Shared posts

02 Dec 13:04

Hackean al hacker que "secuestró" el tren ligero de San Francisco

Hackean al hacker que "secuestró" el tren ligero de San Francisco


El pasado fin de semana miles de ciudadanos de San Francisco se llevaron la más grande de las sorpresas al comprobar que el precio del billete de tren ligero se había reducido a cero. Nada. Gratis. No se trataba de un experimento para comprobar la viabilidad de un sistema de transporte público totalmente gratuito, sino de la única solución posible que encontraron las autoridades para mantener el servicio en activo mientras lidiaban con el bloqueo del sistema informático. Un hacker había cifrado los discos duros de más de 2.000 ordenadores y exigía el pago de 73.000 dólares a cambio de… Leer noticia completa y comentarios »
30 Nov 11:37

Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas

by Yúbal FM

Bug Win10

Que Windows 10 no es un sistema operativo perfecto lo sabemos todos, por lo menos en cuanto a las múltiples dudas que despierta en torno a nuestra privacidad. Pero lo que nunca nos podíamos imaginar es que a Microsoft se le escapase un bug que permite que cualquier usuario obtenga privilegios de administrador pulsando sólo dos botones.

El error está en el proceso de actualización de Windows Update. Tal y como ha descubierto y descrito en su blog el especialista en Windows Sami Laiho, cuando Windows Update está reiniciando el sistema después de una actualización es suficiente con pulsar Shift + F10 para acceder a la consola con permisos de administrador y tener el control total de un ordenador.

"El verdadero problema aquí es la Elevación de Privilegios que lleva un sistema no-administrador a SYSTEM (la raíz de Windows), aún cuando el ordenador está protegido con BitLocker (el cifrado de disco duro de Microsoft)", explica Laiho en su post. "Y por supuesto que esto no requiera de ningún hardware externo o software adicional. Diría que simplemente es una locura de bug".

El acceso se obtiene en el proceso de inicio de un ordenador después de la actualización, y pulsando la combinación de teclas accedemos a la consola del sistema con unos permisos de administrador que antes de reiniciar no teníamos. Esto nos permitiría hacer cualquier maleza que queramos en el equipo.

¿Qué implicaciones tiene para nuestra seguridad?

Para que todos lo entendamos. Esto quiere decir que con este bug de Windows 10, si alguien quiere tener un control total a nuestro ordenador sólo tiene que esperar a que llegue la próxima actualización. Esto es algo especialmente preocupante para quienes lo dejan desatendido, puesto que las actualizaciones suelen tardar lo suyo.

Para los usuarios de a pie, prevenir que alguien se aproveche del bug es tan fácil como no dejar nunca actualizaciones pendientes en el ordenador para que nadie las inicie y se aproveche de él. Las empresas y servicios públicos lo tienen más difícil, ya que es una vulnerabilidad crítica. Si acaso la solución sería insistirle a sus empleados que no dejen nunca su ordenador desatendido durante una actualización.

Microsoft ha sido informado ya de este error, por lo que no debería tardar demasiado en lanzar una actualización que solucione este bug. Aún no hay ningún pronunciamiento oficial ni fecha exacta para esta solución, pero teniendo en cuenta su gravedad debería llegar cuanto antes.

Vía | Sami Laiho
En Genbeta | Así puedes evitar que Windows 10 recopile tantos datos sobre ti y mejorar tu privacidad

También te recomendamos

Google indigna a Microsoft tras desvelar una importante vulnerabilidad para Windows 10

Todo esto ocurre en tu casa cuando tú no estás (contado por tu robot aspirador)

Microsoft actualiza Windows 10 y parchea la importante vulnerabilidad desvelada por Google

-
La noticia Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas fue publicada originalmente en Genbeta por Yúbal FM .

30 Nov 09:06

La impresora espía capaz de secuestrar los móviles de los empleados

by Andrea Núñez-Torrón Stock
Esta impresora espía es capaz de secuestrar los datos de los empleados
Un experimento reciente realizado por el hacker Julian Oliver pone de manifiesto cómo las impresoras y sus redes pueden constituir una de las mayores grietas de seguridad en las empresas, dada su capacidad para ser convertidas en "espías corporativos".
29 Nov 10:21

Cómo evadir las restricciones de los Wifi Libres automáticamente

by Luigys Toro

Ayer me colocaron el servicio de internet en mi departamento, ¡Un gran alivio!. En todo este tiempo, tuve que hacer malabares para poder conectarme y hacer mis labores diarias, usar diariamente wifislax, acceder a wifi libres, entre otros. El principal problema al acceder a las redes libres, era que me limitaban cada cierto tiempo y me pedían autenticación, en esos momentos, todavía no conocía a Rollmac, un script que permite evadir las limitaciones de los Wi-Fi de manera automática.

Mi vida fuera sido más llevadera en estos últimos días, si este script fuera estado disponible antes, su capacidad de evasión es sensacional, desde cambios de MAC hasta limitaciones de datos y tiempo. Una herramienta que debemos analizar y utilizar en la medida de lo posible, que además está en una fase muy beta, por lo que esperamos muchas mejoras y nuevas funcionalidades.

¿Qué es Rollmac?

Rollmac es un script de código abierto, desarrollado en Python, que nos permite evadir las restricciones de las redes libres, las cuales pueden ser, tiempo de uso limitado, autenticarse y aceptar los términos de uso constante, bloqueos de MAC entre otros.

La herramienta está diseñada, para automatizar el proceso de evasión de restricciones, haciendo uso del protocolo WPAD para descubrir la página de inicio de sesión, además de volver a aceptar los términos y condiciones. También mantiene un reloj que monitorea el tiempo de uso de la red, para asegurarse no sobrepasar el límite de uso que aprueba la red libre.

El script está constantemente automatizando la mac, volviendo a conectar a las redes, aceptando los términos y condiciones entre otros, el proceso de “reinicio” de la conexión tarda aproximadamente 10 segundos.

¿Por qué usar Rollmac?

La principal ventaja de Rollmac, es que nos permite estar conectado a una red por encima del tiempo que regularmente la misma permite, en la práctica, es una herramienta que nos ahorra el tiempo de hacer el proceso de cambio de mac, aceptación de términos entre otros.

Rollmac nos permite descargar grandes cantidades de datos, crear un correo electrónico, ver streaming, sin nuestra intervención, por lo que una vez configurado, podemos dejar descargando lo que deseamos, teniendo la confianza de que no se parará por las limitantes de la red.

Sin duda alguna, es una herramienta que debemos usar todos aquellos que usamos wifi libres con restricciones, a sabienda que el proceso manual de burlarla es tedioso.

¿Cómo utilizar Rollmac?

Los pasos para utilizar Rollmac son los siguientes:

Instalar SpoofMac

pip install SpoofMAC

Clonar el repositorio de Rollmac

git clone https://github.com/violentshell/Rollmac.git

Configurar Rollmac

Debemos configurar el script ligeramente para ajustarse a los detalles específicos de la red. Para ello debes editar el archivo conf.json. Los parámetros a configurar, se especifican a continuación:

  • ssid de la red que deseas conectar:
ssid = 'Free WiFi'
  • Establece los límites de MB, use 99999999999 para no aplicar límites:
MB_limit = 250
  • Establezca el límite de tiempo en minutos, use 99999999999 para no aplicar límites:
TIME_limit = 60
  • Configure el nombre de la interfaz inalámbrica:
interface = 'Wireless Local Area Connection'
  • Establezca el dominio de la red a la que se está uniendo:
domain = 'freewifi.com'

Ejecutar Rollmac

Ejecute en la consola el siguiente comando:

python Rollmac.py

Ya con todos estos pasos estarás disfrutando de la posibilidad de evadir las restricciones de las redes wifi libres, podrás descargar durante toda la noche, evitar los cortes por mucho tiempo, etc.

Espero que esta herramienta le sea útil a cada uno de nuestros lectores.

El artículo Cómo evadir las restricciones de los Wifi Libres automáticamente aparece primero en Cómo evadir las restricciones de los Wifi Libres automáticamente.

29 Nov 10:06

Nueva campaña de envío de troyano: Sharik

by noreply@blogger.com (Antonio Ropero)
El método más habitual para la propagación de un troyano sigue siendo las campañas de envíos masivos de correos con un adjunto. Como es frecuente, se suelen acompañar de un mensaje atractivo que mediante la ingeniería social incite al usuario a abrir el adjunto con el malware. Una nueva campaña de envíos de este tipo está dando a luz, esta vez distribuye a "Sharik".

Sharik es un troyano que afecta a la plataforma Windows y aprovecha para inyectarse en procesos legítimos y añade entradas al registro necesarias para mantener persistencia. Además, envía toda la información recolectada a un servidor remoto, incluso llega a aceptar comandos del atacante.


Nos llega en forma de e-mail a través de este correo, con un adjunto.

Recibido por parte de mgXXXXoz@gmail.com
"Buenos días,

 

Como hemos comentado, te adjunto la escritura con las rectificaciones marcadas en amarillo. He hablado con los compradores y esta mañana me mandan una copia del cheque.

