Shared posts

13 Oct 09:59

WD Blue y WD Green: Western Digital por fin se lanza con los SSD y rediseña My Passport

by Anna Martí

WD products

Cuando hace aproximadamente un año el fabricante de discos duros compró SanDisk, ya se barruntaba que la intención era centrarse en una tendencia con cada vez más fuerza en el almacenamiento interno: los SSD o discos duros sólidos. Ahora Western Digital no busca colocarse entre la competencia, sino quedar por encima con sus nuevas unidades WD Blue y WD Green.

Dos líneas que desde un principio han querido diferenciarse tanto en nomenclatura como en dedicación. Así, siguiendo con la tradicional asignación de colores de la marca, la verde queda para un usuario más estándar y la azul (que ya existía en discos duros) pasa a ser la de los usuarios más exigentes. Novedades que no han venido solas, por cierto, ya que además de presentar nuevos My Passport han puesto la guinda en forma de software.

WD Blue y WD Green, especificaciones técnicas

WD Blue WD Green
Factores forma disponibles Caja de 2,5 pulgadas o M.2 2280 Caja de 2,5 pulgadas o M.2 2280
Dimensiones físicas Caja de 2.5 pulgadas: x 69,85 x 100,2 milímetros M.2 2280: 1,5 x 22 x 80 milímetros Caja de 2.5 pulgadas: x 69,85 x 100,2 milímetros M.2 2280: 1,5 x 22 x 80 milímetros
Capacidades disponibles 250 GB, 500 GB y 1 TB 120 GB y 240 GB
Velocidad de lectura secuencial 250 GB: 540 MB/s500 GB: 545 MB/s1 TB: 545 MB/s 120 GB: 540 MB/s240 GB: 540 MB/s
Velocidad de escritura secuencial 250 GB: 540 MB/s500 GB: 545 MB/s1 TB: 545 MB/s 120 GB: 405 MB/s240 GB: 435 MB/s
Velocidad de lectura aleatoria 250 GB: 97K500 GB: 100K1 TB: 100K 120 GB: 63K240 GB: 68K
Velocidad de escritura aleatoria 250 GB: 79K500 GB: 80K1 TB: 80K 120 GB: 37K240 GB: 37K
Temperatura no operativa De -55 a 85 grados centígrados De -55 a 85 grados centígrados
Temperatura de trabajo De 0 a 70 grados centígrados De 0 a 70 grados centígrados
Interfaz SATA III 6Gb/s SATA III 6Gb/s
Resistencia Unidad de 250 GB: 100 TBWUnidad de 500 GB: 200 TBWUnidad de 1 TB: 400 TBW Unidad de 120 GB: 40 TBWUnidad de 240 GB: 80 TBW
MTTF 1,57 millones de horas 1,57 millones de horas
Voltaje Caja de 2,5 pulgadas:: 5V ± 5%M.2 2280: 3.3V ± 5% Caja de 2,5 pulgadas:: 5V ± 5%M.2 2280: 3.3V ± 5%
Vibración durante el trabajo 5.0 gRMS, 10-2000 Hz 5.0 gRMS, 10-2000 Hz
Vibración no operativa 4.9 gRMS, 7 – 800 Hz 4.9 gRMS, 7 – 800 Hz
Reposo 42 - 52mW Por confirmar
DEVSLP 4,9 - 9,7mW Por confirmar
Potencia activa media 70 mW 50 mW

WD Blue: una unidad azul gamer

Los ordenadores para videojuegos son de los que más requisitos técnicos tienen para soportar las exigencias de la ejecución de los mismos, cada vez mayores. El almacenamiento no escapa a esto, ni en cuanto a espacio ni a velocidad, y en WD han querido dedicar la línea Blue de SSDs al público gamer, así como a creadores de contenido y demás dedicaciones que exigen en este sentido. Así queda su ficha técnica

La distinta disponibilidad de capacidades es una de las principales diferencias entre las líneas

Así, WD Blue es un SSD con capacidades desde los 250 GB hasta 1 TB, siendo la disponibilidad de tamaños una de las principales diferencias con la otra línea. Lo que sobre el papel destaca es la estimación de vida media de las unidades, siendo de 14 a 56 años según la intensidad de trabajo y el almacenamiento total (los GB de tráfico al día, habiéndose calculado de mayor a menor intensidad en 20 GB/día a 80 GB/día).

Wd Blue

La resistencia o endurance también es algo que destaca sobre el papel, dado que estiman 400 TWB (terabytes written) para las unidades de 1 TB. Esta unidad hace referencia a la cantidad de terabytes que la unidad puede escribir sin presentar un error, como explicamos al hablar de aspectos técnicos de las SSD. En cuanto a las velocidades de escritura y lectura, el WD Blue alcanza los 525 y 545 MB por segundo, con una conexión SATA III 6 GB por segundo.

WD Blue: resistencia

Del que se convierte en la joya de la corona de Western Digital disponemos de algunas gráficas en base a los benchmarks que se han realizado a las unidades. Éstas se montaron en ordenadores con placa base ASUS Z170A ATX, un procesador Intel i7-6700K, 8 GB de RAM DDR4 y Windows 8.1.

wd-blue-benchmarks

image01 image01 image01 image01

WD Green: el término medio se tiñe de verde

Como decíamos, las distintas líneas de discos duros sólidos se han diferenciado según el tipo de público, más específicamente según la carga de trabajo del disco y tiempo de uso diario. Así, el WD Green se enfoca para un uso diario mucho menos exigente que el del perfil de un gamer o las profesiones relacionadas con edición de material multimedia que quedaba para el WD Blue.

WD Green

Aquí encontramos de hecho menores velocidades y capacidades, dado que según WD este perfil de usuarios tiene suficiente con volúmenes de 120 hasta 240 GB. La velocidad de lectura y escritura en este caso es de 540 y 435 MB por segundo y la resistencia es de 40 u 80 TMB (según capacidad), bastante por debajo que el WD Blue. También baja la vida media estimada, que según capacidad y trabajo realizado queda entre 2,8 y 11,5 años según el trabajo.

Actividad moderada (20 GB/día)

Actividad alta (40 GB/día)

Actividad extrema (80 GB/día)

120 GB

5,6 años

2,8 años

1,4 años

240 GB

11,2 años

5,6 años

2,8 años

Una app para evaluarlos a todos

La última de las novedades en el entorno SSD fue en forma de software, concretamente una herramienta para aquellos usuarios que acostumbran a evaluar el estado del hardware, o bien para animar a empezar a hacerlo a quienes no suelen. Se trata de WD SSD Dashboard, una app bastante simple que nos da la información en el momento sobre el estado del disco.

La idea es que cualquier usuario pueda encargarse de monitorizar el estado de su unidad

Vale para cualquiera de las líneas de WD, y tiene una interfaz bastante sencilla e intuitiva, con navegación por pestañas y mostrando el contenido en cuadros al estilo de las baldosas de Windows. Así, podemos encontrar parámetros como la temperatura actual, el rendimiento o la capacidad disponible, así como realizar distintos tests, de modo que cualquier usuario puede encargarse de monitorizar el estado de su unidad.

My Passport: ya que es externo, que sea llamativo

La velocidad en incremento de capacidad y abaratamiento de los gigas en almacenamiento es bastante vertiginosa y en esto toca estar sí o sí a la última, pero en las unidades de almacenamiento externo otro factor sube peldaños en cuanto a un reclamo importante: el diseño.

Al menos así lo han visto en WD para su nueva ronda de unidades de almacenamiento externo, con el último My Passport como colorida bandera. El reclamo pues busca ser el doble acabado de la caja, siendo mitad lisa y mitad en rombos, y en el caso de My Passport también los distintos tonos, disponiendo de amarillo, rojo, azul, naranja, blanco o negro.

My Passport

El My Passport para Mac también se ha renovado incorporando este nuevo diseño en la caja pero estando disponible sólo en negro. Sin olvidar también un nuevo modelo de My Book, la opción para copias de seguridad de gran volumen habiendo desde ahora un modelo de 8 TB, manteniendo los dos años de garantía.

My Book

WD Green, WD Blue y My Passport, precio y disponibilidad

Las dos unidades han sido lanzadas tanto en caja de 2,5 pulgadas de 7 milímetros de grosor como en formato M.2. Sobre los precios de los SSD WD Blue de momento sólo se conocen los recomendados para el WD Blue, siendo 99, 169 y 339 euros para 250 GB, 500 GB y 1 TB (desde los 79 dólares hasta 299 dólares en Estados Unidos) y ya están disponibles a la venta. En cuanto al WD Green, estará disponible más adelante e iremos sabiendo lo precios, será en este último trimestre del año. Ambos están cubiertos por una garantía de tres años.

El nuevo My Passport parte de un precio de venta recomendado para distribuidores estadounidenses de 79,99 dólares y de 79,99 euros para distribuidores europeos (el mismo para el My Passport de Mac), y para el nuevo My Book el precio recomendado es a partir de los 129,99 dólares o 134,99 euros (dos años de garantía). Actualizaremos esta información en cuanto tengamos más datos con respecto a precios y disponibilidad para el resto de localizaciones.

Más información | WD
En Xataka | Guía de compras de discos SSD. Los 17 mejores modelos del mercado

También te recomendamos

Western Digital compra SanDisk por 19.000 millones de dólares y pone la mirada en las unidades SSD

¿Podemos evitar accidentes provocados por errores de los demás?

Con 46 dólares podemos tener un disco duro de 314GB diseñado especialmente para Raspberry Pi

-
La noticia WD Blue y WD Green: Western Digital por fin se lanza con los SSD y rediseña My Passport fue publicada originalmente en Xataka por Anna Martí .

13 Oct 09:55

Cyanogen abandona el desarrollo de su sistema operativo basado en Android

by Eduardo Marín

Cyanogen, el equipo de responsables detrás de uno del sistema operativo basado en Android más popular que existe, anunció que abandona el desarrollo de su S.O. para enfocarse en un nuevo programa “modular” que permitirá a los fabricantes llevar lo mejor de Cyanogen OS a sus propias versiones de Android.

