Shared posts

01 Feb 07:37

Actualización para productos VMware Airwatch

by noreply@blogger.com (Antonio Ropero)
VMware ha publicado actualizaciones para corregir dos vulnerabilidades en productos VMware Airwatch, que podrían permitir evitar la detección de root o conseguir información sensible. 

VMware AirWatch es una plataforma de movilidad empresarial que permite acceder con facilidad a las aplicaciones empresariales, proteger los datos corporativos y aumentar la productividad móvil.

VMware publica el primer boletín de seguridad del año (VMSA-2017-0001) que se refiere a dos vulnerabilidades. Una primera, con CVE-2017-4895, en VMware Airwatch Agent para Android que puede permitir que un dispositivo omita la detección de root durante la inscripción. Un atacante podría aprovechar este problema para tener acceso sin restricciones sobre los controles y datos de seguridad locales de Airwatch a través de un dispositivo registrado.

Por otra parte, con CVE-2017-4896, otra vulnerabilidad en Airwatch Inbox para Android podría permitir a un dispositivo rooteado descifrar los datos locales empleados por la aplicación. Un atacante podría aprovechar esto para conseguir acceso no autorizado a datos confidenciales. Afectan a Airwatch Console y Airwatch Inbox.


VMware ha publicado versiones actualizadas para evitar el segundo problema, disponibles desde:
Airwatch Console 9.0 FP1 y Airwatch Inbox 2.12:


Más información:


VMSA-2017-0001
AirWatch updates address bypass of root detection and local data encryption




Antonio Ropero
Twitter: @aropero



01 Feb 06:49

Cómo saltarse el Control de Cuentas de Usuario (UAC) en Windows 7 y Windows 10 con Hijacking Ole32.dll y .NET

by noreply@blogger.com (Chema Alonso)
Hace unos días veíamos como hacer un bypass del UAC de Windows 7 y Windows 10 aprovechándose de WinSxS y hoy hablaremos de un concepto similar, que se aprovecha de la posibilidad de hacer un hijacking (o secuestro) del fichero Ole32.dll en .NET Framework. En el repositorio GitHub de Fuzzysecurity se puede encontrar más información sobre este tipo de vía para realizar un bypass del UAC (Control de Cuentas de Usuario) en Windows. La verdad es que es muy similar al que comentamos en el artículo anterior, pero tiene ciertos detalles que debemos revisar.

Figura 1: Cómo saltarse el control de cuentas de usuario (UAC) en Windows 7 y Windows 10 con Hijacking OLE32.DLL y .NET

Tenemos tres elementos fundamentales para entender este bypass de UAC. Antes de explicarlos, hay que ver cuál será el vector utilizado para llevar a cabo esta elevación de privilegio en Windows 7 y Windows 10.

Conceptos generales de este bypass UAC

Para entender este entorno, el atacante estará conectado a través de una sesión remota, ya que habrá vulnerado algún tipo de proceso de la máquina y tendrá una shell, un meterpreter o algo similar. Teniendo en cuenta que la máquina tiene una configuración de UAC que viene por defecto en Windows a partir de Windows 7 en adelante -, y que la identidad del proceso del vulnerado corresponde con la de un usuario del grupo de administradores, se podrá llevar a cabo el bypass.

Figura 2: Un Windows 7 o Windows 10 con Máxima Seguridad debería tener UAC en "Modo Windows Vista"

El objetivo está claro, aprovechar está sesión remota, dónde no hay privilegio administrativo, para hacer un bypass de UAC y conseguir ejecutar en un contexto de integridad alta o de SYSTEM. El atacante necesitará utilizar tres elementos que enumeramos a continuación:
1. Masquerade-PEB, el cual se encargará de spoofear el proceso explorer.exe. El objetivo es que el objeto COM sea engañado. 
2. Invoke-IFileOperation, el cual expone los métodos del objeto COM de IFileOperation a Powershell. Desde aquí se podrán realizar acciones que, generalmente, no se podrían realizar como, por ejemplo, mover una DLL de una ubicación no protegida a una sí protegida. 
3. Emit-Yamabiko. Esta función escrita en Powershell escribe una DLL maliciosa en disco. En esta DLL podríamos tener, perfectamente, un Meterpreter, el cual al ser ejecutado por el proceso padre que se esté ejecutando con integridad alta, lograría darnos el control de máquina en un contexto de integridad alta, es decir, con privilegio.
Este bypass funciona con Windows x32 y x64 y desde Windows 7 a Windows 10. La idea del bypass radica en que cuando mmc.exe es ejecutado con un perfil concreto, por ejemplo, gpedit.msc o services.msc, se realiza una serie de búsquedas en disco sobre una DLL, la cual no es encontrada.

Figura 3: Repositorio GitHub de FuzzySecurity

Como se puede ver en la imagen siguiente, hay una DLL llamada ole32.dll, que no es encontrada dentro de la ruta del framework de .NET. Esto quiere decir, que, si pudiéramos escribir en esa ruta, se podría provocar la ejecución de dicha DLL, cuando de nuevo se invocase mmc gpedit.msc, o cualquier perfil o complemento *.msc que llame a dicha DLL.

Figura 4: DLL de ole32.dll no encontrada

En el caso de Windows 10, la ruta no sería v2.0 del framework, sino que al menos la v4.0, pero también se echaría en falta la DLL. Según, Fuzzysecurity (@FuzzySec), la DLL MFC42LOC.dll podría también funcionar bien y provocar el bypass, pero no terminaron de hacerlo funcionar. En el caso de ole32.dll sí funcionó correctamente.

Hijacking a ole32.dll

Para conocer la versión del framework .NET que se está utilizando se puede ejecutar esta instrucción en Powershell. En mi caso, en Windows 7 me devolvió la versión 2.0, mientras que en Windows 10 la 4.0.
[System.Reflection.Assembly]::GetExecutingAssembly().ImageRuntimeVersion.
En primer lugar, se impersonaliza el proceso explorer.exe con la ejecución de Masquerade-PEB. Una vez logrado esto, se prepara la DLL maliciosa o que contiene el código que queremos ejecutar. Se utiliza el directorio temporal, accesible desde $env:temp. Aquí se genera la DLL, la cual será copiada aprovechando la opción de auto elevado (Autoelevate) de los objetos COM en Windows y la posibilidad de utilizar Invoke-IFileOperation para exponer el objeto a Powershell.

Figura 5: Código para mover la DLL a un directorio privilegiado e invocación de gpedic.msc

En este código, se puede ver cómo se utiliza el objeto $IFileOperation para mover la DLL almacenada en el directorio temporal, que se almacena en la variable $DLLPath. Este objeto tiene privilegios para copiar la DLL de un directorio no privilegiado a otro que sí, tal y como se puede ver en el código. Por último, se invoca la instrucción mmc.exe gpedit.msc, provocando que se encuentre la DLL almacenada en el path de .NET, en esta ocasión ole32.dll.

PoC: Metasploit y Powershell unidos

Para realizar la prueba de concepto de este bypass de UAC, el escenario que hemos propuesto aquí es el siguiente:
- Partimos de una sesión de Metasploit, a través del payload de Powershell. 
- Cargamos dinámicamente en memoria la función Bypass-UAC.ps1 desde el Github de Fuzzysecurity. 
- Hemos subido una DLL con un Meterpreter a la máquina. Esto se puede generar fácilmente con Metasploit.
Figura 6: Sesión no privilegiada en la máquina objetivo

Si miramos el provider de funciones de Powershell encontramos la función Bypass-UAC ya cargada en memoria tras descargarla del repositorio de GitHub. Es decir, podremos ejecutar el bypass desde esta función.

Figura 7: Repositorio de funciones cargadas en memoria

Ahora, simplemente debemos invocar a la función e indicarle que DLL queremos ejecutar. Además, debemos tener claro que deberemos disponer de un handler para recibir la sesión.

Figura 8: Invocación de bypass

Esto es importante, ya que si no no podremos capturar la nueva sesión con privilegio o integridad alta.

Figura 9: Sesión elevada a SYSTEM

Como se puede ver, un Bypass de UAC, el cual nos permite escalar privilegios en un sistema Windows 7 o Windows 10. Queremos recordar algún post anterior, como el bypass UAC Fileless o el módulo de Metasploit que se implementó con la técnica Fileless, la cual es mucho mejor a la hora de pasar desapercibido en el sistema comprometido. Recuerda, todos estos bypass dejan de funcionar si tienes fortificado Windows y no en su configuración de UAC por defecto.

Autor: Pablo González Pérez (@pablogonzalezpe)
Escritor de los libros "Metasploit para Pentesters", "Ethical Hacking", "Got Root" y “Pentesting con Powershell
31 Jan 15:37

Aprendamos Power Query para Excel – Instalación y primeros pasos – 1

by Sergio Alejandro Campos

En un artículo anterior vimos Extraer datos de un archivo de texto a Excel con Power Query, y después de publicar el video decidí que sería buena idea armar una serie de artículos / videos donde explique el uso de esta fabulosa herramienta, y que veas a Excel como nunca lo habías visto.

Power Query en pocas palabras

Bueno, Power Query inició como un complemento (add-in) gratuito para Excel, de hecho lo podíamos instalar desde la versión 2010 de Excel, pero no fue sino hasta Excel 2016, que Microsoft decidió implementar Power Query como una herramienta incorporada (Built-in).

TipPara tener siempre la última versión de Excel, te recomiendo Office 365.

Podemos decir que Power Query es una herramienta que nos ayudará a Extraer información, Transformar los datos de dicha información y Cargar los datos resultantes a Excel, un Modelo de datos o a Power BI. En inglés podrás encontrar que Power Query es una herramienta tipo Extract, Transform and Load (ETL por sus siglas en inglés).

Power Query – Instalación y primeros pasos

Suscríbete al canal de EXCELeINFO en YouTube para aprender más de Excel y macros.

Consideraciones previas

Power Query es compatible con Excel 2010 con Software Assurance, Excel 2013 y Excel 2016. En la página de descarga podrás validar las versiones de Excel compatibles y descargar el instalador.

Recordarte que Power Query es compatible con las versiones de 32 bits y 64 bits de Excel, sólo que no que no es compatible con Excel para Mac.

Cómo determinar qué versión tengo de Excel

Excel 2010

Te diriges a la pestaña Archivo, das clic en Ayuda y verás la siguiente pantalla donde se especifica tu versión de Excel 2010. Verás la versión de Excel y qué arquitectura tienes, si 32 o 64 bits.

Excel 2010

Figura 1. Excel 2010.

Excel 2013

Te diriges a la pestaña Archivo, das clic en Cuenta y verás la siguiente pantalla.

Excel 2013

Figura 2. Excel 2013.

Instalar Power Query

Excel 2016

Power Query ya viene incluído en Excel 2016, por lo que no debemos instalar ni activar absolutamente nada. La herramientas la encontrarás en la pestaña Datos, en la sección Obtener y transformar.

Power Query incluído en Excel 2016, sin instalar nada.

Figura 3. Power Query incluído en Excel 2016, sin instalar nada.

Excel 2010 y Excel 2013

Antes de instalar cierra Excel. Para instalar Power Query en estas versiones, dirígete a la página:

https://www.microsoft.com/es-mx/download/details.aspx?id=39379

Elige el idioma en el que quieras descargar la herramienta.

Elige el idioma de tu preferencia.

Figura 4. Elige el idioma de tu preferencia.

Se te preguntará en qué arquitectura deseas descargar el instalador. Yo lo instalaría en 32 bits.

Elegimos la arquitectura deseada. Se recomienda 32 bits.

Figura 5. Elegimos la arquitectura deseada. Se recomienda 32 bits.

Una vez descargado procedemos a instalar. Recuerda haber cerrado Excel completamente.

Instalar Power Query.

Figura 6. Instalar Power Query.

Una vez que instalaste la herramienta, verás que se creó una nueva pestaña llamada Power Query.

Power Query en Excel 2010.

Figura 7. Power Query en Excel 2010.

Power Query en Excel 2013.

Figura 8. Power Query en Excel 2013.

Primeros pasos con Power Query

Como lo comenté al principio Power Query nos permitirá Extraer información de distintas fuentes, Transformar los datos y después cargarlos a Excel, en otros destinos.

Power Query. Aquí sucede toda la magia de la transformación.

Figura 9. Power Query. Aquí sucede toda la magia de la transformación.

De entre las fuentes que podemos extraer información se cuentan los archivos:

  • Excel.
  • CSV.
  • XML
  • De texto.
  • JSON.
  • Desde una carpeta.

