El pasado fin de semana miles de ciudadanos de San Francisco se llevaron la más grande de las sorpresas al comprobar que el precio del billete de tren ligero se había reducido a cero. Nada. Gratis. No se trataba de un experimento para comprobar la viabilidad de un sistema de transporte público totalmente gratuito, sino de la única solución posible que encontraron las autoridades para mantener el servicio en activo mientras lidiaban con el bloqueo del sistema informático. Un hacker había cifrado los discos duros de más de 2.000 ordenadores y exigía el pago de 73.000 dólares a cambio de…Leer noticia completa y comentarios »
Que Windows 10 no es un sistema operativo perfecto lo sabemos todos, por lo menos en cuanto a las múltiples dudas que despierta en torno a nuestra privacidad. Pero lo que nunca nos podíamos imaginar es que a Microsoft se le escapase un bug que permite que cualquier usuario obtenga privilegios de administrador pulsando sólo dos botones.
El error está en el proceso de actualización de Windows Update. Tal y como ha descubierto y descrito en su blog el especialista en Windows Sami Laiho, cuando Windows Update está reiniciando el sistema después de una actualización es suficiente con pulsar Shift + F10 para acceder a la consola con permisos de administrador y tener el control total de un ordenador.
"El verdadero problema aquí es la Elevación de Privilegios que lleva un sistema no-administrador a SYSTEM (la raíz de Windows), aún cuando el ordenador está protegido con BitLocker (el cifrado de disco duro de Microsoft)", explica Laiho en su post. "Y por supuesto que esto no requiera de ningún hardware externo o software adicional. Diría que simplemente es una locura de bug".
El acceso se obtiene en el proceso de inicio de un ordenador después de la actualización, y pulsando la combinación de teclas accedemos a la consola del sistema con unos permisos de administrador que antes de reiniciar no teníamos. Esto nos permitiría hacer cualquier maleza que queramos en el equipo.
¿Qué implicaciones tiene para nuestra seguridad?
Para que todos lo entendamos. Esto quiere decir que con este bug de Windows 10, si alguien quiere tener un control total a nuestro ordenador sólo tiene que esperar a que llegue la próxima actualización. Esto es algo especialmente preocupante para quienes lo dejan desatendido, puesto que las actualizaciones suelen tardar lo suyo.
Para los usuarios de a pie, prevenir que alguien se aproveche del bug es tan fácil como no dejar nunca actualizaciones pendientes en el ordenador para que nadie las inicie y se aproveche de él. Las empresas y servicios públicos lo tienen más difícil, ya que es una vulnerabilidad crítica. Si acaso la solución sería insistirle a sus empleados que no dejen nunca su ordenador desatendido durante una actualización.
Microsoft ha sido informado ya de este error, por lo que no debería tardar demasiado en lanzar una actualización que solucione este bug. Aún no hay ningún pronunciamiento oficial ni fecha exacta para esta solución, pero teniendo en cuenta su gravedad debería llegar cuanto antes.
Un experimento reciente realizado por el hacker Julian Oliver pone de manifiesto cómo las impresoras y sus redes pueden constituir una de las mayores grietas de seguridad en las empresas, dada su capacidad para ser convertidas en "espías corporativos".
Ayer me colocaron el servicio de internet en mi departamento, ¡Un gran alivio!. En todo este tiempo, tuve que hacer malabares para poder conectarme y hacer mis labores diarias, usar diariamente wifislax, acceder a wifi libres, entre otros. El principal problema al acceder a las redes libres, era que me limitaban cada cierto tiempo y me pedían autenticación, en esos momentos, todavía no conocía a Rollmac, un script que permite evadir las limitaciones de los Wi-Fi de manera automática.
Mi vida fuera sido más llevadera en estos últimos días, si este script fuera estado disponible antes, su capacidad de evasión es sensacional, desde cambios de MAC hasta limitaciones de datos y tiempo. Una herramienta que debemos analizar y utilizar en la medida de lo posible, que además está en una fase muy beta, por lo que esperamos muchas mejoras y nuevas funcionalidades.
¿Qué es Rollmac?
Rollmac es un script de código abierto, desarrollado en Python, que nos permite evadir las restricciones de las redes libres, las cuales pueden ser, tiempo de uso limitado, autenticarse y aceptar los términos de uso constante, bloqueos de MAC entre otros.
La herramienta está diseñada, para automatizar el proceso de evasión de restricciones, haciendo uso del protocolo WPAD para descubrir la página de inicio de sesión, además de volver a aceptar los términos y condiciones. También mantiene un reloj que monitorea el tiempo de uso de la red, para asegurarse no sobrepasar el límite de uso que aprueba la red libre.
El script está constantemente automatizando la mac, volviendo a conectar a las redes, aceptando los términos y condiciones entre otros, el proceso de “reinicio” de la conexión tarda aproximadamente 10 segundos.
¿Por qué usar Rollmac?
La principal ventaja de Rollmac, es que nos permite estar conectado a una red por encima del tiempo que regularmente la misma permite, en la práctica, es una herramienta que nos ahorra el tiempo de hacer el proceso de cambio de mac, aceptación de términos entre otros.
Rollmac nos permite descargar grandes cantidades de datos, crear un correo electrónico, ver streaming, sin nuestra intervención, por lo que una vez configurado, podemos dejar descargando lo que deseamos, teniendo la confianza de que no se parará por las limitantes de la red.
Sin duda alguna, es una herramienta que debemos usar todos aquellos que usamos wifi libres con restricciones, a sabienda que el proceso manual de burlarla es tedioso.
¿Cómo utilizar Rollmac?
Los pasos para utilizar Rollmac son los siguientes:
Debemos configurar el script ligeramente para ajustarse a los detalles específicos de la red. Para ello debes editar el archivo conf.json. Los parámetros a configurar, se especifican a continuación:
ssid de la red que deseas conectar:
ssid = 'Free WiFi'
Establece los límites de MB, use 99999999999 para no aplicar límites:
MB_limit = 250
Establezca el límite de tiempo en minutos, use 99999999999 para no aplicar límites:
TIME_limit = 60
Configure el nombre de la interfaz inalámbrica:
interface = 'Wireless Local Area Connection'
Establezca el dominio de la red a la que se está uniendo:
domain = 'freewifi.com'
Ejecutar Rollmac
Ejecute en la consola el siguiente comando:
python Rollmac.py
Ya con todos estos pasos estarás disfrutando de la posibilidad de evadir las restricciones de las redes wifi libres, podrás descargar durante toda la noche, evitar los cortes por mucho tiempo, etc.
Espero que esta herramienta le sea útil a cada uno de nuestros lectores.
El método más habitual para la propagación de un troyano sigue siendo las campañas de envíos masivos de correos con un adjunto. Como es frecuente, se suelen acompañar de un mensaje atractivo que mediante la ingeniería social incite al usuario a abrir el adjunto con el malware. Una nueva campaña de envíos de este tipo está dando a luz, esta vez distribuye a "Sharik".
Sharik es un troyano que afecta a la plataforma Windows y aprovecha para inyectarse en procesos legítimos y añade entradas al registro necesarias para mantener persistencia. Además, envía toda la información recolectada a un servidor remoto, incluso llega a aceptar comandos del atacante.
Nos llega en forma de e-mail a través de este correo, con un adjunto.
