Shared posts

26 Mar 08:45

Microsoft alerta de vulnerabilidad en Word con el formato RTF, ¿qué debes saber?

typewriter2

Microsoft ha lanzado un parche para mitigar una vulnerabilidad que se ha detectado en Microsoft Word y que afecta a los archivos en formato RTF. Por ahora, la solución pasa por bloquear estos archivos o, al menos, abrirlos con el modo de "vista protegida".

Decíamos hace un rato, cuando comentábamos el mapa de Kaspersky sobre ciberguerra, que cada día nos enfrentamos con múltiples amenazas a la seguridad de nuestros datos y a nuestra privacidad. Debemos tomarnos la seguridad como una tarea proactiva y, por tanto, estar atentos a actualizaciones, parches de seguridad y alertas que publiquen los desarrolladores del software que usamos. Precisamente, Microsoft ha lanzado una alerta que creo que vale la pena que le dediquemos unos minutos porque se centra en una de las aplicaciones más utilizadas por los usuarios: Microsoft Word, que presenta una vulnerabilidad que creo que no deberíamos pasar por alto.

Las vulnerabilidades alrededor de Microsoft Word no son algo nuevo; de hecho, es algo normal si tenemos en cuenta el grado de implantación de la suite ofimática de Microsoft. Cuanto más se usa una aplicación, mayor es el interés de los atacantes y mayores son los esfuerzos en buscar (y aprovechar) vulnerabilidades. ¿Y por qué es importante esta nueva vulnerabilidad? En mi opinión, debemos prestar atención a esta alerta de vulnerabilidad porque afecta a los archivos en formato RTF; si bien es cierto que los formatos nativos de Word son el DOC y el DOCX, el RTF (formato en texto enriquecido) también es soportado y no es raro encontrar documentos en este formato.

El problema del que nos alerta Microsoft (y que por ahora han detectado en Microsoft Word 2010) es que existe una vulnerabilidad con este tipo de formatos que permitiría a un atacante esconder malware en un archivo de este tipo e intentar hacerse con el control de nuestro equipo. Mientras se solventa el problema, la solución temporal es deshabilitar este tipo de archivos en Word; un cambio de configuración que, aunque no es complejo, Microsoft ha simplificado mediante la instalación de un parche de seguridad.

Este parche cubre las versiones de Word que van desde Word 2003 a Word 2013 y, evidentemente, es recomendable su instalación si no trabajamos habitualmente con archivos RTF. Si por el contrario usamos este formato, deberíamos mitigar el impacto abriendo estos archivos usando la vista protegida.








25 Mar 10:00

Monitoria y análisis de Red con Nagios

by Jorge DiHe

Que se puede hacer con Nagios

• Monitorización de servicios de red (SMTP, POP3, HTTP, NTTP, ICMP, SNMP).
• Monitorización de los recursos de un host (carga del procesador, uso de los discos, logs del sistema) en varios sistemas operativos, incluso Microsoft Windows con el plugin NRPE_NT.
• Monitorización remoto, a través de túneles SSL cifrados o SSH.
• Diseño simple de plugins, que permiten a los usuarios desarrollar sus propios chequeos de servicios dependiendo de sus necesidades, usando sus herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#, Java, etc.).
• Chequeo de servicios paralizados.
• Posibilidad de definir la jerarquía de la red, permitiendo distinguir entre host caídos y host inaccesibles.

–> Descargar Manual Nagios Final

La entrada Monitoria y análisis de Red con Nagios aparece primero en TuxApuntes.

25 Mar 09:51

DAEMON Tools PRO Advanced v.5.5.0.0388 - El Programa más Completo Para la Emulación de Medios Ópticos

by Pregg U



Información Técnica
DAEMON Tools PRO Advanced v.5.5.0.0388
MULTILENGUAJE | Windows® XP, Vista®, Windows® 7 , Windows® 8/8.1 | 32-bit & 64-bit | Medicina Incl. | 18.8 MB

Descripción
EL MÁS FAMOSO PROGRAMA DE EMULACIÓN

El mejor producto para la emulación de medios ópticos, que proporciona funciones avanzadas para montar fácilmente imágenes y emular CDs, DVDs y discos Blu-ray

Todas las funciones de DAEMON Tools están disponibles en una sola solución - DAEMON Tools Pro Advanced.

Utiliza toda la funcionalidad de DAEMON Tools Pro: crea imágenes utilizando perfiles preestablecidos, haz los cambios necesarios a los datos de la imagen, comprime datos, divide archivos de imagen, protege tu información de imagen, graba en CD/DVD, emula no sólo CD/DVD sino también unidades HD DVD y Blu-ray.

También obtienes más unidades virtuales de CD, DVD, HD DVD, Blu-ray. Con DAEMON Tools Pro Advanced tienes la capacidad para crear 32 dispositivos virtuales.

Con una característica especial de DAEMON Tools Pro Advanced los usuarios pueden emular no sólo SCSI, sino también los dispositivos IDE.

Si tienes colecciones de tipos de imágenes de disco diferentes donde cada uno tiene una especificidad, si no puedes proteger algunas imágenes debido a sus restricciones de formato, o deseas que todas las imágenes del catálogo tengan un formato único, entonces convierte los archivos de imagen al nuevo formato MDX (Media Data eXxtended). Es el formato nativo de DAEMON Tools que te permite usar la funcionalidad completa del programa. Siéntete libre de utilizar una gran variedad de herramientas y posibilidades con el formato MDX para las imágenes de disco.


Funciones Principales
Estas son algunas de las características clave de "DAEMON Tools Pro (Standard / Advanced Version)":

  • Interfaz gráfica de usuario [GUI] - para hacer la carga de imágenes de CD/DVD y otras operaciones más cómodamente
  • Capacidad de crear imágenes de CD/DVD para asegurar tus datos
  • Interfaz de línea de comandos
  • Emulación de adaptador SCSI
  • Carga de imágenes de CD/DVD a dispositivos virtuales
  • Compresión de imagen de CD/DVD
  • Carga de imágenes de CD/DVD a las carpetas físicas
  • Protección por contraseña de la imagen de CD/DVD
  • Gestión de la colección de imágenes de CD/DVD
  • Extensiones de shell
  • Agente de la bandeja del sistema
  • Supervisión de las propiedades de dispositivos virtuales

DAEMON Tools Pro es compatible con los siguientes archivos de imagen de tipos multimedia:

- B5T (imágenes BlindWrite)
- B6T (imágenes BlindWrite)
- BWT (imágenes BlindRead)
- CCD (imágenes CloneCD)
- CDI (imágenes DiscJuggler)
- CUE (hojas CUE)
- ISO (imágenes ISO estándar)
- MDS (archivos de descriptor multimedia)
- NRG (imágenes de Nero)
- PDI (imágenes de Instant CD/DVD)
- ISZ (imágenes ISO comprimidas)
- FLAC

Capturas



Enlaces de Descarga

DAEMON Tools PRO Advanced v.5.5.0.0388

PROGRAMA + MEDICINA
Zip | Multilenguaje | 18.8 MB
MD5 Checksum: 58637f1d84854bc65f0b4569a7a5fd10 (?)
Uploaded | Firedrive | Zippyshare

Web del autor
HomePage
24 Mar 15:18

Gran brecha de seguridad en Android

by (abc.es)
Un grupo de investigadores de la Universidad de Indiana (Estados Unidos) ha hecho saltar todas las alarmas. El sistema operativo Android tiene una brecha de seguridad que ha sido calificada como crítica y que ya está siendo investigada a fondo por Google, según recoge este lunes la OCU. El ataque de algunas «apps» maliciosas puede hacer mucho daño si llega en el momento justo. Cuando «smartphones» y tabletas están actualizando la versión de su sistema operativo Android, resultan especialmente vulnerables. Están en juego numerosos datos personales, a los que la «app» accede al obtener permisos...
24 Mar 08:55

Cómo hacer que Android sea más rápido del mismo modo que Apple en iOS 7.1

by Cristina Torres

Nexus 5 Cómo hacer que Android sea más rápido del mismo modo que Apple en iOS 7.1

Aunque seas un usuario Android convencido, imagino que de vez en cuando echas un vistazo a lo que ocurre en el mundo del principal rival del sistema operativo de Google; es decir, en iOS de Apple. Como sabrás, y sino te lo contamos ahora, la nueva versión del SO iOS 7.1 ha logrado una mejora considerable de la velocidad de respuesta del sistema y lo ha hecho incluso en terminales más antiguos, como ocurre en el caso del iPhone 4, que ya lleva años en el mercado y que se pensaba que no mejoraría con el retroceso que supuso iOS 7 en su rendimiento. Pues bien, con esta noticia de la competencia en la mano, hoy quiero enseñarte a aplicar el mismo truco que hizo Apple en iOS 7.1 pero en Android, con el objetivo de que tu smartphone gane velocidad.

¿Tienes curiosidad por saber de que se trata? Pues a continuación te explicamos paso a paso cómo hacer que Android sea más rápido del mismo modo que Apple en iOS 7.1, aunque te adelanto que en este caso no vas a necesitar tener permisos de root, ni vas a hacer ninguna configuración extraña no apta para novatos con la que podrías acabar teniendo un ladrillo en la mano. Todo es muy simple, e incluso los usuarios menos expertos pueden conseguirlo si ruedan en una de las versiones más nuevas de Android.

El truco de Apple

Quizás la primera pregunta que nos viene a la mente es el proceso que hayan llevado a cabo en Apple para conseguir aumentar sensiblemente la velocidad de iOS 7.1. En realidad, lo que hizo Cupertino fue acelerar  las animaciones de transición que aparecen cuando cambian las aplicaciones y cuando las ventanas se abren y cierran. Con este pequeño cambio consiguió que su nuevo sistema operativo fuese bastante más rápido. Sin embargo, en el caso de iOS, los usuarios tuvieron que esperar a que la empresa se diese cuenta de esta necesidad para poder utilizarla, algo que por el carácter abierto de Android vamos a poder saltarnos y modificar a nuestro antojo.

Acceso al Developer Options o Opciones de desarrollador

Para poder aplicar este truco con el que lograremos que Android sea más rápido de forma general necesitamos tener acceso a la pantalla de opciones de desarrollador. Esto no es rootear el terminal, ni nada por el estilo, sino que se trata de una funcionalidad que Google añadió en las últimas versiones para el sistema operativo y en la que si bien el acceso está en muchos terminales oculto, una vez consigamos entrar, tendremos solamente unas casillas en las que modificar unos valores. Nada de códigos desconocidos, ni páginas ilegibles ¡Qué nadie se asuste!

En muchos terminales Android funciona del mismo modo que en el Nexus 5, para el cual la ruta a seguir es la siguiente Ajustes > Acerca del teléfono> Número de compilación. En este caso hay que pulsar una tecla 7 veces, y tendremos acceso a las nuevas opciones. Si en tu caso no funciona con este acceso, te recomiendo buscar en Google el acceso a opciones de desarrollador para tu modelo de teléfono. Si no lo encuentras, déjanos tu duda en los comentarios e intentaré ayudarte.

Dentro de Opciones de desarrollador

Bien, ahora que ya estamos en las Opciones de desarrollador tenemos que navegar hasta encontrar en el menú principal o bien en alguna subsección llamada Avanzado los siguientes parámetros:

  • Window animation scale (Escala de animación de la ventana)
  • Transition animation scale (Escala de animación de transiciones)
  • Animator animation scale (Escala de animación de animaciones)

Si no habías tocado nada antes, al lado de cada una de ellas debería de aparecer el valor 1x. Podemos modificarlo hasta el máximo permitido en Android, que viene siendo .5x. Eso sí, deberás cambiar y poner el mismo número en todas las casillas.

¡Listo! Ahora has conseguido que Android sea más rápido del mismo modo que Apple en iOS 7.1.

El artículo Cómo hacer que Android sea más rápido del mismo modo que Apple en iOS 7.1 ha sido originalmente publicado en Androidsis.








24 Mar 07:41

Conociendo NFS (Network File System)

by Jorge DiHe

Hoy hablaré sobre NFS (Network File System) o sistema de ficheros en red (en su versión 3) que nos permite compartir todo o parte del sistema de ficheros en red a otros equipos UNIX.
Comentaré como instalarlo en Ubuntu 10.04 que es la versión LTS, aunque no debería ser muy distinto en las nuevas versiones.

En este post trataré las dos partes de las que se compone NFS, el cliente y el servidor.

[+] Empezando con el servidor, vamos a instalarlo en Ubuntu:

sudo apt-get install nfs-kernel-server nfs-common portmap

Una vez instalado Ubuntu este iniciará los servicios por si mismo.

Donde escogeremos que directorios queremos compartir y a quien es el fichero /etc/exports.

sudo vim /etc/exports

[sistema de ficheros a compartir] [ordenador/es destino][(opciones de exportación)]

Ejemplo:

/home/aetsu/compartir 192.168.0.111(rw)

En este ejemplo exportamos el directorio /home/aetsu/compartir a la dirección 192.168.0.111 en modo lectura y escritura.

Cuando escogemos con que dirección/es se comparte el sistema de ficheros, tenemos varias alternativas, como son especificar el nombre del pc, el dominio o un ip junto con su máscara:

Ejemplo:

/home/aetsu/casa pc-casa(rw)

/home/aetsu/dominio *.dominio.com(rw)

/home/aetsu/rango 192.168.0.0/255.255.255.0(rw)

En cuanto a las opciones, conozcamos algunas típicas:

ro: solo lectura.
rw: lectura y escritura.
root_squash: cambia el UID y GID al usuario root.
no_root_squash: el root remoto es considerado como el local (conserva el UID y GID del usuario root).
all_squash: cambia todos los usuarios al usuario anónimo.
anonuid/anongid: uid y gid para el usuario anónimo.

Hay que tener en cuenta que en NFS el acceso a los sistemas exportados se realiza mediante UID y GID de los usuarios, con lo que a los ficheros se aplicarán las restricciones que se le aplicarían originalmente al poseedor de esos UID/GID.
Teniendo esto en cuenta, es necesario saber que el usuario root tiene siempre UID/GID con valores 0/0, con lo que podría montar ficheros con permisos de root exportados ya que coincidirían los valores antes comentados. Para evitar esto existe la opción root_squash.