Podemos extraer información de bases de datos:

  • SQL Server.
  • Access.
  • SQL Server Analysis Services.
  • Oracle.
  • IBM DB2.
  • MySql.
  • PostgreSQL.
  • Sybase.
  • Teradata.

También podemos extraer datos de Azure (la nube de Microsoft).

Así como de otras fuentes de datos, como:

  • Sharepoint.
  • Active  Directory.
  • Dynamics.
  • Facebook.
  • ODBC.
  • Crear consultas desde cero.
  • Entre otras.

Entre las acciones de transformación que Power Query nos permitirá están:

  • Identificar los tipos de datos de cada columna.
  • Identificación de fechas en diferentes idiomas.
  • Combinar varias fuentes de datos, para después analizarlas.
  • Repetir las acciones de transformación una y otra vez.
  • Normalizar datos.
  • Manipular fácilmente base de datos de millones de registros.
  • Anexar datos de otras fuentes de datos.
  • Uso del lenguaje M.
  • Entre muchas cosas más.

Y al final, la información previamente manipulada la podremos cargar y analizar en:

  • Hoja de cáculo de Excel.
  • Dejar la conexión activa.
  • Añadir al Modelo datos.
  • Power Pivot.
  • Power Map.
  • Power View.
  • Tablas dinámicas.
  • Power BI.

TipEl tema de Power Query puede dar para mucho, por lo que te recomiendo estar al pendiente de siguientes artículos y videos donde veremos casos prácticos.

31 Jan 15:37

PPSSPP: emulador PSP

by admin

El 2016 fue un año donde los vídeo juegos acapararon todas las noticias, esta poderosa industria hizo de las suyas e incluso amplío la disponibilidad de juegos para Linux. No obstante, los amantes de los clásicos seguimos disfrutando de nuestro PSP o Nintendo, ahora bien, los que no tienen una consola como el PSP no deben preocuparse, les presentamos un potente emulador PSP llamado PPSSPP (¿Mucho ingenio el nombre, no?).

¿Qué es PPSSPP?

PPSSPP es un proyecto de código abierto, licenciado bajo la GPL 2.0 y escrito en C++ por Henrik Rydgård. Permite ejecutar juegos de PSP en Ordenadores, en los mejores moviles chinos y Tablets, es multiplataforma (Linux, Windows, Android, MacOSX…), adaptándose a la resolución de nuestro dispositivo y reproduciendo los juegos en una calidad envidiable.

De igual manera, está herramienta brinda la posibilidad de incorporar texturas a los juegos, personalizar los controles, hacer copias de nuestras partidas, entre otras muchas características que lo hacen un gran emulador PSP.

Características de PPSSPP

  • Permite jugar en múltiples resoluciones (incluyendo alta definición).
  • Compatibilidad para jugar en Tablet y Móviles.
  • Posibilidad de personalizar los controles táctiles de la pantalla o utilizar un controlador externo o el teclado.
  • Guardar y restaurar el estado del juego en cualquier lugar, en cualquier momento-
  • Incorporación de texturas al juego.
  • Puede ser utilizado en casi cualquier CPU, el GPU debe manejar OpenGL 2.0.
  • Rotación de Pantalla.
  • Compactibilidad con una amplia cantidad de juegos.

Cómo instalar PPSSPP en Linux

Podemos instalar  PPSSPP de alguna de las siguientes formas:

Instalar PPSSPP desde su descargable

Para ello debemos seguir los siguientes pasos

Instalar SDL2 utilizando el administrador de paquetes de tu distro

  • Abrir una terminal
  • Para Debian/Ubuntu y Derivados: Instalar el paquete “libsdl2-dev”.
  • Para Fedora/RHELy Derivados: Instalar el paquete “SDL2-devel” .
  • Para BSD-based distros: Instalar el paquete “sdl2” .
  • Descargar el PPSSPP correspondiente a su arquitectura PPSSPP (zip, amd64) o PPSSPP (zip, i386).

Instalar PPSSPP en ubuntu y derivados

Abrir una consola y ejecutar los siguientes comandos

sudo add-apt-repository ppa:ppsspp/stable
sudo apt-get update
sudo apt-get install ppsspp

Instalar PPSSPP en archlinux y derivados

Basta con abrir una consola y ejecutar el siguiente comando

yaourt -S ppsspp

Conclusiones sobre PPSSPP

Este conocido emulador PSP me ha servido de mucho, ya que no consume una gran cantidad de recursos, pero eso no significa que no de un alto rendimiento a la hora de jugar con el, hace tiempo pasaba muchas horas utilizandolos y en las últimas versiones lo han mejorado bastante.

Es conveniente utilizarlo con mandos (que hay varios compatibles con Linux), conseguir juegos e instalarlo es sencillo, pero siempre traten de usar copias “legales”. Espero que el emulador les permita disfrutar de su juego favorito, personalmente recomiendo Worms Open Warfare

Fuente

31 Jan 07:32

2 formas de extraer APKS instaladas en Android sin necesidad de Root

by Francisco Ruiz

Click here to view the embedded video.

Hoy os traigo un tutorial práctico en el que les voy a enseñar dos formas bien distintas de extraer APKS instaladas en tu Android, tanto aplicaciones de sistema como aplicaciones de usuario o descargadas desde el Play Store de Google, todo ello sin necesidad de ser usuarios Root.

Esto nos va a servir para tener una copia de seguridad de nuestras aplicaciones favoritas, copia de seguridad tan solo de las propias aplicaciones o instaladores sin sus datos, con la que en caso de necesidad o de realizar un reestablecimiento de fábrica, las vamos a poder instalar de una manera muy rápida y sin necesidad de conexión a Internet. También nos va a servir para poder compartir cualquier aplicación que tengamos instalada en nuestro Android, extrayendo el citado apk y pasándoselo a la persona que nos venga en gana, ya sea a través de correo electrónico, subiéndolo a algún servicio de almacenamiento en la nube o por aplicaciones de mensajería instantánea como Telegram.

Antes de entra de lleno con las 2 formas de extraer apks instaladas en nuestros Android, os debo decir que cuando me refiero a que tan solo vamos a tener una copia de seguridad de las aplicaciones instaladas pero sin sus datos, me refiero a que tan solo vamos a tener una copia del instalador de la aplicación extraída, y por ejemplo si hacemos una copia de seguridad o una extracción de un apk de un juego, esta será tan solo la copia del instalador de la aplicación la cual nos va a instalar el juego como si lo instaláramos de nuevo sin los avances conseguidos en él.

1º forma: Con el explorador de archivos ES File Explorer

2 formas de extraer APKS instaladas en Android sin necesidad de Root

T como yo y mucha gente que es usuaria del Explorador de Archivos ES File Explorer, seguramente ya sepa que dentro de la propia aplicación, con tan solo hacer un swipe o desplazamiento lateral, nos vamos a encontrar con una pantalla muy parecida a esta que os dejo justo debajo de estas lineas, todo dependiendo de la versión de ES File Explorer que tengáis, desde la cual con tan solo clicar en la opción APP, nos va a facilitar la tarea de extracción de las aplicaciones instaladas en nuestro terminal Android:

2 formas de extraer APKS instaladas en Android sin necesidad de Root

Ya desde esta interfaz tan solo nos quedara que clicar para seleccionar las aplicaciones que queramos realizar la copia de seguridad, unas apps que se  nos van a guardar en una carpeta con el nombre de Backup, y en la que dentro de la carpeta apps nos vamos a encontrar con todas esas apks extraídas desde la aplicación.

2 formas de extraer APKS instaladas en Android sin necesidad de Root

Descargar ES Explorador de archivos gratis desde el Play Store de Google

WP-Appbox: ES Explorador de Archivos (Free, Google Play) →

2º forma: APK Extractor una app dedicada para extraer apks

2 formas de extraer APKS instaladas en Android sin necesidad de Root

La segunda forma de extraer apks instaladas en tu Android es aún mucho más sencilla que la primera que os he contado, y es que con tan solo descargar e instalar APK Extractor desde el enlace que os dejo justo debajo de estas lineas, con tan solo ejecutar la aplicación nos va a mostrar las aplicaciones instaladas en nuestro Android, tanto las de usuario o descargadas desde el Play Store de Google como las de sistema.

2 formas de extraer APKS instaladas en Android sin necesidad de Root

Con tan solo clicar o tocar encima de cualquier aplicación que se nos muestra en la sencilla interfaz de usuario de la aplicación, esta se va a copiar en la memoria interna de nuestro Android  en una carpeta con el nombre de Extracted Apks.

2 formas de extraer APKS instaladas en Android sin necesidad de Root

Así de fácil y sencillo es extraer apks de aplicaciones instaladas en nuestros terminales Android, tanto las de usuario o descargadas desde el Google Play como las de sistema.

Descargar APK Extractor gratis desde el Play Store de Google

WP-Appbox: APK Extractor (Free+, Google Play) →

El artículo 2 formas de extraer APKS instaladas en Android sin necesidad de Root ha sido originalmente publicado en Androidsis.

31 Jan 06:46

Una empresa metalúrgica lleva 24 años usando el mismo servidor para procesar sus pagos

by Eduardo Marín

Una compañía estadounidense, dedicada a la fabricación de partes de acero para coches y otros vehículos, lleva más de dos décadas confiando en el mismo servidor para administrar sus finanzas. Este es un nuevo caso de “si no está roto, ¿para qué cambiarlo?”

Read more...

31 Jan 06:45

¿Sabías que es posible reprogramar tus auriculares u otros dispositivos Bluetooth?

by Fernando Doutel

Bluetooth

Muchos de los auriculares y altavoces Bluetooth que han pasado por nuestras manos y que hemos probado en diversas entradas cuentan con funciones muy similares. Es más, muchos de ellos cuentan con los mismos sonidos de encendido, emparejamiento y demás, incluso si son de marcas diferentes. ¿Casualidad? No, en realidad se debe a que el chip que utilizan es el mismo.

¿Eso significa que podríamos "hackear" el sistema Bluetooth y darle nuevas funciones o modificar parámetros como la ganancia del micrófono? Pues parece ser que sí, y eso es lo que ha hecho un aficionado.

El usuario [lorf] de Hackaday ha descubierto que uno de los módulos más comunes en dispositivos Bluetooth es el CSR8645. Pero además de estar bastante extendido, es fácil de modificar y reprogramar. Para ello [lorf] ha creado un conjunto de herramientas que permiten reprogramar el CSR8645.

Csr8645 Stereo module

Otro usuario, [Tigox], ha conseguido reprogramar de esta forma sus auriculares Bluetooth mediante una conexión USB. ¿Qué cosas pueden modificarse? Pues desde cosas más o menos banales como el nombre del dispositivo, hasta el comportamiento del micrófono, más concretamente la ganancia del mismo.

Así, el conjunto de herramientas permite flashear ROM "cocinadas" a los módulos Bluetooth. Podríamos cambiar los mensajes o los sonidos de Bluetooth, podríamos utilizar el micrófono y los botones para hacer otras tareas, o hacer cualquier otra cosa que queramos. El conjunto de herramientas es compatible con estos chips:

  • BC417143
  • BC57F687A
  • CSR8645
  • BC212015

Más información | Hackaday

En Xataka Smart Home | Bluetooth 5.0 llegará muy pronto, aquí te contamos sus novedades

También te recomendamos

UP MINI2, análisis: una impresora 3D pequeña en tamaño y grande en posibilidades

Xiaomi lanza los Mi Sports Bluetooth, unos Auriculares sin cables orientados al deporte

Analizamos 10 anuncios de coches: ¿fomentan la seguridad vial?

-
La noticia ¿Sabías que es posible reprogramar tus auriculares u otros dispositivos Bluetooth? fue publicada originalmente en Xataka Smart Home por Fernando Doutel .

30 Jan 17:41

AirDroid, la unión perfecta entre smartphone y pc

by rafarodriguezb

AirDroid

Hoy vamos a hablaros de una aplicación que hará que tu smartphone y tu ordenador se conviertan en una pareja inseparable. Con AirDroid podremos manejar nuestro smartphone Android desde el ordenador, c0n soporte para Windows y Mac. Podremos compartir y transferir archivos al momento sin necesidad de conexión con cable.

Una solución para problemas de conexión USB.

Ocurre en muchas ocasiones, de repente nuestro ordenador no reconoce vía USB nuestro smartphone. Por haber actualizado nuestra versión de Android, o el software del teléfono, o por motivos que en ocasiones desconocemos. Incompatibilidades de sistemas operativos o no, resulta necesario que pc y smartphone se entiendan. De no ser así, transferir nuestros archivos al ordenador se convierte en un problema. Más aún si la memoria de nuestro teléfono está al límite.