Read more...

10 Oct 15:17

Shadow: Cómo localizar al que filtra la información en tu empresa

by noreply@blogger.com (Chema Alonso)
Durante el pasado Security Innovation Day 2016 hubo muchas noticias que merece la pena que os vaya desgranando. De todas ellas, hoy quiero destacar lo que muchos habéis podido leer ya en los medios de comunicación: La adquisición de la tecnología Shadow del Centro de Tecnológico de Galicia, Gradiant y que pasa a formar parte de la familia de soluciones que tenemos para la protección de la información que circula en documentos.

Figura 1: Shadow. Cómo localizar al que filtra la información en tu empresa

La estrategia que hemos seguido durante estos años para construir nuestro portfolio de soluciones se ha basado en la construcción de soluciones a problemas mediante la generación de alianzas estratégicas con empresas de referencia, más el enriquecimiento de nuestra oferta desarrollando nuestros productos, adquiriendo tecnologías o invirtiendo en empresas, como representa esta imagen que utilicé en la presentación del evento y que recoge un poco la línea temporal de adquisiciones, inversiones y desarrollo de productos.

Figura 2: Descripción de inversiones, adquisiciones y creación interna de productos en ElevenPaths.

En concreto, dentro de la solución de Data Protection, durante los últimos años hemos estado avanzando en la gestión documental segura en las empresas para proteger la información que circula en archivos. Con MetaShield Protector comenzamos un camino para evitar la fuga de información por medio de metadatos, información oculta y datos perdidos, que hemos ido extendiendo para tener una familia tan grande como la que tenemos hoy en día.

Figura 3: Familia de MetaShield Protector para gestión documental

Con al adquisición de las tecnologías SealSign ampliamos el ámbito de protección con la posibilidad de gestionar la firma digital por medio de sistemas centralizados de certificados digitales más la potencia de usar firma manuscrita biométrica con SealSign BioSignature, como os conté ayer mismo.

Shadow: Marcado de documentos con trazas de seguimiento

Ahora con Shadow añadimos a la familia la opción de implantar en documentos impresos o compartidos en formato postscript marcas de seguimiento que permiten realizar una traza hacia el origen del documento en caso de que se produzca una fuga del mismo con solo hacerle una fotografía. Cada documento lleva incrustada marcas de traza que se añade en el momento de imprimir los archivos, que no son visibles a simple vista, pero que utilizando el algoritmo de Shadow a partir de una una simple imagen del documento, es posible saber la información de la marca que hay guardada en él. 


Figura 4: The Shadow Files "The Truth is IN there"
Para presentar su funcionamiento hicimos una demo en dos pasos. Primero, contamos esta historia que podéis ver en este vídeo en la que se explica cómo un documento se imprime seis veces con seis marcas de Shadow y uno de ellos se filtra fuera de la organización mediante una fotografía hecha al documento original (previamente cortado), manchado de café y enviado vía WhatsApp. Queda irreconocible a simple vista, pero aún así, sigue manteniendo las características de la marca Shadow que hay en él.


Figura 5: Descripción de la tecnología de impresión con trazas Shadow

La segunda parte, que hicimos en el evento, consistía en averiguar quién de los seis miembros de la reunión había filtrado la documentación. El resultado, por supuesto es que el documento aún mantiene la traza y puede ser recuperado para sacar de él el nombre de la persona a la que se le ha entregado ese documento, y que se inyectó durante el proceso de impresión mediante técnicas de esteganografía documental.

Servicios de Document Loss Detection (DLD)

En este caso podría ser él mismo el filtrante, o que alguien se lo hubiera quitado a él, pero deja a los analistas una línea de investigación clara para lograr descubrir quién y de qué forma se ha producido la fuga de información.


Figura 6: Descripción del servicio de Document Loss Detection dentrode los procesos de Vigilancia Digital en nuestra oferta de CyberThreats
Este servicio, por supuesto, nos ayuda a completar el servicio de Document Loss Detection que ya incluimos en nuestro servicios de CyberThreats, por el que los analistas de seguridad investigan las fugas de información de los documentos de nuestros clientes. Para este servicio, como ya sabéis porque lo contamos en el evento de Mayo, habíamos invertido en la empresa 4IQ.

Figura 7: Anuncio de la inversión de Telefónica en 4IQ

Pero no solo eso, un sistema como Shadow también ayuda a localizar los documentos que se imprimen internamente dentro de una organización para localizar a los empleados que no estén siguiendo las políticas de "Paperless Office" dentro de empresa o que estén dejando documentos olvidados dentro de la propia empresa. Un simple proceso de recogida de documentos olvidados en el que el personal de limpieza se lleve aquellos que estén dejados al azar,  para que el equipo de seguridad interna pueda incidir en las buenas prácticas de seguridad de la empresa en las personas que no están teniendo cuidado de ellos. Pero también incluido con un plugin que modifique los adjuntos en el correo electrónico en el MTA para marcar la salida de ficheros o como un agente que monitorice los ficheros cuando se graban en el disco o... en cualquier punto del ciclo de vida del documento en tu empresa.

Saludos Malignos!
10 Oct 08:58

Imputados directivos de Ibermutuamur y Alcor por traficar con datos de trabajadores

by Roberto R. Ballesteros

El Juzgado de Primera Instancia e Instrucción número 2 de Monforte de Lemos ha imputado a los directivos de las mercantiles Ibermutuamur y Alcor, Ramón M. P. y Carlos S. F., por revelar presuntamente datos de los trabajadores que acudían a la mutua por accidentes laborales o bajas médicas. Varias conversaciones telefónicas intervenidas por la Policía en el marco de la investigación que sigue el mismo juzgado contra la empresa de seguridad vendrían a poner en evidencia el tráfico de datos personales médicos que mantenían entre los dos directivos.

En concreto, el responsable de Alcor preguntaba a Ramón, delegado de Ibermutuamur en la provincia de Lugo, por vigilantes de seguridad que se daban de baja por diferentes motivos y el ejecutivo de la mutua le detallaba información sobre cada uno de ellos. En una de las conversaciones interceptadas por la Policía, por ejemplo, Ramón le cuenta a Carlos que uno de sus trabajadores había presentado una solicitud de incapacidad, que otra empleada estaba pidiendo la baja para cuidar a su madre y que un vigilante pretende superar la inspección médica para renovar el permiso de armas, extremo que el empresario no quiere que ocurra.

Otro día de junio de 2015, los mismos interlocutores vuelven a hablar. Esta vez abordan el caso de un trabajador que llegó a la mutua con muletas. "¡Con muletas! El hijo puta anda por ahí...", responde Carlos cuando su informador le cuenta la historia. "Hace poco pillamos a uno que le pusimos un seguimiento... te lo comento en petit... en petit comité, que iba con muletas y luego le pillamos corriendo...", asegura Ramón tras la sorpresa del gerente de Alcor. "De juerga por ahí, el cabrón", contesta Carlos antes de explicarle lo que sabe él sobre ese vigilante de seguridad.

"Seguimos a uno con muletas que iba corriendo"

"A ver, te cuento... las muletas de este, por si te sirve de algo, este dice que se cayó en casa... de la bañera; lo llamamos nosotros al día siguiente o a los dos días... que nos trajera el teléfono... y se presentó en el servicio, nos trajo el teléfono, bajó andando del coche, vino tranquilamente andando como tu y yo; eso lo vimos nosotros; lo de las muletas es un paripé como la copa de un pino", revela. "Me lo creo", responde su interlocutor.

Unos días antes, ambos hablan de otro trabajador. Carlos le había pedido a Ramón que le hiciese un seguimiento. "No le hemos localizado, le hemos mandado un burofax, no coge el teléfono ni nada", explica el delegado de Ibermutuamur. "Lo hace a propósito", responde el empresario. "Está citado y no viene a la consulta... no le cogeremos", revela el responsable de la mutua antes de que Carlos le pregunte por otro empleado del que sospecha que "está más sano que tu y que yo". "Dame dos minutos y te llamo; que se mete mi médico en la aplicación", anuncia Ramón.

Los interlocutores comentaban datos de las bajas. (EFE)

Casi todas las conversaciones intervenidas por la Policía, de hecho, se centran preguntas que realiza el empresario sobre trabajadores concretos que han pedido la baja o la están tramitando. Ramon "le revela información sobre bajas médicas de empleados que trabajan para Carlos, datos confidenciales y privados sobre los motivos de las bajas", subrayan los investigadores en un escrito presentado ante la titular del Juzgado número 2 de Montforte, María Yanet Puga

La investigación policial que ha llevado a la imputación del delegado de la mutua y del empresario se enmarca en una de las piezas separadas abiertas por el mencionado juzgado dentro de una instrucción que rastrea casi una decena de delitos vinculados a la mercantil Alcor, responsable de la vigilancia de las obras del AVE Madrid-Galicia o de la Y vasca, entre otros servicios de seguridad vinculados a la construcción. Delitos contra los derechos de los trabajadores, blanqueo, fraude a la Seguridad Social y a la Hacienda Pública, alzamiento de bienes, falsedad en documento oficial, estafa por simular contratos de trabajo para obtener prestaciones por desempleo y tráfico de influencias se suman a la mencionada revelación de secretos.

Alcor es una de las empresas a las que los sindicatos de seguridad privada denominan mercantiles pirata. Se trata de sociedades que suelen concurrir a los concursos públicos con precios bajos debido a que pagan a sus empleados por debajo de convenio. Algunas tienen procedimientos judiciales abiertos por pagar tarde a sus trabajadores, explotarles haciéndoles trabajar todas las horas del día, incurrir en fraude a la Seguridad Social y Hacienda por maquillar conceptos contables para pagar menos impuestos u otros tipos delictivos.