Como hemos comentado, te adjunto la escritura con las rectificaciones marcadas en amarillo. He hablado con los compradores y esta mañana me mandan una copia del cheque.
Un saludo,"
Este adjunto es el troyano que comience el proceso de descarga (dropper), y entre otras cosas creará una serie de carpetas en %APPDATA%.
Comienza conectándose al servidor remoto y aprovecha para descargarse los archivos necesarios para continuar con la infección. Entre ellos, un binario de php funcional (junto a su librería), y un archivo .php que utilizará más adelante.
El archivo en PHP, que se lanza haciendo uso de dicho binario es el que mostramos a continuación:
Contenido del archivo .php utilizado en conjunto con el binario de PHP descargado.
En esta ocasión, logramos tener acceso al archivo PHP descifrado.
Basta comprobar el registro para descubrir las evidencias de la persistencia de este Malware:
Siguiendo el flujo de peticiones al dominio remoto, observamos como en una de las peticiones se obtiene un binario:
De esta forma, el flujo de funcionamiento del troyano tras su ejecución es inicialmntente se guarda en el registro, tras lo cual lanza el php y el binario oculto
Como es habitual para evitar este tipo de amenazas se recomienda no abrir los adjuntos que provengan de orígenes desconocidos o no solicitados. La prevención es la mejor defensa.
Actualización (29/11/2016): El Laboratorio Técnico de Hispasec sigue investigando este malware y detectamos una nueva campaña de envío. El correro cambia, aunque el malware se mantiene:
Uno de los principales inconvenientes de utilizar /etc/fstab para los puntos de montaje, es que el sistema debe dedicar recursos para mantener dicho montaje, se use o no. Claro, si sólo tenemos un par...
Un ataque generalizado a las interfaces de mantenimiento de los routers de Deutsche Telekom dejó el pasado fin de semana a 900.000 usuarios alemanes sin acceso a Internet. En un principio no se sabían los motivos de la caída, pero un informe publicado por la Oficina Federal Alemana de Seguridad de la Información (BSI) ha confirmado que se trató de un intento de añadirlos a una botnet.
Según las últimas investigaciones, publicadas por The Register, la responsable sería una versión modificada de la botnet Mirai. Para quien no lo recuerde, esta botnet es la misma que el pasado octubre fue utilizada en el ataque DDoS a Dyn, que tumbó masivamente a grandes portales como Twitter, Spotify o GitHub.
Los routers afectados, la mayoría de ellos fabricados por Zyxel y Speedport, tenían el puerto 7547 abierto, algo que suelen utilizar los proveedores para el mantenimiento remoto en caso de haber problemas. Según el SANS Internet Storm Center, el primero en informar sobre las causas del suceso, los dispositivos afectados estuvieron recibiendo nuevas órdenes de acceso cada cinco minutos.
Todo parece indicar que la versión de Mirai atacó esta interfaz de mantenimiento para tratar de adherir los 900.000 routers a una botnet, y aunque falló en su intento, en su búsqueda de vulnerabilidades provocó caídas y restricciones que los dejaron inoperativos.
Y esto podría ser sólo el principio según el investigador de seguridad Kenn White, que ha advertido en Twitter que 41 millones de routers en todo el mundo podrían tener estos puertos de mantenimiento abiertos. Eso quiere decir, teniendo en cuenta que ya se está intentando vulnerar la seguridad de ese puerto, que todos ellos son potenciales víctimas que podrían pasar a formar parte de una botnet sin darse cuenta.
Parece que el 2017 será un año movido
El ataque DDoS mediante una botnet a Dyn que hizo tambalear los cimientos de Internet podría ser sólo el pistoletazo de salida a una nueva era de ciberataques. Aún no se sabe quién hay detrás de ellos, pero sí que hemos podido ver que están experimentando con Mirai para ver hasta dónde es capaz de llegar.
Un ejemplo lo tuvimos a principios de este mes, cuando un nuevo ataque DDoS con esta botnet consiguió dejar sin Internet a un país entero. El movimiento de este fin de semana por su parte parecía dirigido a probar su capacidad para reclutar masivamente a nuevos equipos para los ataques. El intento ha fallado, pero lo lógico sería que fuesen perfeccionando la técnica y volviéndolo a intentar.
La operadora alemana ha publicado una solución, y le ha pedido a sus usuarios que apaguen sus routers para que se active una nueva actualización de seguridad al reiniciarlos. Pero con 41 millones de routers con estos puertos de mantenimiento abiertos en todo el mundo y unos atacantes que se han dado cuenta de que pueden explotarlos, parece que está lejos de ser una solución definitiva.
En la imagen de cabecera de la página principal de XtratuM, Hipervisor diseñado especialmente para Sistemas Empotrados o Embebidos en Tiempo Real, encontramos la siguiente imagen:
“Nuestro Principio Fundamental para la instalación, configuración, y administración de servicios, incluyendo por supuesto a la Virtualización, concuerda plenamente con el mensaje “The simpler, the better“, o sea, Lo más simple es lo mejor.”
Introducción
La Virtualización es un tema amplio y complejo. No escribiremos mucho sobre él. Expondremos solamente algunas definiciones y enlaces a páginas que sugerimos se deban leer y/o estudiar, según el interés que tenga cada lector. Sugerimos lean páginas de la Wikipedia en inglés, y de otras fuentes.
No queremos adentrarnos en la entrega de un Cómo Hacer típico con varios comandos, etcétera, sin antes dar como mínimo, una guía de introducción al tema. Conocemos que algunos Lectores Impacientes no leen las introducciones y van directo al cómo se hace. Acción lamentable pues, después vienen las preguntas conceptuales a las que muchas veces no podemos responder adecuadamente, ya que es imposible que lo sepamos todo.
Esperamos que, después de leer aunque sea un poco detenidamente este artículo, el lector tenga una idea sobre qué es La Virtualización y de su situación actual. También, que disponga de una serie de enlaces que le permita ampliar mas sobre esta tarea del día a día de prácticamente cualquiera que utilice una computadora en éstos momentos.
Definiciones y enlaces según Wikipedia y de otras fuentes
Virtualización
En Informática, la Virtualización se refiere al acto de creación de la versión de algo virtual en vez del algo real, que incluye el hardware virtual de computadoras, sistemas operativos, dispositivos de almacenamiento, y recursos de redes de computadoras. La virtualización comenzó en la década de los 60, como un método que dividió a los recursos del sistema de una computadora mainframe, entre diferentes aplicaciones. Desde entonces, el significado del término Virtualización está en constante expansión.
La Virtualización o Plataforma de Virtualización se refiere a la creación de una máquina virtual, que actúe como una real, con un sistema operativo. El software que se ejecuta en las máquinas virtuales está separado de los recursos del hardware subyacente o físico. Ejemplo: una máquina física sobre la que se ejecuta Debian 8 “Jessie”, puede albergar a una máquina virtual con el sistema operativo Ubuntu Trusty 14.04.
En la Virtualización se denomina “Anfitrión – Host” a la computadora real o física donde tiene lugar la propia virtualización. A la máquina virtual se le denomina “Invitada – Guest“. Los términos Host y Guest se utilizan para distinguir el software que se ejecuta en la máquina real, de los que se ejecuten en las máquinas virtuales. Al software o firmware que crea las máquinas virtuales sobre el hardware del Host, se le denomina Hipervisor – Hypervisor.