Cuando ya tengamos configurado nuestros directorios a exportar, no es necesario reiniciar el servicio para que sean exportados, basta con:

exportfs -r


[+] Ahora trataremos con el cliente:

Primero veamos los directorios que exporta el servidor, para ello:

showmount -e host

Una vez conozcamos los directorios exportados, podemos proceder a montarlos manualmente, para ello utilizaremos el comando mount:

mount -t nfs host:[ruta exportada] [ruta de montaje]

Ejemplo:

mount -t nfs 192.168.0.111:/home/aetsu/compartir /home/morsa/compartir

Si queremos que los directorios exportados se monten automáticamente, hay que añadirlos al fichero /etc/fstab.

Ejemplo(añadiremos esto al final del fstab):

192.168.0.111:/home/aetsu/compartir /home/morsa/compartir nfs soft,timeo=100 0 0

Antes de concluir, como fuente y a modo de ampliar la información podéis mirar en estos apuntes que son en los que me apoyé para el post.

Un saludo ;) .

La entrada Conociendo NFS (Network File System) aparece primero en TuxApuntes.

21 Mar 07:38

P2P-STREAMS 0.1.7

by Laser
 Nueva e interesante versión 0.1.7 del plugin  P2P-STREAMS, en esta entrega los compañeros ENEN92 y FIGHTNIGHT han introducido nuevas mejoras para posiblemente llevarlo a ser el plugin mas completo que podemos encontrar en cuanto a reproducción de contenido en directo.


Novedades ? Si y muchas, para empezar ahora esta versión funciona igual de bien que la 0.1.5 donde la reproducción era mas constante al tener mejor carga de buffer. Luego influirá como siempre el equipo donde lo tenemos conectado (si es potente) y la conexión ADSL que reciba dicho aparato.

Otra novedad es que han introducido en la configuración varios modos de hacer funcionar el reproductor Acestream.


Si nos dirigimos a la pestaña "Acestream" vemos que en el campo "Acestream player type" nos aparecen 3 opciones.

· Local ( funcionando el reproductor en el mismo equipo )
· Server Remote Engine ( remotamente, por ejemplo desde el PC )
· ValdikSS Proxy ( remotamente, por ejemplo desde el PC )

P2P-STREAMS XBMC version 1.0.7

Lógicamente si hacemos funcionar Acestreams remotamente desde el PC al equipo receptor (por ejemplo un AndroidTV) este no "sufrirá" y la reproducción será igual de fluida que en el PC porque acarreará con todo el peso del trabajo.

Tengo que reconocer que de momento no he podido hacerlo funcionar  porque estoy teniendo serios problemas con mi router (HG536+) y aunque en la configuración del router abro los puertos, luego con cualquier aplicación o pagina detectora de puertos me dice que los tengo cerrados y por ese motivo a la hora de hacer el proceso no me funciona, porque sigo con los puertos cerrados :(

De todas maneras os dejo aqui el tutorial que ha redactado ENEN para que podáis hacer el proceso vosotros mismos que seguro que os sale bien.


Bien sigamos explicando esta nueva versión... Continuando en la configuración del plugin vemos una nueva pestaña llamada "LISTAS" :

P2P-STREAMS XBMC version 1.0.7


Aqui podemos activar y desactivar las listas que vienen  predeterminadas en el plugin (fijaros la que marco con el puntero del ratón).

Ahora nos dirigimos al menú principal del plugin y veremos algunos cambios que aparecen :

P2P-STREAMS XBMC version 1.0.7


Si entramos en la primera sección llamada "Addon Website Parsers" nos encontraremos con varias sorpresas, entre las que destaco "Arenavision, Rojadirecta y Livefootball.ws" :

P2P-STREAMS XBMC version 1.0.7

Como podemos ver, el abanico de posibilidades para visualizar cualquier evento aumenta y con buenas señas destacadas.

No voy a entrar en detalle de cada uno, pero por ejemplo entrando en el de Arenavision, vemos que la primera opción que nos aparece es la de "Schedule o Agenda" imprescindible para que sepamos lo que emite cada canal :

P2P-STREAMS XBMC version 1.0.7P2P-STREAMS XBMC version 1.0.7


Volviendo al menú principal si pulsamos en la siguiente opción llamada "Addon XML Lists" veremos las listas que previamente hemos activado en la configuración del plugin.

Como entre otras, he activado la de "Spanish Livestreams list" pues me aparece esto :

P2P-STREAMS XBMC version 1.0.7P2P-STREAMS XBMC version 1.0.7










Así es, la lista de LIVESTREAMS MOD en el plugin P2P-Streams, todo un honor :)

Aparte podemos añadir de nuevas listas en la opción "+Add Another List" podemos añadir localmente (de nuestro equipo) o remotamente (mediante URL).


Para acabar os dejo con todas las mejoras de la versión 0.1.7 de P2P-STREAMS (18-02-14) :


· Desde la versión 0.1.5 se ha reconstruido el código del plugin 

· Corregido OpenELEC 64 Bits comando "kill"

· Soporte añadido para el proxy valdikSS (opción de servidor)

· Nuevos canales añadidos (Rojadirecta, ArenaVision, livefootball.ws, livefootballvideo.com) 

· Añadida la opción de listas XML basadas en SopCast o listas LiveStreams.

· Añadido el plugin Livestreams como un módulo python 

· Añadido "Favoritos" en plugin como opción 

· Se ha corregido favoritos XBMC (gb tks) 

· Añadidas 5 listas (las listas de España y Portugal se debe activar en la configuración del addon ya que contienen enlaces RTMP, HTTP y no están activados por defecto. El contenido presente de estas listas esta fuera del alcance de este plugin)

· Pequeñas correcciones en el código




Descarga para XBMC
Plugin 0.1.7

Descarga para XBMC
Repositorio


21 Mar 07:09

Disponibles Links Oficiales del Update 1 RTM de Windows 8.1 [Actualización]

by Jasz Andre


Los links oficiales por segunda vez han quedado deshabilitados por acciones de Microsoft. Sólo queda esperar la fecha oficial de descarga en los primeros días de abril, o esperar a que alguien "sin intención" en Microsoft active los links otra vez.

En un post anterior habíamos hecho una evaluación del nuevo Update 1 RTM para Windows 8.1, también conocido como Spring Update 2014.

En aquel entonces habíamos comentado que, ya sea por error o con intención, durante unas horas estuvieron disponibles los links de descarga de estas actualizaciones desde los servers de Microsoft, pero luego fueron deshabilitados. Aquellos que deseábamos probar el nuevo update antes de su disponibilidad oficial sólo nos quedaba descargar las actualizaciones desde links subidos por terceros, algo nada recomendable del todo. Pues bien, esos links oficiales han vuelto: Ya están disponibles de forma oficial los enlaces de Windows 8.1 Update 1 RTM.

Tengamos en cuenta que aunque el lanzamiento oficial de Windows 8.1 Update 1 se hará en los primeros días de abril a través de Windows Update de forma gratuita, Microsoft parece haber reconsiderado la disponibilidad de los links antes de la fecha oficial y por tanto los enlaces ya se pueden descargar desde sus servidores.


Links Oficiales de Windows 8.1 Update 1 RTM (Archivos MSU)

He de mencionar que los hashes SHA-1 de los siguientes archivos descargados son los mismos de los archivos que días atrás obtuve de los links subidos por terceros, al menos en la edición de 64-Bit que es la que tengo instalada, por tanto corresponden al Build 6.3.9600.17031 WINBLUE_GDR 140221-1952. De la misma forma pueden verificar por ustedes mismos el checksum de los archivos ya que están publicados en el post anterior.

A continuación dejo la lista de descarga directa oficial de las actualizaciones mencionadas separadas por arquitectura e independiente del idioma que tengamos:


Recuerden que existe un orden de instalación que debe ser seguido estríctamente: KB2919442, KB2939087, KB2919355, KB2932046, KB2938439, KB2937592.

Para aquellos que estaban aún con duda de probar este nuevo Update 1 sobretodo porque no se tenían links oficiales, ahora pueden hacer sus pruebas sabiendo al menos que los archivos MSU provienen directamente de los servidores de Microsoft, aunque tal vez algunos usuarios prefieran esperar a la actualización oficial en Abril.
21 Mar 07:00

Mejoras de seguridad en la versión 8 de Java

by noreply@blogger.com (Antonio Ropero)
Oracle acaba de publicar una nueva versión mayor de su lenguaje y entorno de ejecución Java. Esta versión trae nuevas características interesantesdesde el punto de vista de la programación como la adición de las tan esperadas expresiones lambda. Vamos a repasar las mejoras de seguridad que se han añadido o mejorado en esta nueva versión.

Por defecto, los clientes Java que sean programados con JSSE (Java Secure Socket Extension) dispondrán de las versiones TLS 1.1 y 1.2.

Se ha añadido un nuevo método "doPrivilege", de la clase "AccessController", para que se puedan evaluar un subconjunto del total de privilegios de un proceso. Esto va a permitir que si un proceso necesita consultar si tiene permisos para cierta acción, este pueda buscar, entre la jerarquía de invocaciones, si tiene ese permiso concedido y parará la búsqueda en el momento en que encuentre una invocación que le dota de ese privilegio concreto.

Se han añadido nuevos algoritmos para cifrados basados en contraseña. PBEWithSHA256AndAES_128 y PBEWithSHA512AndAES_256. Anteriormente se estaban usando combinaciones débiles de algoritmos de cifrado (RC4, RC2) con claves de longitud muy cortas (40 bits).

Se ha habilitado la extensión SNI (Server Name Indication), parte de TLS. Esta opción permite al cliente conocer a que nombre de host se está conectando cuando comienza el handshake. En la práctica, esto permite a un servidor con una sola IP publicar varios sitios webs con dominios y certificados digitales diferentes. Ahora pueden programarse clientes Java que soporten dicha funcionalidad.

Ahora se soportarán los cifrados AEAD (Authenticated Encryption with Associated Data) y GCM (Galois Counter Mode) en el proveedor de criptografía de Java, SunJCE. Esto está incluido, básicamente, por ser requerimiento por el gobierno estadounidense en materia seguridad para aplicaciones construidas por terceros.

Se ha añadido una nueva opción "--importpassword" en el gestor de llaves de Java para permitir almacenar contraseñas de manera segura.


Se ha añadido la función hash SHA-224, parte de la familia SHA2.

Se ha mejorado el soporte para la suite B criptográfica de la NSA. Básicamente por la misma razón comercial que el soporte AEAD.

Se ha mejorado la generación de números pseudoaleatorios para permitir la generación de números con un alto valor entrópico en caso de ser necesarios.

Se ha añadido una nueva clase, PKIXRevocationChecker, para comprobar la revocación de certificados seguros.


Para la plataforma Java en Windows 64 bits, se añade el soporte para PKCS11. Una familia de estándares necesarios para implementar infraestructura de clave pública. Por ejemplo, el DNI electrónico.

Se mejorado sustancialmente el soporte a Kerberos empleando nuevos tipos de rcache, se ha eliminado el soporte a cifrados débiles, nuevos protocolos y otras mejoras.

Los servidores SASL creados permiten tener un nombre nulo para posibilitar a los clientes designar cualquier nombre de servidor antes de la negociación y obtener posteriormente uno concreto en forma de propiedad.

Se ha mejorado el soporte JNI en los sistemas Mac OSX.


Se mejora el soporte para claves efímeras más robustas en el algoritmo de intercambio de llaves Diffie-Hellman.

Ahora es posible indicar una suite criptográfica por defecto y preferente por el servidor Java usando el método 'setUseCipherSuitesOrder' de la clase 'SSLParameters'. Hasta ahora simplemente se usaba aquella que fuera preferencia del cliente.

Más información


JDK 8 Security Enhancements



David García


Twitter: @dgn1729

20 Mar 16:35

Los enlaces de Windows 8.1 Update 1 RTM ya son oficiales y se pueden descargar [ACTUALIZADO]

by F.Manuel
Windows 8.1 Update 1 funcionando
ACTUALIZACIÓN: Microsoft ha vuelto impedir el acceso a los enlaces oficiales. Puede que en los próximos días vuelvan a estar operativos por unas horas o puede que no. La compañía está ofreciendo esta forma de actualizar a los fabricantes OEM, y por lo visto, no quiere que los usuarios actualicemos a Windows 8.1 Update 1 hasta que esté disponible vía Windows Update.

Ya están disponibles de forma oficial los enlaces de Windows 8.1 Update 1 en versión RTM. Tras la filtración en la red a primeros de mes, durante unas horas, de los archivos necesarios para obtener dicha actualización, que pudimos conseguir y probamos para vosotros, Microsoft inhabilitó los enlaces, aunque para entonces ya se podían conseguir gracias al foro que los filtró.

Aunque el lanzamiento oficial de Windows 8.1 Update 1 se hará en los primeros días de abril a través de Windows Update, Microsoft parece haber reconsiderado el asunto y los enlaces ya se pueden descargar desde sus servidores. Antes de escribir estas líneas he probado cada uno y funcionan de forma correcta.

Enlaces de los ficheros de Windows 8.1 Update 1

Imprescindible: KB2919442

Puede que en algún equipo ya esté instalado, aspecto que se puede comprobar en la ruta:

Panel de control » Sistema y seguridad » Windows Update » Ver historial de actualizaciones

Tal vez ordenar las actualizaciones por fecha os facilite la búsqueda, porque debería ser reciente.