10 Oct 08:14

Extraer y limpiar el agua que ha entrado en la pantalla de un móvil

by Andromeda
En el anterior post, explicábamos como recuperamos un móvil al que le había entrado agua que la batería se había descargado por completo y ciertos terminales se habían empezado a corroer. También contábamos como extrajimos el agua creando un dispositivo de vació improvisado. Hay otros métodos para crear una cámara de vacío que nos ayude a sacar el agua de la pantalla del móvil. Uno muy
07 Oct 08:11

Actualizaciones para múltiples dispositivos Cisco

by noreply@blogger.com (Antonio Ropero)
Cisco ha publicado 17 boletines de seguridadpara solucionar otras tantas vulnerabilidades en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, ejecutar código arbitrario o acceder al dispositivo sin autorización. 

Los problemas críticos recaen en el software Cisco NX-OS. Además se han corregido vulnerabilidades de gravedad media en Cisco Unified Intelligence Center (CUIC), Cisco Nexus 9000, Cisco IOS XR, Cisco IOS e IOS XE, Cisco Firepower Management Center, Cisco Host Scan, Cisco IOS para Switches Catalyst 6500 y Routers 7600 y Cisco ASA.

Cisco NX-OS


Los problemas más graves afectan al software Cisco NX-OS. Por una parte una vulnerabilidad crítica, con CVE-2015-0721, en el subsistema SSH de la familia de productos Cisco Nexus que podría permitir a un atacante remoto autenticado evitar las restricciones AAA (Authentication, Authorization y Accounting).

Una segunda vulnerabilidad crítica (CVE-2016-1453) afecta únicamente a switches Cisco Nexus series 7000 y 7700 con Cisco NX-OS con la función OTV (Overlay Transport Virtualization) activa. Un desbordamiento de búfer por una validación inadecuada del tamaño de los parámetros de las cabeceras de los paquetes OTV, podría permitir a un atacante sin autenticar ejecutar código arbitrario.

De gravedad alta, otra vulnerabilidad (CVE-2015-6393) en la implementación del agente de relay DHCPv4 en el software Cisco NX-OS podría permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio, mediante el envío de paquetes DHCPv4 específicamente construidos. También se ha corregido otro problema similar (CVE-2015-6392), igualmente de gravedad alta, en el tratamiento de DHCPv4.

Una última vulnerabilidad en el software Cisco NX-OS reside en la implementación del protocolo BGP (Border Gateway Protocol). Considerada de gravedad alta y con CVE-2016-1454podría permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio. Se debe a una validación inadecuada de las entradas en los mensajes de actualización BGP.

Cisco ha publicado actualizaciones para los sistemas afectados.

Vulnerabilidades de gravedad media corregidas


En el software Cisco Unified Intelligence Center (CUIC) vulnerabilidades de Cross-Site Request Forgery (CVE-2016-6427) y Cross-Site Scripting (CVE-2016-6425). Otro problema (CVE-2016-6426) que podría permitir a un usuario remoto sin autenticar crear cuentas de usuario válidas

Una vulnerabilidad de obtención de información sensible en sistemas Cisco Nexus 9000 (CVE-2016-1455), escalada de privilegios en la interfaz de línea de comandos del software Cisco IOS XR (CVE-2016-6428) y denegación de servicio a través de IKEv2 en Cisco IOS e IOS XE (CVE-2016-6423).


Tres vulnerabilidades en la consola de Cisco Firepower Management Center que podrían permitir la inclusión local de archivos (CVE-2016-6435), salto de la autenticación (CVE-2016-6434) y ejecución remota de comandos (CVE-2016-6433).

Un salto de la funcionalidad ACL (Access Control List) en el software Cisco IOS de switches Cisco Catalyst serie 6500 y routers serie 7600 (CVE-2016-6422) y una denegación de servicio en el relay DHCP del software Cisco ASA (CVE-2016-6424).


Cisco ha publicado actualizaciones para todos los sistemas afectados por estos problemas, excepto para una vulnerabilidad de Cross-Site Scripting en el paquete Cisco Host Scan (CVE-2016-6436).

Más información:


Cisco Unified Intelligence Center (CUIC) Software Cross-Site Request Forgery Vulnerability


Cisco Unified Intelligence Center (CUIC) Software Unauthenticated User Account Creation Vulnerability


Cisco Unified Intelligence Center (CUIC) Software Cross-Site Scripting Vulnerability


Cisco Nexus 7000 and 7700 Series Switches Overlay Transport Virtualization Buffer Overflow Vulnerability


Cisco NX-OS Software-Based Products Authentication, Authorization, and Accounting Bypass Vulnerability


Cisco Nexus 9000 Information Disclosure Vulnerability


Cisco IOS XR Software Command-Line Interface Privilege Escalation Vulnerability


Cisco IOS and IOS XE IKEv2 Denial of Service Vulnerability


Cisco Firepower Management Center Console Local File Inclusion Vulnerability


Cisco Firepower Management Center Console Authentication Bypass Vulnerability


Cisco Firepower Threat Management Console Remote Command Execution Vulnerability


Cisco NX-OS Software Malformed DHCPv4 Packet Denial of Service Vulnerability


Cisco NX-OS Software Crafted DHCPv4 Packet Denial of Service Vulnerability


Cisco Host Scan Package Cross-Site Scripting Vulnerability


Cisco IOS Software for Cisco Catalyst 6500 Series Switches and 7600 Series Routers ACL Bypass Vulnerability


Cisco NX-OS Border Gateway Protocol Denial of Service Vulnerability


Cisco ASA Software DHCP Relay Denial of Service Vulnerability



Antonio Ropero

Twitter: @aropero
06 Oct 15:41

How hard is it to hack the average DVR? Sadly, not hard at all

by Dan Goodin

A major battle is underway for control over hundreds of millions of network-connected digital video recorders, cameras, and other so-called Internet of Things devices. As Ars has chronicled over the past two weeks, hackers are corralling them into networks that are menacing the security news site KrebsOnSecurity and other Web destinations with some of the biggest distributed denial-of-service attacks ever recorded.

Johannes B. Ullrich, a researcher and chief technology officer for the SANS Internet Storm Center, wanted to know just how vulnerable these devices are to remote takeover, so he connected an older DVR to a cable modem Internet connection. What he saw next—a barrage of telnet connection attempts so dizzying it crashed his device—was depressing.

"The sad part is, that I didn't have to wait long," he wrote in a blog post published Monday. "The IP address is hit by telnet attempts pretty much every minute. Instead of having to wait for a long time to see an attack, my problem was that the DVR was often overwhelmed by the attacks, and the telnet server stopped responding. I had to reboot it every few minutes."

Read 4 remaining paragraphs | Comments

06 Oct 07:38

Hacking de dispositivos IIOT (Industrial Internet of Things) #IIoT #IoT #Hacking

by noreply@blogger.com (Chema Alonso)
Durante este mes de septiembre, se han celebrado al edición de la RootedCON Valencia, y la 6ª edición de Navaja Negra , en las cuales se me invitó a presentar una serie de investigaciones y ataques sobre dispositivos y equipos industriales, además de algún dispositivo IIOT, - no se incluyeron accesos a infraestructuras críticas, por posibles temas legales - se presentaron accesos a dispositivos críticos de un amplio abanico del sector industrial, con un titulo de la presentación, el cual daba que pensar, “¿A que piso va?

Figura 1: Hacking de dispositivos IIoT (Industrial Internet of Things)

¿Qué objetivos buscamos?, básicamente se intenta demostrar, la mayoría de las veces con éxito, que existen infinidad de dispositivos vulnerables en cualquiera de nuestras industrias, rastreando varios sectores, como la generación y distribución de energía eléctrica, fotovoltaica, gas, agua, aerogeneradores, sistemas integrales de climatización, y un gran “cajón desastre”de dispositivos IIoT. Por aquí, en este mismo blog, ya se han hablado de muchos casos similares, así que para completar este artículo, puedes leer las historias de:
- PLCs de Allen Bradley envían la password de Adminsitración
- Ataque de fuerza bruta a PLC Omron CJ2H CPU64-EIP
- Captura de claves en PLCs industriales CP1L-EM de Omron
- Tu industria en mis manos
- SCADA: Halcones heridos en tus Infraestructuras Críticas
- Otra de passwords por defecto en Honeywell WebStat (Niagara Web Server)
- Concentradores de Telegestión de Contadores PLC de Telecon integran Latch
- Shodan y sistemas SCADA
- Intentan envenenar agua de un planta depuradora en UK
- La historia del carnicero agradecido
- Unidad de (des)cuidados intensivos 
En esta investigación, siguiendo pasos similares, vamos a ver ejemplos varios:
• Maquinaria industrial (metalurgia, alimentación, servicios auxiliares, etc...
• Energía (plantas foto-voltaicas, plantas generación eléctrica, estaciones bombeo).
• Aerogeneradores.• Sistemas integrales de climatización(edificios e industrias).
• Smartmeters (IIOT- contadores eléctricos).
• Varios( sistemas riego y alumbrado grandes ciudades, frío industrial.
Una vez focalizados los objetivos de estudio y análisis, se centran todos los esfuerzos en una serie de fabricantes concretos, debido a dos factores: experiencia en el sector industrial, y conocimiento más profundo de alguno de ellos. Los tests se realizan sin utilizar ataques de fuerza bruta, siempre con accesos directos abiertos y mediante credenciales por defecto. Se trabaja sobre dos grandes grupos de dispositivos, los controlados directamente por CPU, y los administrados por servidores web propios (generalmente GNU/Linux y versiones de Apache 1.3, o 1.4  sin fortificar - ¡gran error!-)

Figura 2: Algunos de los fabricantes principales catalogados para hacer la investigación

Durante el proceso, se detectaron una serie de vulnerabilidades en bastantes de los equipos y sistemas testeados, que aún existiendo mucha información de ellas con su correspondiente CVE publicado, el 85% de los sistemas IIoT localizados, no han sido actualizados desde el “inicio de los tiempos”. Existe un gran abismo temporal entre el fabricante, desarrollador e implantador final, que imposibilita aplicar de forma robusta políticas de ciberseguridad en muchas industrias, además de que la transición de la industria 3.0 a 4.0, es lenta y complicada por la heterogeneidad de cientos de dispositivos. Las vulnerabilidades localizadas en estos dispositivos IIoT han sido de diferentes tipos, como por ejemplo:
• Ejecución remota de código.
• Extracción arbitraria de ficheros.
• XSS en varios de los sistemas.
• Denegación de servicio.(alto porcentaje).
• Buffer overflow.
• Restricción incorrecta de operaciones de la pila.
• Inyección SQL en plataformas web(del sistema o equipo).
Una vez fijados los objetivos, tenemos dos opciones. La opción uno es hacer un poco de hacking con buscadores y utilizar Shodan o Censys para localizar los objetivos y obtener una cantidad ingente de resultados. La opción 2 consiste en filtrar la búsqueda con una herramienta a medida a fin de optimizar el resultado final.