AirDroid puede ayudarnos de manera muy sencilla a solucionar estos “problemas”. Instalando la App de manera gratuita en nuestro smartphone a través de la Play Store de Google. Y para mayor fluidez y seguridad, también instalamos el programa en nuestro ordenador. Esto podemos hacerlo desde la propia página de la aplicación dentro de Play Store.

Una vez hechas las instalaciones sólo debemos vincular ambos dispositivos, y ya está. Si ambos están conectados a la misma señal wifi resulta muy sencillo. Identificamos nuestro smartphone desde el ordenador y viceversa. De esta forma ya tenemos conectados ambos dispositivos para poder inter-actuar en ambos. Guarda tus fotos en el ordenador para liberar memoria en tu smartphone. O pasa a tu smartphone los éxitos musicales del momento.

En la última versión AirDroid se hace más potente. Las nuevas opciones que nos ofrece hacen a esta App de obligatoria instalación en nuestros smartphones. Usar nuestro smartphone sin tocarlo ya es posible. Podremos usar incluso las aplicaciones que tengamos descargadas en el móvil en el escritorio del ordenador. Usar WhatsApp con el teclado del ordenador es toda una experiencia. Y todo ello sin necesidad de hacer “root”.

AirDroid no requiere root, y su uso es muy fácil.

Usar AirDroid es muy fácil. No necesitas conocimientos informáticos para poder sacarle el máximo partido. Su menú es intuitivo y resulta muy sencillo hacer uso de todas sus opciones. Sin tener que “tocar” el software del dispositivo hay pocas aplicaciones que ofrezcan tanto. Sólo vinculando tu ordenador y tu smartphone en la App ambos se entenderán de maravilla.

Podrás hacer que las alertas de tu smartphone se vean en la pantalla del ordenador. De este modo podrás ver al momento llamadas, mensajes y todas las notificaciones de aplicaciones. Así cuando estés con el ordenador podrás dejar “aparcado” tu smartphone pero sin perderte ningún tipo de notificación.

AirDroid también se convierte en un aliado para hacer copias de seguridad. Si tienes en tu dispositivo archivos de importancia, o fotos con gran valor sentimental una copia de seguridad puede salvarte. Solo tendrás que seleccionar la opción de copia de seguridad y listo. Estando los dos dispositivos conectados al wifi de casa tu smartphone salvará tus datos en tu ordenador. Y usando la opción de sincronización incluso podremos compartir el porta papeles de ambos dispositivos.

Realmente esta aplicación son muchas aplicaciones en una. Con la opción de limpieza de la memoria caché del navegador podremos devolver a nuestro teléfono un punto de velocidad. Y eliminar todos los archivos temporales que sólo sirven para ralentizar el desarrollo del teléfono. Si el sistema operativo de tu smartphone no elimina estos archivos temporales AirDroid te  ayuda una vez más.

Y por último, pero no por ello menos importante AirDroid nos sorprende con la opción de localización del dispositivo. ¿Eres de los que pierde habitualmente tu teléfono?. Con esta aplicación podrás saber en todo momento donde se encuentra tu smartphone. ¿Estará en la oficina?. ¿Estará en casa de mi madre?. No sufras, accede a tu cuenta de AirDroid en un ordenador y descubre donde se encuentra nuestro querido smarthpone. También podrás tener acceso a las cámara trasera y delantera del teléfono, y usarlas para grabar de manera remota. AirDroid es por muchas cosas 100% recomendable.

WP-Appbox: AirDroid: Acceso remoto (Free+, Google Play) →

El artículo AirDroid, la unión perfecta entre smartphone y pc ha sido originalmente publicado en Androidsis.

30 Jan 17:39

Un hotel de lujo decide pasarse a las llaves tradicionales después de sufrir un ataque informático 

by Carlos Zahumenszky

El Romantik Seehotel Jägerwirt es uno de los alojamientos de lujo que pueblan los Alpes en su vertiente austríaca. Recientemente, el establecimiento ha decidido abandonar un sistema omnipresente a a día de hoy: las tarjetas electrónicas para entrar en las habitaciones, y la culpa la tiene un ataque informático.

Read more...

30 Jan 17:39

15 bancos de imágenes libres en una infografía

by Lara Olmo
15-bancos-de-imagenes-libres-en-una-infografia
Ya no tienes excusa para no utilizar fotos atractivas, originales y que capten el tema de tus contenidos. Aquí tienes una infografía con 15 bancos de imágenes libres para utilizar en tus proyectos.
30 Jan 07:48

La pesadilla de las series acumuladas: necesito 31 semanas para ver todas las series que quiero ver en 2017

by Fernando Siles

Stranger Things On Netflix

En 1986 se produjeron en torno a 50 series. En 2006 el número había subido a 192. En 2016 hubo 455 series. Sólo en Estados Unidos. A eso hay que sumarle todas las series producidas en España, las siempre prestigiosas series inglesas, la revolucionaria ficción televisiva nórdica, el anime japonés... Muchas series, demasiadas series y además cada vez es más fácil acceder a ellas a través de Internet.

Lo que hace tan sólo unos años era sólo un sueño ahora mismo se ha convertido en realidad... y casi en pesadilla. Porque seamos sinceros, no nos da la vida para tanta serie. Drama. First world problem que diría un cínico pero problema al fin y al cabo.

De Megaupload a Netflix

Lost

Lejos quedan los tiempos en los que sólo tenías dos opciones para acceder a tus series internacionales favoritas: o esperar a que alguna cadena la comprara y la emitiera de cualquier manera, sin respeto ninguno, o buscar alternativas en Internet, normalmente de dudosa legalidad. Tiempos del emule, los torrents, los subtítulos en latino y las cuentas premium de Megaupload.

Si estos tiempos parecen lejanos ya para muchos es en buena medida a la proliferación de los servicios de vídeo bajo demanda por suscripción (SVOD a partir de ahora gracias a sus iniciales en el idioma de Shakespeare). Wuaki y Filmin ya llevan bastantes años en el mercado pero fue la llegada de Netflix en octubre de 2015, la que sirvió de verdadero catalizador. Al calor de los de Reed Hastings han llegado recientemente HBO España y Amazon Prime Video y lo mismo no son los únicos ya que las poderosas Sky (Reino Unido) e incluso Vivendi (Francia) no quitan ojo a como evoluciona el mercado del SVOD español.

Pero, ¿qué oferta puede encontrar el seriéfilo en estas plataformas? La calidad es algo subjetivo de cada uno así que nos centraremos en algo más objetivo y tangible: la cantidad.

Plataforma

Nº de series (a 23/01/2017)

Netflix

364

HBO España

93

Filmin

63

Amazon Prime Video

36

Wuaki Selection

32

Si no se me ha olvidado sumar (que todo es posible), y quitando las series duplicadas, eso hace un total de 553 series disponibles (datos obtenidos del agregador JustWatch). Y a eso hay que sumarle las que tienen disponibles los canales generalistas en sus plataformas web (RTVE A la carta, Atresplayer, Mitele...) y las que ofrecen los canales de pago a través de las plataformas online de las operadoras de telefonía (Movistar+, VodafoneTV, OrangeTV...).

Es decir, hay una cantidad realmente ingente de series a nuestra disposición en Internet de manera totalmente legal. Tantas que necesitamos ayuda para que el caos no nos domine.

GIF animado
A veces con tanta serie, nos agobiamos y queremos seguir el ejemplo de Tommen Baratheon y tirarnos de un torreón.

Poniendo orden en el caos

Alsa

Hay diferentes tipos de seriéfilos. De los más casuales, que ven como mucho 10-15 series al año (que suelen ser los greatest hits), a los más hardcore, que pueden llegar a ver más de 50 series al año, siempre atentos a la última novedad y a los productos más fuera del radar. Entre medias, claro está, todas las tonalidades de gris que te puedas imaginar.

Lo que está claro es que a poco que estés un poco por encima del seriéfilo casual, vas a necesitar organizarte para poder sobrevivir a la avalancha de series y no perderte ninguna de tus favoritas.

Hay varias opciones para conseguirlo. Desde recursos de la época dorada de las descargas (de los viejos tiempos de Megaupload, The Pirate Bay y la Edad de Oro de las series norteamericanas) como el calendario de EspoilerTV de Hernán Casciari a propuestas más sociales como Tviso, en lo que se convirtió Series.ly cuando les prohibieron poner links de descargas y streaming. Tampoco vienen mal los calendarios mensuales que su trabajan nuestros compañeros de ¡Vaya Tele!.

Screenshot 20170121 115629

Sin embargo, muy posiblemente, la mejor herramienta sea TVShow Time, una app de origen francés y que da todo lo que un seriéfilo de pro (un viciado vamos) necesita: calendario, notificaciones, recomendaciones (porque nunca viene mal conocer más series aún), elevado factor social, badges... y estadísticas.

TVShow Time te dice los capítulos que ves a la semana, el tiempo que has invertido en ver series a lo largo de tu vida (6 meses y 24 días en mi caso... y eso que no vienen todos los capítulos de 'Al Salir de Clase' y que seguro me falta alguna serie por añadir), el tiempo que necesitarías invertir para ver todo lo que tienes pendiente (3 meses, 23 días y 18 horas... voy pillándome la excedencia, que me va a hacer falta) o el número de series que sigo y que siguen actualmente en emisión.

Screenshot 20170121 115539

Mirando la imagen encima de estas líneas se puede ver que he añadido 169 series y que de ellas 61 siguen en producción. ¿Quiere decir eso que sigo actualmente 61 series? No, porque aquí se incluyen también aquellas que he añadido y que todavía no han comenzado y, sobre todo, muchas las he ido abandonando con el paso del tiempo. Lo cual nos lleva al siguiente epígrafe.

GIF animado
Despejo la x, le hago logaritmo neperiano, elevo al cubo y, sí, me salen muchas series, lo que yo decía

El síndrome de la serie empezada y como combatirlo

Cyber Crime Mr Robot

Empiezas una serie. Ves unos capítulos, una temporada, dos incluso. Y luego llega una nueva serie y se apodera del tiempo que le dedicabas a la serie anterior. No pasa nada, te dices, en el puente me pongo al día. Pues no. Bueno, mejor la dejo para maratonearla (me niego en rotundo a usar ese americanismo de binge-watch) esa semana de vacaciones que tengo suelta. Tampoco. Venga, antes de la nueva temporada me pongo al día. Y claro, menos aún.

Esa serie se queda ahí, en el limbo de las series empezadas y nunca terminadas. Un limbo muy concurrido en algunos casos. En el mío están (y sólo hablo de series actualmente en emisión) 'Gotham', 'Agentes de SHIELD', 'Brooklyn 99', 'Elementary', 'Silicon Valley', 'Halt and Catch Fire', 'Wayward Pines', 'The Get Down', 'Orphan Black' y muchas otras. Si hablo de series ya terminadas, nunca llegué a terminar 'Prison Break', 'Heroes', 'House', 'Entourage', 'Damages' o '24'. Shame on me. Lo se.

¿Y qué podemos hacer contra esto? Lo de la excendencia del trabajo y hacer la compra online es una opción que suena muy bien para conseguir mucho tiempo libre y ponernos al día pero no todos podemos permitírnoslo.

Lo que si podemos hacer es intentar que este limbo no se llene más. Para ello, un propósito para este 2017 puede ser el listar todo lo que queremos ver a lo largo del año, calcular el tiempo que nos llevaría hacerlo y reservarlo. Ahí va mi lista (realizada tirando de TVShow Time, IMDB, las cuentas de Twitter de las distintas plataformas y canales y unos cuantos redbulles):

Series 2017

28 series, 35 temporadas, 310 horas. Reservando unas 10 horas semanales, necesitaríamos unas 31 semanas para verlo todo.

Lo ideal sería no ver nada que no esté en esta lista a lo largo del año que para ello la hemos confeccionado a largo plazo, a 365 días vista. Sin embargo ya sabemos que no será fácil, las tentaciones serán multitud.

Por ejemplo todavía no conocemos las nuevas series de las networks americanas para la temporada 2017/18 (que se conocerán en los habituales Upfronts de mayo) y seguro que hay alguna que nos llama la atención y queremos mirar por lo menos los pilotos. También es factible que Netflix o alguna otra plataforma SVOD se marque un tanto y suba entera algún clásico que tienes ganas de revisitar o ver por primera vez.

Luego están, claro, los que te ponen los dientes largos por Twitter. Es el caso de las compañeras Adriana Izquierdo y Marina Such siempre atentas a todas las novedades americanas. O de Lorenzo Mejino y sus exóticas y frescas recomendaciones internacionales. O de Basura&TV siempre al loro de lo que surge en temas de ficción de la Pérfida Albión.