Descarga | Windows 8.1 ×86 | Windows 8.1 ×64 | Windows RT 8.1 ARM

Archivos de la actualización

El resto de archivos se pueden descargar en el orden que queramos, aunque a la hora de instalar ha de hacerse en el orden que sigue a continuación (aunque algunos usuarios han probado otras fórmulas y les ha ido bien, según parece):

KB2919355 | Windows 8.1 ×86 | Windows 8.1 ×64 | Windows RT 8.1 ARM

KB2932046 | Windows 8.1 ×86 | Windows 8.1 ×64 | Windows RT 8.1 ARM

KB2937592 | Windows 8.1 ×86 | Windows 8.1 ×64 | Windows RT 8.1 ARM

KB2938439 | Windows 8.1 ×86 | Windows 8.1 ×64 | Windows RT 8.1 ARM

KB2939087 | Windows 8.1 ×86 | Windows 8.1 ×64 | Windows RT 8.1 ARM

Os recuerdo que estos enlaces descargan archivos con extensión .msu (extensión asociada al Instalador independiente de Windows Update). Tal vez algunos usuarios prefieran esperar a la actualización oficial. Si algún enlace no funciona, por favor, indicadlo en los comentarios para corregir el problema.

Vía | Neowin

-
La noticia Los enlaces de Windows 8.1 Update 1 RTM ya son oficiales y se pueden descargar [ACTUALIZADO] fue publicada originalmente en Genbeta por F.Manuel.


20 Mar 16:08

Creando un entorno de análisis de aplicaciones Android (Parte 2)

by Contribuciones
En el artículo anterior vimos la estructura que tendría nuestro entorno de análisis de aplicaciones Android.

A través de las siguientes entregas vamos a ver cómo sacarle el máximo provecho virtualizando la ejecución  del dispositivo en una máquina virtual, además de explorar algunas herramientas y técnicas que nos vendrán muy bien para la realización del análisis.

Virtualizando el laboratorario

Si no disponéis de un dispositivo físico donde probar esta será vuestra mejor opción, pero incluso teniéndolo merece la pena virtualizar el laboratorio ya que os permitirá una mayor agilidad en la restauración del sistema además de facilitaros obtener el root.

Recuerdo los pasos para crear la máquina virtual y os dejo algunas indicaciones adicionales:

  • Instalación y configuración de VM Android 4.3 x86 en VirtualBox:

  • Rooteo completo de la VM: enlace.
  • Instalar una herramienta para la gestión de la ejecución con privilegios de root, por ejemplo SuperSU
  • Instalar y configurar ProxyDroid y el certificado de Burp como se describía en Preparando el dispositivo Android
  • Instalar un servidor FTP en la máquina Kali de análisis, por ejemplo vsftpd
  • Instalar un cliente FTP en el dispositivo virtual, por ejemplo AndFTP. Configurar un perfil con el servidor de la máquina de análisis
  • Crearemos una carpeta para el contenido de nuestros análisis en la SD, para ello accedemos a la terminal presionando ALT+F1 y hacemos un mkdir /sdcard/analisis
  • Apagar la VM del dispositivo Android y guardar una instantánea que poder restaurar finalizado el análisis.
Finalmente utilizaremos Kali como máquina de análisis de comunicaciones y de la aplicación en sí.

Trabajando con la VM

Os dejo algunos trucos interesantes para manejarnos con el entorno virtualizado:


  • Para controlar correctamente el ratón dentro de la VM seleccionar la opción Máquina > Inhabilitar integración del ratón
  • Podéis acceder a la terminal con ALT+F1. En este modo echaréis en falta más de un símbolo, aquí tenéis el juego que utiliza.
  • Podéis volver a la interfaz gráfica con ALT+F7
  • Si analizáis una aplicación que gire la pantalla y cuando volváis a acceder a la HOME no se recupera la vista en horizontal, presionar 2 veces seguidas F9



    • Si se queda la pantalla en negro (se ha bloqueado el dispositivo), seleccionar la opción Máquina > Apagado ACPI y se desbloqueará:

    Recogiendo información


    El primer paso es arrancar en la máquina Kali las aplicaciones Wireshark y Burp para inspeccionar las comunicaciones. También activamos ProxyDroid en el dispositivo virtual.

    Lo siguiente que vamos a hacer es crear en el dispositivo un fichero que nos sirva de hito histórico para detectar más adelante variaciones con el comando find, de modo que presionamos ALT+F1 y escribimos touch /sdcard/analisis/instante .

    Para continuar con el artículo he escogido la aplicación SMS, whatsapp, LLAMADA - SPY a la cual sólo le falta auto-declararse troyano:


    Instalamos e iniciamos la aplicación. Si seguimos el proceso que indica nos pedirá que habilitemos la instalación desde orígenes desconocidos. Vemos que la cosa se anima en cuanto nos refleja todos los permisos que pide el segundo APK que quiere descargar:


    Como estamos dentro de la VM podemos aceptar sin miedo, y si continuamos con el proceso que propone llegaremos a un punto en el que nos pide la dirección de correo sobre la que queremos vincular la actividad espía..., proceso que indica siempre que no hay conexión a internet, aunque sí que la haya. Sospechoso, ¿verdad?.

    Finalizado el proceso anterior reiniciamos el dispositivo (para que se agarre bien el troyano) y seguimos nuestra tarea de recogida de información lanzando algunos comandos desde la terminal, para ello presionamos ALT+F1 y obtenemos algunos datos:



    En resumen:
    • Obtenemos el APK y todos los datos de la aplicación para analizarlos
    • Obtenemos todos los ficheros modificados a partir de la fecha de creación del fichero creado antes de iniciar el análisis
    • Obtenemos los procesos y conexiones activas del dispositivo

    De vuelta al entorno gráfico (ALT+F7) podemos utilizar AndFTP para enviar toda la información recogida en el directorio /sdcard/analisis a la máquina Kali donde podremos analizarla con más detalle.


    Además desde Burp podremos ver que la aplicación ha generado dos peticiones al dominio spytomobile.com:


    Y desde Wireshark con File > Export objects > HTTP podremos exportar el APK descargado para su posterior análisis:



    Conclusiones

    Hemos visto como la versión VM del escenario satisfará en gran medida todas las necesidades que se nos ocurra pedirle a un entorno de análisis, además de por incluir una instalación completamente funcional de Play Store, lo bien que responde y todas las herramientas que incluye la ROM que nos facilitarán el desarrollo del análisis.

    En su contra decir que como todo entorno virtual, es susceptible de ser detectado por la aplicación analizada, además de que esta ROM está preparada por defecto para ser un tablet


    No os perdáis el siguiente artículo, en él continuaremos explorando sobre este ejemplo las posibilidades de algunas herramientas y técnicas que nos darán más información sobre la aplicación analizada.

    Artículo cortesía de Miguel Ángel García
    Twitter: @nodoraiz
    20 Mar 13:07

    Popcorn Time 2.7 Beta - El cine en casa online

    by TotuWare


    Captura - TotuWare


    Información Técnica
    Popcorn Time 2.7 Beta
    ESPAÑOL | Windows, Mac, Linux | 32-bit & 64-bit | Freeware

    Descripción
    La pesadilla de Hollywood regresa con intenciones de quedarse

    Los que buscamos películas de alta calidad por internet, tarde o temprano terminamos en YIFI. YIFI es un colectivo que se dedica a distribuir películas a través de la red P2P de Torrent.


    Su catálogo es extenso y en continua ampliación. Una de sus características es la alta calidad de sus distribuciones.


    Popcorn Time (Tiempo de Palomitas) es un reproductor de películas online desarrollado por un par de argentinos que ha ganado mucha popularidad pues nos dio la posibilidad de ver películas de alta calidad sin salir de casa, sin publicidades, gratis, sin spam... todo sincero y por el gusto de compartir. Su catálogo se nutría principalmente en el ofrecido por el colectivo YIFI (actualmente YTS). Con el suficiente ancho de banda, podíamos disfrutar de películas con una calidad similar a un reproductor de DVD o Blu Ray.


    La popularidad que ha ido ganando y la facilidad con la que nos ponía las películas a nuestro alcance fue tal, que no tardaron en tener que enfrentar multitud de denuncias por parte de las multinacionales del cine (estudios, distribuidores, promotores, etc... los de siempre).


    Recientemente cerraron su proyecto debido precisamente a esa avalancha de problemas. Y lo comprendemos, pues no vivían de esto, ni su meta era sacar un beneficio económico.


    Una vez anunciado el abandono, la comunidad YIFI se comprometió a continuar con su desarrollo. Según sus declaraciones, el catálogo en el que se basaba Popcorn Time era ya básicamente el suyo y si el problema eran las denuncias... ya tienen tantas encima que unas pocas más no les afectará lo más mínimo.


    El reproductor es bien simple de manejar. No requiere de instalación, siendo totalmente portable. Su interfaz es minimalista, mostrando lo necesario y va a lo que va. En un lateral nos muestra un listado de categorías y un buscador y en la parte central vemos los resultados en forma de cuadrícula con las portadas de las películas de la categoría seleccionada. Al seleccionar alguna, se muestra una sinopsis de la película, la disponibilidad (recordemos que todo se basa en redes P2P), las calidades disponibles (720p y/o 1080p) y un botón de reproducción, que al ser pulsado nos cargará la película y la interfaz se convertirá en un reproductor de video. Desde este reproductor podremos seleccionar alguno de los subtítulos disponibles para esa película (muchas de ellas tienen subtítulos en español). Si no hay disponible el subtítulo deseado, podemos usar uno de forma local que tengamos guardado en nuestro equipo.


    Se me olvidaba que la aplicación detecta el idioma de nuestro Sistema y se nos mostrará en ese idioma, incluso las sinopsis se mostrarán en nuestro idioma si están disponibles (que casi todas lo están).


    El catálogo de películas es el de las distribuciones de YST (YIFI), los cuales solo publican películas en versión original. La inmensa mayoría están en inglés porque suelen ser películas de origen americano, aunque puede que algunas se encuentren en otros idiomas. La mayoría disponen de subtítulos en varios idiomas, entre ellos el Español, incluso hay películas que no disponen de subtítulos cuando se publican y al cabo de días o semanas ya disponen de un catálogo disponible.

    Todo sencillo y sin adornos inútiles, sin publicidad, sin trampas y gratis. Y recuerden que es un reproductor... si buscan un descargador de películas este no es el programa que buscan.


    Dado que la calidad de las películas es alta (de 720p a 1080p), requiere de un ancho de banda lo más grande posible... en mi experiencia con 3 megas es suficiente para verse fluido y sin cortes.


    Así pues, la pesadilla de Hollywood regresa con intenciones de quedarse un buen tiempo entre nosotros y vitaminada.



    Capturas

    Click en la imagen para ver a tamaño completo


    Click en la imagen para ver a tamaño completo


    Click en la imagen para ver a tamaño completo


    Click en la imagen para ver a tamaño completo


    Click en la imagen para ver a tamaño completo

    Enlaces de Descarga

    Captura - TotuWare

    Popcorn Time 2.7 Beta


    DESCARGA OFICIAL (recomendado)
    RAR | 38.5 MB (para Windows) | portable | descarga segura libre de malware
    DESCARGAR DESDE SU SITE OFICIAL

    Web Oficial

    Si deseas publicar alguno de nuestros posts en otro sitio web o blog, sólo te pedimos que coloques un enlace al post original de nuestro blog, un enlace es nuestro único requisito. Evita el plagio en donde tú mismo te acreditas como el creador del artículo, cuando en realidad no es cierto, danos aunque sea el crédito por el esfuerzo que llevó hacer dicho post. NO USES ESTOS LINKS EN TU PROPIO BLOG... SÚBELOS TU MISMO A TU/S SERVIDOR/ES. Permite que estos enlaces se mantengan activos el máximo tiempo posible. Por favor... difunde el material, no los links.
    20 Mar 13:01

    Ace Stream, o cómo reproducir torrents en streaming usando VLC

    ace stream vlc

    Ace Stream Media añade nuevas funciones al popular reproductor VLC, lo que te deja con un media player capaz de reproducir cualquier vídeo desde cualquier tracker de torrents.

    En los últimos días una aplicación se hizo increíblemente popular: Popcorn Time, ya que hacia la reproducción de películas desde torrents sumamente sencilla, y con una calidad tran grande que da miedo. Aunque sus creadores originales le dijeron adiós, Popcorn Time seguirá viviendo gracias a que su código es abierto y el proyecto permanece en GitHub.

    Pero, no es la primera vez que una herramienta así aparece, es que era solo la primera vez que se lograba que fuese tan sencilla y perfecta que hasta tu abuela que aún no sabe mover bien el mouse, podría usarlo. Una alternativa a aplicaciones como esta, es usar un cliente de torrents como Bitorrent para previsualizar el archivo mientras se va descargando, pero la alternativa que les muestro hoy es mucho mejor porque no necesita descargar el archivo y guardarlo en tu ordenador, sino que utiliza una versión modificada de VLC para hace streming de cualquier torrent.

    Ace Stream

    ace stream

    Ace Stream es un sistema de reproducción de contenido multimedia que utiliza el código del popular reproductor VLC de VideoLAN, que como muchos sabemos soporta prácticamente cualquier formato de audio y vídeo existentes; y añade algunas mejoras especiales para la reproducción vía streaming.

    Bajando el Ace Player, que no es más que una versión modificada de VLC, podemos reproducir cualquier archivo de vídeo o audio desde cualquier torrent, en su calidad original, sin necesidad de esperar a que se descarguen.

    ¿Cómo lo uso?

    Es bastante sencillo, solo debes descargar Ace Stream Media. Cuentas con dos versiones, una basada en VLC 1.1 y otra en VLC 2.0. Seguir las instrucciones del instalador (el usual siguiente, siguiente en Windows), y ejecutar el programa al finalizar.

    Ace Stream además añade extensiones para Firefox, Chrome y Opera: TS Magic Player que te permite reproducir dentro de tu navegador cualquier contenido multimedia que contenga enlaces o archivos de un torrent. También puedes utilizar el identificador único de un torrent para reproducirlo con Ace Stream. Si te registras obtienes algunas funciones extra, pero nada indispensable.

    Si prefieres, solo tienes que descargar cualquier archivo torrent que quieras reproducir y abrirlo con Ace Player. Funciona a la perfección, el buffering es sumamente rápido, incluso en conexiones lentas como la mía.