 



Un saludo,"

Este adjunto es el troyano que comience el proceso de descarga (dropper), y entre otras cosas creará una serie de carpetas en %APPDATA%.



Comienza conectándose al servidor remoto y aprovecha para descargarse los archivos necesarios para continuar con la infección. Entre ellos, un binario de php funcional (junto a su librería), y un archivo .php que utilizará más adelante.



El archivo en PHP, que se lanza haciendo uso de dicho binario es el que mostramos a continuación:

Contenido del archivo .php utilizado en conjunto con el binario de PHP descargado.

En esta ocasión, logramos tener acceso al archivo PHP descifrado.



Basta comprobar el registro para descubrir las evidencias de la persistencia de este Malware:



Siguiendo el flujo de peticiones al dominio remoto, observamos como en una de las peticiones se obtiene un binario:



De esta forma, el flujo de funcionamiento del troyano tras su ejecución es inicialmntente se guarda en el registro, tras lo cual lanza el php y el binario oculto

Como es habitual para evitar este tipo de amenazas se recomienda no abrir los adjuntos que provengan de orígenes desconocidos o no solicitados. La prevención es la mejor defensa.


Archivo php: http://pastebin.com/nUm4Sxt4

Actualización (29/11/2016):

El Laboratorio Técnico de Hispasec sigue investigando este malware y detectamos una nueva campaña de envío. El correro cambia, aunque el malware se mantiene:




Fernando Díaz



29 Nov 09:57

Acceso NFS eficiente con autofs y automunt

by davidochobits

Uno de los principales inconvenientes de utilizar /etc/fstab para los puntos de montaje, es que el sistema debe dedicar recursos para mantener dicho montaje, se use o no. Claro, si sólo tenemos un par...

La entrada Acceso NFS eficiente con autofs y automunt aparece primero en ochobitshacenunbyte.

29 Nov 09:53

Casi un millón de alemanes se queda sin Internet tras un nuevo ataque de la botnet Mirai

by Yúbal FM

Routers

Un ataque generalizado a las interfaces de mantenimiento de los routers de Deutsche Telekom dejó el pasado fin de semana a 900.000 usuarios alemanes sin acceso a Internet. En un principio no se sabían los motivos de la caída, pero un informe publicado por la Oficina Federal Alemana de Seguridad de la Información (BSI) ha confirmado que se trató de un intento de añadirlos a una botnet.

Según las últimas investigaciones, publicadas por The Register, la responsable sería una versión modificada de la botnet Mirai. Para quien no lo recuerde, esta botnet es la misma que el pasado octubre fue utilizada en el ataque DDoS a Dyn, que tumbó masivamente a grandes portales como Twitter, Spotify o GitHub.

Los routers afectados, la mayoría de ellos fabricados por Zyxel y Speedport, tenían el puerto 7547 abierto, algo que suelen utilizar los proveedores para el mantenimiento remoto en caso de haber problemas. Según el SANS Internet Storm Center, el primero en informar sobre las causas del suceso, los dispositivos afectados estuvieron recibiendo nuevas órdenes de acceso cada cinco minutos.

Todo parece indicar que la versión de Mirai atacó esta interfaz de mantenimiento para tratar de adherir los 900.000 routers a una botnet, y aunque falló en su intento, en su búsqueda de vulnerabilidades provocó caídas y restricciones que los dejaron inoperativos.

Y esto podría ser sólo el principio según el investigador de seguridad Kenn White, que ha advertido en Twitter que 41 millones de routers en todo el mundo podrían tener estos puertos de mantenimiento abiertos. Eso quiere decir, teniendo en cuenta que ya se está intentando vulnerar la seguridad de ese puerto, que todos ellos son potenciales víctimas que podrían pasar a formar parte de una botnet sin darse cuenta.

Parece que el 2017 será un año movido

El ataque DDoS mediante una botnet a Dyn que hizo tambalear los cimientos de Internet podría ser sólo el pistoletazo de salida a una nueva era de ciberataques. Aún no se sabe quién hay detrás de ellos, pero sí que hemos podido ver que están experimentando con Mirai para ver hasta dónde es capaz de llegar.

Un ejemplo lo tuvimos a principios de este mes, cuando un nuevo ataque DDoS con esta botnet consiguió dejar sin Internet a un país entero. El movimiento de este fin de semana por su parte parecía dirigido a probar su capacidad para reclutar masivamente a nuevos equipos para los ataques. El intento ha fallado, pero lo lógico sería que fuesen perfeccionando la técnica y volviéndolo a intentar.

La operadora alemana ha publicado una solución, y le ha pedido a sus usuarios que apaguen sus routers para que se active una nueva actualización de seguridad al reiniciarlos. Pero con 41 millones de routers con estos puertos de mantenimiento abiertos en todo el mundo y unos atacantes que se han dado cuenta de que pueden explotarlos, parece que está lejos de ser una solución definitiva.

Vía | The Register
Imagen | KIUI
En Genbeta | Cómo saber si tu ordenador forma parte de una botnet

También te recomendamos

Por qué conservar el cordón umbilical es una oportunidad para la salud de tu hijo

Un nuevo ataque DDoS casi deja sin Internet todo un país, y es algo que debería preocuparnos a todos

Descubierta botnet que robó más de dos millones de usuarios y contraseñas con un keylogger

-
La noticia Casi un millón de alemanes se queda sin Internet tras un nuevo ataque de la botnet Mirai fue publicada originalmente en Genbeta por Yúbal FM .

28 Nov 17:31

Virtualización en Debian: Introducción – Redes de Computadoras para las PYMES

by fico

Virtualización

Lo más simple es lo mejor

En la imagen de cabecera de la página principal de XtratuM, Hipervisor diseñado especialmente para Sistemas Empotrados o Embebidos en Tiempo Real, encontramos la siguiente imagen:xtratum

“Nuestro Principio Fundamental para la instalación, configuración, y administración de servicios, incluyendo por supuesto a la Virtualización, concuerda plenamente con el mensaje “The simpler, the better“, o sea, Lo más simple es lo mejor.”

Introducción

La Virtualización  es un tema amplio y complejo. No escribiremos mucho sobre él. Expondremos solamente algunas definiciones y enlaces a páginas que sugerimos se deban leer y/o estudiar, según el interés que tenga cada lector. Sugerimos lean páginas de la Wikipedia en inglés, y de otras fuentes.

  • No queremos adentrarnos en la entrega de un Cómo Hacer típico con varios comandos, etcétera, sin antes dar como mínimo, una guía de introducción al tema. Conocemos que algunos Lectores Impacientes no leen las introducciones y van directo al cómo se hace. Acción lamentable pues, después vienen las preguntas conceptuales a las que muchas veces no podemos responder adecuadamente, ya que es imposible que lo sepamos todo.

Esperamos que, después de leer aunque sea un poco detenidamente este artículo, el lector tenga una idea sobre qué es La Virtualización y de su situación actual. También, que disponga de una serie de enlaces que le permita ampliar mas sobre esta tarea del día a día de prácticamente cualquiera que utilice una computadora en éstos momentos.

Definiciones y enlaces según Wikipedia y de otras fuentes

Virtualización

En Informática, la Virtualización se refiere al acto de creación de la versión de algo virtual en vez del algo real, que incluye el hardware virtual de computadoras, sistemas operativos, dispositivos de almacenamiento, y recursos de redes de computadoras. La virtualización comenzó en la década de los 60, como un método que dividió a los recursos del sistema de una computadora mainframe, entre diferentes aplicaciones. Desde entonces, el significado del término Virtualización está en constante expansión.

La Virtualización o Plataforma de Virtualización se refiere a la creación de una máquina virtual, que actúe como una real, con un sistema operativo. El software que se ejecuta en las máquinas virtuales está separado de los recursos del hardware subyacente o físico. Ejemplo: una máquina física sobre la que se ejecuta Debian 8 “Jessie”, puede albergar a una máquina virtual con el sistema operativo Ubuntu Trusty 14.04.

En la Virtualización se denomina “Anfitrión – Host” a la computadora real o física donde tiene lugar la propia virtualización. A la máquina virtual se le denomina “Invitada – Guest“. Los términos Host y Guest se utilizan para distinguir el software que se ejecuta en la máquina real, de los que se ejecuten en las máquinas virtuales. Al software o firmware que crea las máquinas virtuales sobre el hardware del Host, se le denomina Hipervisor – Hypervisor.

Diferentes tipos de Virtualización:

  • Virtualización Total – Full Virtualization: se refiere a la Casi Total Simulación del Hardware Real, lo que permite al software virtualizado -típicamente consistente en un sistema operativo- ejecutarse sin modificación alguna.
  • Virtualización Parcial – Partial Virtualization: el ambiente de destino No se simula totalmente, sino parcialmente. Como resultado, puede ser necesaria la modificación de algunos programas que se ejecuten en el Guest.
  • Paravirtualización – Paravirtualization: No se simula ningún ambiente de hardware. Cada programa Invitado – Guest se ejecuta en un Dominio Aislado, como si se ejecutaran en sistemas separados. Es necesaria una modificación específica de cada programa Guest para su ejecución en éste tipo de ambiente.