Diferentes tipos de Virtualización:
Virtualización Total – Full Virtualization: se refiere a la Casi Total Simulación del Hardware Real, lo que permite al software virtualizado -típicamente consistente en un sistema operativo- ejecutarse sin modificación alguna.
Virtualización Parcial – Partial Virtualization: el ambiente de destino No se simula totalmente, sino parcialmente. Como resultado, puede ser necesaria la modificación de algunos programas que se ejecuten en el Guest.
Paravirtualización – Paravirtualization: No se simula ningún ambiente de hardware. Cada programa Invitado – Guest se ejecuta en un Dominio Aislado, como si se ejecutaran en sistemas separados. Es necesaria una modificación específica de cada programa Guest para su ejecución en éste tipo de ambiente.
La virtualización asistida del hardware es una vía para mejorar la eficiencia global del proceso de virtualización. Implica que, los procesadores o CPUs, deban tener el soporte necesario para la virtualización, así como también otros componentes del propio hardware.
La Virtualización del Hardware No es lo mismo que la Emulación del Hardware. En la Emulación, una parte del hardware imita a otra, mientras que en la Virtualización, el Hipervisor -que es un software- imita a una pieza particular del hardware o a su totalidad.
Máquina Virtual
En informática, una máquina virtual es un software que simula a un ordenador y puede ejecutar programas como si fuese un ordenador real. Este software en un principio fue definido como “un duplicado eficiente y aislado de una máquina física”. Actualmente, la acepción del término incluye a maquinas virtuales que no tienen ninguna equivalencia directa con ningún hardware real.
Hipervisor
Un Hipervisor – Hypervisor o Monitor de Máquina Virtual – Virtual Machine Monitor VMM es una plataforma que permite aplicar diversas técnicas de control de virtualización para utilizar, al mismo tiempo, diferentes sistemas operativos (sin modificar, o modificados como en el caso de la paravirtualización) en una misma computadora.
Open Virtualization Alliance (OVA)
La Open Virtualization Alliance, respetando su título en inglés, es un Proyecto Colaborativo de la Fundación Linux. Este Consorcio está comprometido con la adopción de Software Libre y Software de Código Abierto – Open Source para las soluciones de virtualización que incluye al KVM, y también para el software necesario para su Administración, como por ejemplo el oVirt. El Consorcio promociona los ejemplos de éxitos de diferentes clientes, alienta la interoperatividad, y acelera la expansión del ecosistema de soluciones de Terceros, alrededor del KVM.
Software Libre promocionado por la OVA:
KVM es un Hipervisor. Fue creado por Qumranet, Inc, una compañía israelí dedicada al software que en su momento llamó mucho la atención por la rápida aceptación del módulo de KVM insertado en el núcleo Linux. Ofrecía la “Solid ICE desktop virtualization platform” basada en su Kernel-based Virtual Desktop Machines, y enlazadas mediante su protocolo SPICE. El 4 de septiembre del 2008 la compañía Red Hat, Inc. adquirió a Qumranet por el valor de $107 millones de dólares.
libvirt es una API “Aplication Program Interface” de Código Abierto, demonio – daemon, y herramienta para la administración de plataformas de virtualización. Puede gestionar el KVM, Xen, VMware ESX, QEMU y otras tecnologías de virtualización. Sus diferentes APIs se utilizan ampliamente en la orquestación de la capa de los hipervisores. libvirt es una librería escrita en el lenguaje C, y se puede enlazar con otros lenguajes como Python, Perl, OCaml, Ruby, Java, JavaScript (vía Node.js) y PHP.
oVirt es un software para la administración de plataformas de virtualización. Es software libre y de código abierto. Fue fundada por la Red Hat como un proyecto comunitario sobre el cual está basada la Red Hat Enterprise Virtualization. oVirt permite la administración centralizada de máquinas virtuales, recursos de redes, almacenamiento y cómputo, desde una interfaz web fácil de utilizar, con una plataforma independiente para acceder a ella. El único Hypervisor oficialmente soportado sobre una arquitectura X86 64, es el KVM, aunque se hacen esfuerzos por el soporte de las arquitecturas PPC y ARM en sus próximas versiones.
libguestfs es una librería escrita en lenguaje C y un juego de herramientas para acceder y modificar las imágenes de discos virtuales en una plataforma de virtualización. Las herramientas se pueden utilizar para la visualización y edición de las máquinas virtuales gestionadas por libvirt y los archivos residentes dentro de ellas. También se puede utilizar para la escritura de guiones –scripting– que modifiquen o creen máquinas virtuales.
Gestor de Máquinas Virtuales – Virtual Machine Manager es un software de la Red Hat conocido también por virt-manager, nombre que además tiene el paquete en los repositorios de Debian. Es una aplicación de Escritorio para la administración de máquinas virtuales. Se utiliza para la creación, configuración y ajuste de nuevos dominios. Posee un cliente VNC mediante el cual tenemos acceso a una consola gráfica del dominio invitado. En el paquete virt-manager que trae Debian Jessie, se incluye además el protocolo SPICE para acceder a la consola gráfica de las máquinas virtuales.
Xen
Xen es un Hypervisor que utiliza el diseño de un micro núcleo, y provee los servicios necesarios para que múltiples sistemas operativos se ejecuten simultáneamente en el mismo hardware de una computadora. El Laboratorio de Computación de la Universidad de Cambridge, desarrolló las primeras versiones de Xen, el cual también es software libre. Debian 8 “Jessie” tiene en sus repositorios el paquete xen-hypervisor-4.4-amd64.
OpenVZ
OpenVZ es una solución de virtualización en el nivel del sistema operativo para Linux. Permite crear servidores virtuales aislados, seguros y privados, en un mismo servidor físico, lo que ofrece un mejor aprovechamiento de los recursos de hardware. También asegura que las aplicaciones que se ejecuten en cada uno de los servidores no entren en conflicto. Cada Servidor Privado Virtual – Virtual Private Server (VPS), se ejecuta exactamente como un servidor independiente. Se pueden reiniciar, y permiten el acceso del usuario root y de otros usuarios normales. Tienen direcciones IP, memoria, procesos, archivos, aplicaciones, librerías del sistema y archivos de configuración propios.
Debian eliminó de sus repositorios a los núcleos modificados para el soporte de OpenVZ a partir del Debian 7 “Wheezy”.
Linux Containers LXC
Los Contenedores son áreas aisladas dentro de un sistema operativo. Cada área tiene su propio espacio de nombres para el sistema de archivos, red, PID, CPU y asignación de memoria. Pueden crearse por medio de las características Control de Grupos y Espacios de Nombre incluidas en el núcleo Linux. LXC es una tecnología similar a otras basadas en la virtualización en el nivel del núcleo como OpenVZ y Linux-VServer.
Archipel
Archipel es una solución para la gestión y supervisión de máquinas virtuales ejecutadas sobre KVM, Xen, OpenVZ o VMware. Debian Jessie lo incluye en sus repositorios mediante varios paquetes que apuntan a sus agentes o al núcleo de Archipel. Para más información, busque “archipel” mediante el Synaptic o mediante aptitude search archipel.
Otros enlaces de interés
Open vSwitch: software de código abierto que permite la creación de un switch virtual.
OpenStack:
Open QRM: plataforma de código abierto de nueva generación para la administración de Centro de datos – Data Center.