Pero el reto está ahí. Será duro (casi que prefiero que alguna de las nuevas sea bastante mala y abandonarla sin remordimientos y ganar tiempo y espacio para otras) pero vamos a intentarlo. El año que viene nos leemos de nuevo y vemos si hemos conseguido atajar de verdad ese síndrome de la serie empezada o, por contra, hemos fracasado miserablemente.

GIF animado

También te recomendamos

Lo que llega en junio a Netflix, Wuaki y Filmin

Las cinco propiedades saludables del tomate que te interesa conocer

No podrás ver todas las mejores series y películas del año en vídeo bajo demanda, pero vamos avanzando

-
La noticia La pesadilla de las series acumuladas: necesito 31 semanas para ver todas las series que quiero ver en 2017 fue publicada originalmente en Xataka por Fernando Siles .

30 Jan 06:48

Wetransfer como herramienta de Spear Phishing para realizar APTs

by noreply@blogger.com (Chema Alonso)
Un vector de ataque para realizar un APT (Advanced Persistent Threat) a los miembros de una organización, suele ser utilizar técnicas de Spear Phishing apoyándose en el correo electrónico corporativo de la organización. A veces se aprovechan de la ingenuidad de las víctimas, propensas como ya hemos visto muchas veces, a confiar ciegamente en los mensajes que vienen por el correo electrónico.

Figura 1: WeTransfer como herramienta de Spear Phishing para realizar APTs

Si además las protecciones del correo electrónico no están bien configuradas, ya sea porque el filtro SPF (Sender Policy Framework) presenta una configuración laxa tipo Softfail (~all) no clasificando de manera correcta los correos que son enviados desde servidores no autorizados, o porque el cliente no soporta la verificación DKIM y no se discriminan positivamente los mensajes enviados desde los servidores legítimos, las probabilidades de que el APT sobre la organización sea exitoso aumentan.

Figura 2: Configuración "Softfail" del filtro SPF para prevenir el spoofing

En este artículo se realizará una pequeña prueba de concepto para demostrar lo fácil que sigue siendo hoy en día distribuir malware a través del correo corporativo de una organización empleando técnicas de Spear Phishing, en este caso usando un servicio muy popular para la transferencia de ficheros que está abierto en casi todas las organizaciones para que sus empleados reciban ficheros enviados desde personal externo de la organización.

Obtención de las cuentas de correo electrónico de la organización

Hoy en día, obtener cuentas de correo corporativas de una organización es una tarea muy sencilla. Basta utilizar herramientas como theharvester o realizar un poco de “Hacking con buscadores” para obtenerlas.

Figura 3: Obtención de cuentas de e-mail mediante "The Harvester"

Otra fuente para obtener las cuentas de correo corporativas son los servidores de claves públicas PGP para cifrar el correo electrónico (theharvester por defecto también busca en estos repositorios).

Figura 4: Cuentas de e-mail presentes en servidores de claves públicas PGP

Obtención del malware

Una vez que tenemos las cuentas de correo electrónico de la organización, el siguiente paso es obtener el malware a distribuir entre los miembros de la organización. En esta prueba se ha utilizado Metasploit para crea un fichero PDF malicioso. El objetivo de la prueba no es crear un ransomware sofisticado, sino demostrar cómo herramientas actuales de almacenamiento en la nube, no analizan el fichero adjunto antes de enviarlo y almacenarlo, y cómo tampoco verifican la identidad de una cuenta de correo electrónico antes de mandar al destinatario el mensaje con el fichero adjunto infectado. Un cóctel perfecto para realizar un ataque de Spear Phishing.

Figura 5: Carga del módulo Adobe PDF Embedded EXE de Metasploit

Construimos nuestro fichero PDF malicioso haciendo uso del módulo “Adobe PDF Embedded EXE”.

FIgura 6: Configuración y generación del archivo PDF malicioso con Metasploit

Analizando el archivo PDF generado con el servicio VirusTotal, podemos ver cómo 36 de sus 54 motores de detección de malware, clasifican este fichero PDF como malicioso.

Figura 7: Análisis y clasificación del fichero PDF con VirusTotal

Distribución del fichero PDF malicioso sobre las cuentas de e-mail de la organización

El último paso será la distribución del fichero PDF sobre los miembros de la organización empleando para ello sus cuentas de correo. Parece claro que necesitamos una herramienta para realizar la suplantación o "spoofing" de las cuentas de correo electrónico, aunque éste cuente con las protecciones de tipo SPF o DKIM comentadas al principio del artículo.

Realizaremos la prueba sobre una dirección de correo electrónico corporativo que cuenta con protección SPF, para ver lo sencillo que resulta saltar este tipo de protección a la hora de realizar un ataque de Spear Phishing.

Figura 8: Filtro SPF con "hardfail" activo para evitar suplantación de sus direcciones de e-mail

La herramienta utilizada para realizar la distribución del PDF malicioso, utilizar las cuentas de correo electrónico de la organización y evitar pasar por los filtros SPF y DKIM del servidor de correo electrónico será WeTransfer, en su versión gratuita.

Figura 9: WeTransfer utilizada como herramienta de Spear Phishing

Consultando la bandeja de entrada del correo electrónico, puede comprobarse cómo no ha sido clasificado como spam y el mensaje se ha colado en la bandeja de entrada a pesar de que tenemos activo el filtro SPF para evitar que lleguen correos electrónico con la dirección del centrodonbosco.es sin que vengan desde uno de los servidores autorizados para ello en el registro SPF.

Figura 10: El mensaje entra en el servidor de correo de Office 365 que hospeda nuestro dominio

Esto es así porque como se puede ver, el mensaje no está enviado por ningún dominio de centrodonbosco.es, sino desde noreply@wetransfer.com. Nada extraño que la tecnología SPF no diga nada, pues todo está en regla. Eso sí, si el usuario no se fija bien en el mensaje puede llegar a pensar que la dirección utilizada para enviar este mensaje es del centrodonbosco.es y dependiendo del cliente de e-mail será más o menos fácil hacerle creer eso.

Como todo está en regla, también es posible la descarga del fichero PDF malicioso que se envía como enlace en el correo electrónico, simplemente haciendo clic en el enlace, ya que WeTransfer no se preocupa para nada en evaluar la seguridad o no del fichero transferido por su sistema. Puedes enviar malware o exploits por medio de este servicio.

Figura 11: Descarga del fichero malicioso por parte de la víctima

Conclusiones

Tras realizar esta pequeña prueba de concepto, queda de manifiesto lo siguiente:
WeTransfer parece no analizar los adjuntos antes de mandarlos al destinatario, lo que convierte a esta herramienta en ideal para la distribución de malware o esquemas de Spear Phishing. 
WeTransfer no hace una comprobación previa del remitente del correo para ver si éste es realmente quién dice ser. Con el envío de una simple confirmación al remitente del correo antes de que éste se envíe, sería suficiente. Una vez más, usabilidad en lugar de seguridad. 
• Junto con lo anterior, WeTransfer “permite evadir” los sistemas de protección SPF y DKIM, ya que los clientes de correo, al comprobar la dirección del servidor desde el que ha salido el correo electrónico analizando la cabecera del correo, comprueban cómo realmente la dirección IP de la cabecera coincide con la del servidor de correo de WeTransfer. Además, la verificación de la firma digital para evitar la suplantación del servidor de correo electrónico también es correcta, lo que permite que el correo electrónico sea descartado o clasificado como Spam. Dependerá del cliente de e-mail y el conocimiento del destinatario de cómo funcionan estas tecnologías.
Figura 11: Cabecera del e-mail con verificación SPF de WeTransfer
• Se comprueba cómo la configuración del filtro SPF del servidor de correo de WeTransfer presenta una configuración que permite suplantar las cuentas de correo bajo el nombre de dominio @wetransfer.com, lo que abre la puerta a los ataques de suplantación del propio WeTransfer. Para un atacante sería más sencillo suplantar el formato de los correos de WeTransfer.
Figura 12: Configuración "Softfail" para el dominio WeTransfer

Autor: Amador Aparicio de la Fuente (@amadapa) escritor del libor "Hacking de tecnologías Web"

PD: las pruebas han sido realizadas con la “versión free”. Desconozco si los resultados hubieran sido los mismos en la “versión Plus”
29 Jan 01:16

Nakivo: Instalación sobre Windows y Linux

by noreply@blogger.com (SYSADMIT .com)
29 Jan 01:03

PPSSPP: Un clásico y potente emulador PSP

by lagarto

El 2016 fue un año donde los vídeo juegos acapararon todas las noticias, esta poderosa industria hizo de las suyas e incluso amplío la disponibilidad de juegos para Linux. No obstante, los amantes de los clásicos seguimos disfrutando de nuestro PSP o Nintendo, ahora bien, los que no tienen una consola como el PSP no deben preocuparse, les presentamos un potente emulador PSP llamado PPSSPP (¿Mucho ingenio el nombre, no?).emulador psp

¿Qué es PPSSPP?

PPSSPP es un proyecto de código abierto, licenciado bajo la GPL 2.0 y escrito en C++ por Henrik Rydgård. Permite ejecutar juegos de PSP en Ordenadores, en los mejores moviles chinos y Tablets, es multiplataforma (Linux, Windows, Android, MacOSX…), adaptándose a la resolución de nuestro dispositivo y reproduciendo los juegos en una calidad envidiable.

De igual manera, está herramienta brinda la posibilidad de incorporar texturas a los juegos, personalizar los controles, hacer copias de nuestras partidas, entre otras muchas características que lo hacen un gran emulador PSP.

Características de PPSSPP

  • Permite jugar en múltiples resoluciones (incluyendo alta definición).
  • Compatibilidad para jugar en Tablet y Móviles.
  • Posibilidad de personalizar los controles táctiles de la pantalla o utilizar un controlador externo o el teclado.
  • Guardar y restaurar el estado del juego en cualquier lugar, en cualquier momento-
  • Incorporación de texturas al juego.
  • Puede ser utilizado en casi cualquier CPU, el GPU debe manejar OpenGL 2.0.
  • Rotación de Pantalla.
  • Compactibilidad con una amplia cantidad de juegos.

Cómo instalar PPSSPP en Linux

Podemos instalar  PPSSPP de alguna de las siguientes formas:

Instalar PPSSPP desde su descargable

Para ello debemos seguir los siguientes pasos

Instalar SDL2 utilizando el administrador de paquetes de tu distro

  • Abrir una terminal
  • Para Debian/Ubuntu y Derivados: Instalar el paquete “libsdl2-dev”.
  • Para Fedora/RHELy Derivados: Instalar el paquete “SDL2-devel” .
  • Para BSD-based distros: Instalar el paquete “sdl2” .
  • Descargar el PPSSPP correspondiente a su arquitectura PPSSPP (zip, amd64) o PPSSPP (zip, i386).

Instalar PPSSPP en ubuntu y derivados

Abrir una consola y ejecutar los siguientes comandos

sudo add-apt-repository ppa:ppsspp/stable
sudo apt-get update
sudo apt-get install ppsspp

Instalar PPSSPP en archlinux y derivados

Basta con abrir una consola y ejecutar el siguiente comando

yaourt -S ppsspp

Conclusiones sobre PPSSPP

Este conocido emulador PSP me ha servido de mucho, ya que no consume una gran cantidad de recursos, pero eso no significa que no de un alto rendimiento a la hora de jugar con el, hace tiempo pasaba muchas horas utilizandolos y en las últimas versiones lo han mejorado bastante.

Es conveniente utilizarlo con mandos (que hay varios compatibles con Linux), conseguir juegos e instalarlo es sencillo, pero siempre traten de usar copias “legales”. Espero que el emulador les permita disfrutar de su juego favorito, personalmente recomiendo Worms Open Warfare

El artículo PPSSPP: Un clásico y potente emulador PSP aparece primero en PPSSPP: Un clásico y potente emulador PSP.

28 Jan 11:36

Este espejo con Raspberry Pi que muestra el tiempo y las noticias solo necesita una línea de código

by Carlos Zahumenszky

Si siempre quisiste tener un espejo interactivo de esos que muestran la fecha, el calendario, las noticias del día y el tiempo que hace estás de suerte. Este proyecto para crear un espejo así con Raspberry Pi es tan sencillo que solo precisa escribir una línea de código.

Read more...

27 Jan 21:46

Seagate ofrecerá un disco duro de 16 TB en menos de año y medio, la carrera continúa

by Javier Pastor

Seagate

Los discos duros tradicionales tienen cada vez menos argumentos para competir con las populares SSD, las unidades de estado sólido que van creciendo en capacidad y reduciendo su precio.