La virtualización asistida del hardware es una vía para mejorar la eficiencia global del proceso de virtualización. Implica que, los procesadores o CPUs, deban tener el soporte necesario para la virtualización, así como también otros componentes del propio hardware.

La Virtualización del Hardware No es lo mismo que la Emulación del Hardware. En la Emulación, una parte del hardware imita a otra, mientras que en la Virtualización, el Hipervisor -que es un software- imita a una pieza particular del hardware o a su totalidad.

Máquina Virtual

En informática, una máquina virtual es un software que simula a un ordenador y puede ejecutar programas como si fuese un ordenador real. Este software en un principio fue definido como “un duplicado eficiente y aislado de una máquina física”.  Actualmente, la acepción del término incluye a maquinas virtuales que no tienen ninguna equivalencia directa con ningún hardware real.

Hipervisor

Un HipervisorHypervisor o Monitor de Máquina VirtualVirtual Machine Monitor VMM es una plataforma que permite aplicar diversas técnicas de control de virtualización para utilizar, al mismo tiempo, diferentes sistemas operativos (sin modificar, o modificados como en el caso de la paravirtualización) en una misma computadora.

Open Virtualization Alliance (OVA)

La Open Virtualization Alliance, respetando su título en inglés, es un Proyecto Colaborativo de la Fundación Linux. Este Consorcio está comprometido con la adopción de Software Libre y Software de Código Abierto – Open Source para las soluciones de virtualización que incluye al KVM, y también para el software necesario para su Administración, como por ejemplo el oVirt. El Consorcio promociona los ejemplos de éxitos de diferentes clientes, alienta la interoperatividad, y acelera la expansión del ecosistema de soluciones de Terceros, alrededor del KVM.

Software Libre promocionado por la OVA:

  • KVM es un Hipervisor. Fue creado por Qumranet, Inc, una compañía israelí dedicada al software que en su momento llamó mucho la atención por la rápida aceptación del módulo de KVM insertado en el núcleo Linux. Ofrecía la “Solid ICE desktop virtualization platform” basada en su  Kernel-based Virtual Desktop Machines, y enlazadas mediante su protocolo SPICE. El 4 de septiembre del 2008 la compañía Red Hat, Inc. adquirió a Qumranet por el valor de $107 millones de dólares.
  • libvirt es una APIAplication Program Interface” de Código Abierto, demonio – daemon, y herramienta para la administración de plataformas de virtualización. Puede gestionar el KVM, Xen, VMware ESX, QEMU y otras tecnologías de virtualización. Sus diferentes APIs se utilizan ampliamente en la orquestación de la capa de los hipervisoreslibvirt es una librería escrita en el lenguaje C, y se puede enlazar con otros lenguajes como Python, Perl, OCaml, Ruby, Java, JavaScript (vía Node.js) y PHP.
  • oVirt es un software para la administración de plataformas de virtualización. Es software libre y de código abierto. Fue fundada por la Red Hat como un proyecto comunitario sobre el cual está basada la Red Hat Enterprise Virtualization. oVirt permite la administración centralizada de máquinas virtuales, recursos de redes, almacenamiento y cómputo, desde una interfaz web fácil de utilizar, con una plataforma independiente para acceder a ella. El único Hypervisor oficialmente soportado sobre una arquitectura X86 64, es el KVM, aunque se hacen esfuerzos por el soporte de las arquitecturas PPC y ARM en sus próximas versiones.
  • libguestfs es una librería escrita en lenguaje C y un juego de herramientas para acceder y modificar las imágenes de discos virtuales en una plataforma de virtualización. Las herramientas se pueden utilizar para la visualización y edición de las máquinas virtuales gestionadas por libvirt y los archivos residentes dentro de ellas. También se puede utilizar para la escritura de guiones –scripting– que modifiquen o creen máquinas virtuales.
  • Gestor de Máquinas VirtualesVirtual Machine Manager es un software de la Red Hat conocido también por virt-manager, nombre que además tiene el paquete en los repositorios de Debian. Es una aplicación de Escritorio para la administración de máquinas virtuales. Se utiliza para la creación, configuración y ajuste de nuevos dominios. Posee un cliente VNC mediante el cual tenemos acceso a una consola gráfica del dominio invitado. En el paquete virt-manager que trae Debian Jessie, se incluye además el protocolo SPICE para acceder a la consola gráfica de las máquinas virtuales.

Xen

Xen es un Hypervisor que utiliza el diseño de un micro núcleo, y provee los servicios necesarios para que múltiples sistemas operativos se ejecuten simultáneamente en el mismo hardware de una computadora. El Laboratorio de Computación de la Universidad de Cambridge, desarrolló las primeras versiones de Xen, el cual también es software libre. Debian 8 “Jessie” tiene en sus repositorios el paquete xen-hypervisor-4.4-amd64.

OpenVZ

OpenVZ es una solución de virtualización en el nivel del sistema operativo para Linux. Permite crear servidores virtuales aislados, seguros y privados, en un mismo servidor físico, lo que ofrece un mejor aprovechamiento de los recursos de hardware. También asegura que las aplicaciones que se ejecuten en cada uno de los servidores no entren en conflicto. Cada Servidor Privado VirtualVirtual Private Server (VPS), se ejecuta exactamente como un servidor independiente. Se pueden reiniciar, y permiten el acceso del usuario root y de otros usuarios normales. Tienen direcciones IP, memoria, procesos, archivos, aplicaciones, librerías del sistema y archivos de configuración propios.

Debian eliminó de sus repositorios a los núcleos modificados para el soporte de OpenVZ a partir del Debian 7 “Wheezy”.

Linux Containers LXC

Los Contenedores son áreas aisladas dentro de un sistema operativo. Cada área tiene su propio espacio de nombres para el sistema de archivos, red, PID, CPU y asignación de memoria. Pueden crearse por medio de las características Control de Grupos y Espacios de Nombre incluidas en el núcleo Linux. LXC es una tecnología similar a otras basadas en la virtualización en el nivel del núcleo como OpenVZ y Linux-VServer.

Archipel

Archipel es una solución para la gestión y supervisión de máquinas virtuales ejecutadas sobre KVM, Xen, OpenVZ o VMware. Debian Jessie lo incluye en sus repositorios mediante varios paquetes que apuntan a sus agentes o al núcleo de Archipel. Para más información, busque “archipel” mediante el Synaptic o mediante aptitude search archipel.

Otros enlaces de interés

  • Open vSwitch: software de código abierto que permite la creación de un switch virtual.
  • OpenStack:
  • Open QRM: plataforma de código abierto de nueva generación para la administración de Centro de datos – Data Center.
  • Docker: proyecto de código abierto capaz de automatizar el despliegue de aplicaciones dentro de contenedores de software.
  • Proxmox: servidor de código abierto para ambientes de virtualización.
  • VMware:  filial de EMC Corporation (propiedad a su vez de Dell Inc) que proporciona software de virtualización disponible para ordenadores compatibles X86
  • Virtualbox: software libre para la creación de máquinas virtuales. Debian trasladó los paquetes relacionados con éste software a su rama “contrib“.
  • OpenNebula: ONE extiende los beneficios de las plataformas de virtualización desde un solo recurso físico hasta un banco de recursos, al desacoplar al servidor, no solamente de su infraestructura física, sino también de su localización física.

Los lectores que hayan tenido la amabilidad de leer detenidamente el artículo hasta esta línea, se habrán dado cuenta de lo amplio y complejo que es el universo actual de la Virtualización. Deseamos le sirva de guía en su viaje.

¿Próxima entrega?

¡Ahora sí va Qemu-KVM en Debian!

Recuerden que esta será una serie de artículos de Redes de Computadoras para las PYMES.  ¡Los estaremos esperando!.

El artículo Virtualización en Debian: Introducción – Redes de Computadoras para las PYMES aparece primero en Virtualización en Debian: Introducción – Redes de Computadoras para las PYMES.

28 Nov 11:45

El transporte público de San Francisco cae en manos de cibersecuestradores

El transporte público de San Francisco cae en manos de cibersecuestradores


Los empleados del habitualmente saturado transporte público de San Francisco se encontraron con la más inesperada de las sorpresas este fin de semana cuando al ir a utilizar sus ordenadores fueron bienvenidos por una pantalla en negro con tan solo un ominoso mensaje: "You Hacked, ALL Data Encrypted". Los quioscos de pago del sistema de la Agencia Municipal de Transporte (más conocida como Muni) habían sido inutilizados junto a buena parte del sistema informático, obligando a las autoridades a ofrecer sus servicios de forma gratuita durante el sábado mientras solucionaban el… Leer noticia completa y comentarios »
26 Nov 01:17

Así de fácil es robar un Tesla hackeando su aplicación oficial mediante malware

by Carlos Zahumenszky

Estacionas tu Tesla. De camino al trabajo te conectas a una WiFi gratuita que ofrece una promoción interesante. Cuando regresas, tu automóvil ha desaparecido. Dos investigadores noruegos han demostrado cómo robar un Tesla hackeando su aplicación.