Docker: proyecto de código abierto capaz de automatizar el despliegue de aplicaciones dentro de contenedores de software.
Proxmox: servidor de código abierto para ambientes de virtualización.
VMware: filial de EMC Corporation (propiedad a su vez de Dell Inc) que proporciona software de virtualización disponible para ordenadores compatibles X86
Virtualbox: software libre para la creación de máquinas virtuales. Debian trasladó los paquetes relacionados con éste software a su rama “contrib“.
OpenNebula: ONE extiende los beneficios de las plataformas de virtualización desde un solo recurso físico hasta un banco de recursos, al desacoplar al servidor, no solamente de su infraestructura física, sino también de su localización física.
Los lectores que hayan tenido la amabilidad de leer detenidamente el artículo hasta esta línea, se habrán dado cuenta de lo amplio y complejo que es el universo actual de la Virtualización. Deseamos le sirva de guía en su viaje.
Los empleados del habitualmente saturado transporte público de San Francisco se encontraron con la más inesperada de las sorpresas este fin de semana cuando al ir a utilizar sus ordenadores fueron bienvenidos por una pantalla en negro con tan solo un ominoso mensaje: "You Hacked, ALL Data Encrypted". Los quioscos de pago del sistema de la Agencia Municipal de Transporte (más conocida como Muni) habían sido inutilizados junto a buena parte del sistema informático, obligando a las autoridades a ofrecer sus servicios de forma gratuita durante el sábado mientras solucionaban el…Leer noticia completa y comentarios »
Estacionas tu Tesla. De camino al trabajo te conectas a una WiFi gratuita que ofrece una promoción interesante. Cuando regresas, tu automóvil ha desaparecido. Dos investigadores noruegos han demostrado cómo robar un Tesla hackeando su aplicación.
NAS4Free 11 es un sistema basado en BSD para implementar un sistema de almacenamiento o Storage (NAS). Similar a FreeNAS, si lo conoces, permite disponer de un sistema operativo que con una simple interfaz web se puede configurar para tener un sistema de almacenamiento en red seguro y flexible. Se puede instalar en cualquier equipo que queramos dedicar a estos fines y así tener siempre nuestra “nube” privada y datos accesibles desde cualquier lugar.
Para el que no sepa qué es un NAS (Network-attached Storage), no hay que confundirlo con la tecnología NAS (Network Access Server), ya que ésta se corresponde a un punto de entrada a una red para los usuarios, mientras que NAS en referencia a un sistema de Storage se refiere a una tecnología de almacenamiento para compartir con los clientes remotos. Puedes tener uno o varios discos duros dedicados a este fin en casa y con una conexión a Internet permitir que los datos que tengas ahí puedan ser accedidos desde un smartphone, tablet o cualquier PC desde cualquier punto del mundo.
Es decir, con NAS4Free y sistemas similares podemos tener una especie de nube privada y segura para nuestro fines. Como FreeNAS, NAS4Free también se basa en el sistema operativo FreeBSD, del que ya hemos hablado en numerosas ocasiones. Concretamente esta última versión usa como base la versión 11.0. Se han añadido nuevas funcionalidades y corregido algunos errores, además de haber mimado un poco más la usabilidad. Incluye compatibilidad con equipos de 64-bit y también para viejos con 32-bit.
Su WEBGUI es muy similar a la de la competencia, y evita que tengas que lidiar con comandos, simplificando mucho su configuración y monitoreo. Si te animas a descargarlo desde la página oficial del proyecto, puedes instalarlo en tu equipo para disponer de un auténtico NAS. Te pedirá el nombre de usuario y contraseña, que por defecto es admin y nas4free respectivamente. Evidentemente deberás cambiarlos una vez accedas a la interfaz web, ya que estos no son seguros y le estarías dando acceso a tus datos a terceros.
El Black Friday es una época de gasto desenfrenado en el que puedes encontrarte grandes ofertas para todos esos productos que llevas tiempo queriendo comprar. Pero también es un periodo de ofertas en el que muchas tiendas tratan de confundirte con los precios, por lo que más vale que estés atento para que no te engañen.
Por eso, hoy vamos a proponerte varias páginas y extensiones para navegador con las que podrás detectar las mejores ofertas, comparar precios y saber hasta qué punto ese descuento espectacular respecto al precio real es un buen descuento si se le compara con el precio que tenía el producto hace unas semanas.
Keepa, imprescindible para Amazon
Los precios suben y bajan, y Keepa es una extensión imprescindible para saber cual es el historial de precios de un producto en Amazon a lo largo del tiempo. Tiene versiones para Firefox y Chrome, esta última compatible con Opera, así como una página web en la que te listan algunas de las ofertas más interesantes de la red.
Su funcionamiento no podría ser más sencillo. Una vez te la instalas, cuando visites una web de Amazon te insertará un cuadro con el historial del precio justo debajo de la descripción con las fotos del producto. También puedes configurar avisos para que te notifique por correo cuando un producto baja de determinado precio.
Idealo.es, un útil comparador de precios
Internet está lleno de comparadores de precios, por lo que en un día como hoy es imprescindible tener alguno a mano. Idealo.es por ejemplo es uno de los más completos a nivel nacional, e incluye las ofertas y precios de tiendas como Amazon, Ebay, PC Componentes, Fnac, El Corte Inglés y decenas de otras tiendas online españolas.
En su buscador sólo tienes que introducir el nombre del producto que quieras revisar y te mostrará cuántas ofertas tiene disponible. Lo hará con una lista en la que ordenará de menor a mayor el precio con el que está en cada una de las tiendas que lo tienen en stock.
Camel Camel Camel, más historiales de precios
Camel Camel Camel tiene una serie de extensiones que funcionan de manera bastante parecida a la Keepa de la que hemos hablado antes. Una vez las instalas en tu navegador, cuando visites el perfil de un producto en Amazon podrás ver su historial de precios para poder comprobar hasta qué punto la oferta es buena comparado con cuánto costaba hace unas semanas.
Más allá de su extensión, donde más despunta esta alternativa es en su web. En ella, una vez elegido tu país podrás saber cuales son las mejores bajadas de precio que hay activas hoy en Amazon, así como configurar una lista de seguimiento para no perder de vista una serie de productos sin tener que andar entrando una y otra vez en sus perfiles.
Forocoches, un tapado también imprescindible
Forocoches es una de las mayores fuentes de entretenimiento online para hispanohablantes, pero también un profundo pozo de sabiduría si sabes dónde buscar. Lo único que tienes que hacer es utilizar su buscador o revisar su foro general para localizar hilos en los que hablen de ofertas para este Black Friday.
Ofertia localiza catálogos y folletos en tu ciudad
Ofertia es una página también muy útil, no porque tenga un comparador o listas de productos, sino porque te sirve los últimos folletos y catálogos que reparten las principales tiendas cadenas comerciales del país en cualquier ciudad. También puedes decirle una marca o una categoría genérica para que te la localice.
Vale, puede parecer un concepto un poco anticuado en la época de las compras online, pero seguro que no quieres dejar pasar este fin de semana sin callejear un poco tu ciudad para ver con tus propios ojos el aspecto del producto que quieres comprar. Además de su web, este servicio también tiene disponibles aplicaciones móviles para Android e iOS.