Sin embargo si lo que uno quiere es capacidad bruta, la alternativa más barata siguen siendo los discos duros convencionales, y esos tamaños siguen siendo su mayor atractivo. Seagate prepara unidades de 14 y 16 TB para lanzar al mercado en los próximos 18 meses.

Los discos duros quieren seguir dando guerra

El CEO de Seagate, Stephen Luczo, ya ha revelado que unidades de 12 TB basadas en tecnología de helio ya están en pruebas y sus rendimientos y estabilidad son prometedores, pero en esta empresa ese es tan solo un primer paso hacia unidades de mayor capacidad.

Seagate2

Por el momento el disco duro de mayor capacidad ofrecido por Seagate es un modelo de 10 TB, pero sus responsables dijeron hace tiempo que el objetivo es llegar a los 20 TB en 2020. Este tipo de avances parecen ir en línea con ese reto tecnológico.

Otros fabricantes están también compitiendo en esa carrera, pero lo curioso es que Seagate nos sorprendió a finales de año con una unidad SSD de 60 TB de capacidad, un monstruo del que no reveló el precio pero que desde luego sería inaccesible para la mayoría de usuarios. Los 16 TB en formato de disco duro tradicional están ahora más cerca, y esta es una buena noticia que demuestra que los avances en este segmento siguen siendo factibles.

Vía | PCGamer
En Xataka | Al disco duro se le acaba la gasolina: los SSD con NVMe y 3D NAND son el futuro, afirma Samsung

También te recomendamos

El gigabyte nunca fue tan barato: Seagate ofrece su unidad de 8 TB a 260 dólares

Los niños malos de los eSports son los nuevos punks con teclados y ratón

Los discos duros fallan, pero... ¿cuál es el fabricante más 'peligroso'?

-
La noticia Seagate ofrecerá un disco duro de 16 TB en menos de año y medio, la carrera continúa fue publicada originalmente en Xataka por Javier Pastor .

27 Jan 21:43

Exprogramador de Mozilla: "desinstala tu antivirus (salvo Windows Defender)"

by Sergio Agudo

Antivirus 1349649 1920

Un antiguo alto ingeniero de Mozilla, Robert O'Callahan, ha dicho a los usuarios que de Windows 8.1 en adelante desinstalen cualquier antivirus que no sea Windows Defender según se recoge en ZDNet. O'Callahan llevaba mucho tiempo en la estructura de la empresa y salió de la organización el año pasado.

El extrabajador de Mozilla decidió advertir a los usuarios contra los antivirus después de que el ingeniero de seguridad de Chrome Justin Schuh hiciera lo propio por introducir graves problemas de seguridad en Chrome. Según O'Callahan, la única circunstancia en la que pueden ser de utilidad es en equipos que aún ejecuten Windows 7.

Este ingeniero dice que no existen pruebas fehacientes de que ningún antivirus que no sea el desarrollado por Microsoft mejore la seguridad, mientras que distintos bugs descubiertos por Project Zero mostraban que soluciones de seguridad usadas común mente generaban una superficie mayor de ataque para hackers dispuestos a explotarla.

Algunos ejemplos de esto serían los 200 bugs en once productos de Trend Micro descubiertos por dos investigadores. Aunque La empresa de seguridad solucionó los problemas rápidamente, la pregunta de por qué la compañía no los había encontrado durante sus auditorías quedó flotando en el aire.

Como decíamos, O'Callahan se muestra categórico con respecto a su afirmación:

No compres software antivirus, y desinstálalo y si ya lo tienes (a excepción dle de Microsoft, si usas Windows).

Hay más críticos de los antivirus

kaspersky

No es el primero en cuestionarse la validez de los antivirus. Incluso Symantec, responsable de Norton Antivirus, ha admitido que los antivirus no pueden proteger a los usuarios. Además, distintos especialistas de seguridad están machacándolos, en parte debido a que sus procesos se ejecutan con privilegios elevados, pero también porque las características del producto pueden socavar las funciones de seguridad de los navegadores web.

Antes citábamos a Project Zero encontrando bugs críticos en distintos productos antivirus. Kaspersky se llevó su ración de palos por la forma en la que escaneaba conexiones SSL y TLS, y Travis Ormandy, uno de los integrantes del proyecto, ha encontado más errores graves en cada producto fabricado por una gran empresa. Aquí se incluyen McAfee, la ya citada Symantec, Sophos y Comodo.

Según O'Callahan, estos productos pueden generar situaciones de riesgo. Esto se debería a que los fabricantes de antivirus no siguen prácticas de seguridad estándar y a veces rompen código del navegador diseñado para proteger a los usuarios de los exploits, como cuando Mozilla implementó el protocolo ASLR para Firefox en Windows:

Muchos vendedores de Antivirus los rompieron inyectando sus propias DLLs con ASLR desactivado en nuestros procesos. En varias ocasiones los antivirus han bloqueado actualizaciones de seguridad importantes, haciendo imposible para los usuarios recibir parches de seguridad importantes. Grandes cantidades de tiempo de desarrollo se invierten en lidiar con un problema derivado de un antivirus, tiempo que se podría usar en hacer auténticas mejoras en materia de seguridad.

Vía | ZDNet
Imagen | rifikiedr
En Genbeta | Cómo poner a punto tu ordenador con Windows 10 en enero

También te recomendamos

Cómo abrir todos tus archivos PDF con el navegador sin tener que instalar programas adicionales

Los niños malos de los eSports son los nuevos punks con teclados y ratón

Cómo evitar que las webs te pregunten si pueden mostrarte notificaciones en el navegador

-
La noticia Exprogramador de Mozilla: "desinstala tu antivirus (salvo Windows Defender)" fue publicada originalmente en Genbeta por Sergio Agudo .

26 Jan 15:37

No son voces de ultratumba, son comandos ocultos que los asistentes de voz reconocen y los humanos no

by Anna Martí

Google Allo

A medida que nos vamos habituando a los asistentes de voz y que éstos se encuentran en más dispositivos, van sucediéndose más situaciones como la que vimos hace una semana de los pedidos en masa debido a que los Amazon Echo obedecían a los televisores. Pero al parecer existen unos comandos ocultos que sólo los asistentes de voz entienden, mientras que a nosotros los humanos nos parecen más bien unas voces de ultratumba.

Lo han mostrado los investigadores que han presentado el trabajo titulado "Hidden Voice Commands". Lo que han logrado es que mediante unas modificaciones un comando de voz humano sea muy poco entendible por nosotros mientras que los asistentes de voz lo reconocen sin problemas, de modo que obedecen a la petición.

Cuando el "más allá" está sólo a tres metros

Los investigadores han desarrollado dos kits de comandos ocultos según el tipo de víctima: uno para Google Assistant y otro para un programa de reconocimiento de voz open source (CMU Sphinx speech recognition system), disponibles en este enlace (especificados como caja blanca y negra). Si comparamos vemos que hay ligeras diferencias en el audio entre uno y otro, pero que en ambos casos no son demasiado entendibles por seres humanos.

Eso sí, como indican en la explicación el hecho de saber qué se va a escuchar puede predisponernos y condicionar la escucha, entendiéndola mejor al saber a qué nos enfrentamos, cosa que no ocurriría si alguien emitiese estos sonidos en una situación normal (yendo en autobús, en un restaurante, etc.). Es por ello que tampoco dieron detalles a los testers humanos en su trabajo, quienes fueron incapaces de "traducir" el comando (sólo un 25% intentó al menos escribir media frase).

También hay ciertas diferencias según de qué comando se trate. Según especifican el comando "OK, Google" sí se entendió en un 90% de las veces, pero la cosa cambia cuando se trata de la orden en sí, ya que los testers humanos lo pudieron entender sólo el 20% de las veces (frente al 95% de Google Assistant).

Comandos Las diferencias de entendimiento según el comando y el receptor (humano o no).

¿Cómo lograron estos comandos tan efectivos como escalofriantes? Recurriendo a algoritmos complejos, de modo que iban mejorándolos según obtenían órdenes que el oído humano no entendiese bien y que fuesen entendibles por máquinas. Además, lograr los comandos para engañar a Google Assistant suponía algo más de reto al no disponerse de manera pública cómo procesa las órdenes humanas.

Por suerte, la distancia es uno de los factores limitantes. En el vídeo vemos que ponen el altavoz (que emite la locución) a unos 3 metros, y especifican que a partir de unos 3,6 metros los comandos son inefectivos. No obstante, un radio de 3 metros es suficiente para que estos comandos se usen con discreción, más aún teniendo en cuenta que son efectivos aunque haya ruido de fondo. También influye el que el móvil escuche la locución de manera directa o a través de YouTube (de ahí que probando en casa puede que salga un porcentaje menor de efectividad)

¿Estamos indefensos ante los comandos de ultratumba?

Hay factores de los asistentes de voz que son beneficiosos para el uso (más aún para quienes aún no los tenemos integrados en nuestra rutina), como los sistemas tipo "always-on" que hacen que podamos recurrir siempre a ellos, pero que a la vez suponen que estemos siempre expuestos. En The Atlantic también mencionan hablando de estos comandos ocultos los nuevos auriculares de Apple, los famosos Air Pods, que también permiten que haya un acceso constante a Siri.

Esto, junto a un número de sensores que parece ir en aumento en la industria, condiciona que sea "más fácil" engañar a los teléfonos. Es decir, a mayor número de sensores, mayor probabilidad de que alguien ajeno tome control (micrófonos, cámaras, etc.), algo que se conoce en el ámbito de la investigación en seguridad como "incremento de la superficie de ataque".

¿Qué amenaza entonces implica que nuestro dispositivo obedezca estos comandos ajenos? Más allá de la broma de que envíe un mensaje embarazoso o similares, lo que vemos es que el asistente obedece y entiende perfectamente el comando cuando se le pide que abra un sitio web, por lo que uno de los peligros es que se le ordene abrir una con malware o de las que provocan fallos como la que vimos hace meses para los iPhones.

Google Assistant

En este sentido, como es habitual en estos trabajos, tras probar que existe la posibilidad de ataque o engaño los investigadores trataron de idear maneras de mejorar los sistemas para evitar la efectividad de estos comandos ocultos. Determinaron que no es suficiente con una notificación (dado que puede ser ignorada o ni siquiera oída en según qué ambientes) o la confirmación que comentábamos antes, matizando que además la función de que sólo reconozcan una voz no siempre funciona bien del todo.

¿Cuál es entonces la solución que proponen? El machine learning, es decir, el aprendizaje automático, aplicándolo en el sentido de que los dispositivos sean capaces de diferenciar una voz humana de esas voces procesadas. También el aplicar filtros, de modo que los comandos procesados no superen la validación y si lo hiciesen los humanos, aunque esto dificultaría el entendimiento por parte del asistente y los fabricantes podrían mostrar rechazo ante la idea de incorporarlos.

Vía | The Atlantic

También te recomendamos

El Galaxy s8 quiere ganar con asistente e inteligencia artificial: Google, Apple, Microsoft van por delante

Alexa conquista el CES: ¿ha logrado Amazon convertirlo en el "Android de los asistentes de voz"?

Los niños malos de los eSports son los nuevos punks con teclados y ratón

-
La noticia No son voces de ultratumba, son comandos ocultos que los asistentes de voz reconocen y los humanos no fue publicada originalmente en Xataka por Anna Martí .

26 Jan 12:19

Este dron levanta hasta 300 kg durante 45 minutos

by Sergio Parra

Griff Octo 696x398 El ejemplo más antiguo de vehículo aéreo no tripulado (VANT) fue desarrollado después de la primera guerra mundial, y se emplearon durante la segunda guerra mundial para entrenar a los operarios de los cañones antiaéreos. Sin embargo, no es hasta finales del siglo XX cuando operan los VANT operan mediante radio control con todas las características de autonomía y estabilidad. Y ahora los llamamos drones.

Los drones están sirviendo para cada vez más cosas, pero uno de sus puntos débiles es su autonomía y su escasa capacidad para transportar objetos. Lo segundo empieza a corregirse gracias al siguiente dron.

El goliat de los drones

Desarrollado por el fabricante noruego Griff Aviation, el Driff 300 tiene ocho motores que nos capaces de elevar hasta 300 kg (incluyendo el peso de la carga, 225 Kg, y el peso del dron, 75 Kg) durante 45 minutos.

Un modelo que ahora están desarrollando es el el Griff 800, que será capaz de levantar 800 kg.

También te recomendamos

Los niños malos de los eSports son los nuevos punks con teclados y ratón

[Vídeo] Solara 50, el dron que puede volar durante cinco años ininterrumpidamente

¿Dentro de poco tiempo la economía mundial se multiplicará por 2 cada 2 semanas?