    20 Mar 12:56

    Dropbox presentaría la combinación de cuentas personales y profesionales

    by Miguel López
    dropbox

    Hasta ahora, Dropbox nos ha dejado iniciar sesión con varias cuentas de usuario a través de la web y con ciertas limitaciones. Pero según fuentes que han hablado con The Verge, esto puede cambiar el menos de un mes: la compañía se prepara para celebrar un evento de prensa en el que presentará la habilidad de iniciar sesión con dos cuentas simultáneamente.

    No se trata de que a partir de entonces todos podremos tener dos cuentas de Dropbox, sino que los que tengan cuentas de Dropbox for Business puedan alternar fácilmente entre ellas y sus cuentas personales sin que haya que cerrar sesión. Los beneficios inmediatos: más almacenamiento para el profesional y una mejor competencia para Box, que ha salido a bolsa especializándose en el almacenamiento para negocios.

    Dropbox ya sabe que mejorar los servicios para usuarios profesionales vale la pena, y el 9 de abril podemos descubrir más sorpresas relacionadas con este sector. Esperemos que tampoco se olviden de todos los usuarios particulares que también utilizamos el servicio a diario…

    Vía | The Verge
    En Genbeta | Dropbox actualiza sus condiciones forzándonos a resolver amistosamente todas las posibles disputas con los usuarios

    -
    La noticia Dropbox presentaría la combinación de cuentas personales y profesionales fue publicada originalmente en Genbeta por Miguel López.








    20 Mar 12:29

    Las tarjetas regalo de Google Play ya disponibles oficialmente en España

    by Manuel Ramírez
    Fernando Garcia

    Igual nos vienen bien para pagar los whatsapp de la gente

    Tarjeta regalo Google Play Las tarjetas regalo de Google Play ya disponibles oficialmente en España

    Cuando solemos ir a una tienda de videojuegos como puede ser Game, vemos un stand perfectamente ubicado con las tarjetas regalos de decenas de tiendas online para todo tipo de plataformas y sistemas. Quizá algunos habéis echado en falta la de Google Play para poder regalarla a un amigo por su cumpleaños para que pueda adquirir todos los juegos que desee o mismamente a un familiar por su cumpleaños. Un regalo original que la mayoría cuando lo reciban dibujarán una sonrisa en su rostro.

    Desde hoy mismo, de momento en las tiendas Fnac, ya están disponibles las tarjetas regalo de Google Play para su adquisición.

    Las tarjetas disponibles son de 15€, 25€ y 50€. Las tarjetas disponen de un código que introduciremos en nuestra cuenta de Google Play para añadir el saldo. Tarjetas al uso como pueden ser las propias de los teléfonos de pago.

    Aparte de estar disponibles en las tiendas de Fnac, pronto se podrán adquirir en otros comercios como el mencionado Game, que tiene un stand con las distintas tarjetas para las tiendas online de otras plataformas como XboX o PlayStation.

    Las tarjetas de regalo es un método genial para aquellos que no tengáis una tarjeta de crédito o débito, para que así podáis comprar todo tipo de contenido multimedia en Google Play, como son juegos, películas, libros, aplicaciones o música. Una gran noticia, ya que Google Play a cada día que pasa se va surtiendo con nuevo contenido para el disfrute de los usuarios de Android.

    Unas tarjetas que echábamos en falta su disponibilidad y que mismamente desde mañana ya podréis acercaros a una tienda Fnac para comprar una. La noticia ha surgido desde la página de Google España en su propio Google+.

    Más información – Google Play Games recibe 18 nuevas categorías de juegos y muchas más novedades

    El artículo Las tarjetas regalo de Google Play ya disponibles oficialmente en España ha sido originalmente publicado en Androidsis.








    17 Mar 10:33

    Microsoft Toolkit 2.5 [Final] - Activa Windows 7, 8, 8.1 y Office 2010, 2013 Permanentemente !!!!!

    by Joralgom Joral

    Información Técnica
    Microsoft Toolkit 2.5 Final
    Inglés | Windows® Vista, 7, 8, 8.1 | Office 2010, 2013 | 32-bit & 64-bit | Activador | 36 MB

    Descripción
    Activa Windows 7, 8, 8.1 y Office 2010, 2013

    Microsoft Toolkit es un kit de herramientas para la activación de Office 2010, Office 2013, Windows Vista, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8 y Windows 8.1. Incluye un conjunto de herramientas de gestión de licencias, backups, restauración y activación.

    Microsoft Toolkit incluye dos aplicaciones: Office Toolkit 2.5 Final para activar ediciones de Office, y Windows Toolkit 2.5 Final para activar diferentes versiones de Windows.

    Desarrollador:
    • CODYQX4

    Créditos y Agradecimientos:
    • Bosh for the original GUI Design and co-development of Office Toolkit.
    • ZWT for the original KMSEmulator.
    • letsgoawayhell, Phazor, nosferati87, and mikmik38 for KMSEmulator fixes and improvements.
    • MasterDisaster, FreeStyler, Daz, nononsense, and janek2012 for work on Key Checker.

    Requisitos
    • .NET Framework 4.0 ó 4.5 (no 3.5)
    • Las ediciones de Office compatibles con Office Toolkit son Office 2010 VL / Office 2013 VL
    • Las ediciones de Windows compatibles con Windows Toolkit son Windows Vista, 7, 8, 8.1, Server 2008 R2, Server 2012

    1. Para la activación de Office 2010 o 2013 con esta herramienta se debe verificar que sean de tipo Volume License (VL) caso contrario no podrán ser activadas. Si contamos con ediciones Retail de estos productos, primero deberán ser convertidas a VL y luego seguir con la activación.

    2. En el caso de Windows este activador puede ser usado en ediciones Retail o VL indistintamente.

    Historial de Cambios
    Novedades de la versión 2.5:

    • Added ability to specify KMS Hardware ID.
    • Added KMSPID option to reuse the last KMSPID from KMS Activation.
    • AutoKMS gives messages about what type of KMS Server it is connecting to.
    • Can install AutoKMS alongside KMS Server Service to be able to use it for LocalHost KMS Activation.
    • Disabled DefaultKMSPID as a valid option for KMS Server Service (please change it to RandomKMSPID if you have it set to DefaultKMSPID)
    • Fixed KMS Server Service Installer arithmetic overflow by changing the way Service Handles were compared to NULL
    • If KMS activation fails twice with DLL Injection, kill KMS Connection Broker with each further attempt
    • KMSPID options (not for KMS Server Service) set to ReuseKMSPID by default.
    • Use DLL Injection is now the default LocalHost Bypass method


    Recomendaciones de Uso
    1. Deshabilitar temporalmente cualquier Antivirus/Firewall durante el uso.
    2. Agregar a exclusiones en el Antivirus/Firewall el siguiente archivo o carpeta: “AutoKMS.exe” ubicado en (C:\Windows\AutoKMS\)
    3. Si haz decidido habilitar Windows Update, elige la configuración: “Buscar actualizaciones, pero permitirme elegir si deseo descargarlas e instalarlas”

    Capturas






    Enlaces de Descarga
    Este post pertenece al grupo de publicaciones piloto que hacen uso de nuestra nueva forma de publicar links (aún en prueba) en la cual se descarga un RAR con una página local HTML que dirige a los enlaces reales de descarga.
    Microsoft Toolkit 2.5 Final

    APLICACION ACTIVADOR
    RAR | 36 MB | Inglés
    MD5 Checksum: D7CFF88F88C5E7CED96FB363ADCCE3EB (?)
    Links: Mega | 4 Shared | Firedrive
    17 Mar 10:33

    Cómo saber el WhatsApp de alguien con WhatsApp Discover

    by noreply@blogger.com (Maligno)
    A finales del verano pasado, justo antes de las vacaciones, y de la importante decisión de abandonar mi cálida isla de Tenerife para trasladarme a León e incorporarme a la disciplina de INTECO, me entró curiosidad por analizar el protocolo de comunicación de Whatsapp, que a lo largo de los últimos años se ha erigido como líder absoluto e indiscutible en el trono de los sistemas de mensajería móvil - y si no que se lo digan a Mark Zuckerberg -.

    Figura 1: WhatsApp se ha erigido en app por excelencia para chatear

    A lo largo de su historia este popular aplicativo ha sido noticia constantemente por sus problemas relacionados tanto con la seguridad de la información transmitida, que en su día llegó a viajar en texto plano, como por la privacidad de las diferentes versiones de WhatsApp para Android o de las versiones de WhatsApp para iPhone. Conocidas estas debilidades, todo el mundo siempre ha tenido mucho interés en saber cómo se pueden espiar las conversaciones de WhatsApp. No obstante, desde finales de 2012, la comunicación entre servidor y clientes van cifradas a día de hoy, aunque es conocido que todavía existen debilidades graves con el cifrado que se usa por la red, así que mi interés se encontraba precisamente en analizar cómo se producía el cifrado de dicha comunicación.

    Para ello, el primer paso era investigar y obtener toda la información disponible en la red acerca del protocolo FunXMPP utilizado por WhatsApp, que en aquel momento no era tanta como ahora, así que tras un poco de investigación llegué a la conclusión de que en primer lugar tenía que descubrir la clave de cifrado que utiliza el dispositivo con el que iba a realizar el análisis, (en este caso mi iPhone 4S), y que se transmite únicamente la primera vez a la hora de instalar la app en el terminal.

    Esta clave se intercambia mediante SSL, pero el tráfico correspondiente a las conversaciones puede discurrir por los puertos 443, 5222 y 5223 así que para poder inspeccionar no sólo el tráfico SSL sino todos los paquetes, hice pasar el tráfico de mi móvil a través de mi equipo implementando un esquema de ataque de red tipo "machine" in the middle como el que monté en la famosa historia del vecino que me robaba la WiFi y acabo hackeado, utilizando además el famoso proxy Burp, instalando el certificado PortSwigger como enseñaba Alejandro Ramos (@aramosf) en este post en Security By Default.

    Tras reinstalar la app de WhatsApp y obtener la interacción de mensajes entre cliente y servidor, pude tener acceso a la clave de cifrado de mi dispositivo, como se puede observar en la siguiente imagen:

    Figura 2: Capturando el tráfico de WhatsApp de un iPhone

    Además de esto, en esta conexión el cliente enviaba también otras peticiones entre las que incluía la información correspondiente a los teléfonos que tenía en su agenda para actualizar los estados de todos sus contactos, pero no voy a profundizar en estas cuestiones para no dispersarme del tema central de este artículo, porque además ya se han escrito otros al respecto y realmente cualquiera que conozca tu número puede consultar tu perfil.

    Una vez tenía en mano mi propia clave de cifrado, me dispuse a analizar el tráfico generado entre mi móvil y los servidores de WhatsApp. Para esto, decidí utilizar WhatsAPI, una API desarrollada por Max Kovaljov utilizando ingeniería inversa para poder conectar con WhatsApp desde PHP de cara a implementar un cliente de escritorio o cualquier cosa que a alguien se le pueda ocurrir. Cuando me puse en contacto con él, y le conté que estaba usando WhatsAPI para analizar el tráfico generado por mi propio dispositivo, se quedó a cuadros, porque según me comentaba Max, el uso habitual que la gente hacía de esta API era intentar registrar un teléfono desde el PC para poder enviar y recibir mensajes.

    Figura 3: WhatsAPI en PHP

    La verdad que tras las vacaciones, así como con el ajetreo del cambio de vida y rumbo a León, no pude llegar a concluir mi investigación y llegar a descifrar completamente una conversación que había capturado. Hice algunos avances empezando a entender el protocolo FunXMPP, a decodificar los paquetes transmitidos en busca del inicio de la comunicación, y los challenge_node enviados por los servidores de WhatsApp para proceder al cifrado de los mensajes:

    Figura 4: Obtención del challenge_node

    Uno de los problemas añadidos al evidente que supone trabajar desde el otro lado, es que además los desarrolladores de WhatsApp introducen constantemente cambios tanto en su plataforma como en el comportamiento de sus clientes, y durante el tiempo que estuve investigando este tema descubrí con Max algunas de estas modificaciones, que además variaban dependiendo del sistema operativo del dispositivo móvil (iOS, Android, BlackBerry, Windows Phone...) y la versión del cliente. Un ejemplo de estas modificaciones es que, al retomar la investigación tras un tiempo, pude ver que al menos conectando desde mi iPhone, ya no se enviaba ningún challenge_node por parte de los servidores de WhatsApp, por lo que concluimos que se había pactado en una sesión anterior.

    Durante esta etapa, además de Max, me puse en contacto con Pablo San Emeterio, que estaba haciendo algo parecido estudiando también el protocolo por su cuenta, utilizando Yowsup en lugar de WhatsAPI, y quien junto a Jaime Sánchez hace tan sólo unos meses, consiguió llegar al final y publicar este excelente trabajo.


    No he descrito con excesivo detalle el protocolo FunXMPP porque no es el objeto de este artículo, y porque a día de hoy, pasado un tiempo, ya Pablo y Jaime se han encargado de explicarlo con pelos y señales para quien quiera echarle un vistazo.