Read more...

26 Nov 01:16

NAS4Free 11: tu Storage NAS de codigo abierto

by admin

nas4free

NAS4Free 11 es un sistema basado en BSD para implementar un sistema de almacenamiento o Storage (NAS). Similar a FreeNAS, si lo conoces, permite disponer de un sistema operativo que con una simple interfaz web se puede configurar para tener un sistema de almacenamiento en red seguro y flexible. Se puede instalar en cualquier equipo que queramos dedicar a estos fines y así tener siempre nuestra “nube” privada y datos accesibles desde cualquier lugar.

Para el que no sepa qué es un NAS (Network-attached Storage), no hay que confundirlo con la tecnología NAS (Network Access Server), ya que ésta se corresponde a un punto de entrada a una red para los usuarios, mientras que NAS en referencia a un sistema de Storage se refiere a una tecnología de almacenamiento para compartir con los clientes remotos. Puedes tener uno o varios discos duros dedicados a este fin en casa y con una conexión a Internet permitir que los datos que tengas ahí puedan ser accedidos desde un smartphone, tablet o cualquier PC desde cualquier punto del mundo.

Es decir, con NAS4Free y sistemas similares podemos tener una especie de nube privada y segura para nuestro fines. Como FreeNAS, NAS4Free también se basa en el sistema operativo FreeBSD, del que ya hemos hablado en numerosas ocasiones. Concretamente esta última versión usa como base la versión 11.0. Se han añadido nuevas funcionalidades y corregido algunos errores, además de haber mimado un poco más la usabilidad. Incluye compatibilidad con equipos de 64-bit y también para viejos con 32-bit.

Su WEBGUI es muy similar a la de la competencia, y evita que tengas que lidiar con comandos, simplificando mucho su configuración y monitoreo. Si te animas a descargarlo desde la página oficial del proyecto, puedes instalarlo en tu equipo para disponer de un auténtico NAS. Te pedirá el nombre de usuario y contraseña, que por defecto es admin y nas4free respectivamente. Evidentemente deberás cambiarlos una vez accedas a la interfaz web, ya que estos no son seguros y le estarías dando acceso a tus datos a terceros.

Descarga

Fuente

25 Nov 13:42

Hackers piratean la Marina de Estados Unidos

by Alberto Iglesias Fraga
090802-N-6720T-045
SINGAPORE (Aug. 2, 2009) Sailors man the rails aboard the aircraft carrier USS George Washington (CVN 73) while underway off the coast of Singapore. George Washington, the NavyÕs only permanently forward deployed aircraft carrier, is on a scheduled port visit to Singapore. (U.S. Navy photo by Mass Communication Specialist Seaman Adam K. Thomas/Released)
Un ordenador hackeado de Hewlett Packard Enterprise ha comprometido los datos de la Seguridad Social de unos 130.000 miembros de la Marina de EEUU.
25 Nov 12:10

Siete webs y extensiones para que no te engañen con los precios en el Black Friday

by Yúbal FM

Black Friday

El Black Friday es una época de gasto desenfrenado en el que puedes encontrarte grandes ofertas para todos esos productos que llevas tiempo queriendo comprar. Pero también es un periodo de ofertas en el que muchas tiendas tratan de confundirte con los precios, por lo que más vale que estés atento para que no te engañen.

Por eso, hoy vamos a proponerte varias páginas y extensiones para navegador con las que podrás detectar las mejores ofertas, comparar precios y saber hasta qué punto ese descuento espectacular respecto al precio real es un buen descuento si se le compara con el precio que tenía el producto hace unas semanas.

Keepa, imprescindible para Amazon

Keepa

Los precios suben y bajan, y Keepa es una extensión imprescindible para saber cual es el historial de precios de un producto en Amazon a lo largo del tiempo. Tiene versiones para Firefox y Chrome, esta última compatible con Opera, así como una página web en la que te listan algunas de las ofertas más interesantes de la red.

Su funcionamiento no podría ser más sencillo. Una vez te la instalas, cuando visites una web de Amazon te insertará un cuadro con el historial del precio justo debajo de la descripción con las fotos del producto. También puedes configurar avisos para que te notifique por correo cuando un producto baja de determinado precio.

Idealo.es, un útil comparador de precios

Idealo

Internet está lleno de comparadores de precios, por lo que en un día como hoy es imprescindible tener alguno a mano. Idealo.es por ejemplo es uno de los más completos a nivel nacional, e incluye las ofertas y precios de tiendas como Amazon, Ebay, PC Componentes, Fnac, El Corte Inglés y decenas de otras tiendas online españolas.

En su buscador sólo tienes que introducir el nombre del producto que quieras revisar y te mostrará cuántas ofertas tiene disponible. Lo hará con una lista en la que ordenará de menor a mayor el precio con el que está en cada una de las tiendas que lo tienen en stock.

Camel Camel Camel, más historiales de precios

Camel

Camel Camel Camel tiene una serie de extensiones que funcionan de manera bastante parecida a la Keepa de la que hemos hablado antes. Una vez las instalas en tu navegador, cuando visites el perfil de un producto en Amazon podrás ver su historial de precios para poder comprobar hasta qué punto la oferta es buena comparado con cuánto costaba hace unas semanas.

Más allá de su extensión, donde más despunta esta alternativa es en su web. En ella, una vez elegido tu país podrás saber cuales son las mejores bajadas de precio que hay activas hoy en Amazon, así como configurar una lista de seguimiento para no perder de vista una serie de productos sin tener que andar entrando una y otra vez en sus perfiles.

Forocoches, un tapado también imprescindible

Forocoches

Forocoches es una de las mayores fuentes de entretenimiento online para hispanohablantes, pero también un profundo pozo de sabiduría si sabes dónde buscar. Lo único que tienes que hacer es utilizar su buscador o revisar su foro general para localizar hilos en los que hablen de ofertas para este Black Friday.

Por ejemplo, tienen un hilo de seguimiento para ofertas de Amazon, otro para que los usuarios compartan los chollos que han encontrado para comprar videoconsolas, ofertas de Gearbest e incluso un hilo general de Black Friday para que cualquiera pueda compartir cualquier tipo de producto cuya oferta considere interesante.

Ofertia localiza catálogos y folletos en tu ciudad

Ofertia

Ofertia es una página también muy útil, no porque tenga un comparador o listas de productos, sino porque te sirve los últimos folletos y catálogos que reparten las principales tiendas cadenas comerciales del país en cualquier ciudad. También puedes decirle una marca o una categoría genérica para que te la localice.

Vale, puede parecer un concepto un poco anticuado en la época de las compras online, pero seguro que no quieres dejar pasar este fin de semana sin callejear un poco tu ciudad para ver con tus propios ojos el aspecto del producto que quieres comprar. Además de su web, este servicio también tiene disponibles aplicaciones móviles para Android e iOS.

Honey, marchando una de cupones

Honey

Todas las ofertas de estos días son siempre mejorables si tenemos un buen cupón a mano. Es difícil encontrarlos para Amazon, PC Componentes y tiendas de primer nivel, pero nunca está de más tener a mano alguna extensión que te los encuentre automáticamente en las páginas para los que haya disponible sin tener que perder la mañana buscándolos.

Ahí es donde entra la extensión para Chrome llamada Honey, que simplemente añade un botón a tu navegador en el que aparecerá un indicador cuando haya cupones disponibles para la página web en la que detecta que estás navegando. También puedes añadir tus cupones para que el resto de usuarios se pueda aprovechar de ellos.

Tiendeo, más catálogos y cupones

Tiendeo

Y acabamos con Tiendeo una web que es casi una mezcla de las dos últimas que te hemos mostrado. Ofrece tanto catálogos y folletos como cupones para las principales tiendas del país, y puedes elegir si verlo en un único índice todo mezclado o seleccionar que sólo te muestr los catálogos o los cupones.

Puedes seleccionar tu ciudad para que los catálogos se limiten a ella, utilizar su buscador para encontrar productos, o elegir entre una serie de secciones en las que encontrar diferentes tipos de artículos. Para llevártelo todo contigo, tiene aplicaciones para Android e iOS.

Bonus track: una de consejos

Con estas herramientas básicas ya tienes lo necesario para evitar engaños y estar preparado para enfrentarse al Black Friday, pero también hay algunos consejos que tienes que tener en cuenta para asegurarte de que no te engañen. Compara precios siempre que puedas, haz una lista de productos y utiliza el modo incógnito de tu navegador para evitar alteraciones basadas en tus compras o búsquedas anteriores.

Si estás en un comercio físico, utiliza la aplicación de Amazon para escanear los códigos de barras de los productos y poder utilizar la tienda online como referencia a la hora de decidir si un precio es bueno o no. Ah, y estate atento al post de seguimiento de ofertas de Xataka, así como a nuestros blogs hermanos Xataka Android, Xataka Móvil, VidaExtra, VayaTele, Vitónica y Compradicción para estar atento a todas las ofertas. Nosotros también iremos actualizando nuestro post de ofertas de software.

