. Entramos con la cuenta glpi (es el administrador) Damos click al botón Aceptar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-La primera vez que entramos se nos pide cambiar la contraseña de las cuentas y borrar el php de instalación. Borramos el php con el comando que ven debajo y damos click a cada cuenta para cambiar su contraseña comenzando por glpi

rm glpi/install/install.php
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Lo primero que debemos aprender en GLPI es como están distribuidos sus menús y para que sirve cada uno. En la siguiente imagen pueden ver el uso de cada uno y su ubicación. Ya conociendo esto cambiamos la contraseña de glpi escribiendo una nueva en sus 2 cajas de texto y dándole click al botón Guardar. OJO, si la contraseña no cumple con los requisitos, el sistema la rechazara pidiendo otra mas compleja
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Repetimos el paso para todas las cuentas y al final si damos click en Inicio en el menú árbol de navegación deben haber desaparecido los msg iniciales
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Nos devolvemos a la cuenta glpi y vemos que en la caja Titulo, a su derecha tiene 2 iconos, uno de búsqueda (lupa) y uno de agregar (+). Damos click al icono de agregar y nos saldrá otra ventana donde agregaremos un titulo (luego podrá ser usado en otras cuentas). Damos click al botón Agregar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Repetimos el procedimiento para Ubicación y Categorías. Mientras mas datos agreguemos, mas sencillo después sera de entender y usar. Damos click al botón Guardar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Nos vamos a la opción Administración - Grupos en el menú principal a crear grupos en los que organizar a nuestros usuarios y damos click al + del menú selector
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Nos creamos cuantos grupos necesitemos. Damos click al botón Agregar
DriveMeca instalando GLPI paso a paso en Linux Centos 7

-Recomendación, siempre tener a mano un backup de nuestra configuración, el cual podemos hacer en la opción Administración - Mantenimiento del menú principal
DriveMeca instalando GLPI paso a paso en Linux Centos 7

GLPI lleva un trabajo inicial de parametrizacion que incluye creación de cuentas de usuario, grupos, asignación de perfiles, etc lo cual nos llevara un tiempo hacer pero al final seremos beneficiados. El uso de plugins (OCS por ejemplo) y otras características quedara para otros próximos artículos.
Y tu, ya tienes tu clon? Conocias GLPI? Que tal te parece, para que lo usas?
Si te resulto útil este articulo, se social, haz un tweet, compártelo con otros por medio de los botones o sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

01 Sep 09:02

Cómo ver todos los canales de TV de España desde Android, incluido el Canal Plus gratis

by Francisco Ruiz

 

Cómo ver todos los canales de TV de España desde Android, incluido el Canal Plus gratis

Hoy os quiero presentar una aplicación totalmente gratuita y que podemos encontrar directamente en el Play Store de Google, la tienda de aplicaciones oficiales para Android, con la que podremos ver todos los canales de TV de España, incluido el Canal Plus gratis, desde la comodidad y movilidad que nos ofrecen nuestros terminales con sistema operativo Android.

La aplicación no es otra que Canales de España y tan solo requiere de una versión de Android 2.1 o versiones superiores, así que podemos decir a ciencia cierta y sin miedo a equivocarnos que es válida para cualquier terminal Android.

La aplicación, descargada y probada personalmente por un servidor, nos ofrece la tremenda funcionalidad de poder ver todos los canales de España de la actualidad, incluido el Canal+ gratis, desde nuestro terminal Android con tan solo una conexión a Internet decente.

Haga click para ver el pase de diapositivas.

Entre la lista de Canales que incluye la aplicación gratuita Canales de España, podemos destacar las siguientes emisoras:

  • Antena 3
  • AXN
  • Canal Plus 1
  • Canal Plus 2
  • Canal Plus Fútbol
  • Canal Plus Liga de Campeones
  • Canal Plus Cine
  • Canal Plus Comedia
  • Canal Sur
  • Cuatro
  • Discovery Channel
  • Discovery Max
  • Disney Magic
  • Disney Junior
  • EuroSport
  • FDF
  • FOX
  • Gol TV
  • National Geographic
  • Telecinco
  • Y muchas más.