Honey, marchando una de cupones
Todas las ofertas de estos días son siempre mejorables si tenemos un buen cupón a mano. Es difícil encontrarlos para Amazon, PC Componentes y tiendas de primer nivel, pero nunca está de más tener a mano alguna extensión que te los encuentre automáticamente en las páginas para los que haya disponible sin tener que perder la mañana buscándolos.
Ahí es donde entra la extensión para Chrome llamada Honey, que simplemente añade un botón a tu navegador en el que aparecerá un indicador cuando haya cupones disponibles para la página web en la que detecta que estás navegando. También puedes añadir tus cupones para que el resto de usuarios se pueda aprovechar de ellos.
Tiendeo, más catálogos y cupones
Y acabamos con Tiendeo una web que es casi una mezcla de las dos últimas que te hemos mostrado. Ofrece tanto catálogos y folletos como cupones para las principales tiendas del país, y puedes elegir si verlo en un único índice todo mezclado o seleccionar que sólo te muestr los catálogos o los cupones.
Puedes seleccionar tu ciudad para que los catálogos se limiten a ella, utilizar su buscador para encontrar productos, o elegir entre una serie de secciones en las que encontrar diferentes tipos de artículos. Para llevártelo todo contigo, tiene aplicaciones para Android e iOS.
Bonus track: una de consejos
Con estas herramientas básicas ya tienes lo necesario para evitar engaños y estar preparado para enfrentarse al Black Friday, pero también hay algunos consejos que tienes que tener en cuenta para asegurarte de que no te engañen. Compara precios siempre que puedas, haz una lista de productos y utiliza el modo incógnito de tu navegador para evitar alteraciones basadas en tus compras o búsquedas anteriores.
Si estás en un comercio físico, utiliza la aplicación de Amazon para escanear los códigos de barras de los productos y poder utilizar la tienda online como referencia a la hora de decidir si un precio es bueno o no. Ah, y estate atento al post de seguimiento de ofertas de Xataka, así como a nuestros blogs hermanos Xataka Android, Xataka Móvil, VidaExtra, VayaTele, Vitónica y Compradicción para estar atento a todas las ofertas. Nosotros también iremos actualizando nuestro post de ofertas de software.
Cuando nos envían un archivo por correo electrónico, se analizan los enlaces que pudieran venir en él para advertirnos en el caso de que una de las direcciones adjuntas fuese peligrosa. Pero los atacantes siempre van un paso por delante, y desde este verano han desarrollado un método con el que conseguir infectar de malware a las empresas saltándose estas protecciones.
Tal y como ha desvelado la firma de seguridad Forcepoin, se han empezado a detectar ataques en los que se utilizan cuentas comprometidas de OneDrive for Business para saltarse los filtros de seguridad e incitar a las empresas a bajarse malware. Estos ataques se están centrando sobre todo en Australia y Reino Unido, pero todos deberíamos estar atentos por si decidieran saltar a otros países.
Forcepoint explica que no está claro quién está realizando los ataques ni cuándo se consiguió comprometer la seguridad de OneDrive for Business, el servicio en la nube para empresas de Microsoft. Pero el caso es que desde agosto han venido detectándose numerosos ataques en los que se envía malware en campañas de correos fraudulentos utilizando este servicio.
Cuidado con lo que te descargas
Cada empleado de una empresa con una cuenta de OneDrive, tiene creada una carpeta personal 'MySite'. Algunas de estas cuentas han sido comprometidas y utilizadas para alojar malware, de manera que luego se genera un enlace al ejecutable que, al provenir de un servicio de Microsoft, no es detectado por los servicios de correo electrónico.
Se envía utilizando los clásicos correos de phishing a los que a usuarios y empresas se les proponen descuentos, presupuestos, etcétera relacionados con su negocio. Estos presupuestos suelen requerir la descarga de un archivo mediante un enlace OneDrive, el cual es el hace que nos descarguemos un virus, por lo general perteneciente a las familias de malware Dridex y Ursnif.
Este ataque no sólo es peligroso para los usuarios y empresas que reciben los correos, sino que como el malware se difunde a través de las cuentas de OneDrive de otras empresas, la reputación de estas también puede quedar dañada. Además, una vez comprometida una nueva empresa pueden quedar expuestos sus activos y contactos.
La única manera de impedir verse sorprendido por esta nueva campaña de ataques en el caso de que se amplíe a otros países es la de extremar las precauciones, desconfiando de quienes te incitan a realizar una descarga por mucho que esta sea a través de un servicio conocido. Forcepoint también le recomienda a las empresas que presten especial atención a la seguridad de sus cuentas de OneDrive for Business en el caso de que las tuvieran.
El ‘Black Friday’ ya está aquí. El día que inaugura la temporada de compras navideñas con significativas rebajas en muchas tiendas y grandes almacenes. Es un día después del Día de Acción de Gracias en Estados Unidos, es decir, se celebra el día siguiente al cuarto jueves del mes de noviembre. Esta festividad comenzó en el país norteamericano, y poco a poco y con la ayuda de las nuevas tecnologías y la promoción de este día por parte de las distintas empresas se ha ido extendiendo por el resto de países del mundo.
Pero no es oro todo lo que reluce. Muchas tiendas suben los precios semanas antes del ‘Viernes Negro’ para después bajarlos esa día y que parezca que te llevas un chollazo, cuando, en realidad, estás comprando el producto por el mismo precio que tenía unos meses antes, e incluso por uno mayor. Una de la que más fama tiene de realizar estas ‘trampas’ es Media Markt -ya sabes que no son tontos- y aquí te dejamos algunos ejemplos que demuestran que tienes que tener mucho cuidado con los supuestos chollos del próximo ‘Black Friday’.
Para los que no conozcáis este evento (lo cual es difícil dada la gran difusión que ha ido haciendo la comunidad y algunas empresas sobre el mismo), se trata de un congreso de seguridad que se celebra en la capital hispalense a finales de año, y que en 2016 celebra su tercera edición este fin de semana.
Tuve la oportunidad de participar en 2015, con una charla sobre peritaje forense, y puedo decir que me lo pasé muy bien. Tanto los asistentes como la organización hacen que merezca la pena participar.
Este año además cuentan con un montón de actividades innovadoras, no limitándose únicamente a charlas y talleres, sino además incluyen un CTF, una sección que han denominado artillería, de manera que quien quiera pueda exponer herramientas de seguridad que haya desarrollado.
Otra de las secciones nuevas es la llamada "de arte digital", que permita demostrar la creatividad que cada uno lleve dentro, usando arduinos, raspberries, etc,...
Para que los que somos más veteranos podáis rememorar vuestra niñez, en el área FSociety quieren traer máquinas recreativas con juegos de los antiguos, de los de echar "5 duros" y pegarte una tarde completa.
Como viene siendo habitual, gracias a "Hacking Solidario", habrá una sección con charlas destinadas a niños y mayores, cuya finalidad es conseguir comida para llevar a Banco de Alimentos.
Habrá además una zona dedicada al recruiting, por lo que quienes asistáis y estéis en búsqueda activa de trabajo, llevaos el CV actualizado y formaréis parte de la bolsa de trabajo de diferentes empresas que patrocinan el evento.
Como estrella invitada al evento, cabe destacar la participación de Richard Stallman, que dará una charla sobre Software Libre, el sábado 26 de Noviembre de 12:00 a 14:00.