Figura 3: Arquitectura de la herramienta creada.

Utilizando la interacción de varias herramientas como nmap o Metasploit, y la API de Shodan, se puede diseñar una pequeña herramienta escrita en Python alimentada previamente con datos de los objetivos buscados, tales como fabricantes, modelos, versiones, CPU, clock, ranuras de expansión, puertos específicos de cada fabricante, áreas de memoria, usuarios, passwords, directorios ocultos, etcétera, con el objetivo final de extraer los máximos datos posibles y minimizar falsos positivos.

Figura 4: Resultados obtenidos tras la fase de recogida de información.

Finalmente, una vez realizada la extracción y el posterior filtrado de datos,podemos iniciar el acceso a los diferentes dispositivos. Este acceso se realiza mediante el software (versión demo) de cada fabricante. Los accesos son ejecutados en formato remoto, y en modo monitor, a fin de no alterar el dispositivo auditado.

Estos son algunas de los dispositivos localizados con fallos de seguridad. El primero de ellos es el acceso a una estación de bombeo de agua.

Figura 5: El acceso está realizado mediante un enlace radio en la banda de 433 MHz.

El segundo ejemplo es el acceso a un PLC de una planta de distribución de gas. Además de permitir a un atacante modificar y actuar sobre cualquier elemento industrial, se puede extraer cierta información sensible, debido a que el dispositivo en cuestión puede enviar mensajes SMS, e-mail, se puede acceder a bases de datos (con cadenas de conexión autenticadas mediante usuario/password)  y recursos compartidos en una red MS Windows dentro de una arquitectura de Active Directory. Es decir, el atacante podría atacar la red Windows desde el PLC, haciendo bueno el concepto de Shadow IoT.

Figura 6: Acceso a PLC en planta de distribución de gas.

Acceso a un aerogenerador y a un sistema de cabecera de una planta fotovoltaica. Estos dispositivos disponen de servidor web propio integrado, con múltiples vulnerabilidades de funcionamiento y acceso, como usuarios y password por defecto, posibilidad de subida de scripts, configuración de un segundo servidor DNS, etcétera.

Figura 7: Funcionamiento del sistema de la turbina.

Figura 8: Acceso a sistema de cabecera de planta fotovoltaica.

Mediante el script Termineter, escrito en Pyhton por dos investigadores y publicado a finales del 2014, se demuestra como es posible con pocos medios y conocimientos técnicos, acceder a los smartmeters que tenemos instalados en nuestras viviendas, mostrando los datos del dispositivo y lecturas energéticas.

Figura 9: Ejecución de Termineter contra smartmeter local conectado vía serie.

Figura 10: Smartmeter al que se conecta y contra el que se lanza Termineter.

Conectando una Raspberry Pi y un pequeño script de lectura secuencial, es posible acceder a otros smartmeters conectados al mismo concentrador de la compañía - que no tenía Latch -. El acceso se realiza en modo “invitado”.

Figura 11: Lectura de varios Smartmeters conectados al mismo concentrador hecha vía remota mediante una Raspberry Pi.

Cabe destacar primero mi sorpresa a la infinidad de dispositivos vulnerables localizados y la facilidad y pocos conocimientos para acceder a ellos. Resulta chocante que sea posible acceder a sistemas tan curiosos como equipos de frío de tanatorios  - en uno de ellos incluso era posible ver los “clientes de la semana” debido a una vulnerabilidad en Mysql -, climatización de edificios públicos, sistemas automáticos de lavado de vehículos con posibilidad de limpieza “infinita”, paneles informativos de carreteras, etcétera, pero el mas preocupante a mi modo de ver es el sistema que da titulo a las charlas: Los ascensores

Figura 12: Acceso libre a un ascensor, al que es posible configurar sin seguridad.

Cantidad ingente de dispositivos vulnerables en nuestro país, con el agravante que transporta personas y vulnera su integridad física, y con los que es posible configurar, o interaccionar con el equipo hasta limites de desactivar cualquier seguridad existente.

Conclusiones finales:

En un tiempo en el que fortificamos parte de nuestra vida digital o nuestros sistemas habituales usando contraseñas, dobles factores de autenticación, cifrado de discos, smartphones protegidos, portátiles con antirrobo, tarjetas de claves, firewalls, conexiones VPN, etc..., hay ámbitos cotidianos a los que no le prestamos la atención suficiente en temas de seguridad, y hay que hacerlo, como decía el documento de Seguridad en IoT que publicaba ElevenPaths, el ámbito de uso de los dispositivos IoT, como es el caso de los dispositivos industriales, puede ser de una sensibilidad mayor.

Figura 13: El CNPIC actualmente informa a día de hoy que el riesgo de un incidente de seguridad es ALTO

Tal vez por que no tiene repercusión mediática o notoriedad el acceso a un dispositivo industrial IIoT, o simplemente porque los cibercriminales aprovechan estos fallos para hacer ataques muy dirigidos como el de la fábrica potabilizadora de agua en UK. Por otra parte parece que hay “luz al final del túnel”, porque organismos oficiales, como el Centro Nacional de Protección de Infraestructuras Críticas, están realizando un trabajo contrarreloj para mitigar y concienciar sobre el futuro de nuestros dispositivos y equipos industriales. ¡Hacedles caso que el nivel de riesgo actual es ALTO!

Autor: Jordi Ubach (@jubachm)
05 Oct 14:55

Un error en la versión gratuita de Spotify está mostrando malware en Windows, MacOS y Ubuntu

by Carlos Zahumenszky

Spotify ha vuelto a caer (sí, no es la primera vez) en un error de bulto para con los usuarios que usan su plataforma de forma gratuita a cambio de recibir publicidad. Un fallo en la selección de los anuncios está sirviendo como canal para malware que afecta al navegador.

Read more...

05 Oct 08:56

11 trucos y add-ons para darle superpoderes a Google Docs

by Elena Santos

Google Docs Aunque Microsoft Office se mantiene como la suite ofimática más utilizada, también es cierto que las herramientas online de Google (Google Docs, Hojas de Cálculo y Presentaciones) se perfilan como una alternativa cada vez más interesante, gracias a la incorporación de nuevas características. Y en el caso concreto de Google Docs, sus funciones de edición compartida en tiempo real y su integración con otras herramientas de Google lo han convertido en una herramienta de trabajo imprescindible en el día a día tanto de pequeñas empresas como de profesionales independientes.

Tanto si usas Google Docs a diario como si sólo lo haces de vez en cuando, aquí te traemos una selección de consejos, trucos y complementos con los que podrás sacarle todavía más partido al procesador de textos online de Google, y convertirlo en una herramienta aun más práctica y útil.

Crea una tabla de contenidos

Tabla Cuando un documento alcanza una longitud considerable, navegar por él empieza a ser complicado. En estos casos, lo más práctico es contar con un índice que te permita moverte de un capítulo a otro o saltar de sección en sección de forma fácil y rápida. Y para eso ni siquiera tienes que hacerlo, porque Docs lo crea automáticamente.

Sólo tienes que asegurarte de usar los formatos de título adecuados para tus secciones (los llamados Título 1, Título 2, Título 3, etc. que puedes encontrar en el menú Formato > Estilos de párrafo) y Google Docs los usará para crear con ellos automáticamente un índice que permite moverse por el documento más fácilmente. Lo tienes en el menú Herramientas > Esquema del documento. Si lo prefieres, también puedes usar el complemento Table of contents.

Inserta y edita una imagen

Imagen En Google Docs tienes varias opciones para insertar imágenes en tu documento. La más simple es ir al menú Insertar > imagen, y desde ahí seleccionar una foto que tengas en el disco duro.

Pero si te fijas con detalle, verás que en la parte superior de la ventana donde eliges imagen tienes más opciones: subir una foto desde tu Google Drive, coger una imagen online insertando su URL, o incluso tomar una foto con tu webcam en ese momento. También puedes hacer buscar en Google (haciendo clic en "Búsqueda"), cuyos resultados además son imágenes royalty-free que puedes usar en tu documento sin temor a quebrar ningún derecho de autor.

Una vez insertada la imagen, y si haces clic en en ella, verás un botón denominado "Opciones de imagen" que te da acceso a algunas opciones básicas de edición, como modificar los valores de brillo y contraste o añadir un filtro de color.

Cambia de mayúsculas a minúsculas con un clic

Change Case Ésta es una de esas pequeñas funcionalidades que puedes echar de menos en Google Docs en alguna ocasión, pero que por suerte puedes añadir fácilmente gracias al uso de un complemento: Change Case.

Una vez lo has instalado, sólo tienes que seleccionar el texto cuya distribución de mayúsculas y minúsculas quieres cambiar, e ir al menú Complementos > Change Case. Dentro de su menú podrás elegir entre varias opciones de formato, y aplicar la que prefieras al texto seleccionado con un simple clic.

Cuenta las palabras y caracteres del documento

Contar Palabras Esta otra función, en cambio, sí que está integrada en Google Docs y resulta muy útil cuando tienes que escribir un texto dentro de un determinado rango de longitud - o si, por ejemplo, lo que cobres por tu trabajo depende de palabras que escribas-.

Para saber cuántas palabras tiene tu documento, simplemente ve al menú Herramientas > Contar palabras y verás un cuadro de resumen que también incluye número de páginas y caracteres con y sin espacios. Es más, puedes realizar esta misma operación pero sólo con un fragmento de texto seleccionado, en lugar de todo el documento completo.