Para ejecutar esta aplicación de manera correcta necesitaremos la descarga de WonderShare Player, una aplicación gratuita para poder reproducir el contenido en streaming que nos ofrece la aplicación de Canales de España. En la primera ejecución de Canales de España, si el caso que no tenemos instalada WonderShare Player, la propia aplicación nos ofrece el enlace directo al Play Store de Google para la descarga e instalación de la misma.

Haga click para ver el pase de diapositivas.

Para acabar decirles que yo mismo he podido probar la aplicación en mi propio terminal Android, para más concretar ayer mismo viendo el partido en el que la Real Sociedad que jugaba en casa se enfrentaba al Real Madrid con un sorprendente resultado final de Real Sociedad 4 Real Madrid 2, y eso que los de blanco comenzaron adelantándose en el marcador con dos tempranos goles.

Una reproducción a través del Canal Plus 1 que pude ver sin ningún tipo de problema ni corte ni parada ni nada por el estilo.

Canales España Canales España
Precio: Gratis
Wondershare Player Wondershare Player
Precio: Gratis

El artículo Cómo ver todos los canales de TV de España desde Android, incluido el Canal Plus gratis ha sido originalmente publicado en Androidsis.








01 Sep 08:32

Porteus: impresionante distribución Linux portable (-300 mb)

by usemoslinux

Porteus es parte del selecto grupo de distribuciones Linux diseñada para ser rápida y portátil. Comenzó como una versión de punta de Slax, llamada ‘Slax remix’. Posteriormente, cambió de nombre y ahora se llama Porteus (en honor al Dios del mar, Proteus).

Porteus

Es rápido

La opción de cargar Porteus desde la memoria RAM resulta en un sistema increíblemente rápido que tiene casi todas las funcionalidades de un Slackware completo, pero al doble de velocidad. Incluso cuando se carga desde un dispositivo flash o localmente desde el disco duro es extremadamente rápido.

Es portátil

Porteus se almacena en archivos comprimidos en formato XZM, que se caracterizan por una alta velocidad de descompresión. Una vez instalado, ocupa menos de 300 Mb, por lo que es bastante ligero. Esto se logra mediante la reducción de los paquetes que vienen en la instalación de Slackware tradicional a su mínima expresión, lo cual es toda una hazaña. Los scripts de arranque y para modo live fueron re-escritos por Fanthom, el desarrollador principal detrás del proyecto, a fin de reducir el tiempo de arranque y de apagado del sistema.

Es modular

Otra característica interesante de Porteus es el diseño modular. A diferencia de otras distribuciones donde uno tiene un gestor de paquetes que se conecta a Internet y descarga un paquete, Porteus utiliza módulos. Estos son pre-paquetes compilados que es posible activar y desactivar. La “instalación” tradicional de un programa es ahora muy fácil, tan sólo hay que hacer un doble clic en un módulo. Al hacerlo, se monta el módulo y se inyecta en el sistema de archivos, dejándolo listo para su uso. Cabe mencionar que esto sucede en una fracción de segundo y la instalación es realmente veloz. Al hacer doble clic en él de nuevo, el módulo se desactiva y se elimina la estructura de archivos y directorios antes creada. Esto significa que sólo se está utilizando un programa cuando uno realmente lo necesita, y el sistema no está saturado con miles de archivos que se usan muy poco. Los módulos pueden ser descargados y almacenados en algún lugar a nivel local, conforme uno lo determine.