En Xataka | Black friday 2016: Las mejores ofertas y descuentos actualizadas al momento

También te recomendamos

Cómo evitar los clásicos overlays de 'Suscríbete' o 'Síguenos en Facebook' con tu navegador

Estas son las mejores ofertas de software, apps y cursos para el Black Friday

Windows 10 en tu equipo convertible: todo lo que puede hacer por ti

-
La noticia Siete webs y extensiones para que no te engañen con los precios en el Black Friday fue publicada originalmente en Genbeta por Yúbal FM .

25 Nov 12:01

Utilizan cuentas comprometidas de OneDrive for Business para infectar de malware a empresas

by Yúbal FM

Onedrive For Business

Cuando nos envían un archivo por correo electrónico, se analizan los enlaces que pudieran venir en él para advertirnos en el caso de que una de las direcciones adjuntas fuese peligrosa. Pero los atacantes siempre van un paso por delante, y desde este verano han desarrollado un método con el que conseguir infectar de malware a las empresas saltándose estas protecciones.

Tal y como ha desvelado la firma de seguridad Forcepoin, se han empezado a detectar ataques en los que se utilizan cuentas comprometidas de OneDrive for Business para saltarse los filtros de seguridad e incitar a las empresas a bajarse malware. Estos ataques se están centrando sobre todo en Australia y Reino Unido, pero todos deberíamos estar atentos por si decidieran saltar a otros países.

Forcepoint explica que no está claro quién está realizando los ataques ni cuándo se consiguió comprometer la seguridad de OneDrive for Business, el servicio en la nube para empresas de Microsoft. Pero el caso es que desde agosto han venido detectándose numerosos ataques en los que se envía malware en campañas de correos fraudulentos utilizando este servicio.

Cuidado con lo que te descargas

One7

Cada empleado de una empresa con una cuenta de OneDrive, tiene creada una carpeta personal 'MySite'. Algunas de estas cuentas han sido comprometidas y utilizadas para alojar malware, de manera que luego se genera un enlace al ejecutable que, al provenir de un servicio de Microsoft, no es detectado por los servicios de correo electrónico.

Se envía utilizando los clásicos correos de phishing a los que a usuarios y empresas se les proponen descuentos, presupuestos, etcétera relacionados con su negocio. Estos presupuestos suelen requerir la descarga de un archivo mediante un enlace OneDrive, el cual es el hace que nos descarguemos un virus, por lo general perteneciente a las familias de malware Dridex y Ursnif.

Este ataque no sólo es peligroso para los usuarios y empresas que reciben los correos, sino que como el malware se difunde a través de las cuentas de OneDrive de otras empresas, la reputación de estas también puede quedar dañada. Además, una vez comprometida una nueva empresa pueden quedar expuestos sus activos y contactos.

La única manera de impedir verse sorprendido por esta nueva campaña de ataques en el caso de que se amplíe a otros países es la de extremar las precauciones, desconfiando de quienes te incitan a realizar una descarga por mucho que esta sea a través de un servicio conocido. Forcepoint también le recomienda a las empresas que presten especial atención a la seguridad de sus cuentas de OneDrive for Business en el caso de que las tuvieran.

Vía | Forcepoin
En Genbeta | Spotify podría estar distribuyendo malware entre sus usuarios a través de sus anuncios

También te recomendamos

El ataque DDoS contra Dyn DNS que sacudió Internet fue probablemente obra de hackers amateurs

Windows 10 en tu equipo convertible: todo lo que puede hacer por ti

Los hackers españoles se llevan la 'Champions League' de la ciberseguridad

-
La noticia Utilizan cuentas comprometidas de OneDrive for Business para infectar de malware a empresas fue publicada originalmente en Genbeta por Yúbal FM .

23 Nov 11:00

Yo no soy tonto: ¿MediaMarkt sube los precios antes del Black friday? Twitter denuncia

by Pepe

media-markt-black-friday-2015

El ‘Black Friday’ ya está aquí. El día que inaugura la temporada de compras navideñas con significativas rebajas en muchas tiendas y grandes almacenes. Es un día después del Día de Acción de Gracias en Estados Unidos, es decir, se celebra el día siguiente al cuarto jueves del mes de noviembre. Esta festividad comenzó en el país norteamericano, y poco a poco y con la ayuda de las nuevas tecnologías y la promoción de este día por parte de las distintas empresas se ha ido extendiendo por el resto de países del mundo.

black-friday-2015

Pero no es oro todo lo que reluce. Muchas tiendas suben los precios semanas antes del ‘Viernes Negro’ para después bajarlos esa día y que parezca que te llevas un chollazo, cuando, en realidad, estás comprando el producto por el mismo precio que tenía unos meses antes, e incluso por uno mayor. Una de la que más fama tiene de realizar estas ‘trampas’ es Media Markt -ya sabes que no son tontos- y aquí te dejamos algunos ejemplos que demuestran que tienes que tener mucho cuidado con los supuestos chollos del próximo ‘Black Friday’. 

 

 

 

 

 

 

 

 

22 Nov 15:30

Sec/Admin: El evento de seguridad de Sevilla

by Lorenzo Martínez



Para los que no conozcáis este evento (lo cual es difícil dada la gran difusión que ha ido haciendo la comunidad y algunas empresas sobre el mismo), se trata de un congreso de seguridad que se celebra en la capital hispalense a finales de año, y que en 2016 celebra su tercera edición este fin de semana.

Tuve la oportunidad de participar en 2015, con una charla sobre peritaje forense, y puedo decir que me lo pasé muy bien. Tanto los asistentes como la organización hacen que merezca la pena participar.

Este año además cuentan con un montón de actividades innovadoras, no limitándose únicamente a charlas y talleres, sino además incluyen un CTF, una sección que han denominado artillería, de manera que quien quiera pueda exponer herramientas de seguridad que haya desarrollado.

Otra de las secciones nuevas es la llamada "de arte digital", que permita demostrar la creatividad que cada uno lleve dentro, usando arduinos, raspberries, etc,... 

Para que los que somos más veteranos podáis rememorar vuestra niñez, en el área FSociety quieren traer máquinas recreativas con juegos de los antiguos, de los de echar "5 duros" y pegarte una tarde completa.

Como viene siendo habitual, gracias a "Hacking Solidario", habrá una sección con charlas destinadas a niños y mayores, cuya finalidad es conseguir comida para llevar a Banco de Alimentos.

Habrá además una zona dedicada al recruiting, por lo que quienes asistáis y estéis en búsqueda activa de trabajo, llevaos el CV actualizado y formaréis parte de la bolsa de trabajo de diferentes empresas que patrocinan el evento.

Como estrella invitada al evento, cabe destacar la participación de Richard Stallman, que dará una charla sobre Software Libre, el sábado 26 de Noviembre de 12:00 a 14:00.

Sin duda es un evento de seguridad que no debes perderte si quieres aprender, hacer networking,... y conocer a Richard Stallman!!!

Este año no me será posible asistir, pero a aquellos que vayáis, estoy seguro que disfrutaréis de un evento genial en Sevilla!

Tenéis toda la información sobre el evento en la web de SecAdmin https://www.secadmin.es/
22 Nov 15:26

OSToto Hotspot : Convierte tu ordenador en un punto de acceso WiFi para compartir

by TotuWare Reloaded

Hace unas semanas describíamos como transformar un equipo con Windows 10 en un Hot Spot o punto de acceso inalámbrico a internet sin necesidad de instalar nada (https://blog-conocimientoadictivo.blogspot.com/2016/09/hacer-de-nuestro-pc-un-hotspot-sin.html), pero no todos tienen un Windows 10.

Más información »
22 Nov 15:24

Crack MD5, SHA1, MySQL, NTLM Free Online!

by noreply@blogger.com (Zioner Heidegger)

Hace algún tiempo salió InsidePro Hash Finder un buscador de hashes másivo, gratuito y online donde se pueden encontrar hasta 25 mil hashes de una tanda. Detecta automáticamente el hash que buscas y encuentra la mayoría de las veces el password. Soporta más de 100 algoritmo, entre ellos:

  • MD5
  • SHA-1
  • MySQL
  • NTLM
  • vbulliten
  • oscommerce
  • Invision Power Board
  • Joomla
  • MyBB
  • SMF
  • MaNGOS
  • LM
  • md4
  • md5(md5_hex)
  • md5-half
  • sha224
  • sha256
  • sha384
  • sha512
  • ripeMD160
  • whirlpool
  • MySQL 4.1+ (sha1(sha1_bin))
  • md5(md5($salt).md5($pass))  
  • etc...

InsidePro Hash Finder

Otras alternativas son:

Pero definitivamente me quedo con InsidePro Hash Finder.