Accede a más plantillas

Template Gallery Hace unos meses hablábamos de Vertex42, una web con docenas de plantillas de Excel para organizarlo casi todo. Pues bien, esa web también está disponible como complemento para Google Docs, bajo el nombre Template Gallery, y puedes usarlo para descargar y usar nuevas plantillas para tus documentos, además de las que ya incluye la propia suite.

Tras instalarlo, lo encontrarás en el menú Complementos > Template Gallery, y desde su ventana podrás navegar por las diferentes categorías de plantillas: cartas formales, CV, calendarios, listas, etc. También encontrarás muchas plantillas para las Hojas de Cálculo de Google.

Copia varios elmenentos al Portapapeles web

Portapapeles Web Siendo una suite ofimática online, Google Docs no tiene un portapapeles cualquiera... tiene uno online. Además de la función estándar de copiar y pegar un fragmento de texto, puedes usar el llamado Portapapeles web, accesible desde el menú Editar.

La particularidad de este portapapeles es que te permite guardar varios fragmentos de texto (no sólo el último que hayas copiado, como suele ocurrir con esta función) y que además estos fragmentos permanecen guardados en los servidores de Google durante 30 días desde que los copias o desde la última vez que los usas.

Crea atajos de teclado personalizados

Sustitucion Automatica Aunque Google Docs cuenta con sus propios atajos de teclado (como veremos más adelante), también tienes la opción de crear los tuyos. No tanto para cosas como añadir un enlace o poner un texto en negrita, sino para usarlos con textos que escribas con frecuencia.

Así, si por ejemplo sueles escribir cartas formales en las que usas expresiones como "Estimado señor", "Cordialmente" o "Le rogamos se ponga en contacto con nosotros", puedes crear combinaciones de teclas que equivalgan a esas expresiones, y ahorrarte el tener que teclearlas cada vez que quieras usarlas.

Para ello sólo tienes que ir al menú Herramientas > Preferencias, y rellenar la casillas de Sustitución automática con las combinaciones de teclas que quieras, y los textos correspondientes a cada una.

Inserta una gráfica

Graficas Aunque Google Docs no tiene una herramienta de creación de gráficas en sí, cuenta con utilidades que te permiten insertarlas en tus documentos de forma muy sencilla. Por un lado, desde el menú Insertar > Gráfico puedes añadir un esquema a tu documento, eligiendo entre varios diseños. Y si haces clic en él y luego en el icono de "Abrir en Hojas de Cálculo" (en la esquina superior derecha) podrás editarlo directamente en esa aplicación, y actualizar los cambios en tu documento.

Por otro lado, tienes la opción de usar LudidChart Diagrams, un complemento con el que puedes crear gráficas de varios tipos (esquemas, diagramas de flujo, bocetos, mapas de ideas, etc.) e insertarlas en Google Docs fácilmente.

Investiga y complementa con más información

Explorar Quizás una de las funciones menos aprovechadas de Google Docs es su pestaña Explorar, a la que puedes acceder desde el menú Herramientas (o activar desde el menú contextual de un término o texto seleccionado).

Desde esta pestaña puedes ampliar información, buscar imágenes relacionadas con el documento o el texto relacionado, o incluso localizar en tu Google Drive otros documentos sobre el mismo tema. En definitiva, una especie de búsqueda rápida en Google, integrada dentro de tu documento.

Convierte tu documento a PDF... o a ebook

Convertir Pdf Google Docs está muy bien para redactar documentos en tu propio navegador web, y tenerlos accesibles desde cualquier sitio. Pero en ocasiones necesitas descargar esos documentos a tu PC, y compartirlos en un formato determinado.

Por suerte no necesitas de ninguna aplicación extra, conversor de formatos o similar. Simplemente ve al menú Archivo > Descargar como, y podrás elegir entre varios formatos, incluidos DOC, DOCX y PDF (o incluso EPUB, para llevarte el documento en tu lector de libros electrónicos).

Dictar documentos

Voz Hace algo más de un año, Google integraba en su suite ofimática online la capacidad de dictar documentos. Así, en lugar de tener que teclearlo todo, puedes crear un documento con tu voz, dictándole el texto a Google Docs.

Esta característica, que únicamente funciona en Google Chrome, puede activarse desde el menú Herramientas > Escritura por voz, y aunque si bien algunos de sus comandos de formato siguen estando disponibles sólo en inglés, puede ser una buena opción cuando llevas todo el día tecleando y necesitas descansar las manos un rato.

Extra: los atajos de teclado de Google Docs

Atajos Teclado Como buena fan de los atajos de teclado, no podía acabar esta lista sin mencionar los que están disponibles para Google Docs. Pero más que hacer una larga lista de ellos, lo único que necesitas saber es que desde el menú Ayuda > Combinaciones de teclas puedes acceder a los más comunes, y hacer una búsqueda de cualquier otro que te interese aprender.

En Genbeta | Google Drive: 21 trucos y consejos para dominarlo al máximo

También te recomendamos

Google añade los debates a las presentaciones de Docs

Google Docs incorpora una barra para buscar en la web sin abandonar el documento

No todas las sillitas de seguridad infantil en el coche protegen correctamente

-
La noticia 11 trucos y add-ons para darle superpoderes a Google Docs fue publicada originalmente en Genbeta por Elena Santos .

03 Oct 15:51

Tus veteranos cables Ethernet podrán alcanzar velocidades de 5 Gbps gracias al estándar IEEE P802.3bz

by Paco Rodriguez

650 1200

A la hora de planificar la estructura de nuestra red local, a pesar de las múltiples opciones inalámbricas que tenemos en la actualidad, el típico cable Ethernet sigue siendo la que mejores prestaciones da, aunque no siempre podamos desplegarlo de forma sencilla en casa.

Hasta ahora el tope de velocidad que podíamos conseguir con este método de conexión y cables convencionales llegaba a 1 Gbps, suficiente para las aplicaciones actuales, pero que quizá se quede algo corto en unos años en hogares multiusuario, de ahí que se siga trabajando en mejorar las especificaciones del estándar

Hace unos días la IEEE ha ratificado la nueva especificación Ethernet, bautizada como IEEE P802.3bz que define las interfaces 2.5GBASE-T y 5GBASE-T y que básicamente incrementa la velocidad máxima hasta 2,5 y 5 Gbps respectivamente.

Lo bueno de la nueva versión es que no se necesita cambiar los cables ya instalados que funcionan a 1 Gbps. Tanto los de tipo Cat 5e como los Cat 6 actuales podrán trabajar a las nuevas velocidades, aunque por supuesto será necesario cambiar el hardware de los routers y equipos de red. ¿Para cuándo lo tendremos en casa? Pues todavía faltan algunos años, ya que la transición se hará poco a poco y probablemente en primer lugar llegará a los entornos profesionales.

Más información | Ethernet Alliance

También te recomendamos

Fritz!Powerlinw 1000E, nuevo PLC más rápido para conexiones exigentes

Estos son los sectores que más jóvenes contratan en España

TP-Link RE210, nuevo extensor wifi para usuarios exigentes

-
La noticia Tus veteranos cables Ethernet podrán alcanzar velocidades de 5 Gbps gracias al estándar IEEE P802.3bz fue publicada originalmente en Xataka Smart Home por Paco Rodriguez .

30 Sep 09:23

PIXEL Desktop, el nuevo entorno para Raspbian en Raspberry Pi

by Elena Santos

Pixel Raspbian

Raspbian está considerado de alguna forma como el sistema operativo "oficial" de Raspberry Pi, ese pequeño ordenador de bolsillo al que puedes darle tantos usos. Se trata de una versión de Linux basada en Debian y especialmente desarrollada para Raspberry, que incluye software educativo, para programación y para uso general, como un cliente de email, un navegador web o incluso la suite de ofimática LibreOffice.

Su aspecto hasta ahora era bastante minimalista, y decimos hasta ahora porque en el blog oficial de Raspberry Pi acaban de anunciar un nuevo escritorio para el sistema operativo Raspbian, llamado PIXEL, que en realidad son las siglas de "Pi Improved Xwindows Environment, Lightweight”.

PIXEL ha sido desarrollado por el ingeniero de UX Simon Long, tras un trabajo de dos años tratando de hacer que el entorno gráfico de la Raspberry Pi fuera lo más amigable y sencillo posible para el usuario. Y éste será, a partir de ahora, el escritorio que se descargará con la imagen de Raspbian desde la web oficial.

La mayoría de los cambios de este nuevo entorno, tal y como explica Simon al detalle en su artículo, están relacionados con el aspecto visual del sistema operativo. "Se trata mayormente de hacer que las cosas sean más atractivas", afirma en su texto. Para empezar, al arrancar la Raspberry ya no verás una ristra de números crípticos en plan Matrix, sino una pantalla de inicio con el número de versión bien visible - una característica que al parecer muchos usuarios pedían, poder comprobar fácilmente su versión de Raspbian.

Otro cambio evidente es el salto de un fondo blanco con el logo de Raspberry a una colección de wallpapers (con un total de 16 para escoger), con fotografías de gran belleza de paisajes, ciudades y más. Todos los iconos han sido también rediseñados, y los menús del sistema operativo tienen ahora una apariencia más limpia, más clara.

Pixel Raspbian

Pixel Raspbian

Otro detalle curioso, y que agradezco personalmente, es que a partir de ahora las indicaciones de "temperatura demasiado elevada" y "voltaje demasiado bajo" serán iconos más lógicos (un termómetro y un rayo respectivamente), en lugar del cuadrado de colores en la esquina superior derecha de la pantalla que quizás hayas visto alguna vez (y que me costó bastante saber por qué salía en mi Pi).

Las ventanas también han sido remodeladas para modernizar su diseño: las esquinas redondeadas, la barra de título más limpia y los bordes más finos les dan un aspecto más actual y atractivo.