Sin duda es un evento de seguridad que no debes perderte si quieres aprender, hacer networking,... y conocer a Richard Stallman!!!
Este año no me será posible asistir, pero a aquellos que vayáis, estoy seguro que disfrutaréis de un evento genial en Sevilla!
Hace algún tiempo salió InsidePro Hash Finder un buscador de hashes másivo, gratuito y online donde se pueden encontrar hasta 25 mil hashes de una tanda. Detecta automáticamente el hash que buscas y encuentra la mayoría de las veces el password. Soporta más de 100 algoritmo, entre ellos:
DIY isn’t always the easiest way to do something, but it’s usually the most informative and educational one. This week, let’s check out some great DIY tech projects that’ll teach you a ton about the tools you probably use every day—and protect your privacy and give you control over your own data in the process.
10. Build Your Own DIY Amazon Echo
It may not be the most cost-effective option, but building your own Amazon Echo using a Raspberry Pi will not only teach you a lot about how the Echo works, but also how the Raspberry Pi works, and how you can unlock even a part of its overall potential.
We’ve shown you how to do it before, and even shared Amazon’s official guide for doing so, and how to set a wake word for it. The beauty of this project though is that unlike an Echo, which you can buy and just let it work, you make use of a Pi, which can then be repurposed and reused for whatever you want in addition to being an Echo. The whole project is something you can do in an afternoon, and you’ll learn a lot in the process.
9. Add Wi-Fi to Your DSLR Camera
If you have a DSLR, or even a mirrorless camera, you probably love using it but have to remember to transfer the photos or video from your SD card to your computer manually for processing or sharing. You can cut out the middleman by giving your DSLR a Wi-Fi upgrade. All you need is the right SD card and a little setup time.
Even if that model isn’t right for you, there are plenty of others in the guide that work just as well, and in the process will teach you a good bit about backing up your photos and streamlining the editing process while you make sure you never miss a shot. Alternatively, you can always pair your camera with your smartphone instead, both on iOS and over on Android.
8. Build Your Own Private, Syncing Cloud Storage Service
Dropbox is simple and easy, and everyone has an account, but whether you prefer to have complete control over your own data at all times, or you just want to understand how cloud services like Dropbox work, it’s not hard to roll your own Dropbox clone. If you have a web host, you could do it there, or you could roll your own with a Raspberry Pi and learn about the apps that make file sharing possible and about the Pi in one fell swoop.
You’ll just need to expand your knowledge of networking and file sharing a bit, and try out a couple of apps to help get the job done. You could also use Resilio (formerly BitTorrent Sync) to do the job too, and there are tons of other options. The important thing is that you’ll learn a lot in the process, do your own thing, and protect your own data.
7. Roll Your Own Image Hosting Service
Services like Google Photos and even Facebook are certainly the most popular places to host your images, but like everything else, they put your precious memories beyond your true control, and put you at the mercy of someone else’s terms of service, privacy policy, and so on. So consider rolling your own! We have a bunch of great tools to help you do it, including the Gallery Project, JAlbum, and more—assuming you want to still be able to share those photos on the web when you want.
If you’d rather control your own galleries and keep them organized on your own, you could always auto-sync with the app or tool of your choice and then manage locally only, but keeping a solid backup offside is a good idea just in case you lose your own data. Even if that backup is something you also own, set up yourself, and own personally.
6. Build Your Own Streaming Dash Cam
Dash cameras aren’t the near-necessities here in North America as they may be in other countries, but they’re fun to watch and can capture some amazing moments. Best of all, they’re not difficult to make on your own, and you can learn a ton about electronics, mobile recording, and more in the process. You could just grab an old smartphone you’ve upgraded from to do the job.
Building your own home theater PC is one of the ultimate tech projects you can tackle. You combine an understanding of software, storage, online and streaming media, downloadable music and movies, and the sources for all of that stuff right along with the nuts and bolts of building a system that’ll fit in your living room or connect to your TV and serve it all up when you want to sit down and watch TV.
Sure, HTPCs have fallen by the wayside now that tiny, cheap set-top boxes are available, but for the ultimate in control—and learning everything you could possibly want to know about your media collection, home network, and PC gear, there’s nothing like doing it yourself. We have a ton of guides on how to do it, including our recommended (if not dated) setup, and some tips to help you even after you’re all set up. This just all reminds me we should update our own HTPC recommendations, and do it ourselves, too.
Of course, we showed you how to roll your own using Tiny Tiny RSS, and it even has a mobile app so you can read on the go. It’s not alone though, and you’ll learn a lot about how the web works and keep up with your favorite blogs (like this one!) if you try it out.
1. Build Your Own Computer
There’s nothing like building your own PC to teach you not just about how computers work, but also how to troubleshoot your own computer problems and be self-sufficient if you have issues.
You’ll learn all about the internals of your PC by building your own rig, and if you’re a gamer or video producer or YouTuber, or audio enthusiast, you can customize your computer to suit your needs specifically. It’s way better than buying off the shelf—and depending on your needs, may even be more cost-effective too. Stick close to our PC build guides (we’re updating them right now), and keep these first-timer tips in mind to make the most of the experience.
Lifehacker’s Weekend Roundup gathers our best guides, explainers, and other posts on a certain subject so you can tackle big projects with ease. For more, check out our Weekend Roundup and Top 10 tags.
«El software libre lo que ha abierto una forma de acelerar el uso de la tecnología, el aprendizaje de la tecnología y la compartición del conocimiento porque permite a las personas acceder y entender cómo funcionan las tecnologías que de otra forma no se podría hacer». Son palabras de Chema Alonso, conocido «hacker» español y actualmente vicepresidente de Telefónica, que asiste esta semana, junto con otros referentes, a VI Congreso Nacional de Software Libre, LibreCon 2016.
En su opinión, cuando una persona decide publicar, por ejemplo, un algoritmo informático en software libre lo que busca es «compartir el conocimiento», lo que representa un «gran valor para la sociedad y las empresas», aunque descarta que éste sea el único camino que vaya a mover los cimientos de la industria de vanguardia. Según explica Chema Alonso al diario ABC, este modelo de distribución puede ayudar a la «aceleración de la industria» pero descarta que se trate del único método que debe emplear, por ejemplo, las Administraciones Públicas. «Lo que creo que es un error es demonizar a la industria de los profesionales del software, a las empresas que están desarrollando software con otros modelos, que requieren de mucho trabajo y esfuerzo», insiste.
En su opinión, las administraciones públicas deben buscar siempre lo mejor para los ciudadanos. «Cuando se compra una máquina para hacer una resonancia, esa máquina ponerla que corra con software libre sería un error. Lo que hay que buscar es la mejor máquina con las mejores condiciones para gastar el dinero de los contribuyentes y que dé las mejores soluciones para resolver el problema. El software libre es una cosa que la Administración Pública debe utilizar en tanto en cuanto le ayude y que, por supuesto, tiene muchos aspectos que le puede ayudar», asegura.
Además de Alonso, LibreCon 2016, que tendrá lugar hasta el miércoles, contará con otros referentes del sector como Audrey Tang, actual ministra digital de Taiwán y anteriormente «hacker cívica». Este evento es el mayor encuentro de España en el campo del software libre. En esta edición contará con cerca de 80 ponencias y presentaciones entre ambas jornadas. En total se prevé la asistencia de cerca de 1.500 representantes de cerca de 600 empresas, administraciones públicas y expertos en tecnologías abiertas, con un impacto económico en el territorio histórico cercano al millón de euros.