[+] Salu2
[*] Zion3R

decrypt, free hash cracker, free hash cracking, free hash database, free md5 decryptor, hash checker, hash cracker, hash cracking, hashcracking, hash cracking service, hash database, hash decrypter, hash finder, Invision Power Board, Joomla, LM, MaNGOS, md2, md4, MD5, md5 crack, md5 cracking, md5 decrypter, md5 decryption, md5 encrypter, md5 encryption, md5 encryptor, md5 hacking, md5 hash, md5 hash cracking, md5 hash database, md5 security, md5(md5_hex), md5-half, MyBB, MySQL, MySQL 4.1+ (sha1(sha1_bin)), NTLM, ntlm cracker, ntlm cracking, ntlm decrypter, ntlm decryption, ntlm hash, online hash cracking, online md5 cracker, oscommerce, pass salt, password cracking, password recovery, password recovery service, QubesV3.1BackupDefaults, ripeMD160, salt, salt pass, SHA-1, sha1, sha1 crack, sha1 cracker, sha1 cracking, sha1 decrypter, sha1 decryption, sha1 hash, sha224, sha256, sha384, sha512, SMF, vbulliten, whirlpool


22 Nov 07:39

Top 10 DIY Projects That Will Teach You A Ton About Tech

by Alan Henry

DIY isn’t always the easiest way to do something, but it’s usually the most informative and educational one. This week, let’s check out some great DIY tech projects that’ll teach you a ton about the tools you probably use every day—and protect your privacy and give you control over your own data in the process.

10. Build Your Own DIY Amazon Echo

It may not be the most cost-effective option, but building your own Amazon Echo using a Raspberry Pi will not only teach you a lot about how the Echo works, but also how the Raspberry Pi works, and how you can unlock even a part of its overall potential.

We’ve shown you how to do it before, and even shared Amazon’s official guide for doing so, and how to set a wake word for it. The beauty of this project though is that unlike an Echo, which you can buy and just let it work, you make use of a Pi, which can then be repurposed and reused for whatever you want in addition to being an Echo. The whole project is something you can do in an afternoon, and you’ll learn a lot in the process.

9. Add Wi-Fi to Your DSLR Camera

If you have a DSLR, or even a mirrorless camera, you probably love using it but have to remember to transfer the photos or video from your SD card to your computer manually for processing or sharing. You can cut out the middleman by giving your DSLR a Wi-Fi upgrade. All you need is the right SD card and a little setup time.

Even if that model isn’t right for you, there are plenty of others in the guide that work just as well, and in the process will teach you a good bit about backing up your photos and streamlining the editing process while you make sure you never miss a shot. Alternatively, you can always pair your camera with your smartphone instead, both on iOS and over on Android.

8. Build Your Own Private, Syncing Cloud Storage Service

Dropbox is simple and easy, and everyone has an account, but whether you prefer to have complete control over your own data at all times, or you just want to understand how cloud services like Dropbox work, it’s not hard to roll your own Dropbox clone. If you have a web host, you could do it there, or you could roll your own with a Raspberry Pi and learn about the apps that make file sharing possible and about the Pi in one fell swoop.

You’ll just need to expand your knowledge of networking and file sharing a bit, and try out a couple of apps to help get the job done. You could also use Resilio (formerly BitTorrent Sync) to do the job too, and there are tons of other options. The important thing is that you’ll learn a lot in the process, do your own thing, and protect your own data.

7. Roll Your Own Image Hosting Service

Services like Google Photos and even Facebook are certainly the most popular places to host your images, but like everything else, they put your precious memories beyond your true control, and put you at the mercy of someone else’s terms of service, privacy policy, and so on. So consider rolling your own! We have a bunch of great tools to help you do it, including the Gallery Project, JAlbum, and more—assuming you want to still be able to share those photos on the web when you want.

If you’d rather control your own galleries and keep them organized on your own, you could always auto-sync with the app or tool of your choice and then manage locally only, but keeping a solid backup offside is a good idea just in case you lose your own data. Even if that backup is something you also own, set up yourself, and own personally.

6. Build Your Own Streaming Dash Cam

Dash cameras aren’t the near-necessities here in North America as they may be in other countries, but they’re fun to watch and can capture some amazing moments. Best of all, they’re not difficult to make on your own, and you can learn a ton about electronics, mobile recording, and more in the process. You could just grab an old smartphone you’ve upgraded from to do the job.

If you’re willing to put a Raspberry Pi to good use, grab one of those and give your dash cam live streaming capabilities. Then, when you’re ready, you could make your setup even more elaborate with a pair of cameras, GPS capabilities, and even status LEDs. Start small and work your way up.

5. Roll Your Own Home Theater PC

Building your own home theater PC is one of the ultimate tech projects you can tackle. You combine an understanding of software, storage, online and streaming media, downloadable music and movies, and the sources for all of that stuff right along with the nuts and bolts of building a system that’ll fit in your living room or connect to your TV and serve it all up when you want to sit down and watch TV.

Sure, HTPCs have fallen by the wayside now that tiny, cheap set-top boxes are available, but for the ultimate in control—and learning everything you could possibly want to know about your media collection, home network, and PC gear, there’s nothing like doing it yourself. We have a ton of guides on how to do it, including our recommended (if not dated) setup, and some tips to help you even after you’re all set up. This just all reminds me we should update our own HTPC recommendations, and do it ourselves, too.

4. Roll Your Own VPN

We talk a lot about how valuable a good VPN is, and how you can find a trustworthy one that actually meets all of your needs—but sometimes the best option is the DIY option. In this case, you’ll still need to trust your ISP, but no more than you do now, since you’ll run your VPN from home, connect to it when you’re out and about, and hide your surfing from prying eyes wherever you go.

If you have an old Mac, it’s super easy to do with macOS Server, and if you have a Raspberry Pi, you can use one of those too. You can even combine your Pi VPN with Tor for added anonymity with your security. If you have neither, grab an old PC or laptop and try Amahi, it’ll get the job done too.

3. Build A Fully-Functional Arcade Table or Cabinet

If you’re interested in learning not just a lot about tech, but about carpentry and DIY woodworking, an arcade cabinet is your best bet. We have a couple of starter guides on how to make one out of your coffee table, and some tips to inspire you to tackle it, but if you don’t want yours in the center of the living room, this IKEA hack will get you a good-looking one off on the side of your office or game room., and this one is even two-player.

As always, if that’s not your style, you can always turn an old PC into your personal arcade, even if you don’t stand it up in your own cabinet or anything. As always, if you have a Raspberry Pi, it’s perfect for that too. Just make sure you pick the right software for your needs, and you’ll have fun making it, and then even more fun playing it.

2. Host Your Own RSS Feed Reader

Feedly is great, don’t get us wrong, but many of us still lament the death of the simple, elegant, just-right-feature-wise Google Reader. For those folks, there’s no getting around it: You just have to do it yourself to have the kind of control you want.

Of course, we showed you how to roll your own using Tiny Tiny RSS, and it even has a mobile app so you can read on the go. It’s not alone though, and you’ll learn a lot about how the web works and keep up with your favorite blogs (like this one!) if you try it out.

1. Build Your Own Computer

There’s nothing like building your own PC to teach you not just about how computers work, but also how to troubleshoot your own computer problems and be self-sufficient if you have issues.

You’ll learn all about the internals of your PC by building your own rig, and if you’re a gamer or video producer or YouTuber, or audio enthusiast, you can customize your computer to suit your needs specifically. It’s way better than buying off the shelf—and depending on your needs, may even be more cost-effective too. Stick close to our PC build guides (we’re updating them right now), and keep these first-timer tips in mind to make the most of the experience.

Illustration by Angelica Alzona. Additional photos by Shinichi Haramizu and ayaita.


Lifehacker’s Weekend Roundup gathers our best guides, explainers, and other posts on a certain subject so you can tackle big projects with ease. For more, check out our Weekend Roundup and Top 10 tags.