    De todo lo que pude deducir durante esta fase de análisis, una de las cosas que más me llamó la atención es que cuando un cliente establece la conexión con los servidores de WhatsApp, antes de iniciar la comunicación cifrada se envía siempre un paquete previo en texto plano para iniciar la comunicación, que comienza con la cadena “WA”, y en el que se envían además de otros parámetros que van codificados como la versión del protocolo o el mecanismo de autenticación, la siguiente información legible a simple vista:
    - Sistema operativo del cliente
    - Versión del aplicativo Whatsapp
    - Puerto utilizado para la transmisión: 443, 5222 o 5223 (salvo en Android)
    - Número de teléfono con prefijo del país
    Figura 6: Paquete con el número de teléfono enviada desde un terminal iPhone

    El paquete que se puede observar en la imagen corresponde al enviado por mi teléfono móvil durante la sesión en la que capturaba el tráfico, pero inmediatamente pensé en cuántos de estos paquetes se transmitirían en redes WiFi públicas. Tras realizar algunas pruebas y obtener capturas en diferentes lugares y momentos a lo largo de este tiempo, por aquello de los posibles cambios que han podido introducir los desarrolladores de WhatsApp en el protocolo, he podido confirmar que a día de hoy esto sigue igual - a expensas de lo que pueda pasar ahora tras la compra de WhatsApp por parte de Facebook -. A continuación muestro algunos ejemplos de paquetes de diferentes dispositivos obtenidos en capturas aleatorias: 

    Figura 7: Paquete enviado desde WhatsApp para Android con el número de teléfono
    Figura 8: Paquete enviado desde WhatsApp para Symbian con el número de teléfono

    Tras confirmar esto, pensé en el uso potencial que esta característica de la implementación del protocolo de WhatsApp puede tener para detectar números de teléfonos de personas que se encuentren usando alegremente esas redes WiFi abiertas de cafeterías, centros comerciales, hoteles o aeropuertos, sobretodo para mis amigos solteros. Esa rubia que se encuentra en la mesa enfrente de nosotros, tecleando compulsivamente como si se le fuera la vida en ello, seguramente utilizando WhatsApp. ¿Se imaginan poder obtener su teléfono para primero ver su estado, foto de perfil, confirmar que es ella y enviarle un mensaje?

    Figura 9: Verdad verdadera

    Como esto de capturar el tráfico, abrir un .pcap y analizar los paquetes no es para mis amigos solteros, que de esto saben lo mismo que yo de jardinería, me decidí a hacer una herramienta que pudiese capturar estos paquetes y hacer el trabajo sucio por ellos, a la que he bautizado como “WhatsApp Discover”: 

    Figura 10: WhatsApp Discover corriendo en Kali Linux

    La herramienta consiste en un sencillo script en Perl, que puede funcionar directamente en modo sniffer, pasándole por parámetro una interfaz de red, o tomando como entrada ficheros de captura de paquetes, que además se pueden procesar por lotes. Lo único que hace es abrir los ficheros de captura, diferenciando entre tramas Ethernet o IEEE802.11, detectar los paquetes que siguen el patrón especificado anteriormente, y extraer de los mismos la información correspondiente, que dependiendo del sistema operativo de cada dispositivo, no siempre se encuentra en el mismo lugar del paquete. Gracias a la potencia de las expresiones regulares con las que mantengo un idilio desde que las conocí, esto no supone mucho problema.

    Figura 11: Expresiones regulares en WhatsApp Discover

    De este modo, con un sencillo “./whatsapp_discover.pl -f *.cap” podemos obtener los números de teléfono de todas las personas que hayan estado utilizando WhatsApp en todas las redes WiFi públicas (o no públicas) en las que hayamos capturado pasivamente tráfico. Y eso he hecho yo con mis propias capturas: 

    Figura 12: Buscando los números de teléfono de WhatsApp las capturas de red

    Si vemos con atención la salida de “Whatsapp Discover”, podemos ver que se obtienen números de todo tipo de dispositivos (Blackberry y Symbian incluidos), y que entre los teléfonos que he obtenido tras procesar mis capturas, existe uno que corresponde a un número de móvil americano. Lo curioso es que yo no había identificado este número al mirar las capturas con Wireshark, porque obviamente no las había abierto una a una, pero gracias a haberme construido esta herramienta, pude identificar un número que me llamó la atención.

    El siguiente paso fue agregarlo en mi agenda de contactos, porque me picaba la curiosidad, ya que la captura de paquetes la había realizado en una red wifi abierta de un Centro Comercial en mi querida isla, durante las fechas navideñas. Así que supuse que sería alguien que como yo, había vuelto a casa por Navidad. Y parece que así era, ya que de lo que se deduce por su estado, se ve que habla español con se ve en su mensaje de estado:

    Figura 13: Un número americano en el centro comercial

    He colgado el código fuente de WhatsApp Discover en el repositorio de GitHub como PoC, ya que de momento he eliminado la funcionalidad de sniffer en tiempo real, porque por limitaciones de tiempo no he podido validar su comportamiento como es debido, y además así evitamos el uso malicioso e indiscriminado de la misma por script kiddies, los que como mínimo necesitarán saber obtener una o más capturas de paquetes válidas para probar la herramienta.  Podría ser muy útil en herramientas de análisis de pcaps, como Immunity Stalker, donde se conseguiría sacar más información de las capturas. Además, habrá que comprobar si ahora que Mark Zuckerberg está detrás de WhatsApp, este leak de privacidad sigue vigente dentro de un tiempo.

    Aparte de la rubia de la cafetería, imaginen qué pasaría si una celebrity o un alto cargo público utiliza su smartphone desde la red WiFi de su hotel, para enviar mensajes de WhatsApp, dado lo valioso que es para ellos preservar la privacidad de su número de teléfono. Yo por si acaso, no lo haría si no fuera protegiendo mi WhatsApp con una conexión VPN de por medio ;).

    Sólo me queda agradecer a Chema Alonso, como en otras ocasiones, la oportunidad de poder publicar en este privilegiado espacio, así como a mi mujer e mi hija la paciencia que han mostrado estas semanas en las que les he robado el poco tiempo libre que me queda tras la jornada laboral y las tareas diarias de rigor.

    Autor: Deepak Daswani
    http://twitter.com/dipudaswani
    http://deepakdaswani.es
    14 Mar 09:01

    Europa aprueba el cargador universal para teléfonos móviles

    by (abc)
    A la tercera va la vencida. Finalmente el pleno del Parlamento Europeo (PE) dio ayer luz verde al cargador universal para los teléfonos móviles y dispositivos similares como los tablets. Tras la votación en Estrasburgo, las compañías estarán obligadas a adaptar sus modelos a un mismo dispositivo para facilitar la vida de los consumidores y reducir costes y residuos. También se ha buscado reducir el uso de los equipos radioeléctricos, pues en los últimos años han proliferado un gran abanico de dispositivos móviles y de aplicaciones inalámbricas que han creado riesgos de interferencia entre los ...






    14 Mar 08:59

    Espiar WhatsApp en Android

    by noreply@blogger.com (Maligno)
    Estos días ha habido mucho revuelo en torno a la seguridad de WhtasApp en terminales Android y está todo el mundo revuelto sobre el tema. Espiar WhatsApp es algo que parece ser de máximo interés en Internet para los usuarios, así que han empezado a proliferar el número de aplicaciones maliciosas que han intentando robar las bases de datos de WhatsApp de los usuarios de diferentes formas.

    Robar la base de datos de la SDCard de Android remotamente sin ser root

    Hace mucho tiempo que se conoce que en la SDCard de los dispositivos Android se guarda una copia de la base de datos de WhatsApp en la ruta /sdcard/WhatsApp/Databases/msgstore.db.crypt que cualquier app instalada en el dispositivo con los permisos de READ_EXTERNAL_STORAGE

    Esto ha permitido que haya muchas apps maliciosas que estén dirigidas únicamente a robar esta base de datos de WhatsApp. Cualquiera que sepa desarrollar para Android puede obtener el código necesario para hacer una app para Android que robe esta base de datos y la suba a un sitio web en el artículo que ha publicado HackPlayers al respecto. 

    Figura 1: Código para robar y subir base de datos de WhatsApp para Android con una app maliciosa

    Esa estructura de funcionamiento es la misma que utilizaba el juego para Android hecho por una empresa de Barcelona que decía "hacer una copia de seguridad" de tu base de datos de WhatsApp al mismo tiempo que la exponía públicamente para que cualquiera que pagara por ella pudiera ver los mensajes que hubiera.


    Figura 2: Mensajes de WhatsApp robados con troyano profesional para Android

    La diferencia entre este método y el de usar un troyano profesional para Android que robe todas las conversaciones de WhatsApp es que no es necesario ser root. En la mayoría de los casos en los que se usa un software de espionaje para Android, esto es un requisito indispensable.

    El (des)cifrado del fichero mgstore.db.crypt

    La base de datos de WhatsApp que se guarda en la SDCard de Android está cifrada, pero no con demasiada fortuna. En el caso de las versiones anteriores de WhatsApp este cifrado se hace con una clave única y conocida lo que permite descifrarla con un comando OpenSSL o haciendo uso directamente del servicio de Recover Messages.

    Figura 3: Opciones de cifrado de WhatsApp en diferentes versiones (Android antiguos)

    En las nuevas versiones, este cifrado ha cambiado y se ha hecho único, haciendo que la base de datos esté cifrada usando como clave la dirección de correo de gmail de la cuenta, así que además de tener la base de datos es necesario conocer la cuenta de correo electrónico - no parece demasiado complicado -. Alejandro Ramos ya ha publicado un script en Python para descifrarla y en XDA han publicado un código en Java que realiza el mismo proceso de descifrado. Nosotros lo hemos pasado a .NET para que esté también disponible en Recover Messages este descifrado.

    #!/usr/bin/python
    import sys
    import hashlib
    import StringIO
    from M2Crypto import EVP

    key = bytearray([141, 75, 21, 92, 201, 255, 129, 229, 203, 246, 250, 120, 25, 54, 106, 62, 198, 33, 166, 86, 65, 108, 215, 147])
    iv = bytearray([0x1E,0x39,0xF3,0x69,0xE9,0xD,0xB3,0x3A,0xA7,0x3B,0x44,0x2B,0xBB,0xB6,0xB0,0xB9])

    def decrypt(db,acc):
        fh = file(db,'rb')
        edb = fh.read()
        fh.close()
        m = hashlib.md5()
        m.update(acc)
        md5 = bytearray(m.digest())
        for i in xrange(24): key[i] ^= md5[i&0xF]
        cipher = EVP.Cipher('aes_192_cbc', key=key, iv=iv, op=0)
        sys.stdout.write(cipher.update(edb))
        sys.stdout.write(cipher.final())

    if __name__ == '__main__':
       if len(sys.argv) != 3:
           print 'usage %s > decrypted.db' % sys.argv[0]
        else:
           decrypt(sys.argv[1],sys.argv[2])



    Obtención de los mensajes borrados

    En el caso de que se quiera hacer un análisis forense de la base de datos de WhatsApp, no solo habría que descifrar el fichero msgstore.db.crypt, sino que sería necesario analizar qué mensajes han sido borrados mirando las páginas perdidas de la base de dato SQLite del fichero resultante mgstore.db. El proceso de descifrado de msgstore.db.crypt y análisis de mensajes borrados en msgstore.db se puede hacer con Recover Messages o manualmente con un script.

    Más opciones de privacidad en WhatsApp para Android

    Con estos cambios en el cifrado de la base de datos de WhatsApp de la SDCard se ha añadido un poco más de privacidad y seguridad al hacer que sea necesario conocer la dirección de correo electrónico, pero no demasiado bajo mi opinión. Sin embargo, sí que se han añadido unas opciones de privacidad para poder decidir quién quieres que pueda ver la información de tu contacto.

    Figura 4: Nuevas Opciones de Privacidad en WhatsApp para Android

    No son exactamente iguales, pero ya existían en WhatsApp para iPhone opciones de privacidad similares que se echaban de menos en Android.

    Conclusión

    Con los últimos cambios en WhatsApp para Android no parecen que hayan cambiado demasiado las opciones que tiene un atacante para espiar WhatsApp, ya que lo único que necesitaría extra de ti es conocer tu dirección de e-mail configurada en el teléfono. Eso sí, si sabes quién es puedes hacer que no vea cuando te conectaste la última vez - pobre consuelo -.

    Saludos Malignos!
    13 Mar 16:46

    ¿Dónde me compro un portátil o PC con Linux?

    by Jorge DiHe

    Seguro que los que llevan mucho tiempo usando Linux se hacen esta preguntan y es que ya estoy un poco harto de recorrerme centros comerciales y ver un portátil que me gusta y que viene por defecto con una licencia de Windows que no quiero para nada y que hace que el precio del mismo sea mayor de lo que debiera.

    Y entonces, ¿Dónde me compro un portátil o PC con Linux?

    Y la verdad es que es algo que se hace difícil y tan sólo he podido ver algunos portatiles usados en OLX, pero nunca en las tiendas y y en las grandes superficies es definitivamente imposible encontrar alguno, pues si hace algunos años algunos fabricantes como Dell si que parece que permitían esta opción, lo cierto es que es una moda que parece que fue pasajera y hoy en día vuelve a ser muy difícil encontrar un portátil con Linux Preinstalado.

    Mi opinión es bastante negativa y salvo que algún grande como Canónical no apostara por sacar un portátil propietario como hace Apple con su sistema operativo, no llegará el día en el que veamos portátiles en grandes superficies con Linux.

    La entrada ¿Dónde me compro un portátil o PC con Linux? aparece primero en TuxApuntes.

    12 Mar 10:22

    Dukto: una poderosa herramienta de transferencia de archivos vía LAN

    dukto

    Una herramienta súper útil, multiplataforma, gratuita y de código abierto que hace sencilla la transferencia de múltiples archivos dentro de una misma red local: Dukto.

    La transferencia de archivos de gran tamaño en redes locales no es precisamente la más rápida y sencilla. He usado Windows por años, y como rara vez transfiero archivos dentro de mi red del hogar, siempre se me olvida como configurarla, posiblemente a más de uno le suceda lo mismo. Si los equipos de la red local tienen sistemas operativos diferentes, la cosa se complica un poco más, y si tienes cortafuegos, o permisos insuficientes para acceder a los datos de otro equipo la vida se te puede hacer miserable.

    Dukto es una herramienta de transferencia de archivos diseñada especialmente para las redes LAN. Fue creada por un desarrollador independiente llamado Emanuele Colombo, que pone a la disposición de todos, su software de manera gratuita. Ha estado trabajando en Dukto gran parte de su vida, y actualmente este programa se encuentra en su sexta versión. Dukto es un proyecto open source bajo una licencia GPL.

    ¿Cómo funciona Dukto?