-
La noticia Este dron levanta hasta 300 kg durante 45 minutos fue publicada originalmente en Xataka Ciencia por Sergio Parra .

26 Jan 12:18

Así es Replicant, la versión "libre" de Android que quiere conquistar tu smartphone en 2017

by Javier Pastor

Replicant2

Hace tiempo debatíamos sobre Android, AOSP, qué es libre y qué no. La plataforma móvil de Google ha sido tomada como base para numerosos proyectos, y hay uno en particular dirigido a los amantes del software libre.

Se trata de Replicant, un sistema operativo móvil Open Source basado en Android que tiene como objetivo reemplazar todos los componentes propietarios de Android con alternativas libres. La Free Software Foundation (FSF) ha anunciado su apoyo a esta propuesta, y eso podría popularizar su uso en 2017. ¿Qué nos ofrece Replicant?

Replicant ante el desafío de un Android libre

Nuestros compañeros de Xataka Android ya se preguntaban hace 3 años si era posible un Android completamente libre. Replicant era la mejor respuesta a esa pregunta, pero eso no significaba necesariamente que fuera una respuesta totalmente válida.

Replicant1

La ROM de Replicant ofrece efectivamente una alternativa a los sistemas Android tradicionales. En ella, eso sí, hay diferencias importantes con la experiencia de usuario que nos encontraríamos en nuestros terminales "convencionales.

Para empezar, nada de Google Play ni del resto de aplicaciones y servicios de Google. Ni Gmail, ni Google Maps, ni Hangouts (entre otras) están presentes, y en lugar de eso los responsables de esta ROM ofrecen una tienda de aplicaciones alternativa de la que seguramente hayáis oído hablar: se trata de F-Droid.

Desde ella podremos acceder a un gran catálogo de herramientas que podrán suplir buena parte de lo que nos ofrece una versión de Android convencional. Hay clientes de correo, reproductores multimedia, aplicaciones de mensajería instantánea. Las opciones están ahí y es posible usar Replicant como sistema operativo para nuestro teléfono, pero hay desventajas importantes.

Una base antigua solo para dispositivos antiguos

Uno de los problemas fundamentales de Replicant es que su desarrollo no sigue un ritmo tan frenético como el de la mayoría de ROMs "cocinadas" y, por supuesto, tampoco es capaz de mantener el ritmo de las versiones oficiales de Android.

Replicant3

La última versión oficial estable fue Replicant 4.2, que estaba basada en CyanogenMod 10.1, que a su vez estaba basada en Android 4.2 Jelly Bean. Ya se ha comenzado a trabajar en Replicant 6.0, una versión que se basa en CyanogenMod 13.0, y que a su vez está basada en AOSP 6.0. Aquí ya tenemos un problema importante: el desarrollo de CyanogenMod se ha detenido.

El otro obstáculo es aún más inquietante: probablemente no puedas usar Replicant porque, sencillamente, no estará disponible para tu dispositivo. La lista de smartphones soportados oficialmente es muy corta, y el más relevante es un Samsung Galaxy S3 que se ha quedado muy atrás en el mercado.

En esa experiencia en la cual se intenta que todos los componentes sean libres también tendremos limitaciones relevantes a la hora de jugar a juegos o aplicaciones 3D, ya que no hay soporte de gráficos 3D. El soporte de GPS también está ausente (aunque es posible activarlo con componentes externos, como contaba este usuario de un Galaxy S3) e incluso también hay limitaciones en la reproducción de vídeo.

La FSF, a por un sitema operativo para teléfonos libres

Algunos de esos problemas podrían verse superados en el futuro gracias al recién anunciado apoyo de la Free Software Foundation, la organización liderada por Richard M. Stallman que trata de impulsar el uso de Software Libre.

Replicant4

Sus responsables han indicado que "los smartphones son la forma de computación personal más utilizada hoy en día. Por lo tanto, la necesidad de un sistema operativo completamente libre para teléfonos es crucial para la proliferación de la libertad en el software".

Según el comunicado de la FSF, sus esfuerzos precisamente irán dirigidos a reforzar el desarrollo de Replicant, algo que podría hacer que este sistema operativo estuviese disponible en terminales relativamente recientes.

Aún así el proyecto se enfrenta a los mismos obstáculos que en el pasado: el hardware propietario de la mayoría de smartphones hace muy difícil poder acceder a todos esos recursos con controladores libres, y también hay algunas propuestas software de código propietario que son demasiado populares para que los usuarios no quieran usarlas. El objetivo del proyecto es encomiable, pero habrá que ver si ese apoyo de la FSF realmente sirve de algo.

En Xataka Android | Replicant, sólo para los muy apasionados del software libre
En Genbeta | "El usuario merece que sea obligatorio que se respete su libertad", entrevista a Richard Stallman

También te recomendamos

¿Es posible un smartphone totalmente abierto? Purism y su Librem Phone quieren averiguarlo

Qué es del movimiento maker, 10 años después que fuese a cambiar el mundo

Los niños malos de los eSports son los nuevos punks con teclados y ratón

-
La noticia Así es Replicant, la versión "libre" de Android que quiere conquistar tu smartphone en 2017 fue publicada originalmente en Xataka por Javier Pastor .

26 Jan 08:34

Google llevará su plataforma de inteligencia artificial a la Raspberry Pi

by Javier Pastor

Rpi1

En un comunicado oficial de The Raspberry Pi Foundation se explica cómo "el titán tecnológico tiene planes fantásticos para la comunidad maker". El objetivo es singular: ofrecer una serie de herramientas de inteligencia artificial y aprendizaje automático (machine learning) para que la Raspberry Pi sea el centro de proyectos aún más potentes.

Para lograrlo Google está llevando a cabo una encuesta en la cual toda la comunidad maker está invitada a participar. En ella se pregunta a los usuarios por los campos en los que más interés hay, y se perfilan las áreas en las que Google ofrecerá sus herramientas: drones, robótica, IoT, impresoras 3D, wearables, domótica, o aprendizaje automático.

La Raspberry Pi como pilar de proyectos de IA

En ese rango de soluciones parece claro que ámbitos como el de el reconocimiento facial y de emociones o la conversión de voz a texto y el reconocimiento del lenguaje natural podrían estar entre los más llamativos para que la Raspberry Pi ofreciera sus prestaciones.

Googlepi

La Fundación Raspberry Pi anima a todos los usuarios a completar una encuesta que ayudará no solo a centrar esfuerzos allí donde hay más interés por parte de los makers, pero también a conocer las necesidades de los usuarios para "ofrecer los servicios que necesitamos".

La implicación de Google en este ámbito podría animar a muchos makers a desarrollar nuevos proyectos de inteligencia artificial basados en la Raspberry Pi, algo que de hecho no es nuevo: existen ya proyectos que ofrecen reconocimiento de voz y también reconocimiento facial a partir de la combinación de la RPi y la cámara. Se espera que las herramientas de Google, que hace meses ofreció su plataforma Tensorflow, potencien este tipo de usos.

Vía | Raspbery Pi Foundation
En Xataka | 17 expectativas de cómo el machine learning va a cambiar el mundo

También te recomendamos

La Raspberry Pi 3 ya está disponible en "formato industrial": llegan los Compute Module 3

Los 33 datos más locos de cómo usamos la tecnología ahora mismo

Así es como lucen 144 Raspberry Pi 3 en un clúster visualmente impactante

-
La noticia Google llevará su plataforma de inteligencia artificial a la Raspberry Pi fue publicada originalmente en Xataka por Javier Pastor .

26 Jan 08:16

HP retira más de 100.000 baterías por riesgo de incendio

HP retira más de 100.000 baterías por riesgo de incendio


HP ha anunciado una campaña de servicio con el fin de retirar 101.000 baterías incluidas en un amplio repertorio de equipos portátiles comercializados entre marzo de 2013 y octubre de 2016. Esta noticia supone la continuación de la retirada en 2016 de otras 41.000 baterías por riesgo de incendio. Los componentes defectuosos fueron montados en ordenadores distribuidos bajo las marcas HP y Compaq, incluyendo las gamas Envy, Pavillion y ProBook de HP, así como los también conocidos Compaq Presario. Según explica HP:
En enero de 2017, en colaboración con diversas agencias reguladoras…
Leer noticia completa y comentarios »
24 Jan 10:29

Cambiar el mensaje para pedir la constraseña de sudo

by admin

Linux permite la máxima personalización posible, desde cambiar el wallpaper hasta cambiar los mensajes del kernel. Esto es algo que muchos usuarios agradecen y prefieren pues con pocos esfuerzos podemos tener un sistema operativo único y altamente seguro.

A continuación os vamos a explicar cómo cambiar el mensaje de contraseña de sudo. Si ese mensaje que aparece tras escribir el comando sudo y en donde se nos pide que introduzcamos la contraseña de administrador.

Para poder modificar el mensaje de petición de contraseña de sudo podemos hacerlo mediante dos maneras: la primera de ellas es mediante la edición de archivo sudoers, un método un poco difícil ya que es un archivo delicado del sistema operativo; el segundo método es a través de un comando que escribe en los archivos de configuración de sudo.

El mensaje del comando sudo se puede personalizar de manera rápida en cualquier distribución Gnu/Linux

Si optamos por editar el archivo sudoers, abrimos una terminal y escribimos lo siguiente:

visudo

Y escribimos al final del archivo el siguiente código:

defaults passprompt=”Mensaje que queramos introducir como nuevo texto”

Tras guardar los cambios, tras escribir sudo en la terminal nos aparecerá el mensaje que hayamos introducido como estándar en el código anterior. Pero existe otra manera que es más rápida y segura, esto se realiza a través del comando export. Si queremos personalizar el mensaje de petición de contraseña de sudo, hemos de utilizar el siguiente código en la linea de comandos como administrador:

export SUDO_PROMPT=’Hola, puede introducir la contraseña de Administrador?:’

Pero hay más, este comando nos permite introducir iconos en el mensaje, si iconos ASCII, pero iconos al fin y al cabo. Esto se puede hacer así:

export SUDO_PROMPT='[sudo] %p : ‘

Se puede hacer también insertando el código del icono pero lo más recomendable es copiar y pegar, más rápido y sencillo sino conocéis los códigos ASCII. Cómo podéis ver, la personalización en Linux es muy alta, hasta el punto de poder cambiar mensajes tan cotidianos y populares como estos.

Fuente

24 Jan 10:29

Google Play Music Desktop Player

by admin

Hace muchos años, David Bowie ya vaticinó un futuro en el que la industria de la música cambiaría mucho y dejaríamos de comprarla en formato físico. Bueno, el famoso cantante también dijo que la música pasaría a ser “libre”, pero de momento tenemos que conformarnos con servicios de pago por suscripción como Spotify, Apple Music o, de lo que trata este post, Google Play Music. Si soléis escuchar la propuesta de Google, Google Play Music Desktop Player es un cliente no oficial del servicio.

La depende de Electron, por lo que tiene prácticamente la misma imagen que la interfaz web de Google Play Music, pero incluye varias funciones de escritorio que no hay disponibles en la versión web, como soporte para controles multimedia, icono en el tray y todo lo que tenéis a continuación.

Qué ofrece Google Play Music Desktop Player

  • Icono en el tray que nos permite controlar la reproducción y decir si algo nos gusta o no.
  • Opción de minimizar al tray para reproducir el contenido en segundo plano.
  • Soporte para controles multimedia (reproducción, pausa, parar, siguiente y previa) con la posibilidad de personalizar las teclas.
  • Soporte para MPRIS v2, lo que se integra con el menú de sonido de Ubuntu.
  • Notificaciones de escritorio.
  • Controles en la barra de tareas (Windows)
  • Posibilidad de elegir la salida de audio desde dentro del reproductor.
  • Scrobbling de last.fm.
  • Control por voz (experimental).
  • Mini-reproductor.
  • Temas claro y oscuro (el que encabeza este post, claro está, es el tema oscuro).
  • Posibilidad de que las letras se muevan con la reproducción (en estado beta).
  • Soporte para Chromecast.
  • Disponible una aplicación para Android (y pronto para iOS) que nos permitirá controlar la versión para ordenador.

Cómo instalar Google Play Music Desktop Player en Ubuntu

Instalar Google Play Music Desktop Player es muy sencillo. Lo haremos siguiendo estos pasos:

  1. Vamos a la página web del proyecto y descargamos el paquete .deb del software.
  2. A continuación, hacemos doble clic sobre el paquete .deb para ejecutarlo y lo instalamos con nuestro instalador de software. Sencillo, ¿no?