22 Nov 07:36

El software libre como habilitador de la industria 4.0

by (abc)
«El software libre lo que ha abierto una forma de acelerar el uso de la tecnología, el aprendizaje de la tecnología y la compartición del conocimiento porque permite a las personas acceder y entender cómo funcionan las tecnologías que de otra forma no se podría hacer». Son palabras de Chema Alonso, conocido «hacker» español y actualmente vicepresidente de Telefónica, que asiste esta semana, junto con otros referentes, a VI Congreso Nacional de Software Libre, LibreCon 2016. En su opinión, cuando una persona decide publicar, por ejemplo, un algoritmo informático en software libre lo que busca es «compartir el conocimiento», lo que representa un «gran valor para la sociedad y las empresas», aunque descarta que éste sea el único camino que vaya a mover los cimientos de la industria de vanguardia. Según explica Chema Alonso al diario ABC, este modelo de distribución puede ayudar a la «aceleración de la industria» pero descarta que se trate del único método que debe emplear, por ejemplo, las Administraciones Públicas. «Lo que creo que es un error es demonizar a la industria de los profesionales del software, a las empresas que están desarrollando software con otros modelos, que requieren de mucho trabajo y esfuerzo», insiste. En su opinión, las administraciones públicas deben buscar siempre lo mejor para los ciudadanos. «Cuando se compra una máquina para hacer una resonancia, esa máquina ponerla que corra con software libre sería un error. Lo que hay que buscar es la mejor máquina con las mejores condiciones para gastar el dinero de los contribuyentes y que dé las mejores soluciones para resolver el problema. El software libre es una cosa que la Administración Pública debe utilizar en tanto en cuanto le ayude y que, por supuesto, tiene muchos aspectos que le puede ayudar», asegura. Además de Alonso, LibreCon 2016, que tendrá lugar hasta el miércoles, contará con otros referentes del sector como Audrey Tang, actual ministra digital de Taiwán y anteriormente «hacker cívica». Este evento es el mayor encuentro de España en el campo del software libre. En esta edición contará con cerca de 80 ponencias y presentaciones entre ambas jornadas. En total se prevé la asistencia de cerca de 1.500 representantes de cerca de 600 empresas, administraciones públicas y expertos en tecnologías abiertas, con un impacto económico en el territorio histórico cercano al millón de euros. El evento, organizado por la Federación Nacional de Empresas de Software Libre (ASOLIF) y la Asociación de Empresas de Tecnologías Libres y Conocimiento Abierto de Euskadi (ELSE) pretende dar respuesta a través del software libre y las tecnologías abiertas a los nuevos retos de la Industria 4.0, y de las finanzas, los dos capítulos que se abordarán en esta edición. El objetivo es trasladar a la sociedad los «beneficios reales de un sector que vive unas muy favorables perspectivas de crecimiento y que da empleo a varios miles de profesionales en el conjunto nacional. Se trata de situar a las tecnologías abiertas como una alternativa real a empresas y administraciones y consolidar esta actividad como motor de competitividad, desarrollo y cambio de las empresas y, al mismo tiempo, modernización de los diferentes sectores económicos», han indicado los organizadores. En la inauguración participará, además, en el bailarín Igor Yebra, que ofrecerá una espectacular puesta en escena, con una duración de unos 5 minutos, acompañado en sus movimientos por un gran robot industrial. Con su actuación, en una forma de representar la comunicación entre las personas y las máquinas, se pretende explicar el funcionamiento de una máquina inteligente (clave de la Industria 4.0): orientada a dar servicio al humano y a cubrir sus necesidades de negocio; con capacidad de conectarse con el humano en tiempo real y responder a lo que se le exija en cada momento.
22 Nov 07:35

El sueño se podría convertir realidad: emular programas x86 en ARM64 para 2017 en Windows 10

by Raúl Álvarez

Lumia

El rumor que aparecía a inicios de año empieza a cobrar fuerza, ya que según la información que recoge Mary Jo Foley, Microsoft estaría por incorporar la emulación de programas x86 sobre plataforma ARM de 64 bits en Windows 10 para móviles, algo con lo que muchos han soñado y que abriría las puertas hacia dispositivos con características más interesantes, además de potenciar Continuum.

Esto significa que Microsoft no ha abandonado su plataforma móvil como muchos pensaban, al contrario, siguen desarrollando novedades de cara al lanzamiento de 'Redstone 3' en el otoño de 2017, la próxima gran actualización del sistema operativo para móviles, la cual incorporaría esta anhelada emulación.

Móviles, tablets, y ¿portátiles?

Conocido como 'Project Cobalt', las pistas sobre esta emulación también han sido encontradas por WalkingCat, un usuario de Twitter que suele dedicarse a temas relacionados con Microsoft, quien encontró referencias de que el sistema 'Windows's hybrid x86-on-ARM64 tech' ahora es conocido como 'CHPE'.

Según lo investigado por Foley, la "C" es de Cobalt, "HP" de la compañía, quien posiblemente está trabajando de la mano con Microsoft para añadir la característica en futuros móviles o hasta en su Elite x3, y por la último la "E" es una referencia directa a emulación.

Por otro lado, hay que poner atención a esta característica, ya que en los reportes aparece que sólo estaría disponible para dispositivos nuevos con al menos 3,5GB en RAM y sobre plataforma AMR de 64 bits, donde se descubrió que en las primeras pruebas se apuntaba a un SoC identificado como MSM8998, el cual ahora sabemos que se trata del Snapdragon 835.

Continuum

Pero el que sin duda es el punto más importante de esta posible característica, es el hecho de que no sólo podríamos ver esta emulación en móviles y tablets, sino también en una posible gama de portátiles asequibles que llegarían con Windows 10 mobile y serían compatibles con programas x86, una apuesta que atacaría de forma directa a Google con sus Chromebooks, las cuales incorporaron soporte para aplicaciones de Android a inicios de este año.

Sin duda esto podría significar una importante resurrección para la plataforma móvil de Microsoft, además de que abre la posibilidad de ver nuevos terminales, entre lo que podría llegar el rumoreado Surface Phone, y un importante impulso a Continuum, ya que como sabemos al día de hoy sólo funciona con aplicaciones universales sobre Universal Windows Platform (UWP). Ahora sólo nos queda esperar.

Vía | Windows Central

También te recomendamos

En un hecho insólito, ARM firma un acuerdo para que Intel fabrique sus procesadores

¿Qué hay de cierto en que los niños se deben inmunizar activamente?

Los nuevos Apple A10 demuestran que un MacBook ARM es posible

-
La noticia El sueño se podría convertir realidad: emular programas x86 en ARM64 para 2017 en Windows 10 fue publicada originalmente en Xataka por Raúl Álvarez .

21 Nov 16:56

Amazon Protect, el seguro para productos tecnológicos de Amazon

by Jakub Motyka
seguro móviles amazon
Amazon ha lanzado en España su propio seguro para los productos tecnológicos que compremos en su tienda. Hay seguros para móviles, cámaras, monitores...
21 Nov 16:55

La Raspberry Pi Zero se convierte en un diminuto sistema de hacking letal gracias a PoisonTap

by Javier Pastor

Poisontap1

Samy Kamkar es un ingeniero que lleva tiempo demostrando cómo pequeños dispositivos convencionales pueden tener mucho más peligro del habitual. Su última creación es PoisonTap, un software que convierte a la pequeña Raspberry Pi Zero en un dispositivo letal para la seguridad de nuestros portátiles.

Esta herramienta logra que al conectar la RPi Zero a cualquier puerto USB de un ordenador se intercepte todo el tráfico web no cifrado, incluyendo cookies de autenticación que se usan para iniciar sesión en todo tipo de cuentas privadas, y esa información se envía luego a un servidor que está bajo el control del atacante.

Un navegador abierto es todo lo que necesita PoisonTap

No solo eso: el software instala una puerta trasera que hace que el navegador web y la red de área local del propietario de ese PC o portátil puedan ser controlados por el atacante. El resultado es evidente: si dejas tu equipo sin supervisión durante unos instantes, cualquiera podría usar esta herramienta para tomar el control de toda esa información y recursos sin problemas.

Como indican en Ars Technica, la motivación de PoisonTap es la de "demostrar que incluso en un ordenador protegido por contraseña y conectado a una red WiFi con seguridad WPA tanto tu sistema como tu red pueden ser atacados rápida y fácilmente".

PoisonTap funciona tanto en Windows como en macOS (el autor no la ha probado en Linux) y convierte a la Raspberry Pi Zero en una especie de puerta de enlace de una red que hace que el ordenador tenga que enviar a través de ella todo ese tráfico.

Si PoisonTap encuentra un navegador abierto con una sola pestaña, inyecta una serie de tags HTML que lo conectan a un millón de sitios web (los más populares en Alexa) a los que trata de conectarse desde ese navegador. Si tenemos los tradicionales sistemas de inicio automático de sesión en esos servicios y páginas web estaremos perdidos, porque esas credenciales pasarán a ser guardadas por PoisonTap para transmitirlas a ese servidor del atacante.

Para protegernos de este tipo de amenazas es importante tratar de conectarnos siempre a páginas seguras (que soporten HTTPS), y también cookies seguras que eviten que esos datos de inicio de sesión sean interceptados. También sería recomendable que si vais a dejar el ordenador desatendido lo bloqueáseis, pero antes cerráseis cualquier navegador y sus pestañas. Y luego está la solución definitiva: llevaros el ordenador allá donde vayáis, algo especialmente difícil en muchas ocasiones, sobre todo cuando hablamos de PCs de sobremesa.

Vía | ArsTechnica
Más información | PoisonTap

También te recomendamos

Así funciona la tecnología con la que Google quiere matar las contraseñas, Trust Score

Trucos de limpieza que te salvarán la vida en una casa con niños

Cuando las malas contraseñas del pasado te hacen la vida imposible en el presente

-
La noticia La Raspberry Pi Zero se convierte en un diminuto sistema de hacking letal gracias a PoisonTap fue publicada originalmente en Xataka por Javier Pastor .

21 Nov 11:27

elinks: para navegar en la web desde tu terminal Linux

by admin

desdelinux-elinks

En estos últimos días, mis problemas de conectividad han crecido de una manera acelerada, contando en la actualidad, con una conexión libre de la municipalidad, con las limitaciones de velocidad y seguridad que la misma conlleva. Esta limitante me a obligado a volver a utilizar navegadores de Internet para la terminal de Linux, efectivamente, ahora mis investigaciones las hago desde la consola y utilizando elinks, el cual considero el mejor de su tipo.