    Dukto te permite transferir archivos entre un ordenador y otro, o a otros dispositivos; sin tener que preocuparte por usuario, permisos, sistemas operativos, protocolos, clientes, servidores y pare usted de contar. Solo tienes que iniciar Dukto en los dos ordenadores entre los cuales se va a realizar la transferencia y arrastrar los archivos que vas a compartir a la ventana.

    dukto r6

    Características principales:

    • Interfaz sencilla.
    • No necesita conexión a Internet o a un servidor.
    • No necesitas configurar nada.
    • Los clientes se descubre automáticamente.
    • Transferencia de archivos de alta velocidad.
    • Soporte nativo para múltiples sistemas operativos.
    • Versión portable disponible.
    • Transferencias de múltiples archivos y carpetas.
    • Envía y recibe notas de texto.
    • Abre archivos recibidos directo desde la aplicación.
    • Integración con la barra de tareas de Windows 7 que muestra un indicador con el progreso de la transferencia.
    • Muestra tu dirección IP en la página de conexiones IP.
    • Soporte completo para Unicode.
    • Interfaz estilo Metro.
    • Gratuito y abierto.

    Dukto puede ser instalado en Windows XP, Vista, 7 y 8; OS X 10.6 y superior; Linux (paquetes para Ubuntu y Fedora); y Symbian (Telefonos Nokia). Además existen ports de la comunidad para iOS, Blackberry, Maemo, y más. La versión para Android fue retirada de la Play Store temporalmente mientras el desarrollador que hizo el port soluciona algunos problemas. El código fuente está disponible en Google Code.








    12 Mar 08:54

    Synology DSM 5. La versión final ya está disponible

    by Pedro Santamaria

    DSM5
    Tras un tiempo con la beta por fin está disponible la versión final del sistema operativo de los NAS de Synology, DSM 5. Las novedades no son muy numerosas pero sí dispone de algunas importantes e interesantes que mejoran aún más la gama de productos del fabricante.

    Lo más destacado sin duda es la renovación de la interfaz de usuario. Fácilmente apreciable en el panel de control, el uso ahora es mucho más intuitivo incluso para usuarios con menos experiencia. Y si el soporte para pantalla con resolución Ultra HD fuese poco está optimizada para su uso en pantallas táctiles.

    Synology DSM 5, toma de contacto en vídeo

    DSM 5, principales novedades

    DSM5
    Pero pasando a las novedades realmente importantes destacamos QuickConnect, un servicio DynDNS personalizado que ofrece Synology de forma gratuita y con el que podremos acceder a nuestro NAS a través de internet desde cualquier dispositivo. Todo sin necesidad de realizar complicadas configuraciones o reenvio de puertos en el router.

    DSM5
    También tenemos Nube Sync, opción que permite sincronizar archivos almacenados en Dropbox, Google Drive o Baidu con nuestro NAS. Así como la sincronización bidireccional entre dispositivos NAS de Synology.

    Mejoras en las copias de seguridad a través de Synology Snapshot Manager, la capacidad de realizar copias incrementales y la compatibilidad nativa con Time Machine de Apple o la posibilidad de usar Synology Data Replicator 3 con equipos Windows. Y si almacenar copias de seguridad en nuestro NAS no fuese suficiente, podremos replicarlas en otros volúmenes, a otro NAS o incluso a los servidores de Amazon S3.

    DSM5
    También se mejoró el soporte de unidades SSD, con un aumento de rendimiento al tener una menor latencia en las operaciones de lectura y escritura. Tenemos tecnología de compresión de memoria para ofrecer un funcionamiento más fluido y una mejora general de las aplicaciones y experiencia desde dispositivos móviles.

    En definitiva, con DSM 5 no podemos decir que los NAS de Synology revolucionen el mercado, pero sin duda los colocan como uno de los productos más interesantes de almacenamiento en red. Opción a tener en cuenta si estamos buscando uno.

    Más información | Synology
    En Xataka Smart Home | Análisis Synology DS413 Hardware | Software

    -
    La noticia Synology DSM 5. La versión final ya está disponible fue publicada originalmente en Xataka Smart Home por Pedro Santamaria.








    11 Mar 16:25

    Android Manager para controlar tu Android desde tu PC con Windows, Linux y Mac

    by Francisco Ruiz

    android manager para controlar tu android desde tu pc con windows linux y mac 3 Android Manager para controlar tu Android desde tu PC con Windows, Linux y Mac

    En el siguiente post les paso a presentar una aplicación o programa válido para Windows, Linux y Mac con el que podremos controlar todo el contenido de nuestro terminal Android e incluso entrar en el Shell o realizar acciones tan interesantes como un nandroid backup o entrar al modo Recovery.

    El programa se llama Android Manager y lo podemos descargar directamente desde su página web de manera totalmente gratuita.

    ¿Qué nos ofrece Android Manager?

    Android Manager nos ofrece una solución cómoda e integral para administrar todo el contenido de nuestro terminal Android Rooteado e incluso herramientas tan útiles como para realizar copias de seguridad o reiniciar en modo Recovery de manera simple y cómoda.

    android manager para controlar tu android desde tu pc con windows linux y mac 1 Android Manager para controlar tu Android desde tu PC con Windows, Linux y Mac

    Sus principales funcionalidades las podemos resumir en estos puntos:

    Gestor de archivos

    • Eliminación de archivos y directorios
    • Creación de nuevos directorios

    Gestor de Aplicaciones

    • Instalación de aplicaciones
    • Eliminación de aplicaciones
    • Creación de copias de seguridad de las aplicaciones con datos
    • Restauración de copias de seguridad de aplicaciones con datos

    Shell

    • Abre la terminal Android

    Captura de pantalla

    • Captura de pantalla de su dispositivo
    • Guardar la captura de pantalla a un archivo png

    Acceso a modo fastboot

    • Flash bootloader , radio y recuperación

    Recovery

    • Nandroid backup / restore
    • Eliminar datos
    • Flash rom
    • Limpie las estadísticas de la batería

    Reiniciar

    • En modo Recovery
    • Reinicio normal
    • Detecta automáticamente el teléfono ( modo de dispositivo , fastboot y recuperación)
    android manager para controlar tu android desde tu pc con windows linux y mac 4 150x150 Android Manager para controlar tu Android desde tu PC con Windows, Linux y Mac android manager para controlar tu android desde tu pc con windows linux y mac 3 150x150 Android Manager para controlar tu Android desde tu PC con Windows, Linux y Mac android manager para controlar tu android desde tu pc con windows linux y mac 1 150x150 Android Manager para controlar tu Android desde tu PC con Windows, Linux y Mac android manager para controlar tu android desde tu pc con windows linux y mac 2 150x150 Android Manager para controlar tu Android desde tu PC con Windows, Linux y Mac android manager para controlar tu android desde tu pc con windows linux y mac 150x150 Android Manager para controlar tu Android desde tu PC con Windows, Linux y Mac

    Para instalarla necesitaremos tener instalado el SDK de Android y un terminal con acceso Root. Para descargar la versión correcta para tu sistema operativo así como conocer más opciones acerca del Android Manager te remitimos a la Web principal del proyecto.

    Más información - Aplicaciones increíbles para Android, Hoy Knock² V2 // Notifications

    Descarga – Android Manager todas las versiones

    El artículo Android Manager para controlar tu Android desde tu PC con Windows, Linux y Mac ha sido originalmente publicado en Androidsis.








    11 Mar 09:36

    Kimono, crea una API a partir de cualquier web

    by Txema Rodríguez
    Kimono labs, crea API a partir de cualquier web

    La idea en la que se basa Kimono es facilitar el acceso a la ingente cantidad de datos no estructurados que las webs disponen y convertirlos instantáneamente en un API. El gran punto es el cambio de paradigma en el que cualquiera, sin ser indispensable saber programar, pueda construir y trabajar con esos datos y usarlas en sus propias apps móviles, mashups, artículos de investigación, etc…

    Muchos programadores conoceréis el concepto de web scraping, pues Kimono va más allá utilizando una interfaz amigable, de forma visual nos permite recopilar y reconocer datos semejantes. Podemos ajustar cada colección de datos y exportarlos al formato que queramos, creando una URL pública para acceder a la API recién creada.

    ¿Cómo construir una API con datos reales en minutos?

    Podemos jugar con cada campo, asignándole el nombre o estructura que queramos. Además de fijar ciertas reglas para que, por ejemplo, en un listado, podamos ir iterando por las distintas páginas para crawlear toda la información.

    El funcionamiento y la interfaz es bastante simple. Para facilitar la tarea podemos guardarnos el bookmark de Kimono que nos abrirá toda la interfaz sobre la web que estemos visitando. A partir de ese momento seleccionamos cada campo que nos interese exportar, por ejemplo, si visitamos la web de imdb y seleccionamos cualquier película podemos podemos marcar el titulo, director, sinopsis de una película para disponer al instante de una API de imdb personalizada. Incluso fijando los parámetros de la URL con el id de la película, etc.. En tan sólo cinco minutos y totalmente personalizable.

    Además, de la propia creación de la API si lo deseamos disponemos de la opción de hacer una pequeña aplicación móvil con un listado, detalle, gráficas de esos datos directamente desde Kimono con temas personalizables. Y si eso no fuera poco también podemos asignar un RSS, un webhook hacia nuestros servidores o notificaciones de email para que nos avise cuando algún dato cambie. Podemos echar un vistazo a toda la documentación completamente explicado.

    Uno de los experimentos reales que hicieron fueron en los pasados juegos olímpicos de Sochi donde crearon una API para poder seguirlos, ya que no disponía de ninguna API oficial. Fantástico.

    El modelo de negocio de Kimono, una startup que acaba de lanzar esta primera versión del producto se basa en el modelo fremium. Existen distintos planes que juegan con la frecuencia de actualización, el escalado y el número de APIs que podemos manejar a la vez.

    API

    Evolución de un producto que democratiza el uso de APIs

    La evolución del producto lo coloca en una excelente oportunidad para todo tipo de profesionales interesado en crear aplicaciones usando datos de la web ya existente que no tengan API eliminando ese cuello de botella. Y como decíamos, el objetivo de Kimono es ser una plataforma abierta para cualquier persona interesada que no necesariamente tenga que tener conocimientos técnicos. Por ejemplo, científicos, periodistas o investigadores que usen colecciones de datos extraídos de la propia web. Una de las funcionalidades que trabajan es poder combinar APIs y trabajar sobre los resultados.

    Los programadores con experiencia en crawler conocerán algunas de los peligros que suponen este tipo de herramientas. Sobre todo los bloqueos que tienen algunas compañías cuando detectan acceso recurrente identificados como spider para crawlear datos y usarlos para otros fines. El reto para Kimono es saber superar esas posibles limitaciones que hagan inservible el servicio por lo bloqueos.

    Kimono es una idea genial que ha evolucionado a partir de otras herramientas que hemos ido viendo durante estos últimos años. Refiriéndonos a nivel de plataforma y no de librerías de crawler que muchos desarrolladores han usado, por ejemplo en Python, Java, C, Groovy, etc.. Nos referimos a Yahoo Pipe que hace años surgió como la gran idea para extraer y crear datos y su potente lenguaje YQL que parece abocado al abandono por Yahoo. Otras alternativas propuestas fallidas que se asemejan, en cierta forma, fueron Dapper, Needlebase o Folded.

    Sitio web | Kimono labs
    Más información | API no oficial de los juegos olímpicos de Sochi, Documentación técnica Kimono

    -
    La noticia Kimono, crea una API a partir de cualquier web fue publicada originalmente en Genbetadev por Txema Rodríguez.








    11 Mar 07:40

    Windows 8.1 Update 1, probando la edición Final del nuevo 2014 Spring Update

    by Jasz Andre


    Ya hace semanas atrás se han estado filtrando updates de forma progresiva de lo que sería el tan mencionado Update 1 para Windows 8.1, también conocido como Windows 8.1 2014 Spring Update. Respecto a esos updates en este blog no ibamos publicando del tema y sólo lo estabamos viendo en charlas cortas por el chat del blog y es que en su mayoría, durante días, se filtraban updates que sólo se trataban de avances, paquetes beta aún en proceso de desarrollo, de lo que luego sería la versión RTM de este nuevo pack para Windows 8.1.

    Entre la información publicada por WZor, quien filtra la información, encontramos que Windows 8.1 Update 1 llegaría a MSDN el 2 de Abril para los partners de Microsoft (es decir las ISOs en descarga oficial), mientras que la disponibilidad general gratuita vendría por Windows Update el 8 de Abril. Estas serían las fechas oficiales en calendario de Microsoft, pero como sabemos las cosas se filtran antes de tiempo como se han hecho en varias ocasiones.

    Hace unos días WZor publicó que los updates alcanzaron la maduréz de RTM Final.

    FEBRUARY 26, WINDOWS 8.1 SPRING UPDATE 2014 SIGN-OFF GOLD RTM. 6.3.9600.17031.WINBLUE_GDR.140221-1952 is now FINAL and Signed Off !!! by WZT
    — WZor (@WZorNET) marzo 4, 2014

    Según lo descrito por WZor ya nos encontramos frente a la edición estable del Update 1 para Windows 8.1, y es que ahora los últimos updates filtrados tienen la categoría SIGN-OFF GOLD RTM (digamos edición Final), mientras que los previos eran sólo RTM-Escrow (digamos Beta).

    Como ya se mencionó, la disponibilidad general será en el próximo mes de Abril de forma oficial, y es que la edición RTM del Update 1 requiere de semanas de pruebas internas, por ello Microsoft ya les envió los updates a sus socios fabricantes de equipos (OEM) para que hagan pruebas y los incorporen en sus nuevos productos.

    Pero en fin, habiéndonos contextualizado un poco de la situación, veamos ahora cómo es el nuevo Update 1 SIGN-OFF GOLD RTM para Windows 8.1.
    Dejo muy en claro que cada uno se hace responsable de sus instalaciones. El hecho de que en mi propio equipo la instalación haya resultado sin problemas, no significa que en otro equipo sea igual. De hecho, hay algunos reportes de personas que han tenido inconvenientes al tan sólo instalar el update principal del pack.