Fuente

24 Jan 09:58

Cómo tener tu propio Netflix privado con Streama

by lagarto

Netflix es la herramienta de streaming por suscripción más importante en la actualidad, aporta todo lo que un amante de la televisión y las películas desea, contando con millones de suscriptores, miles de películas y series, excelente reproductor con traducciones de muy buena calidad, además con una potente tecnología para cargar los multimedias. Quizás la principal limitación de Netflix es su precio, que aunque no es alto, no es accesible para todos, es por esto, que ha surgido Streama que es una herramienta potente para crear nuestro propio Netflix gratis.tu propio netflix

Streama se adapta a diversas circunstancias y usuarios, los que no pueden disfrutar de Netflix o los que desean tener todas las películas y series organizada en una herramienta que se asemeje a la popular plataforma.

Esta poderosa herramienta está totalmente inspirada en Netflix, por los que conseguirá muchas similitudes en algunas de sus funcionalidades como: el Dashboard, el reproductor, la organización de los paneles, la info de las películas (que se extraen de IMDB),

¿Qué es Streama?

Streama es una herramienta libre, escrita utilizando Grails 2.4.4AngularJSHTML5 y MySQL por Antonia Engfors, que permite poner en marcha su propio netflix para hacer streaming de sus multimedias. En decir, esta herramienta nos permite organizar, almacenar y compartir nuestras películas, series, multimedias de manera fácil, rápida y con una interfaz muy similar al gigante de los streaming por suscripción.

¡Es cómo Netflix, pero gestionado y administrador por usted mismo!.

Lo que hace realmente estupenda está herramienta aparte de su parecido con Netflix, es su facilidad para agrupar películas y series, su excelente paneles administrativos y su integración con API de terceros, las cuales nos permitirán tener toda la información relacionada con nuestras películas, incluyendo sus trailers e imágenes.

De igual manera, con Streama podrás compartir películas con tus amigos, además la herramienta cuenta con la capacidad de reproducir un multimedia justo en la escena que se haya dejado la última vez.

Características de Streama

  • La herramienta perfecta para crear tu propio Netflix.
  • Fácil instalación y configuración.
  • Excelente administrador de Medios (Permite arrastrar y soltar, además de integración con theMovieDB.org para añadir automáticamente la información de la películas o serie).
  • Permite sincronizar la reproducción de una película con otros dispositivos, es decir, podrás desde 2 o más lugares, ver la película al mismo tiempo (sincronizando la reprodución, pausa, etc). ¡Esto es Grandioso!Streama Sincronizacion
  • Un gran reproductor de vídeo, con navegador por episodios y temporada incluido (visualmente muy similar al de netflix).Streama Reproductor
  • Agrupación por Categorías.
  • Múltiples Usuarios, con múltiples permisos (Es hora de compartir con cualquiera nuestros multimedias).Streama MultiUsuario
  • El sistema recuerda en que escena dejó una película o serie, permitiendole verla desde ese momento.Streama Continuar Viendo
  • Funcionalidad de películas y programas relacionados.Streama Programas Relacionados
  • Robusto explorador de Archivos.Streama file browser
  • Totalmente Open Source.

Disfrutando de tu propio Netflix

Para poder disfrutar de nuestro propio Netflix, necesitamos instalar Streama, vamos a explicar cómo hacerlo utilizando Docker y también cómo se haría de manera tradicional en Ubuntu.

Vale la pena destacar que para ambos casos necesitamos tener instalado Java JDK, en ubuntu podemos hacerlo de la siguiente manera: sudo apt-get install openjdk-8-jdk

Cómo instalar Streama con Docker

  • Lo primero que debemos hacer es descargar el código de Strema y construir:
git clone git@github.com:dularion/streama.git
cd streama
make
  • Luego vamos a ejecutar la Image Docker generada:
docker run -d -name=“streama” -p 8080:8080 -p 4000:4000 -v /data:/data -e “MYSQL_HOST=mysqlhost” -e “MYSQL_PORT=3306” -e “MYSQL_DB=streama” -e “MYSQL_USER=streama” -e “MYSQL_PASSWORD=streama” whatever/streama

Cada parámetro representa lo siguiente

  • -d Ejecutar cómo Daemon
  • MYSQL_HOST default: mysql
  • MYSQL_PORT default: 3306
  • MYSQL_DB default: streama
  • MYSQL_USER default: streama
  • MYSQL_PASSWORD default: streama
  • whatever/streama  Es el nombre de la imagen docker

Cómo instalar Streama en Ubuntu

wget https://github.com/dularion/streama/releases/download/v1.0.11/streama-1.0.11.war -O streama.war

  • Hacer ejecutable el .war

sudo chmod u+x streama.war

  • Descargar en el mismo directorio donde decargó el .wa el archivo sample_application.yml y renombrarla como application.yml.

wget https://raw.githubusercontent.com/dularion/streama/master/docs/sample_application.yml -O application.yml

  • Ejecutar la aplicación

./streama.war

Ingresando a Streama

Una vez hayamos ejecutado Streama debemos acceder a la url de inicio de sesión, que por defecto es: http://localhost:8080. Los datos de ingresos son username: admin y password: admin.

La primera vez nos tocará elegir el Directorio donde se subirán los multimedias, ingresar nuestra TheMovieDB API key, la URL de login (en caso de querer cambiarla), además la ruta de sus multimedias locales.

Comienza a gestionar tus películas y series

Una vez configurado Streama podrás gestionar fácilmente las películas y series que desee compartir, el proceso de gestión está muy bien ilustrado en el siguiente gif.

Streama Upload

Conclusiones sobre Streama

Sin duda alguna, estamos antes una de la mejores aplicaciones para tener nuestro propio Netflix, la misma a logrado combinar muy buenas características, además se planea a futuro extender cada una de sus funcionalidades.

La herramienta es ideal para aquellas personas que tienen una gran cantidad de películas y series, pero que desean gestionarla de mejor manera e incluso compartirla con sus amigos. La posibilidad de sincronizar la reproducción entre varios dispositivos, hará que podamos ver nuestros multimedias inclusos con nuestra familia a distancia (algo que agradezco enormemente).

La integración con API de terceros hace que la herramienta sea mucho más dinámica e interesante, además que contribuye con el enriquecimiento multimedia. No queda más que promocionar y recomendar está aplicación que desde ya está pasando a ser la favorita en mi servidor privado.

¿Y a ti que te parece la idea de tener tu propio Netflix privado?

Puedes saber más de Streama en el siguiente link

El artículo Cómo tener tu propio Netflix privado con Streama aparece primero en Cómo tener tu propio Netflix privado con Streama.

23 Jan 17:33

Top 10 Free Alternatives to Expensive Software

by Alan Henry

Unless you have a company buying licenses for you, tools like Photoshop, Pro Tools, Maya, or even Windows can be a serious bite out of your wallet. Here are some more affordable options to those normally pricey apps that’ll help you stop fretting and get more done.

10. GIMP (Free, for Windows, macOS, and Linux)

The first one’s a bit obvious. If you don’t have the money for Adobe Creative Cloud subscriptions, or never purchased a copy of Photoshop for yourself, the GNU Image Manipulation Program (GIMP for short) is for you. It’s feature-rich, powerful (even moreso with the GIMPShop plugin), and with just a little work, can work pretty much exactly like Photoshop when you need it to.

If you have a little trouble getting started with it though, that’s okay—it can look a little daunting, but this cheat sheet full of shortcuts and tips can help you navigate it and get up to speed quickly. After all, it’s your favorite PhotoShop alternative for a reason. If you’d like more alternatives, Windows users can try Paint.net (free), and Mac users can check out the highly-acclaimed Pixelmator ($30.)

9. Libre Office (Free, for Windows, macOS, and Linux)

Microsoft’s Office suite is the productivity standard in offices around the globe, but when it comes to your computer at home, if you don’t want to shell out for a license, or don’t have access to it through other means, you’ll still need something to work with—especially if you have to work with Word documents, Excel spreadsheets, or PowerPoint presentations others send you. Enter Libre Office, our long-favorite alternative if you need a local, non-web-based office suite.

Libre Office has come a long way in recent years, too. What used to look very much like a stereotypical “design by committee,” utilitiarian suite of tools has now come into its own as a more than capable and elegant competitor to Office that can still open Office documents, edit them, and save them for seamless use by people using Office. And of course, it’s completely free.

8. Inkscape (Free, for Windows, macOS, and Linux)

Adobe Illustrator is a must-have if you work with vector graphics, build logos, or even format documents for print or other publication, but again, if you’re not down to shell out for Creative Cloud subscriptions, Inkscape has been a long-time favorite for, well, just about everything you can do in Illustrator without the bells and whistles that most people don’t actually bother using. Plus it’s free, open-source, and cross-platform.

Inkscape also has a large user community and tons of guides on its tutorials blog to help you get started with it and up to speed quickly if you need a little help. We discussed it more in detail in our guide to replacing Creative Suite with affordable apps, along with some alternatives if Inkscape doesn’t suit your fancy.

7. Blender (Free, for Windows, macOS, and Linux)

If you’re interested in 3D modeling, 3D printing, or 3D animation, Blender is your tool of choice, at least to get started in the field. Sure, Maya and other tools like it are used in animation and modeling studios, but if you want to get started, or even model your own objects for 3D printing, Blender is the way to go.

It can be a little tricky to make sense of at first, though, and our 3D modeling night school can help you get started. If that’s not enough for you, this free ebook from Wikibooks is another great tool to help you learn Blender.

6. Avira (Free, for Windows) and Sophos (Free, for macOS)

Make no mistake, there’s no replacement for good browsing hygiene and smart sense when it comes to what you click, what you download, and the sites you visit. However, it doesn’t hurt to have a good antivirus and/or combo antimalware tool on your computer at the same time, or especially on the computer of someone who may not have the same web street smarts you might have.

For that reason, Avira is our pick for the best for Windows, and Sophos is our pick for the best for macOS when it comes to antivirus, and MalwareBytes when it comes to antimalware. If you prefer something else? We have more options. Bottom line, there’s absolutely no reason to pay for pricey antivirus or antimalware subscriptions, and free tools—despite some sleazy practices from some of late—do the same job without the bloat and cruft that comes with big names you might recognize from office computers everywhere.

5. LMMS (Free, for Windows, macOS, and Linux)

LMMS, formerly the Linux MultiMedia Studio, is a great, powerful, and free alternative to Apple’s Garageband, or even pricier, industry standard apps like Pro Tools. It probably won’t replace it if you’re looking to work professionally, but if you’re an amateur at home, this free, cross-platform tool is worth checking out.

Aside from turning your computer into a music sequencing machine, whatever computer you’re using, it’s richly featured for multi-track editing in a way that Audacity, our favorite simple recording and audio editing tool, isn’t. From sequencing, composing, mixing, and editing to effects mixing and built-in instruments for effects, loops, and other sounds, it’s all there in LMMS.

4. VirtualBox (Free, for Windows, macOS, and Linux)

Virtualization isn’t just something for geeks to play with—it’s a great way to test out new tools and software and make sure it doesn’t wreak havoc on your computer. Virtualbox, free and cross-platform, may not strictly be the best or most efficient tool for the job, but it’s features and benefit-to-cost ratio is unmatched. It’s super powerful, and completely free.

Our getting started guide to Virtualbox can help you with the basics if you’ve ever thought “man I wish I had a computer to test this one that wasn’t mine,” and our power user’s guide can help you out if this is all old hat to you. If you’re curious what you’re missing by using Virtualbox over a tool like Fusion or Parallels, check out our virtualization showdown comparing all three here.

3. DaVinci Resolve (Free, for Windows and macOS)

It’s hard to find a video editing tool that’s both good and free, especially compared to common at-home tools like iMovie or professional-grade tools like Adobe Premiere. However, if you are looking for an alternative, DaVinci Resolve, which started life as a complex (and expensive) color grading tool, picked up video editing features a few years ago. Since then it’s earned a name for itself as being a comprehensive, solid alternative video editor that—while a little tough for beginners to climb into—is robust enough once you have the hang of it to replace other, more expensive tools. There’s a paid version if you do want to shell out for it, and a comparison between the free and paid versions here.

2. Linux (Free)

Of course Linux deserves a spot on the list. Which distribution you use is, of course, entirely up to you—as is which desktop environment you choose—but if you’re moving from macOS or Windows to Linux, either for simplicity’s sake or because you don’t want to shell out for new licenses, or you just want to bring an old computer back to life, Ubuntu and Linux Mint are your two best options for getting the hang of things.

If you want to drop right into the deep end, Arch Linux is a favorite around these parts, but it’s not super newbie-friendly. Even so, we have a great guide on setting it up—and learning a lot about linux in the process. Also, make sure to check out our Lifehacker Pack for Linux for the essential, must-have tools to be productive and make the most of your new Linux installation.