Los discos de instalación son personalizables

Este concepto es realmente genial. Gracias a su filosofía modular, es posible construir los discos de instalación (o live) de Porteus en línea, desde la página web oficial del proyecto. Esto significa que es posible armar nuestro cd/pendrive de instalación a gusto de cada uno. Es posible seleccionar la arquitectura (32 o 64 bits), la interfaz (gráfica o sólo texto), el entorno de escritorio (RazorQt, KDE4, Mate, LXDE o XFCE), el explorador web (Firefox, Chrome, Opera o ninguno), la suite ofimática (LibreOffice, Abiword o ninguna), el cliente VoIP (Skype o ninguno), los drivers de la tarjeta de video por defecto (nVidia, AMD o libres), el soporte para impresión, el idioma del teclado y un montón de otras configuraciones avanzadas.

porteus

La comunidad Porteus

La comunidad Porteus es una gran ayuda a los recién llegados siempre y cuando sigan las reglas de etiqueta al publicar en el foro. Lo importante, como en cualquier comunidad, es asegurarse de utilizar la función de búsqueda antes de hacer preguntas básicas porque a nadie le gusta contestar una y otra vez las mismas preguntas. Sobre todo cuando la persona que hace la pregunta no se ha molestado en ayudarse a sí misma.

En caso de que Porteus no funcione bien en tu sistema, sólo hace falta encontrar el hilo correspondiente en el foro y hacer una petición cortés de ayuda, dando la mayor información posible. Dentro de el ‘Porteus Settings Centre’ hay una opción para la visualización de información del sistema (también disponible en el modo de texto escribiendo psinfo en una consola). Esta herramienta, creará un archivo de texto con toda la información de tu sistema, lo cual es muy útil a la hora de pedir ayuda en el foro.

Descargar Porteus

The post Porteus: impresionante distribución Linux portable (-300 mb) appeared first on Desde Linux.

01 Sep 07:35

FonYou cierra su servicio en España y deja tirado a todos sus clientes

by Jesús Merideño

fonyouComo podemos ver, la empresa que en el momento que llego a España era un servicio novedoso. Lo cual llamo mucho la atención a la gente y pronto empezó a ganar abonados a su servicio, ya que nos daba un servicio donde podíamos tener un numero de teléfono más sin necesidad de tener una nueva tarjeta SIM o cambiar de operadora móvil. El servicio que nos daba era totalmente virtual, de ahí lo innovador, que nos de todo el servicio de llamadas de una compañía como puede ser Orange, Vodafone, Movistar sin la necesidad de tener una tarjeta SIM. Viendo esto es normal que muchos de sus usuarios estén totalmente en desacuerdo con el comunicado dado por Fonyou.

fonyou comunicadoComo podemos ver en el comunicado Fonyou nos informa el cese de sus servicios, e informándonos que debemos hacer si queremos conservar nuestro número que tenemos en esta compañía. Para eso debemos darnos de alta en otra compañía Misterfone, esto no ha calado muy bien entre los usuarios de Fonyou. Y no es solo eso, es que los usuarios están criticando con fuerza el cese de los servicios de Fonyou el próximo día 30 de Septiembre, tan indignados están que se ha creado una petición de firmas en la ya conocida pagina change.org. Nada más y nada menos para que los usuarios reciban una indemnización por el cese de los servicios con suficiente antelación.

 ¿Qué piensa tu sobre el cierre de FonYou en España?

El artículo FonYou cierra su servicio en España y deja tirado a todos sus clientes ha sido originalmente publicado en Androidsis.








29 Aug 13:04

Cómo evitar que te roben el PIN de la tarjeta con una cámara térmica

by Manuel Ángel Méndez

Cómo evitar que te roben el PIN de la tarjeta con una cámara térmica

Las fundas que transforman la cámara de tu móvil en una cámara térmica están llamando rápidamente la atención. Flir es el último ejemplo . Es tecnología militar adaptada a un cacharro cotidiano como el smartphone. Fascinante y peligroso a la vez. Con estas cámaras es posible robarle a alguien el PIN de su tarjeta de crédito en solo un instante. La buena noticia: también se puede evitar.

Read more...