    Preparación del equipo

    Antes de siquiera descargar las actualizaciones que componen el Update 1 es recomendable que tengan sus equipos totalmente actualizados desde Windows Update. Esta recomendación es necesaria para reducir la probabilidad de error más adelante. Siendo más específicos podemos seguir las indicaciones mostradas a continuación si es que alguien desea algo más técnico según el tipo de instalación:

    En Windows 8.1 RTM debes tener instalado: En Windows 8.1 GDR debes tener instalado:

    Rollup A (KB2883200)
    Rollup B (KB2884846)
    November Rollup (KB2887595)
    December Rollup (KB2903939)
    January Rollup (KB2911106)


    Rollup B (KB2884846)
    November Rollup (KB2887595)
    December Rollup (KB2903939)
    January Rollup (KB2911106)
    Observación: Recuerda que en cada instalación de una actualización debes reiniciar el PC.

    En el caso del Rollup A (KB2883200) es el update de meses atrás que convierte Windows 8.1 de RTM a GDR, y a estas alturas se supone que ya está instalado en nuestros equipos con Windows 8.1 si es que lo tenemos actualizado a fecha de hoy.

    Si Windows Update no nos muestra nada más por instalar y aún así alguna de ellas nos faltara, podemos optar por descargar el instalador de la actualización faltante desde el Donwload Center de Microsoft (Clic aquí) revisando que sea de 32-Bit o 64-Bit según nuestro sistema.
    Si bien la lista de actualizaciones de la tabla anterior son las importantes para el proceso, recuerda tener el sistema actualizado por completo en Windows Update antes de continuar.


    Acerca de la descarga de los updates Build 6.3.9600.17031 WINBLUE_GDR 140221-1952

    1. Descargar updates añadiendo Clave del Registro (Ya no funciona, pero informamos)

    Aunque paresca sorprendente en un inicio la descarga del Update 1 se podía hacer desde ya por Windows Update. Esto se lograba habilitando una llave en el registro de Windows que lograba la "aparición" de una actualización de preparación (KB2919442) y luego de instalarla y reiniciar el equipo aparecía una nueva actualización pero mucho más grande en tamaño (aprox. 700MB) llamada KB2919355 y que resultaban ser en conjunto el Update 1 tan esperado. Básicamente el método consistía en añadir la clave SHWindowsPoolS14 dentro de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ y que lograba la presencia y descarga de los nuevos updates.

    Como se menciona, el método ya no funciona (Microsoft se ha dado cuenta), pero hay usuarios que sí lograron instalar los updates por este proceso.

    2. Descarga Offline directa de los Updates (Archivos MSU)

    El pack que componen el Update 1, firmado como 6.3.9600.17031.WINBLUE_GDR.140221-1952, pueden ser obtenidos desde varios sitios webs actualmente, incluso hay links oficiales desde servers de Microsoft, aunque nuevamente Microsoft ya ha deshabilitado algunos de esos links oficiales, pero como algunos lograron descargarlo a tiempo ya hay links subidos por terceros, y aunque no es una buena práctica conseguirlos de esta forma, es posible revisarlos bajo riesgo personal, aunque claro podemos tener mejor seguridad revisando los checksum de cada paquete.

    Antes de ofrecer un lugar de donde obtenerlos, veamos qué updates componen este pack. Según la fuente de información, el Update 1 está compuesto por:

    • Windows8.1-KB2919442-(arquitectura).msu, donde (arquitectura) es x86, x64 o arm. Esta actualización es de preparación para dejar el sistema listo para instalar el update principal que es el siguiente.
    • Windows8.1-KB2919355-(arquitectura).msu, donde (arquitectura) es x86, x64 o arm. Esta es la actualización principal de varios cientos de megas, es quien realiza los cambios importantes.
    • Windows8.1-KB2932046-(arquitectura).msu, donde (arquitectura) es x86, x64 o arm. Es un "Supplement Package".
    • Windows8.1-KB2937592-(arquitectura).msu, donde (arquitectura) es x86, x64 o arm. Es un "Supplement Package".

    Sin embargo también se ha anunciado la disponibilidad de otros dos updates, estos son KB2939087 (Actualización de preparación) y KB2938439 (Supplement Package).

    Bien, conocidos los updates que tenemos que descargar pueden dirigirse a los foros de MDL (Enlace 1 | Enlace 2) para descargar los updates o descargarlos por torrent en la web de WZor (Enlace).



    Revisar los checksums de los paquetes

    Al descargar las actualizaciones, para estar seguros que son los correctos y verificar su originalidad, debemos comprobar el checksum de ellos.

    Edición de 32-Bit - Build: 6.3.9600.17031.WINBLUE_GDR.140221-1952

    Archivo: Windows8.1-KB2919442-x86.msu
    Tamaño: 4,827,551 byte
    SHA1: 94EE3D715E732ED28C64B8096327375A35F5D211
    MD5: FFA2704732CC0EE54080E641EAD1DC23
    CRC: 9AA7770A

    Archivo: Windows8.1-KB2919355-x86.msu
    Tamaño: 334,517,159 byte
    SHA1: DE9DF31E42FE034C9A763328326E5852C2B4963D
    MD5: BE9FD3CD06995B931BF0A3405F1E3B53
    CRC: 5AB54248

    Archivo: Windows8.1-KB2932046-x86.msu
    Tamaño: 26,455,888 byte
    SHA1: BFD8CA4C683CCEC26355AFC1F2E677F3809CB3D6
    MD5: 243A327A825FDD23F944065E85C2A3FC
    CRC: BC3E5E75

    Archivo: Windows8.1-KB2937592-x86.msu
    Tamaño: 309,544 byte
    SHA1: 96A3416D480BD2B54803DF26B8E76CD1D0008D43
    MD5: 836CEDA35F2FB482C3F3B4AA9C6463CF
    CRC: 162CC2B6

    Edición de 64-Bit - Build: 6.3.9600.17031.WINBLUE_GDR.140221-1952

    Archivo: Windows8.1-KB2919442-x64.msu
    Tamaño: 10,716,210 byte
    SHA1: F97D8290D9D75D96F163095C4CB05E1B9F6986E0
    MD5: 949BCB4804C56A515E6B43AC01128CF7
    CRC: 763FA9DA

    Archivo: Windows8.1-KB2919355-x64.msu
    Tamaño: 724,339,463 byte
    SHA1: E6F4DA4D33564419065A7370865FAACF9B40FF72
    MD5: BE0A9DEB77577D5CD319F3A613265AB1
    CRC: B45C9B9F

    Archivo: Windows8.1-KB2932046-x64.msu
    Tamaño: 50,327,684 byte
    SHA1: 6AEE5FDA6E2A6729D1FBAE6EAC08693ACD70D985
    MD5: 0FE4081093AA9E5F07CAC80BEA0F0D7A
    CRC: 42AEEAB7

    Archivo: Windows8.1-KB2937592-x64.msu
    Tamaño: 309,819 byte
    SHA1: 4ABC0A39C9E500C0FBE9C41282169C92315CAFC2
    MD5: 133C643D06D379F9B53B14883AEB59A9
    CRC: 398F818D

    Orden de instalación de las actualizaciones

    En mi situación personal he optado por la instalación de las 6 actualizaciones mencionadas las cuales deben ser instaladas en el siguiente orden estricto para evitar problemas y reiniciando el equipo conforme se instalan una por una:

    1. KB2919442
    2. KB2939087
    3. KB2919355
    4. KB2932046
    5. KB2938439
    6. KB2937592

    El update KB2919355 toma bastante tiempo, de 20 a 35 minutos aproximádamente aunque depende de la potencia del equipo. El resto de actualizaciones se instalan prácticamente de inmediato.



    Luego de la instalación, revisando los detalles

    Al terminar la instalación del Update 1 vienen los detalles a revisar, lo nuevo, lo bueno, o lo malo que se ha implementado. En esta ocasión sólo describiremos una serie de características que iremos encontrando, sobre todo relacionadas a la interfaz. Aunque según Microsoft los cambios de esta versión estarán orientados a mejorar la experiencia de uso con teclado y ratón. Ya ustedes juzguen si esos detalles son agradables o no.

    Primero veremos la nueva edición en el registro de Windows que efectívamente muestra 6.3.9600.17031 WINBLUE_GDR 140221-1952


    Esto lo podemos ver en la ruta:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion


    Integración de las aplicaciones Modern UI en la barra de tareas

    Tal cual se muestra en el título, con la nueva actualización las apps Modern UI de Windows Store pueden ser ancladas desde la barra de tareas, y no sólo se mostrará un icono sino que incorporará los jump lists o los controles multimedia.



    Esto muestra la mayor integración de Modern UI con el escritorio clásico de Windows, aunque podemos desactivar esta opción de visualizar apps Modern UI en la barra de tareas desde sus propiedades.



    Inicio por defecto en el escritorio clásico

    Si contamos con un equipo sin alguna entrada táctil en la pantalla, entonces Windows 8.1 iniciará por defecto en el escritorio clásico. De la misma forma, al contar con un pantalla táctil iniciará en la interfaz Modern UI.


    Botón de apagado y de búsqueda

    Si nos dirigimos a la pantalla de inicio Modern UI veremos dos nuevos botones situados en la esquina superior derecha de la pantalla, justo al lado de nuestro nombre de usuario, un botón de búsqueda y otro botón de apagado.

    Tengamos en cuenta que el botón de apagado era accesible desde la barra de charms lateral en configuración. Con la presencia del nuevo botón directamente en la pantalla evita pasos adicionales a aquellos usuarios de PC que no se sentían cómodos con la ubicación anterior de dicho botón.



    Minimizar y cerrar en Apps Modern UI para PCs

    En cuanto a las aplicaciones Modern UI en los ordenadores que cuenten con teclado y ratón aparecerá en cada aplicación una barra en la parte superior con opciones de minimizar, cerrar o hacer "snap".



    Barra de tareas en la pantalla de Inicio

    Se integra la barra de tareas a la interfaz Modern UI mostrándola en la pantalla de Inicio. Al tener activa la visualización de apps Modern UI en la barra de tareas podemos ir hacia estas aplicaciones desde el escritorio clásico, y además permite que la misma barra de tareas pueda aparecer cuando tenemos abierta una aplicación de Windows 8.1 si sobreponemos el cursor en la parte inferior de la pantalla. Según lo indicado por Microsoft, estos cambios estarían enfocados a que independientemente del hardware que tengas puedas manejar con mayor fluidez el sistema operativo, no limitando únicamente la experiencia de Windows 8.1 a los equipos con pantalla táctil.



    Menús contextuales en los Tiles

    Otro cambio perceptible en la interfaz es que tanto en la pantalla de inicio como en las búsquedas aparece un menú contextual al pulsar sobre tiles y aplicaciones con el botón derecho del ratón. Antes sólo aparecía una enorme barra inferior de opciones obligando a desplazarnos hasta ella y seleccionar alguna acción.




    Búsqueda más rápida

    En cuanto a eficiencia es algo que no ha pasado desapercibido, posiblemente aquellos que hayan usado Windows 8.1 al realizar búsquedas notaron un cierto delay o retraso en mostrar los resultados de forma inmediata y hasta incluso al escribir en la barra de búsquedas las letras digitadas no aparecían de inmediato. Con el Update 1 esto se ha mejorado, ahora las búsquedas muestra resultados con mayor rapidez.



    En términos generales y por comentarios de varios aventureros que han probado las actualizaciones se dice que el rendimiento de todo el sistema ha mejorado, la verdad aún no he notado esa mejora, el rendimiento lo veo igual que antes que ya era muy bueno, pero luego veremos si hay mejoras de estabilidad y rendimiento conforme le vaya dando uso. Luego de la instalación, en mi caso, el sistema se ha mantenido igual de estable como antes del proceso, sin percances, sin problemas de cuelgues, todos los dispositivos en funcionamiento correcto por lo que no fue necesario actualizar drivers ni aplicaciones ya instaladas.

    Espero este review les sirva de ayuda y les muestre un panorama de lo que se viene en Abril de manera oficial con Windows 8.1 Update 1 o Windows 8.1 2014 Spring Update. Y sólo recordar que si se deciden a instalar los updates antes de la fecha oficial, háganlo bajo responsabilidad propia mencionando que siempre es mejor esperar las fechas oficiales, más aún si son gratuitas.
    10 Mar 12:22

    Convierte tu Android en una Nintendo DS, NDS

    by Francisco Ruiz

    convierte tu android en una nintendo ds nds Convierte tu Android en una Nintendo DS, NDS

    Una de las grandes diferencias de Android comparado con otros sistemas operativos móviles es sin duda su gran versatilidad y la gran cantidad de cosas impresionantes, como convertir nuestro terminal en una auténtica consola de vídeo-juegos portátil, que podemos hacer sin gran esfuerzo y sin necesidad de complicados Jailbreaks ni piratear nada de nada.

    En otro artículo ya os enseñé como convertir vuestros terminales Android en una PSP o Play Station Portable, la consola de vídeo-juegos portátil de Sony. En este nuevo artículo les enseñaré mediante una simple aplicación gratuita para Android, como podemos convertir nuestros dispositivos en una auténtica Nintendo DS o NDS.

    convierte tu android en una nintendo ds nds 3 Convierte tu Android en una Nintendo DS, NDS

    El proceso es igual de sencillo que para convertir tu Android en una PSP, y es que tan solo con la descarga de Pretendo NDS Emulator directamente desde la tienda de aplicaciones de Google el Play Store tendremos más que suficiente.

    ¿Qué nos ofrece Pretendo NDS Emulator?

    convierte tu android en una nintendo ds nds 1 Convierte tu Android en una Nintendo DS, NDS

    Pretendo NDS Emulator es un emulador de la popular consola portátil de Nintendo con el cual podremos emular la consola en nuestro propios terminales con sistema operativo Android para jugar a las copias de seguridad de nuestros juegos de Nintendo DS.

    La aplicación acepta copias de seguridad de nuestros juegos en formatos .ROM, .DS y .ZIP.