Pixel Raspbian

El nuevo PIXEL incluye otros cambios, como una fuente de texto nueva, posibilidad de desactivar las conexiones (wifi/bluetooth) e incluso nuevos programas integrados, como RealVNC y la primera versión de su nuevo navegador web Chromium for Pi.

La imagen de Raspbian con el nuevo entorno PIXEL se puede descargar ya desde la web de Raspberry. Sólo hay que tener en cuenta que la imagen descomprimida ocupa más de 4 GB - importante a la hora de escoger la tarjeta de memoria donde guardarla.

Vía | Blog de Raspberry
En Genbeta | Cómo configurar y poner en marcha una Raspberry Pi "para torpes"

También te recomendamos

Windows 10 y varios sabores de Ubuntu ya están disponibles para la nueva Raspberry Pi 3

PiBakery te permite configurar una Raspberry Pi en tu ordenador

Estos son los sectores que más jóvenes contratan en España

-
La noticia PIXEL Desktop, el nuevo entorno para Raspbian en Raspberry Pi fue publicada originalmente en Genbeta por Elena Santos .

30 Sep 09:02

HP retira el parche que impedía usar tinta de terceros.

by Carlos Zahumenszky

HP retira el parche que impedía usar tinta de terceros. El pasado 13 de septiembre se activó una herramienta de fimware latente en varios modelos de impresora HP que hacía que los dispositivos rechazaran los cartuchos compatibles de terceras marcas. Hoy, la compañía ha decidido dar marcha atrás en su decisión.

Read more...

30 Sep 08:45

CrystalDiskInfo [Freeware] - Monitoriza el estado de salud de tu HDD y/o SSD

by JaszAndre
CrystalDiskInfo - Monitoriza el estado de salud de tu HDD y/o SSD

Nuestras unidades de almacenamiento son en la gran mayoría de casos lo más preciado en nuestros computadores. Y cómo no serlo si en ellos guardamos nuestros datos (documentos, videos, música, fotos, etc). Sólo imaginemos que un día al encender el PC, éste no funciona, llega el técnico y luego del diagnóstico nos dice "Señor(a), es su disco duro, se ha dañado"... nuestra pregunta inmediata sería "¿Y mi información? ¿Las fotos de la familia? ¿Los videos de las vacaciones?... Mi tésis!!! ¿Se puede recuperar verdad?" mirando al técnico quien sin titubear nos dice "No es posible ¿No tenía una copia de sus archivos?". Manos a la cabeza y lección aprendida a la mala.
Más información »
30 Sep 08:40

¡USB al rescate! Apps para crear un kit de primeros auxilios informáticos en un pendrive

by Elena Santos

Kit de primeros auxilios informáticos en tu USB No falla: en cuanto un compañero de trabajo, un familiar o un vecino se enteran de que se te da bien la tecnología, te conviertes en su técnico informático de cabecera. Y esto a menudo implica tener que hacer visitas a sus casas o despachos, a ver cuál es el último estropicio que le han hecho a su ordenador, y sobre todo, a ver cómo puedes solucionarlo.

En esto casos, es muy práctico contar con un kit de herramientas que pueden ayudarte a solucionar diversos problemas con un ordenador. Eliminar virus o spyware, desinstalar alguna aplicación tozuda, hacer limpieza de ficheros inútiles... para todo ello cuentas, cuentas con aplicaciones portables que puedes llevar cómodamente a cualquier sitio en una memoria USB.

Sería un poco como el equivalente de la caja de herramientas de un fontanero o un electricista, pero en versión software. Con estas utilidades podrás resolver los problemas más comunes de cualquier usuario que pueda pedirte ayuda. Así que busca algún pendrive que tengas por casa sin instalar, descarga estas utilidades y crea con ellas tu propio kit de primeros auxilios informáticos.

ClamWin

Clamwin ClamWin es un antivirus de código abierto con un alto porcentaje de detección de virus y spyware. Su versión portable se puede usar desde una memoria USB para analizar los ficheros del ordenador al que ésta esté conectada. Recuerda, eso sí, que tendrás que actualizar la base de datos de virus manualmente antes de iniciar el análisis.

El programa es de aspecto muy sencillo, y cuenta con diversas opciones de configuración con las que modificar el tipo de análisis, decidir qué hacer con los elementos infectados o excluir ciertos ficheros del análisis, bien por tamaño, bien por nombre o extensión.

Spybot - Search & Destroy

Spybot Además de los virus, otro problema recurrente en los ordenadores es la presencia de spywware. Para luchar contra ellos desde una memoria USB puedes usar la versión portable de la popular herramienta Spybot - Search & Destroy.

Es tan fácil como ejecutarla y lanzar un análisis de sistema, o bien escanear sólo un fichero concreto. Si quieres acceder a más opciones de configuración, puedes activar el "Modo de usuario avanzado" en la esquina inferior izquierda de la interfaz. En este modo, entre otras cosas, tendrás acceso a un utilidad para detectar y eliminar rootkits.

SUPERAntiSpyware

Superantispyware SUPERAntiSpyware es otra herramienta antispyware con la que puedes detectar y eliminar una amplia variedad de infecciones provocadas por malware, y con su versión portable, hacerlo cómodamente desde un pendrive USB. Este programa analiza discos duros, unidades extraíbles, memoria y el Registro de Windows.

Como suele pasar con las aplicaciones portables, no incluye protección en tiempo real ni tampoco se actualiza automáticamente, de forma que deberás actualizar su base de datos a mano antes de procecer al escaeo, para tener la versión más reciente.

ZSoft Uninstaller

Zsoft Uninstaller A veces el problema no es un virus o un spyware, sino que después de años de uso y docenas de programas instalados, el sistema se vuelve lento e inestable. Y en estos casos no está de más hacer un poco de limpieza con una herramienta como ZSoft Uninstaller, que puedes llevar también en tu USB.

ZSoft Uninstaller no sólo te ayuda a desinstalar software del ordenador, sino que se encarga además de que no quede ningún resto tras la eliminación del programa en cuestión. También puede hacer limpieza en la lista de programas configurados para arrancarse con el PC, eliminar ficheros temporales, y encontrar y borrar carpetas vacías.

SpaceSniffer

Spacesniffer Hablando de carpetas, a veces el problema es precisamente la falta de espacio. Y una de las utilidades más prácticas para saber cómo está distribuido el espacio en el disco duro, y qué carpetas son las que más espacio ocupan, es SpaceSniffer. Es gratis, es portable y hace un análisis muy atractivo visualmente.

Mediante una estructura de cuadros animados cuyo tamaño corresponde al de la carpeta que representan, tendrás una idea muy clara de cómo se reparte el espacio en el disco, y podrás detectar fácilmente aquellos elementos que estén consumiendo más GB (y plantearte si realmente los necesitas).

Ultimate Windows Tweaker

Ultimate Windows Tweaker Ya puestos a corregir algún problema con el ordenador de un familiar o amigo, quizás te interese modificar algún aspecto o funcionalidad del mismo para adaptarlo mejor a las necesidades y gustos del usuario. Con Ultimate Windows Tweaker puedes hacerlo fácilmente.

Esta utilidad portable te permite personalizar ciertos detalles del Explorador de ficheros de Windows y el menú de Inicio, gestionar el control de cuentas, y modificar algunas opciones relativas al rendimiento y la seguridad del sistema. Además, también tienes una versión especial para Windows 10.

Toucan

Toucan Para acabar, otra utilidad que puede venir bien en un momento de "apuro informático" es Toucan, con la que puedes hacer una copia de seguridad de los documentos más importantes del ordenador (siempre y cuando no sea ya demasiado tarde).

Toucan permite hacer backups con múltiples opciones de configuración y filtrado según tipo de fichero, incluye funciones de cifrado de datos y es muy fácil de usar. Y todo ello, además, en una aplicación que puedes ejecutar desde una memoria USB.

La única pega es que Toucan está ahora mismo en parón de desarrollo. Si prefieres usar una opción más reciente, puedes optar por JaBuT, también gratuita y también con versión portable.

En Genbeta | 9 antivirus portables gratis con los que no tener excusa para reparar el ordenador de tus amigos

También te recomendamos

Por qué conservar el cordón umbilical es una oportunidad para la salud de tu hijo

MyDefragPowerGUI un potente desfragmentador portable

USB Safeguard, cifrado de USB sencillo y práctico

-
La noticia ¡USB al rescate! Apps para crear un kit de primeros auxilios informáticos en un pendrive fue publicada originalmente en Genbeta por Elena Santos .

28 Sep 16:03

Cómo acceder a todas las contraseñas activas de WiFi de los aeropuertos

by Andrea Núñez-Torrón Stock
En este artículo podrás encontrar Aquí están todas las contraseñas de los wifis de los aeropuertos
¿Quién no ha encendido su smartphone nada más despegar el avión para consultar el correo, las aplicaciones de mensajería instantánea o las redes sociales? Ahora, un bloguero ha recopilado en una lista viva las contraseñas de los principales aeródromos del planeta.
27 Sep 17:04

[APK] Análisis a fondo de Seriesdroid S2, la mejor aplicación para ver series de TV gratis

by Francisco Ruiz

Click here to view the embedded video.

Si hace unas horas hemos hecho un completo análisis de Pelisdroid S2, ahora le toca el turno a su aplicación homóloga dedicada a las series de televisión. La aplicación no es otra que Seriesdroid S2 o la que para muchos es la mejor aplicación para ver series de TV gratis desde terminales Android.

Al igual que os enseño en el vídeo adjunto con el que comenzamos este artículo o análisis al completo de Seriesdroid S2, un vídeo de creación propia en el que desglosamos por completo todos los aspectos de la aplicación para enseñarte todo lo que nos puede llegar a ofrecer de manera totalmente gratuita, con tan solo clicar en “Seguir Leyendo este post”, un poquito más abajo vas a encontrar enlace directo para la descarga del último apk de Seriesdroid S2 así como su sencillo método de instalación en cualquier terminal Android y sin necesidad de ser Root ni nada por el estilo, tan solo descargar, instalar y disfrutar.

¿Desde donde puedo descargar Seriesdroid S2?