1. Google Drive (Free, Web-Based)

Finally, everyone knows—and probably uses—Google Drive, (formerly Google Docs, because Google.) We live and die by it around here at Lifehacker, and combined with Gmail, it’s fast, flexible, free, available on any computer that has a web browser, and it’s powerful to boot. Sure, it may not have some of the perks of a traditional desktop office suite, but there are ways around that.

Combined with the wealth of plugins, add-ons, and other tools that can supercharge Docs, Sheets, and Slides, and you have a pretty powerful set of tools that you don’t have to pay a dime to use. And we haven’t even discussed the cheat sheets, templates, and other tricks to make yourself a G Suite ninja yet, either.

Illustration by Angelica Alzona. Additional images by Blender Foundation, Nemo, OpenClips, and Ase (Shutterstock), and Eduardo Quagliato.


Lifehacker’s Weekend Roundup gathers our best guides, explainers, and other posts on a certain subject so you can tackle big projects with ease. For more, check out our Weekend Roundup and Top 10 tags.

23 Jan 09:30

Once proyectos con la Raspberri Pi y una cámara para aprender y divertirte

by Javier Penalva

Proyectos con Raspberri Pi y una cámara

Uno de los accesorios estrella de la Raspberri Pi es su cámara (por 26 euros es tuya). Con ella se pueden realizar numerosos proyectos, algunos más prácticos y otros una locura total. Pero, ¿te puedes resistir? Te proponemos coger una tarjeta microSD nueva y montar con ella, una Raspberri Pi y una cámara, alguno de los 11 proyectos de Raspberri Pi y cámara más divertidos.

Una cámara subjetiva para tu coche

Ya sea por necesidad de tu trabajo, precaución o por curiosidad, montar una cámara subjetiva en el salpicadero del coche es una opción que puedes ahora realizar con ayuda de una Raspberri Pi y una cámara. Puedes optar por la solución más simple o la que te proponemos: un sistema que empieza a grabar imágenes de forma periódica justo cuando arrancamos el coche, almacena las imágenes durante 30 días y tras ese tiempo las borra.

Flm6rbeinm7e2xt Medium

Una "mirilla" digital para nuestra puerta

Si quieres que tu hija pequeña pueda conocer quién llama a la puerta en caso de que no llegue a la mirilla clásica, puedes construirle una digital con una Raspberri Pi. Además tú ganarás la posibilidad de derivar esa imagen a tu smartphone y quién sabe si en un futuro, implementar la apertura automática desde él.

Ziee80c

Una cámara que grabe toda tu vida en primera persona

Las cámaras que grabar en primera persona causan furor. Con la pequeña Raspberri Pi Zero y su cámara, algo de maña y si tienes una impresora 3D mucho mejor, puedes hacerte tu propia cámara personal que grabe a los intervalos que tú quieras.

Time Lapses automáticos

Uno de los proyectos clásicos con la Raspberri Pi y una cámara es crear tu propio sistema para hacer timelapses automáticos. Si te haces con una carcasa resistente podrás incluso crear timelapses espectaculares de escenarios naturales mientras tú estás a otra cosa.

Una cámara de seguridad muy barata

Si quieres iniciarte en los proyectos que implican a la cámara de la RPi y la propia placa, la cámara de seguridad es un básico que no te llevará mucho tiempo implementar. La dificultad viene de la mano de dónde quieras colocarla y lo que hacer con las imágenes que tome en tiempo real.

Raspberry Pi Security Camera

Si quieres algo más elaborado, hay instrucciones para hacer una cámara de vigilancia que se mueva y puedas controlar a distancia.

Sistema de animación Stop-Motion

No sabemos si de este proyecto saldrá una película merecedora del próximo Óscar a la película de animación, pero posibilidades te dará muchas. Paciencia y muy poco dinero son las condiciones para empezar a construirte tu propio estudio para grabar con la técnica del stopmotion.

Connect Camera

Caja de seguridad que solo se abre "con tu cara"

Si tienes niños por casa, esta caja sorpresa o del tesoro con reconocimiento facial te proporcionará un recurso más para esas cazas del tesoro tan divertidas de un fin de semana lluvioso. Pero ojo que no se abrirá con cualquier rostro. Y además les podrás hablar de lo que es el reconocimiento facial.

Cámara de fotos instantánea tipo Polaroid

En este proyecto, además de la cámara y la Raspberri Pi, vas a necesitar una pequeña impresora térmica. El resultado realmente merece la pena: una cámara instantánea al que dar el diseño que quieras y que dejará a más de uno con la boca abierta. Y hecha por ti mismo.

Camera Banner

Un robot que sigue objetos

Si hay un ordenador y una cámara que capta imágenes de por medio, ¿por qué no probar con un sistema de seguimiento avanzado? En este proyecto (necesitarás otros sensores extra Arduino muy baratos) más avanzado construirás un robot que, una vez identificado un color, lo seguirá hasta el infinito y más allá.

Image22

Cámara de vigilancia de bebés

Otro clásico del mundo maker que resulta nada más unir Raspberri Pi y cámara: un sistema de vigilancia de bebés. En este proyecto necesitarás la versión Noir de la cámara de las Raspberri Pi para que tu sistema pueda ver en la oscuridad.

Onthewall

Una casa para pájaros con cámara

La cámara nocturna de la Raspberri Pi también nos servirá para este otro proyecto donde construiremos una casa para pájaros muy especial: con cámara de visión nocturna para poder mirar a los animales dentro cuando queramos.

Bb Install 9

También te recomendamos

Este reloj solar es capaz de dar la hora como si fuera digital sin necesidad de baterías

Si eres de los que no hacen caso al despertador, esta chica maker tiene una solución infalible

Mar y montaña, productos murcianos maridados con cerveza

-
La noticia Once proyectos con la Raspberri Pi y una cámara para aprender y divertirte fue publicada originalmente en Xataka por Javier Penalva .

18 Jan 08:26

Cómo buscar exploits automáticamente para elevar privilegios en GNU/Linux #Linux #Pentesting

by noreply@blogger.com (Chema Alonso)
La automatización es uno de los procesos más necesarios en muchas de las tareas técnicas, y en el mundo del pentesting no es, por supuesto, un tema menor. En otras ocasiones hemos comentado cómo automatizar el uso de los payloads en un proyecto de Ethical Hacking a través de herramientas como WinPayloads, cómo se pueden automatizar los ataques de Pharming con dispositivos de red o cómo generar un proceso automatizado para la búsqueda de vulnerabilidades en repositorios de código fuente a través de la detección de funciones potencialmente vulnerables.

Figura 1: Cómo buscar exploits automáticamente para elevar privilegios en GNU/Linux

Es muy común, en el día a día, buscar la posibilidad de llevar a cabo la automatización de cualquier tarea de gran tamaño, pesada o que se repite con frecuencia y, como he comentado anteriormente, en el pentesting o en las investigación de seguridad, es algo que hacemos con regularidad, e incluso en ElevenPaths tenemos automatizada la mayor parte de las pruebas de seguridad que hacemos en los servicios de Pentesting Persistente que damos con Faast y Vamps, que luego un auditor de seguridad gestiona.

Figura 2: Panel de control de evolución de vulnerabilidades en Faast

Debe ser el auditor o el pentester el que aporte inteligencia y rigor a la hora de tomar decisiones, de interpretar resultados, de confirmar lo que una herramienta sugiere o afirma. El auditor debe controlar en todo momento el proceso que lleva a cabo, apoyándose en las herramientas automáticas solo para mejorar el alcance y posibilidades reales. Aún así, hay muchas tareas en los procesos de pentesting que si no se automatizan, hacen que sea infinita o, en su defecto, insuficiente, las jornadas de trabajo de un profesional para mantener de forma actualizada un foto de la seguridad de un sistema.

Figura 3: Conferencia sobre la búsqueda de vulnerabilidades en repositorios de código

En el artículo de hoy, hablaré de una herramienta interesante como es AutoLocalPrivilegeEscalation. Esta herramienta, disponible en un script de bash o en un script de Python, que proporciona al auditor la posibilidad de buscar en un repositorio de exploits, como es exploit-db, aquellos que pueden tener potencial para aprovecharse de vulnerabilidades que provoquen la escalada de privilegios en sistemas más o menos fortificados de GNU/Linux.

Figura 4: AutoLocalPrivilegeEscalation en GitHub

AutoLocalPrivilegeEscalation utiliza por debajo la herramienta searchsploit, disponible en Kali Linux 2. Searchsploit permite realizar búsquedas de exploits sobre la base de datos en local de exploit-db, es decir, si nos fijamos, en Kali Linux se tiene almacenado en la ruta /usr/share/exploit-db todos los exploits disponibles en la web, cada uno escrito en el lenguaje original en el que fue escrito.

Por ejemplo, la mayoría de los exploits locales para Linux estarán escritos en Lenguaje C muy común en los amantes del Linux Exploiting, pero si echamos un ojo también encontraremos algunos escritos en Ruby. Estos escritos en Ruby realmente son módulos escritos para Metasploit con el objeto de aprovecharse de las funciones de las sesiones remotas y escalada de privilegios.

Instalando AutoLocalPrivilegeEscalation

Para obtener esta herramienta de automatización podemos utilizar git clone para descargarlo en nuestro sistema Kali Linux 2. No requiere instalación, solamente tenemos que descargarlo y podemos ejecutar tanto el script en bash auto_priv_exploit.sh y el script en Python auto_searchsploit.py.

Figura 5: Instalación de AutoLocalPrivilegeEscalation

Una vez descargado tenemos disponible la herramienta, cuyo uso es prácticamente trivial. De todos modos, se puede consultar la ayuda en el sitio de Github de la propia herramienta. Hay que tener en cuenta que searchsploit debería estar lo más actualizado posible.

Buscando los exploits potencialmente válidos

La herramienta tiene un parámetro de entrada que es la versión del kernel del que se quiere encontrar un exploit potencialmente válido. Para mirar la versión del kernel, se puede ejecutar en una consola de Linux el comando uname -a o uname -r.

Figura 6: Búsqueda de exploits. Se necesita la versión del kernel

Para realizar búsquedas, simplemente se debe ejecutar el script con el parámetro de la versión del kernel de Linux sobre el que queremos obtener exploits potenciales. Como se puede ver en la imagen, tras indicar una versión del kernel, se obtiene un listado de exploits, la mayoría en Lenguaje C. Es importante mantener actualizada la base de datos de exploit-db, y por ello se recomienda actualizar searchsploit.

Figura 7: Lista de posibles exploits para la versión del kernel 2.6

Lógicamente, esto nos ofrece una ayuda a la hora de buscar los exploits adecuados, pero al final debemos mirar la información adecuada para cada caso. En el caso de DirtyCow, la cual ya la hemos visto en este blog, es sencillo. Con el uso de la herramienta AutoLocalPrivilegeEscalation nos sale la posibilidad y llevamos a cabo la compilación.

Figura 8: Ejecución de DirtyCow para elevar privilegios

Además, hay que tener en cuenta que AutoLocalPrivilegeEscalation proporciona la posibilidad de obtener los exploits para dicha versión del kernel y nos preguntará si queremos llevar a cabo la compilación.


Figura 9: Demostración de DirtyCow

En definitiva, como vimos en su día con herramientas como Exploit Suggester para buscar exploits para MS Windows, la automatización o simplificación de procesos puede ayudar. Esta herramienta nos permite optimizar o automatizar el uso de searchsploit y la búsqueda de exploits. Sin duda, otra herramienta que debemos tener a mano en la mochila en un pentesting ante la posibilidad de tener una shell en Linux y no disponer de una shell como root.

Autor: Pablo González Pérez (@pablogonzalezpe)
Escritor de los libros "Metasploit para Pentesters", "Ethical Hacking", "Got Root" y “Pentesting con Powershell
17 Jan 16:50

10 proyectos de Raspberry Pi ideales para principiantes

by Alan Henry

Es posible que acabes de comprar una Raspberry Pi, te acaben de regalar una o la tengas en casa desde hace un tiempo sin saber qué hacer con ella. Si te estabas preguntando por dónde puedes empezar, aquí tienes diez ideas muy interesantes para principiantes.

Read more...

17 Jan 12:46

Windows Server 2012 R2 – Servidor FTP con Autenticación de Active Directory

by Jair Gomez Arias

 

 

Suscríbete, comparte y dale me gusta a los vídeos, así ayudarás a JGAITPro para que siga adelante llevando Conocimiento para TI totalmente gratis. Dale! no te cuesta nada, también puedes ayudarnos en http://JGAITPro.com/donar