    Es tan fácil de usar como descargar e instalar la aplicación, copiar los juegos NDS en la memoria interna o externa de nuestro dispositivo Android y la misma aplicación al abrirse explorará los medios de almacenamiento para encontrar los juegos compatibles que tengamos guardados.

    convierte tu android en una nintendo ds nds 5 Convierte tu Android en una Nintendo DS, NDS

    Yo personalmente lo he estado probando en mi LG G2 y la experiencia de juego es muy buena, simulando incluso la doble pantalla de la popular consola portátil de Nintendo. Lo mejor de todo su simplicidad de uso y la gran cantidad de opciones de configuración que podemos encontrar dentro de los ajustes de la propia aplicación.

    convierte tu android en una nintendo ds nds 6 150x150 Convierte tu Android en una Nintendo DS, NDS convierte tu android en una nintendo ds nds 5 150x150 Convierte tu Android en una Nintendo DS, NDS convierte tu android en una nintendo ds nds 4 150x150 Convierte tu Android en una Nintendo DS, NDS convierte tu android en una nintendo ds nds 3 150x150 Convierte tu Android en una Nintendo DS, NDS convierte tu android en una nintendo ds nds 1 150x150 Convierte tu Android en una Nintendo DS, NDS convierte tu android en una nintendo ds nds 2 150x150 Convierte tu Android en una Nintendo DS, NDS convierte tu android en una nintendo ds nds 150x150 Convierte tu Android en una Nintendo DS, NDS

    Sin duda una aplicación muy interesante que no me queda otra que recomendarles, y muy especialmente a aquellos que como yo tenemos pequeños en casa que a muy buen seguro se entusiasmaran con Mario, Dora y compañía.

    Más información - Convierte tu terminal Android en una PSP

    Descarga

     Convierte tu Android en una Nintendo DS, NDS Pretendo NDS Emulador
    Precio: Gratis

    El artículo Convierte tu Android en una Nintendo DS, NDS ha sido originalmente publicado en Androidsis.








    07 Mar 13:20

    El emulador RPCS3 logra ejecutar un juego comercial de PlayStation 3

    El emulador RPCS3 logra ejecutar un juego comercial de PlayStation 3


    La espera está siendo larga, pero los emuladores de PlayStation 3 para PC están comenzando a dar sus frutos. Esta madrugada un usuario conocido como BlackDaemon ha demostrado en YouTube la ejecución del primer juego comercial de la tercera consola de Sony en un ordenador Windows gracias al emulador RPCS3. El título elegido ha sido Arkedo Series - 02 Swap!, la segunda entrega de una saga de puzles relativamente desconocida que se distribuye a través de Xbox Live y PlayStation Network. Según la poca información ofrecida por el usuario, para ejecutar el título con el emulador es… Leer noticia completa y comentarios »
    07 Mar 07:23

    Quiero aprender Gambas ¿Por donde empiezo?

    by jsbsan

    Bueno empezamos con explicar que es Gambas:

    Gambas es un ambiente libre de desarrollo en Linux basado en un intérprete Basic con extensiones de objetos, un poco como Visual Basic™ (pero NO un clon !). Con Gambas, puedes diseñar rápidamente tu aplicación gráfica con QT o GTK+, acceder a bases de datos MySQL, PostgreSQL, Firebird, ODBC y SQLite, controlar aplicaciones con DBUS, traducir tu programa a cualquier lenguaje, crear Front End de comandos de linux, crear aplicaciones de red fácilmente, hacer aplicaciones 3D OpenGL , hacer aplicaciones web CGI, generar paquetes de instalación para diversas distribuciones, etc.

    Comentaros que os podéis encontrar con dos versiones de Gambas: Gambas2 y Gambas3.

    La más actual es Gambas3, y os aconsejo que utilicéis esta ya que esta más orientada a la programación por objetos que Gambas2, aparte que Gambas2, ya no se actualiza por el autor Benoît Minisini y usa Qt3 que esta en “deprecate” (deshuso).

    Ide de gambas3

    IDE de gambas3

    ¿Como lo instalo?

    Para los usuarios de Debian/Ubuntu teneis un ppa para instalarlo:

    $sudo add-apt-repository ppa:nemh/gambas3
    $sudo apt-get update
    $sudo apt-get install gambas3

    También podéis compilarlo, desde el código fuente. El proceso esta aplicado en la pagina web del proyecto http://gambas.sourceforge.net/en/main.html, también podéis verlo explicado con capturas de pantalla en cuso de gambas: explicación de compilar el código fuente

    Y para aprenderlo a usar ¿por donde empiezo?

    Existen varios sitios web que podéis visitar:
    http://gambasdoc.org/help/?es&v3: Página de la documentación oficial. Donde encontráis toda la información de la sintaxis del lenguaje (en varios idiomas).

    Página web de la documentación de gambas2 y gambas3

    Página web de la documentación de gambas2 y gambas3

    http://www.cursogambas.blogspot.com.es: Es un curso de gambas que estoy montando y empieza desde cero conocimientos en programación, explicando las principales ordenes, bucles, ejemplos, etc….

    Incluso se comentan ejemplos de aplicaciones de bases de datos, uso de patrones de diseño y ejemplos de gambas con Arduino.

    Nota:
    El propio Ide de Gambas3 trae un buen número de ejemplos, listos para usar. Para ver el código fuente tenéis que previamente “guardar como…” los ejemplos en otra carpeta, y abrirlos desde la nueva carpeta, para asi poder ver el código fuente.

    Foro:
    gambas-es.org: Foro en castellano, donde puedes consultar más de 20.000 mensajes publicados y con más de 2000 usuarios registrados

    Libros:
    Tenéis dos libros gratuitos:
    1) En castellano: Gambas: Este libro era para la version 1.99, pero os puede servir mucho.
    2) En ingles: http://beginnersguidetogambas.com/: Es para la versión 2 pero comenta sobre la versión 3.

    Video Tutoriales:
    Tengo hecho un canal en YouTube, donde subí varios vídeos tutoriales, la mayoría los hice con gambas2, pero también valen para Gambas3:
    http://www.youtube.com/user/jusabejusabe

    Algunos manuales:
    http://jsbsan.blogspot.com.es/p/tutoriales-y-manuales-de-gambas.html

    Otros blog donde podéis encontrar más artículos sobre gambas:
    http://jsbsan.blogspot.com.es/
    http://www.sologambas.blogspot.com.es/
    http://gambas-basico.blogspot.com.es/
    http://willicab.gnu.org.ve/componente-ncurses-en-gambas-3/
    http://gambaslinux.wordpress.com/

    Espero que lo disfrutéis, saludos

    06 Mar 12:51

    John the Ripper y GNU/Linux

    by Jorge DiHe

    En este post voy a intentar mostrar como descifrar la clave de un usuario en un sistema GNU/Linux a partir de los ficheros /etc/passwd y /etc/shadow.

    Antes de empezar conoceremos un poco los ficheros implicados:

    [+] En /etc/passwd se almacena información de los usuarios del sistema, aunque no las contraseñas como podría sugerir el nombre del fichero, ya que estas se encuentran en el fichero /etc/shadow.

    Cada línea del fichero tiene la siguiente forma:

    usuario:password:UID:GID:descripción:home:shell

    Como por ejemplo el usuario root:

    root:x:0:0:root:/root:/bin/bash

    Donde (los campos están separados por dos puntos):
    [-] usuario es el nombre del usuario.
    [-] password es la contraseña, pero por motivos de seguridad no se aloja en este fichero, sino que se encuentra en /etc/shadow, esto explica porque este fichero tiene una máscara mucho mas “pública” que shadow.
    [-] UDI es el identificador numérico del usuario, en el caso del root (como en el ejemplo) es 0.
    [-] GID es el identificador numérico del grupo, en el caso del root es 0.
    [-] descripción es la descripción de la cuenta.
    [-] home es el directorio de la carpeta local del usuario.
    [-] shell es el intérprete de órdenes por defecto del usuario.

    [+] En /etc/shadow se almacena la contraseña cifrada de cada usuario y se complementa con el archivo anterior.

    Cada línea del fichero tiene la siguiente forma:

    usuario:password:último:pueda:vida:aviso:caduca:duración:reserv

    Donde:
    [-] usuario es el nombre del usuario.
    [-] password es la contraseña cifrada correspondiente al usuario.
    [-] último son los días transcurridos desde la última vez que se cambió la clave, cuenta desde el día 1/1/1970.
    [-] pueda son los días que deben pasar antes de que la clave pueda ser cambiada.
    [-] vida es el tiempo de vida de la clave antes de que tenga que ser cambiada.
    [-] aviso es el número de días de aviso al usuario antes que expire la clave.
    [-] caduca son los días en que la clave quedara deshabilitada tras caducar.
    [-] duración son los días de duración de la cuenta desde 1/1/1970.

    Una vez conocidos lo ficheros involucrados, daremos paso a descifrar la clave, para ello usaremos la famosa herramienta John The Ripper.

    [+] El siguiente paso será unir los ficheros anteriores y descifrar las contraseñas de los usuarios del sistema.

    Asumimos que contenemos en el mismo directorio una copia de los ficheros /etc/passwd y /etc/shadow de la máquina objetivo.

    Para mezclar su información utilizaremos unshadow con la siguiente sintaxis:

    unshadow

    el problema de utilizar el comando de esta forma es que nos mostrará por pantalla el resultado, por lo que es preferible redirigirlo a un fichero:

    unshadow >

    veamos un ejemplo:

    [alpha@alpha-pc ejemplo]$ unshadow passwd shadow > datos


    Con esto ya tendremos el fichero datos con toda la información necesaria solo nos queda utilizar a John.

    Basándonos en este ejemplo veremos algunos de los usos comunes de esta potente herramienta:

    [-] Podemos utilizar esta herramienta sin parámetros, con lo que John utilizará su propio diccionario, la sintaxis sería:

    john

    siguiendo con el ejemplo:

    [alpha@alpha-pc ejemplo]$ john datos

    [-] En el caso de que la contraseña fuera compleja de descifrar podemos interrumpir el proceso para restaurarlo en un futuro:
    [--] Para interrumpirlo:

    pulsamos ctrl+c

    [--] Para restaurarlo:

    john -restore

    [-] Por último, si quisieramos utilizar nuestro propio diccionario bastaría pasarselo como parámetro:

    john –wordlist:

    con el ejemplo quedaría:

    [alpha@alpha-pc ejemplo]$ john –wordlist:diccionario datos

    Con esto concluyo el post, y buscad más información de John que ofrece infinidad de posibilidades.

    Un saludo.

    La entrada John the Ripper y GNU/Linux aparece primero en TuxApuntes.

    05 Mar 16:36

    Porteus pequeño pero poderoso OS para tu memoria de 235Mb

    by admin

    porteus-xfceHola a todos, este post va dedicado a una gran distro desde la cual les escribo. Basado en el mítico Slackware.

    Este OS se llama Porteus(Proteo de la mitologia griega). Es un completo y sencillos sistema operativo optimizado para correr desde un cd, usb, sd y disco duro si gustas .

    Es pequeño. por lo general 300Mb mas o menos(dependiendo de tu ISO). Y es insanamente rápido que te permite iniciar y ponerte en linea en solo un minuto. Viene en x86 y x86_64. Soporta varios lenguajes de programación.

    Porqué escoger porteus?

    Es rápido, empezó como un fork de Slax y ya que Slax no continuó seguimos nuestro camino. Tiene casi todas las ventajas de una instalación de Slackware y estás listo para usarlo en solo 25 segundos(según tu hardware).

    Es portable, puedes llevarlo en cualquier dispositivo de almacenamiento booteable. Su peso normalmente es de 300Mb(dependiendo a tu ISO) y lo puedes llevar en tu USB y tener un sistema Linux a mano.

    Es modular, A diferencia de otras distros que tienen un gestor de paquetes conectado a internet, Porteus usa modulos que son paquetes precompilados que puedes instalar y desinstalar facilmente. Solo debes darle doble click al modulo y se inyecta en la estructura de Proteus. Para desinstalarlo solo debes volver a darle doble click al modulo y es extraido de la estructura.

    Viene en varios sabores! Tienes a disposición Kde, LXDE, XFCE, Mate y RazorQT.

    Con el creador de Iso puedes crear una distro personalizada.
    Eligiendo a?i tu arquitectura. Tipo de sistema(gráfica o por terminal). tu entorno de escritorio. Layout de teclado y zona horaria. Y entre los modulos tienes Navegador(chrome, firefox u opera)
    Procesador de texto(Abiword u OpenOffice. Skype y el pack de desarrolladores. Gráficos(AMD Nvidia o libres). Luego de armar nuestra iso le damos en Build y esperamos a que nos entregue el link de descarga, hecho esto damos click en download y descargamos.

    Instalación:

    Extrae el contenido de tu ISO en tu memoria Usb(cd o lo que sea), tendrás dos carpetas, entra a la carpeta Boot y ejecuta el archivo .com o .sh que alli se encuentra(nota: necesita permiso de root). Si estás en windows usa el .EXE. Verífica que estés en la unidad respectiva(usb)presiona enter y sigue indicaciones y listo. Ahora solo reinicia y deja que Porteus te sorprenda.

    Si hay algo que me gusta es que vino con pidgin, transmission, chrome y flash integrado.

    Como era de suponerse puedes crear tus propios modulos e instalarlos/compartirlos. Puedes incluso tomar paquetes .deb y convertirlos a modulos para su instalación.

    Web Oficial de Porteus:
    http://www.porteus.org/

    Ya que la distro es ligera los invito a que la prueben y me digan que tal. Si quieren una pista el entorno que menos pesa es XFCE con chrome, drivers open source y sistema x64 pesa 171Mb, perfecto para un testing. Yo la verdad no quiero borrar este OS de mi usb n.n
    Y como era de esperarse es compatible con Fat32 asi que puedes robarle archivos a alguien >
    La opcion Always Fresh no causa ningun estrago en tu sistema Porteus, cualquier cambio que realizes no sobrevivirá al reboot. Siéntete libre de experimentar.

    PD:La contraseña root por default de Porteus es toor

    Fuente