[APK] Análisis a fondo de Seriesdroid S2, la mejor aplicación para ver series de TV gratis

Seriesdroid está disponible para descarga directa desde su propia página web con tan solo clicar en este mismo enlace. Un apk que nada más instalarlo como os indico un poquito más abajo, tras su primera ejecución se nos va a pedir actualizar a su última versión disponible, una versión totalmente funcional y en la que ya se le ha cambiado el nombre a Seriesdroid S2.

Una vez actualizada la aplicación, si nos dirigimos al cajón de aplicaciones de nuestro Android vamos a poder comprobar que tenemos la aplicación duplicada, una con el nombre de Seriesdroid y la versión más actualizada con el nombre de Seriesdroid S2. Para solucionar esto es tan fácil como desinstalar la versión cuyo nombre es Seriesdroid.

Cómo instalar Seriesdroid S2

[APK] Análisis a fondo de Seriesdroid S2, la mejor aplicación para ver series de TV gratis

Para instalar Seriesdroid S2, en este caso la versión cuyo nombre es Seriesdroid que es el apk que podemos descargar desde la página oficial del proyecto, bastará con descargar el apk y antes de clicar sobre la notificación de descarga, dirigirnos a los ajustes de nuestro Android y desde la opción de seguridad habilitar la opción que nos permite instalar aplicaciones de orígenes desconocidos o aplicaciones de fuentes desconocidas. Una vez realizado esto ya estaremos en disposición de clicar en la propia notificación de descarga finalizada con éxito o en su defecto dirigirnos a la ruta de descarga, por norma general la carpeta Download de la memoria interna de nuestro Android y clicar sobre el propio archivo apk descargado anteriormente.

Con esto se nos abrirá el auto instalador de paquetes Android para proceder con la instalación de Seriesdroid en nuestro dispositivo. Después, tal y como os he comentado antes, al ejecutar por primera vez la aplicación se nos avisará de que existe una nueva versión más actualizada, con tan solo aceptar la notificación emergente que nos aparece en la pantalla de nuestro Android, comenzará la descarga de la nueva versión de Seriesdroid, una versión en la que se le ha cambiado el nombre a Seriesdroid S2 y que es totalmente funcional y cuenta con un montón de novedades y funcionalidades añadídas como el poder loguearnos a través de nuestra cuenta de Facebook para tener sincronizada la aplicación en todos nuestros dispositivos Android que la tengamos instalada.

Todo lo que nos ofrece Seriesdroid S2

[APK] Análisis a fondo de Seriesdroid S2, la mejor aplicación para ver series de TV gratis

Seriesdroid S2 nos ofrece un acceso completo desde una única aplicación a un montón de páginas dedicadas en exclusiva a la comparitción de archivos de vídeo correspondientes a las mejores series de TV. Series de TV para ver de manera gratuita en Android en modo streaming directo o incluso descargar los archivos para ver e el momento que nos de la gana y sin necesidad de tener una conexión de Internet activa.

Las páginas o servicios de reproducción en streaming que se incluyen es Seriesdroid S2 en la última versión oficial y más actualizada de la aplicación son las siguientes:

  • SeriesDanko
  • SeriesBlanco
  • SeriesPepito
  • SeriesFLV.net
  • HDFull
  • VerSeriesyNovelas
  • SeriesBang
  • Pordede.com
  • SeriesYonkis.sx
  • SeriesTotales
  • SeriesAdicto
  • WatchSeries
  • Pepecine

Si a esta gran lista de páginas disponibles y accesibles desde una misma aplicación, le añadimos funcionalidades como soporte completo para Chromecast o DLNA, posibilidad de añadir series a favoritos, posibilidad de marcar los capítulos ya vistos o la tremenda posibilidad de poder descargar nuestros capítulos favoritos directamente a nuestro terminal Android para verlos en cualquier momento y sin necesidad de tener una conexión activa a Internet, es cuando nos damos cuenta de la sensacional aplicación que tenemos instalada en nuestro Android y el porqué muchos piensan que es la mejor aplicación para ver series de TV gratis en Android.

El artículo [APK] Análisis a fondo de Seriesdroid S2, la mejor aplicación para ver series de TV gratis ha sido originalmente publicado en Androidsis.

26 Sep 07:25

Convierte tu Raspberry Pi Zero en un miniordenador conectable en formato dongle

by Javier Pastor

Dongle

La versatilidad de las Raspberry Pi Zero es enorme, y ya hemos visto cómo utilizarla para crear pequeñas maravillas del retrogaming e interesantes módulos programables, pero ahora nos llega otro proyecto que pone de manifiesto las posibilidades de este dispositivo.

Se trata de convertir la RPi Zero en un ordenador en formato dongle de forma que podamos conectarlo a nuestra red de área local a través del puerto USB, algo que facilita enormemente utilizarlo desde cualquier otro ordenador de esa red.

Sustituye los cables por el puerto USB

La idea es la de realizar cuatro soldaduras en cuatro pines de la Raspberry pi Zero para poder acoplar un conector USB y luego encerrar todo ese módulo con una pequeña carcasa que afiance el acabado de este pequeño y singular dongle.

A partir de ahí podremos conectar el dongle a nuestro ordenador, lo que hará que podamos "verlo" en nuestra red de área local y empezar a utilizarlo directamente mediante conexiones SSH o VNC y controlar todas las opciones sin necesidad de conectar la RPi Zero a un teclado, ratón, o pantalla externa.

Es por tanto una forma genial de poder trabajar con el dispositivo sin tantos cables y molestias, y puede que esto dé ideas a los responsables de la Raspberry Pi Foundation a la hora de trabajar en un formato dongle para las Raspberry Pi. No estaría mal ver una edición oficial con este conector USB o incluso con el conector HDMI que hemos visto en otros dongles más ambiciosos.

Vía | Lifehacker
En Xataka | Que no te engañe el tamaño: a las Raspberry Pi Zero también les puedes conectar una cámara

También te recomendamos

El desafío de tener siempre ropa limpia en una familia numerosa

La Raspberry Pi Zero es un alucinante y diminuto miniPC de 5 dólares

Convierte la Raspberry Pi Zero en un dispositivo USB de red y prográmalo a tu gusto

-
La noticia Convierte tu Raspberry Pi Zero en un miniordenador conectable en formato dongle fue publicada originalmente en Xataka por Javier Pastor .

22 Sep 16:01

Internet inalámbrico multi-gigabit sobre el tendido eléctrico es el objetivo de AirGig

by Raúl Álvarez

Project Airgig

Estamos viviendo en una época donde seremos testigos del siguiente cambio generacional de conexiones móviles, muchas compañías están trabajando en diversas soluciones e implementaciones que buscan hacer del 5G la próxima gran revolución hacia un mundo más conectado, donde no sólo los dispositivos móviles aprovecharían estas conexiones sino también otros objetos como coches, infraestructura y mucho más.

Todos ven en el 5G el futuro de las conexiones móviles, lo que hace que las conexiones domésticas estén pasando a segundo plano y eso lo vemos hoy día donde el 4G se equipará en muchas características con la fibra, pero esto podría cambiar en los próximos años gracias a un interesante proyecto conocido como AirGig, el cual busca aprovechar todo el tendido eléctrico existente en el mundo para ofrecer conexión a internet con velocidades multi-gigabit.

Donde haya energía eléctrica habría internet

AT&T está presentado un nuevo sistema en etapa de desarrollo bautizado como AirGig, el cual busca ser una opción asequible a la fibra, para así colocarse como el principal método de distribución de internet doméstico, pero además busca ser una opción atractiva a las conexiones móviles gracias a sus características, ya que para su funcionamiento sólo se necesitaría que existiese tendido eléctrico.

Project Airgig 03

Con este requerimiento se podría ofrecer internet en zonas urbanas, rurales y lugares marginados en cualquier parte del mundo, ya que uno de los problemas que tiene por ejemplo la fibra o el ADSL es que requiere una infraestructura al instalar el cableado necesario para ofrecer el servicio, algo que muchas veces no es rentable al no poder garantizar un mínimo de suscriptores.

La propuesta de AirGig se basa en antenas baratas de plástico que se colocarían a lo largo de los postes de energía eléctrica, las cuales emitirían señales de banda ancha sobre ondas milimétricas mediante un campo magnético que viajaría alrededor de los cables de energía, no a través de ellos. La transmisión de datos por ondas electromagnéticas posee mayor amplitud que los rayos x y menor que las ondas de radio (las encontramos sobre el rango de los 10 mm a 1 mm), lo que permitirá emitir una señal de WiFi fluida para que cualquier dispositivo se pueda conectar.

Project Airgig 05

Otra de las ventajas es que opera sobre un espectro sin licencia, lo que la hace viable y sobre todo económica, pero además permite actualizar la capacidad de datos equiparable a lo que tenemos con 4G LTE y en un futuro con el 5G y el multi-gigabit móvil.

Esta tecnología ya está siendo probada en los laboratorios al aire libre de AT&T y estiman empezar con las primeras pruebas de campo en 2017, donde una parte atractiva es que AirGig no se está limitando a los Estados Unidos, la compañía busca licenciar toda la tecnología para que incluso terceros puedan operarla en todo el mundo, ya que no necesita una gran inversión y el mantenimiento es mínimo, lo que beneficiaría tanto a proveedores como usuarios.

Más información | AT&T

También te recomendamos

Movistar apunta a los 100 Mbps por fibra óptica

¿Eres emprendedor TIC? Averígualo respondiendo a este sencillo test

¿Internet sin cables y sin proveedores de servicios? Esta es la apuesta del ex CEO de Aereo

-
La noticia Internet inalámbrico multi-gigabit sobre el tendido eléctrico es el objetivo de AirGig fue publicada originalmente en Xataka por Raúl Álvarez .

21 Sep 07:41

Estas son las novedades que ha incluido WhatsApp que ya estaban disponibles en otros servicios

by Águeda A.Llorca

Whatsapp 1357489 1280

Seguro que, si eres aficionado de la Tecnología, ya te has enterado de la última noticia sobre WhatsApp: que el servicio acaba de añadir la posibilidad de llevar a cabo menciones a usuarios concretos en las conversaciones grupales. Una característica que si bien resulta tremendamente útil no constituye nada nuevo.