27 Aug 10:28

Windows XP SP4, la comunidad no mata lo que Microsoft sí quiso finiquitar

by Ildefonso Gómez

Windows XP

Aunque, oficialmente, Windows XP dejaba de recibir nuevas actualizaciones por parte de Microsoft el pasado mes de abril, lo cierto es que la comunidad de usuarios es tan potente que ya se han presentado varias soluciones para seguir dándole soporte. Aunque sea de manera no oficial y con riesgos. De hecho, ya tenemos disponible un Service Pack 4. Si, habéis leído bien. La comunidad se ha esforzado en crear un paquete de actualizaciones que incluye todos los parches que se han publicado desde el conocido Service Pack 1.

Entremos en detalle. Este nuevo paquete, el cual ya se encuentra disponible, contiene todos los parches que existen para Windows XP, en sus dos versiones. E incluso se han integrado las actualizaciones que había en los Service Pack 2 y 3. De esta forma, tendremos a nuestra disposición un pack de actualizaciones bastante interesante que servirá para que podamos poner al día nuestro ordenador en pocos pasos.

Tenemos que reconocer que el sistema operativo ya llevaba tiempo necesitando un nuevo Service Pack. Aunque ha tenido que ser la comunidad la encargada de ponerse manos a la obra y construir un paquete gracias al cual podremos implementar todos los parches en un único pack.

A tener en cuenta

Actualizaciones

Antes de descargar e instalar el paquete, os recomendamos que tengás en cuenta varios aspectos. En primer lugar, el Service Pack no es oficial, lo que significa que el usuario que lo ha creado no tendrá ninguna responsabilidad, en el caso de que haya algún problema. Además, la versión que está disponible no es final. Podríamos definirla como una Release Candidate (aunque esté calificada como una beta) bastante avanzada.

El no oficial Service Pack incluye las siguientes características:

  • Sólo es compatible con máquinas x86. Nada de 64 bits.
  • Es necesario que el sistema operativo ya tenga instalado el Service Pack 1.
  • El paquete actualiza la mayoría de componentes, incluyendo MCE y los elementos de Tablet PC.
  • Se incluyen actualizaciones de seguridad y nuevas características.
  • También se incluyen los .NET Frameworks correspondientes a la versiones 4.0, 3.5, 1.1 y 1.0, además de POSReady.
  • Todas las actualizaciones cubren hasta el mes de mayo de 2014.

En el post que el autor ha escrito también existen algunos enlaces gracias a los cuales podréis descargar las actualizaciones correspondientes a los meses de mayo, junio, julio y agosto de 2014, de manera individual. Aunque, si os somos sinceros, os recomendamos esperar hasta que se implementen en el paquete, ya que su estado es aún más inestable que el mismo.

Cuidado con su instalación: no es oficial

Actualización

El hecho de que el paquete no sea oficial implica un riesgo que, en determinados entornos (como el empresarial) puede aumentar, por lo que os recomendamos que lo probéis varias veces en equipos que no estén en producción antes de implementarlos en otros lugares. Para que os hagáis una idea, podéis probarlos en equipos virtuales con el fin de comprobar si funciona correctamente. Si no, tendréis que esperar a que el Service Pack esté más perfeccionado.

Al tratarse de un paquete que no es oficial, tampoco tendrá soporte por parte de sus creadores. Esto significa que si hay algún problema, no podremos recurrir a las vías normales con el fin de solucionarlo, por lo que deberíamos buscarnos la vida por nuestra cuenta.

Aparte de eso, este Service Pack 4 se trata de un paquete muy recurrido que, aunque ha tenido que ser creado por la comunidad de usuarios, nos vendrá muy bien cuando queramos instalar todas las actualizaciones a la vez. Y está claro que, según su desarrollo vaya avanzando, se irán implementando más características.

Si tenéis la posibilidad de instalar el paquete en un ordenador, recordad hacer una copia de seguridad antes de proceder. El fichero ya se encuentra disponible, con un peso de 827 MB. Quizá se convierta en un imprescindible para llevar con nosotros siempre que tengamos que formatear un equipo.

Más información | RyanVM
Imágen | cooling999
En Genbeta | Adiós, Windows XP: hoy deja de recibir soporte

-
La noticia Windows XP SP4, la comunidad no mata lo que Microsoft sí quiso finiquitar fue publicada originalmente en Genbeta por Ildefonso Gómez.