El evento, organizado por la Federación Nacional de Empresas de Software Libre (ASOLIF) y la Asociación de Empresas de Tecnologías Libres y Conocimiento Abierto de Euskadi (ELSE) pretende dar respuesta a través del software libre y las tecnologías abiertas a los nuevos retos de la Industria 4.0, y de las finanzas, los dos capítulos que se abordarán en esta edición.
El objetivo es trasladar a la sociedad los «beneficios reales de un sector que vive unas muy favorables perspectivas de crecimiento y que da empleo a varios miles de profesionales en el conjunto nacional. Se trata de situar a las tecnologías abiertas como una alternativa real a empresas y administraciones y consolidar esta actividad como motor de competitividad, desarrollo y cambio de las empresas y, al mismo tiempo, modernización de los diferentes sectores económicos», han indicado los organizadores.
En la inauguración participará, además, en el bailarín Igor Yebra, que ofrecerá una espectacular puesta en escena, con una duración de unos 5 minutos, acompañado en sus movimientos por un gran robot industrial. Con su actuación, en una forma de representar la comunicación entre las personas y las máquinas, se pretende explicar el funcionamiento de una máquina inteligente (clave de la Industria 4.0): orientada a dar servicio al humano y a cubrir sus necesidades de negocio; con capacidad de conectarse con el humano en tiempo real y responder a lo que se le exija en cada momento.
El rumor que aparecía a inicios de año empieza a cobrar fuerza, ya que según la información que recoge Mary Jo Foley, Microsoft estaría por incorporar la emulación de programas x86 sobre plataforma ARM de 64 bits en Windows 10 para móviles, algo con lo que muchos han soñado y que abriría las puertas hacia dispositivos con características más interesantes, además de potenciar Continuum.
Esto significa que Microsoft no ha abandonado su plataforma móvil como muchos pensaban, al contrario, siguen desarrollando novedades de cara al lanzamiento de 'Redstone 3' en el otoño de 2017, la próxima gran actualización del sistema operativo para móviles, la cual incorporaría esta anhelada emulación.
Móviles, tablets, y ¿portátiles?
Conocido como 'Project Cobalt', las pistas sobre esta emulación también han sido encontradas por WalkingCat, un usuario de Twitter que suele dedicarse a temas relacionados con Microsoft, quien encontró referencias de que el sistema 'Windows's hybrid x86-on-ARM64 tech' ahora es conocido como 'CHPE'.
it looks like Windows's hybrid x86-on-ARM64 tech has a new name "CHPE", whatever it means :-) maybe something like Compound Hybrid PE ? pic.twitter.com/aW1RLYU3dM
Según lo investigado por Foley, la "C" es de Cobalt, "HP" de la compañía, quien posiblemente está trabajando de la mano con Microsoft para añadir la característica en futuros móviles o hasta en su Elite x3, y por la último la "E" es una referencia directa a emulación.
Por otro lado, hay que poner atención a esta característica, ya que en los reportes aparece que sólo estaría disponible para dispositivos nuevos con al menos 3,5GB en RAM y sobre plataforma AMR de 64 bits, donde se descubrió que en las primeras pruebas se apuntaba a un SoC identificado como MSM8998, el cual ahora sabemos que se trata del Snapdragon 835.
Pero el que sin duda es el punto más importante de esta posible característica, es el hecho de que no sólo podríamos ver esta emulación en móviles y tablets, sino también en una posible gama de portátiles asequibles que llegarían con Windows 10 mobile y serían compatibles con programas x86, una apuesta que atacaría de forma directa a Google con sus Chromebooks, las cuales incorporaron soporte para aplicaciones de Android a inicios de este año.
Sin duda esto podría significar una importante resurrección para la plataforma móvil de Microsoft, además de que abre la posibilidad de ver nuevos terminales, entre lo que podría llegar el rumoreado Surface Phone, y un importante impulso a Continuum, ya que como sabemos al día de hoy sólo funciona con aplicaciones universales sobre Universal Windows Platform (UWP). Ahora sólo nos queda esperar.
Amazon ha lanzado en España su propio seguro para los productos tecnológicos que compremos en su tienda. Hay seguros para móviles, cámaras, monitores...
Samy Kamkar es un ingeniero que lleva tiempo demostrando cómo pequeños dispositivos convencionales pueden tener mucho más peligro del habitual. Su última creación es PoisonTap, un software que convierte a la pequeña Raspberry Pi Zero en un dispositivo letal para la seguridad de nuestros portátiles.
Esta herramienta logra que al conectar la RPi Zero a cualquier puerto USB de un ordenador se intercepte todo el tráfico web no cifrado, incluyendo cookies de autenticación que se usan para iniciar sesión en todo tipo de cuentas privadas, y esa información se envía luego a un servidor que está bajo el control del atacante.
Un navegador abierto es todo lo que necesita PoisonTap
No solo eso: el software instala una puerta trasera que hace que el navegador web y la red de área local del propietario de ese PC o portátil puedan ser controlados por el atacante. El resultado es evidente: si dejas tu equipo sin supervisión durante unos instantes, cualquiera podría usar esta herramienta para tomar el control de toda esa información y recursos sin problemas.
Como indican en Ars Technica, la motivación de PoisonTap es la de "demostrar que incluso en un ordenador protegido por contraseña y conectado a una red WiFi con seguridad WPA tanto tu sistema como tu red pueden ser atacados rápida y fácilmente".
PoisonTap funciona tanto en Windows como en macOS (el autor no la ha probado en Linux) y convierte a la Raspberry Pi Zero en una especie de puerta de enlace de una red que hace que el ordenador tenga que enviar a través de ella todo ese tráfico.
Si PoisonTap encuentra un navegador abierto con una sola pestaña, inyecta una serie de tags HTML que lo conectan a un millón de sitios web (los más populares en Alexa) a los que trata de conectarse desde ese navegador. Si tenemos los tradicionales sistemas de inicio automático de sesión en esos servicios y páginas web estaremos perdidos, porque esas credenciales pasarán a ser guardadas por PoisonTap para transmitirlas a ese servidor del atacante.
Para protegernos de este tipo de amenazas es importante tratar de conectarnos siempre a páginas seguras (que soporten HTTPS), y también cookies seguras que eviten que esos datos de inicio de sesión sean interceptados. También sería recomendable que si vais a dejar el ordenador desatendido lo bloqueáseis, pero antes cerráseis cualquier navegador y sus pestañas. Y luego está la solución definitiva: llevaros el ordenador allá donde vayáis, algo especialmente difícil en muchas ocasiones, sobre todo cuando hablamos de PCs de sobremesa.
En estos últimos días, mis problemas de conectividad han crecido de una manera acelerada, contando en la actualidad, con una conexión libre de la municipalidad, con las limitaciones de velocidad y seguridad que la misma conlleva. Esta limitante me a obligado a volver a utilizar navegadores de Internet para la terminal de Linux, efectivamente, ahora mis investigaciones las hago desde la consola y utilizando elinks, el cual considero el mejor de su tipo.