Esto de verme en la obligación de navegar a través de una terminal, que es una forma práctica de acceder a la información para muchos, me a recordado mis tiempos en los que aprendía a configurar servidores sin interfaz gráfica y que la única manera que teníamos de investigar algo, era a través, de estas excelente herramientas.

elinks es un avanzado navegador web para la terminal, de código abierto, escrito por Mikulas Patocka y basado en texto para sistemas operativos basados en UNIX, con funciones (HTTP / FTP / ..), además de soporte para frames y tablas.

Esta herramienta es altamente personalizable y sus funcionalidades pueden ser ampliadas a través de aplicaciones escritas en Lua, Perl, Ruby o Guile. Nace con la intención de mejorar a su antecesor Links y de a poco se añadieron diversas funcionalidades, entre las que destacan el uso de pestañas para navegar, la incorporación de marcadores y la posibilidad de descargar.

elinks-caracteristicas

Características de elinks

  • Soporte para CSS y ECMAScript.
  • Navegación por pestañas.
  • Muchos protocolos disponibles (local files, finger, http, https, ftp, smb, ipv4, ipv6).
  • Autenticación (Autenticación HTTP, Autenticación de Proxy).
  • Cookies persistentes.
  • Interfaz  de Menús y cuadros de diálogo bastante amigable.
  • Soporte para scripts (Perl, Lua, Guile).
  • Visualización de Tablas y Marcos.
  • Colores.
  • Descargas en Background.
  • Traducido a muchos lenguajes.
  • Historial, Marcadores, Atajos de Teclado, Buscador.
  • Ampliamente personalizable.
  • Fácil instalación y uso.
  • Entre otras muchas características.

La instalación de elinks es fácil y está presente en casi todos los repositorios de las distribuciones más populares. Puedes acceder a la fuente oficiales con los siguientes comandos:

# git clone http://elinks.cz/elinks.git
# cd elinks

Instalar elinks en Debian y derivados.

# apt-get install elinks

Instalar elinks en Red Hat y derivados.

# yum -y install elinks

Instalar elinks en Arch Linux y derivados

# yaourt -S elinks

¿Cómo usar elinks?

Puedes iniciar elinks con

$ elinks

o, iniciar el navegador directamente en la web que desees:

$ elinks blog.desdelinux.net

elinks

Por todas estas características, su fácil manejo, la ventajas de poder extenderlos según mis requerimientos, su alto grado de personalización y su fácil instalación es lo que me ha hecho considerar a elinks: “El mejor navegador web para la terminal de Linux“.

Fuente

21 Nov 11:26

Los cinco mejores programas para recuperar fotos y documentos borrados

by Jason Fitzpatrick

La mejor manera de recuperarse de una pérdida inesperada de datos es estando debidamente preparado. Si tienes alguno de estos programas a mano, siempre estarás listo para salvar a tus documentos de la Parca.

Read more...

21 Nov 09:07

Eliminar la app de Facebook puede ahorrar hasta un 20% de la batería de tu Android

by Eduardo Marín

Para Facebook no es ningún secreto que su aplicación tiene serios problemas en Android en cuanto a la gestión de recursos. Pero un grupo de usuarios ha descubierto que la app afecta bastante a la vida de la batería, y si la eliminas de tu móvil podrías ahorrar hasta un 20% de energía. Sí, así de drástico.

Read more...

16 Nov 12:48

WhatsApp da otros seis meses de vida a la aplicación para BlackBerry y Symbian

WhatsApp da otros seis meses de vida a la aplicación para BlackBerry y Symbian


Videollamadas, pegatinas, envío de imágenes móviles en formato GIF, cifrado punto a punto... No se puede negar que, espoleada por rivales como Telegram e incluso Snapchat, WhatsApp ha pisado el acelerador de las actualizaciones durante el último año para ir introduciendo más y más características a su homónima aplicación de mensajería. Pero no todo el mundo va a poder disfrutar del aluvión de novedades con el que la filial de Facebook está cubriendo últimamente a sus usuarios. La desaparición del soporte para sistemas operativos obsoletos amenaza con dejar sin WhatsApp a un buen… Leer noticia completa y comentarios »
16 Nov 12:47

Google ha sacado una aplicación para escanear fotos que es absurdamente rápida y fácil de usar

by Matías S. Zavia

Google nos tiene acostumbrados a los pequeños experimentos de software. Muchos no llegan a ninguna parte, pero este sencillo escáner de fotos me ha animado a bajar de lo alto del armario una caja llena de recuerdos. A diferencia de otras apps, Photo Scan es absurdamente rápida y fácil de usar.

Read more...

16 Nov 12:03

El INCIBE lanza un kit para formar a las pymes en ciberseguridad

by Lara Olmo
incibe-lanza-servicio-formacion-pymes-en-ciberseguridad
El INCIBE ha creado un kit con consejos y videotutoriales para concienciar a las pymes contra los ciberataques y los pasos a seguir si sufren uno.
14 Nov 17:21

PAIRS es la mejor forma de restaurar tus conexiones WiFi y Bluetooth después de borrar tu móvil

by Manuel Ramírez

Restaurar copia seguridad

Aparte de lidiar con las utilidades ROOT, ROMs personalizadas y esos módulos Xposed, son muchos los usuarios que cuando ven copada la memoria interna de su teléfono, prefieren reestablecer su teléfono para así tenerlo limpio desde cero. Lo que ocurre, es que son otros tantos los que el mero hecho de tener que configurar algunas partes de su smartphone, como es ir añadiendo toda la lista de redes WiFi a las que se conectan, consiguen que lo dejen para otro momento y finalmente obvien la opción de realizar un reset de fábrica para tener listo su teléfono.

Y si ya hablamos de tener que cambiar entre distintas ROMs personalizadas, siempre se recomienda realizar un wipe por completo del teléfono para que no aparezcan complicaciones o posibles conflictos. Pero para paliar ese engorro que es el tener que restaurar los dispositivos pareados a través de Bluetooth o las configuraciones de las distintas redes WiFi a las que nos solemos conectar, existe una app desarrollada por hinxnz llamada PAIRS, que seguramente os venga muy bien. Esta es una app ROOT que permite realizar una copia de seguridad y restaurar todas esas conexiones en un momento, para incluso realizar la restauración de los datos del punto de acceso WiFi. Por lo que en cuestión de segundos podréis tener todas esas configuraciones restauradas sin mayores problemas.

Cómo realizar una copia de seguridad de las conexiones WiFi y Bluetooth

Antes de pasar ante la app y comentar sus vicisitudes, comentar que necesitáis como requisito primero un dispositivo con privilegios ROOT y activada la opción “desde fuentes desconocidas”, que suele estar ubicada en el apartado de seguridad en los ajustes del teléfono.

Con estos dos requisitos cumplidos, se puede pasar a la instalación de la app PAIRS, que solamente está disponible como una APK. Esto significa que no la tenéis en la Google Play Store, así que la única vía es a través del siguiente enlace:

  • Descarga la app PAIRS (APK)
  • En el momento que se inicie por primera vez PAIRS, se pedirá el acceso a los privilegios ROOT de superusuario. Pulsamos en garantizar o “Grant” en la ventana emergente que aparecerá
  • Ahora solamente tenemos que pulsar sobre el botón “Backup” para las dos opciones de pareado de Bluetooth o conexiones WiFi
  • Se creará un archivo que contendrá la copia exacta de todas las configuraciones que se tengan para esas dos conexiones
  • Hay otra opción bien interesante, y que sirve para salvaguardar los datos del punto de acceso WiFi, y que se encuentra en el menú de tres puntos bajo “More”
  • Los archivos de la copia de seguridad serán almacenados en la carpeta llamada .pairs en la tarjeta de memoria. Hay que tener en cuenta que estos archivos pueden aparecer ocultos, así que desde el explorador de archivos tenéis que activar la opción “ver carpetas ocultas”

Pairs

  • Lo siguiente es pasar la carpeta completa a tu ordenador para mantenerla a buen recaudo o subirla a alguno de los servicios de almacenamiento en la nube que tengáis

Cómo restaurar una copia de seguridad

Ahora, la próxima vez que hagáis un reset de fábrica del dispositivo, tenéis que instalar PAIRS de nuevo para restaurar los archivos copiados en la carpeta “.pairs” de la memoria interna.

Backup Bluetooth

Hay que tener presente que las conexiones Wi-Fi y Bluetooth han de estar desactivadas antes de abrir la app PAIRS y dar en el botón “restaurar”. Cuando se active de nuevo el WiFi o Bluetooth, todas las configuraciones estarán como las dejasteis antes de realizar un reset de fábrica al teléfono.

Finalmente, comentar también que esta app viene muy bien siempre que estemos utilizando el mismo dispositivo, ya que, si pasamos de uno a otro, puede que no se realice bien la transferencia de las configuraciones, al igual que puede suceder de una versión de Android anterior a una más nueva. En definitiva, es una gran herramienta para cuando uno está cambiando ROMs en un mismo terminal.

El artículo PAIRS es la mejor forma de restaurar tus conexiones WiFi y Bluetooth después de borrar tu móvil ha sido originalmente publicado en Androidsis.