27 Aug 09:44

7 trucos sencillos y geniales para hacer fotos creativas con tu smartphone

by Javier Lacort
iPhone-5c-copia

En un vídeo de menos de tres minutos nos dan siete buenas ideas y trucos para hacer fotos creativas desde nuestro smartphone.

La batalla por hacer la mejor foto en Instagram es dura, ¿eh? En pleno 2014 es fácil tener un smartphone con una cámara realmente buena. Ya no estamos en 2011, la competencia ha aumentado. Con este panorama, hacer fotos realmente creativas y diferentes tiene mucho más sentido que buscar la mejor calidad técnica. Matthew Rycroft, el mismo fotógrafo que elaboró el vídeo con los 7 trucos fotográficos sencillos hace unos meses, nos ha enviado su última creación. Esta vez, pensando en hacer fotos desde nuestro smartphone, repite con otros 7 trucos para hacer fotos realmente sencillos y creativos. En algunos casos, desde cualquier smartphone. En otros, desde iPhone más concretamente.

1. Fotos panorámicas con el protagonista multiplicado

panodash

Al hacer una foto panorámica, en lugar de mover el smartphone de forma continuada, ve haciendo pequeñas pausas. Así puedes dar tiempo a que el protagonista vaya moviéndose y volviendo a posar en otra zona de la fotografía. Importante: siempre saliendo por la zona de la imagen ya tomada y entrando por la de la imagen que se va a tomar.

COOPH_Panodash_02

COOPH_Panodash_01

2. ¿Te aburres en el coche?

Sin salirnos del modo de fotografía panorámica, puedes invertir tu teléfono y comenzar a disparar con el propio movimiento del coche en marcha (o tren, o autobús...). Quedan fotografías quizás menos estéticas pero bastante llamativas.

COOPH_Pano_Drive-by_01

COOPH_Pano_Drive-by_02

3. ¿Zoom? ¡Prismáticos?

trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos - trucos para hacer fotos

Enfocando con la cámara del smartphone a través del visor de unos prismáticos también podrás lograr imágenes bastante originales y atractivas, con un efecto natural mucho más logrado que el de cualquier filtro o marco vía software.

COOPH_Binoculars

4. Una gota de agua para lograr un efecto microscopio

iphone pajita

Una gota de agua es suficiente. Repito, una sola gota de agua, pequeña, no más o te puedes quedar sin smartphone. Si logras dejarla centrada en la lente de la cámara, y la gota es lo suficientemente pequeña, no se caerá. Con ella podrás hacer fotos macro bastante buenas, con efecto de microscopio.

COOPH_Marco_01

5. Usa un parasol a modo de reflector

parasol

¿Recuerdas los típicos parasoles para el coche? Pueden servirte como reflectores ultraportátiles, y están especialmente indicados para retratos. Sólo mira las diferencias entre una misma foto con él y sin él.

reflector

6. Un trípode casero y el disparador remoto

foto

Con un poco de cartón recortado y ensamblado en casa es posible hacer un pequeño trípode. Nada del otro mundo, lo justo para que el dispositivo aguante como para hacer una foto a distancia. Ahí entra o bien el temporizador, o bien la posibilidad de (si tenemos un iPhone) hacer fotos mediante el control remoto de los auriculares, pulsando el botón +. Si no te has aclarado con lo del trípode casero, puedes echar un ojo al vídeo que encabeza este artículo.

7. Fotos bajo el agua con la ayuda de un vaso

foto iphone

Mete el smartphone boca abajo dentro de un vaso de cristal (¡limpio!). Ahora podrás meterlo con cuidado dentro del agua, apenas que se sumerja en la superficie, para hacer fotos creativas sin peligro. Por ejemplo, fotografiando tanto la superficie subacuática como lo que hay fuera del agua.

COOPH_Underwater








27 Aug 09:38

A Rubik's Cube solving machine