Esto de verme en la obligación de navegar a través de una terminal, que es una forma práctica de acceder a la información para muchos, me a recordado mis tiempos en los que aprendía a configurar servidores sin interfaz gráfica y que la única manera que teníamos de investigar algo, era a través, de estas excelente herramientas.
elinks es un avanzado navegador web para la terminal, de código abierto, escrito por Mikulas Patocka y basado en texto para sistemas operativos basados en UNIX, con funciones (HTTP / FTP / ..), además de soporte para frames y tablas.
Esta herramienta es altamente personalizable y sus funcionalidades pueden ser ampliadas a través de aplicaciones escritas en Lua, Perl, Ruby o Guile. Nace con la intención de mejorar a su antecesor Links y de a poco se añadieron diversas funcionalidades, entre las que destacan el uso de pestañas para navegar, la incorporación de marcadores y la posibilidad de descargar.
Autenticación (Autenticación HTTP, Autenticación de Proxy).
Cookies persistentes.
Interfaz de Menús y cuadros de diálogo bastante amigable.
Soporte para scripts (Perl, Lua, Guile).
Visualización de Tablas y Marcos.
Colores.
Descargas en Background.
Traducido a muchos lenguajes.
Historial, Marcadores, Atajos de Teclado, Buscador.
Ampliamente personalizable.
Fácil instalación y uso.
Entre otras muchas características.
La instalación de elinks es fácil y está presente en casi todos los repositorios de las distribuciones más populares. Puedes acceder a la fuente oficiales con los siguientes comandos:
# git clone http://elinks.cz/elinks.git
# cd elinks
Instalar elinks en Debian y derivados.
# apt-get install elinks
Instalar elinks en Red Hat y derivados.
# yum -y install elinks
Instalar elinks en Arch Linux y derivados
# yaourt -S elinks
¿Cómo usar elinks?
Puedes iniciar elinks con
$ elinks
o, iniciar el navegador directamente en la web que desees:
$ elinks blog.desdelinux.net
Por todas estas características, su fácil manejo, la ventajas de poder extenderlos según mis requerimientos, su alto grado de personalización y su fácil instalación es lo que me ha hecho considerar a elinks: “El mejor navegador web para la terminal de Linux“.
La mejor manera de recuperarse de una pérdida inesperada de datos es estando debidamente preparado. Si tienes alguno de estos programas a mano, siempre estarás listo para salvar a tus documentos de la Parca.
Para Facebook no es ningún secreto que su aplicación tiene serios problemas en Android en cuanto a la gestión de recursos. Pero un grupo de usuarios ha descubierto que la app afecta bastante a la vida de la batería, y si la eliminas de tu móvil podrías ahorrar hasta un 20% de energía. Sí, así de drástico.
Videollamadas, pegatinas, envío de imágenes móviles en formato GIF, cifrado punto a punto... No se puede negar que, espoleada por rivales como Telegram e incluso Snapchat, WhatsApp ha pisado el acelerador de las actualizaciones durante el último año para ir introduciendo más y más características a su homónima aplicación de mensajería. Pero no todo el mundo va a poder disfrutar del aluvión de novedades con el que la filial de Facebook está cubriendo últimamente a sus usuarios. La desaparición del soporte para sistemas operativos obsoletos amenaza con dejar sin WhatsApp a un buen…Leer noticia completa y comentarios »
Google nos tiene acostumbrados a los pequeños experimentos de software. Muchos no llegan a ninguna parte, pero este sencillo escáner de fotos me ha animado a bajar de lo alto del armario una caja llena de recuerdos. A diferencia de otras apps, Photo Scan es absurdamente rápida y fácil de usar.
Aparte de lidiar con las utilidades ROOT, ROMs personalizadas y esos módulos Xposed, son muchos los usuarios que cuando ven copada la memoria interna de su teléfono, prefieren reestablecer su teléfono para así tenerlo limpio desde cero. Lo que ocurre, es que son otros tantos los que el mero hecho de tener que configurar algunas partes de su smartphone, como es ir añadiendo toda la lista de redes WiFi a las que se conectan, consiguen que lo dejen para otro momento y finalmente obvien la opción de realizar un reset de fábrica para tener listo su teléfono.
Y si ya hablamos de tener que cambiar entre distintas ROMs personalizadas, siempre se recomienda realizar un wipe por completo del teléfono para que no aparezcan complicaciones o posibles conflictos. Pero para paliar ese engorro que es el tener que restaurar los dispositivos pareados a través de Bluetooth o las configuraciones de las distintas redes WiFi a las que nos solemos conectar, existe una app desarrollada por hinxnz llamada PAIRS, que seguramente os venga muy bien. Esta es una app ROOT que permite realizar una copia de seguridad y restaurar todas esas conexiones en un momento, para incluso realizar la restauración de los datos del punto de acceso WiFi. Por lo que en cuestión de segundos podréis tener todas esas configuraciones restauradas sin mayores problemas.
Cómo realizar una copia de seguridad de las conexiones WiFi y Bluetooth
Antes de pasar ante la app y comentar sus vicisitudes, comentar que necesitáis como requisito primero un dispositivo con privilegios ROOT y activada la opción “desde fuentes desconocidas”, que suele estar ubicada en el apartado de seguridad en los ajustes del teléfono.
Con estos dos requisitos cumplidos, se puede pasar a la instalación de la app PAIRS, que solamente está disponible como una APK. Esto significa que no la tenéis en la Google Play Store, así que la única vía es a través del siguiente enlace:
En el momento que se inicie por primera vez PAIRS, se pedirá el acceso a los privilegios ROOT de superusuario. Pulsamos en garantizar o “Grant” en la ventana emergente que aparecerá
Ahora solamente tenemos que pulsar sobre el botón “Backup” para las dos opciones de pareado de Bluetooth o conexiones WiFi
Se creará un archivo que contendrá la copia exacta de todas las configuraciones que se tengan para esas dos conexiones
Hay otra opción bien interesante, y que sirve para salvaguardar los datos del punto de acceso WiFi, y que se encuentra en el menú de tres puntos bajo “More”
Los archivos de la copia de seguridad serán almacenados en la carpeta llamada .pairs en la tarjeta de memoria. Hay que tener en cuenta que estos archivos pueden aparecer ocultos, así que desde el explorador de archivos tenéis que activar la opción “ver carpetas ocultas”
Lo siguiente es pasar la carpeta completa a tu ordenador para mantenerla a buen recaudo o subirla a alguno de los servicios de almacenamiento en la nube que tengáis
Cómo restaurar una copia de seguridad
Ahora, la próxima vez que hagáis un reset de fábrica del dispositivo, tenéis que instalar PAIRS de nuevo para restaurar los archivos copiados en la carpeta “.pairs” de la memoria interna.
Hay que tener presente que las conexiones Wi-Fi y Bluetooth han de estar desactivadas antes de abrir la app PAIRS y dar en el botón “restaurar”. Cuando se active de nuevo el WiFi o Bluetooth, todas las configuraciones estarán como las dejasteis antes de realizar un reset de fábrica al teléfono.
Finalmente, comentar también que esta app viene muy bien siempre que estemos utilizando el mismo dispositivo, ya que, si pasamos de uno a otro, puede que no se realice bien la transferencia de las configuraciones, al igual que puede suceder de una versión de Android anterior a una más nueva. En definitiva, es una gran herramienta para cuando uno está cambiando ROMs en un mismo terminal.