Tal es así, que algunas utilidades de mensajería instantánea como Telegram llevan utilizándolas desde hace tiempo. Una realidad que nos ha llevado a preguntarnos sobre otras de las supuestas novedades que ha ido incluyendo la app a lo largo de su trayectoria y que ha “copiado” de otros servicios. Y estos han sido nuestros hallazgos.

Las menciones

1366 2000 2

En primer lugar, eso sí, ahondaremos un poco más en este nuevo sistema que, por cierto, llega un tanto verde, pues no aparecen destacadas de entre el resto de notificaciones y pueden perderse con el resto de mensajes. Además, tampoco funciona cuando se mencionan números de teléfonos concretos, es decir, aunque sea el de un usuario que está en la lista, el sistema no reconoce la numeración y la muestra tal cual.

No obstante, introduce la posibilidad de llamar la atención de un miembro determinado en caso de que tenga el grupo silenciado y demás. Bastará con escribir @nombredelapersona para que la app nos muestre directamente los contactos que es posible mencionar.

La posibilidad de “enviar GIFs”

Tampoco podemos dejar de hablar de esta función: la de “enviar GIFs”, un texto que entrecomillamos porque no se trata de este tipo de archivos en sí mismos, sino que, a finales de agosto la compañía lanzó la posibilidad de mandar imágenes en movimiento de un modo un tanto particular.

Una característica que llegó a su versión beta y que, como apuntábamos, no nos deja mandar un GIF animado, sino que nos permite compartir un vídeo como un GIF animado de hasta 6 segundos. Un contenido que se reproducirá en bucle de manera automática en la vista previa dentro de la conversación y un procedimiento que puedes conocer al detalle aquí.

En todo caso, una prestación que todavía se encuentra lejos de lo que ofrecen Facebook Messenger o Telegram. De hecho, este primero añadió a mediados de octubre del año pasado un botón con el que es posible buscar archivos GIF directamente desde la conversación.

En cuanto a Telegram fue en abril del 2014 cuando incorporó el soporte para esta clase de ficheros y no solo eso, sino que en enero de este mismo año mejoró su sistema para que compartirlos fuera más ágil y cómodo. En concreto, incrementó la velocidad de envío y descarga de los GIFs haciéndola hasta 20 veces más rápida e incluyó una pestaña para ellos en el menú de stickers.

Stickers y pegatinas sobre las fotos

Recientemente también, hemos visto también en la beta de WhatsApp, la aparición de una característica que nos deja incorporar stickers y pegatinas sobre las fotografías y vídeos. Una novedad al más puro estilo Snapchat que sigue la línea marcada por los de Zuckerberg en otras herramientas de la compañía como Instagram.

Las herramientas para hacerlo aparecen directamente al activar la cámara y las opciones, además, resultan algo limitadas. Por ejemplo, en el caso del dibujo a mano alzada no resulta posible modificar la dimensión del trazo y el selector de color no deja modificar en modo alguno la saturación o el brillo.

Además, no podemos dejar de comentar que los stickers introducidos sobre el vídeo son estáticos. Es decir, a diferencia de Snapchat, que cuenta con stickers animados capaces de adaptarse al movimiento, los de WhatsApp se pegan sobre el vídeo y permanecen siempre en el mismo lugar, independientemente de la reproducción del contenido.

Hacer zoom mientras grabamos un vídeo

1366 2000 3

Hace dos meses WhatsApp también introdujo la posibilidad de hacer zoom mientras grabamos un vídeo desde la propia aplicación. Una característica presente en Telegram desde hace tiempo y que, en todo caso, no aporta demasiado, si tenemos en cuenta que siempre se obtiene una mejor calidad si nos decantamos por grabar el vídeo directamente desde la app de la cámara de nuestro dispositivo y la compartimos a posteriori.

Snapchat también se le adelantó a la hora de incluir esta opción. En concreto lo hizo en mayo de este año. Un añadido que vino con la versión 9.30.0.0 de la app y que, como en el caso de las citadas, brinda a los usuarios la posibilidad d hacer zoom mientras se graba un vídeo.

Emojis más grandes

1366 2000 4

En cuanto a los emojis de mayor tamaño, nos recuerdan tremendamente a los de Facebook Messenger, cuyos orígenes se remontan hasta 2013. Una distancia de tres años que, sin embargo, no ha evitado que WhatsApp se posicione a la cabeza de las aplicaciones de mensajería instantánea.

WhatsApp Web

1366 2000 5

Por otra parte, la idea de crear un servicio multiplataforma también cuenta con sus precedentes en Telegram, pionera a la hora de crear su cliente de escritorio Telegram Desktop. Una herramienta que alumbró a finales de septiembre del 2014 y una opción que WhatsApp no brindó hasta mayo de este 2016.

Una versión, eso sí, un tanto distinta, que no requiere de instalación alguna y que es accesible desde el propio navegador. Una de las pocas prestaciones que ha mejorado respecto de su directa competidora. Desde luego, ha tenido tiempo para hacerlo (casi dos años, ni más ni menos).

Incluso LINE se le adelantó en este aspecto, pues fue en julio de 2015 cuando presentó su propia extensión para Google Chrome. En marzo de ese mismo año ya iba por la versión 4.0 de su cliente de escritorio, que había nacido a finales de noviembre de 2012.

Llamadas IP

1366 2000 6

En cuanto a las llamadas IP, WhatsApp las dio a conocer en abril de 2015. Algo que tampoco era nuevo, pues Hangouts y Skype llevaban tiempo usándolas. De hecho, hasta los usuarios de Facebook Messenger disfrutaban de ellas desde hacía ya dos años. Tampoco podemos olvidarnos de Viber, una de las precursoras de las llamadas VoIP, ni de LINE. Esta última lanzó su servicio de llamadas IP en mayo de 2014.

Flash para selfies

A principios de este mismo mes –y junto con los vídeos al estilo GIF y el zoom dentro de la cámara- WhatsApp incluyó otra característica que ya habíamos visto en Telegram: la iluminación de la pantalla para mejorar la captura de selfies. Una suerte de sustituto del flash frontal que mejora levemente los resultados. En todo caso, una de las pioneras fue Snapchat, que en abril de 2014 lanzó esta prestación por primera vez.

Formato del texto

1366 2000 1 2

Este mismo verano, por otra parte, WhatsApp empezó a permitirnos darle formato al texto, es decir, incluir negritas, cursivas, tachados y hasta cambiar el tipo de letra. Una función que explicamos en su día de manera más detallada y que, sin embargo, tampoco resulta original. Efectivamente, porque aquel viejo MSN Messenger ya disponía de algo muy similar.

Botón para compartir documentos

El botón para compartir documentos, que WhatsApp incorporó en mayo, también fue “copiado” de Telegram. Sin embargo, este segundo continúa teniendo algunas ventajas interesantes sobre él, como que es posible enviar cualquier tipo de archivo, independientemente de la extensión del fichero y hasta un límite de 1,53 GB de tamaño. Y desde febrero de 2015.

Respuesta rápida

Rapidarespuesat

La respuesta rápida, asimismo, aterrizó en WhatsApp Beta el 28 de marzo de 2016. Sin embargo, hacía ya más de dos meses que Hangouts 7.0 para Android se le adelantó. Ambas, en todo caso, permiten responder a un mensaje directamente desde la notificación que nos ha informado de él.

Confirmaciones de lectura

La introducción de las confirmaciones de lectura fue una de las medidas más polémicas de la aplicación. De hecho, incluso le llevó a volver a actualizarse para permitir desactivarla. Una inclusión que se llevó a cabo en la versión 2.11.476 a finales de diciembre de 2014. Curiosamente, Facebook Messenger contaba con esta característica desde el siete de mayo de 2012.

En Xataka Android | ¿Qué le falta a WhatsApp para igualar a Telegram?

También te recomendamos

¿En qué lugar de tu entorno dirías que hay más gérmenes?

¿Críticas vetadas y menos protección? Las nuevas condiciones de PayPal a examen

14 extensiones y otras aplicaciones para agilizar la lectura en tu navegador

-
La noticia Estas son las novedades que ha incluido WhatsApp que ya estaban disponibles en otros servicios fue publicada originalmente en Genbeta por Águeda A.Llorca .

21 Sep 07:32

Cómo crear tú propio servidor VPN en Ubuntu, Debian y CentOS

by Luigys Toro

Con los cambios constante de ciudad y país que he tenido últimamente, me ha tocado utilizar mucho redes wifi libres (incluso ahora estoy conectado desde una wifi que conseguí la clave gracias a Aircrack-ng, Airmon-ng, airdump-ng, aireplay-ng los cuáles ya venían instalado en Kali Linux), el problema es que estás conexiones pueden llegar a comprometer mi información […]

El artículo Cómo crear tú propio servidor VPN en Ubuntu, Debian y CentOS aparece primero en Cómo crear tú propio servidor VPN en Ubuntu, Debian y CentOS.

20 Sep 14:42

Ya puedes finalmente realizar menciones en WhatsApp

by Manuel Ramírez

WhatsApp

Si hay algo en lo que Telegram se diferencia de WhatsApp es en las menciones y la opción para enviar GIFs animados. Dos cualidades que hemos estado esperando que llegaran en WhatsApp y que la segunda parece que todavía que la queda, ya que la primera es una de las noticias del día al ofrecer la app de mensajería de Mark Zuckerberg la opción para las menciones.

Y es así, la aplicación, tanto en Android como en iOS, ya permite realizar menciones a usuarios en los grupos al igual que lo hace Telegram y otras tantas aplicaciones. El detalle de WhatsApp pasa también por el signo de la arroba, aunque lo hace de una forma más minimalista y sencilla, aunque tiene la misma función que lo que ocurre en Telegram.

Para hacerla funcionar solamente has de teclear la “@” en cualquier parte del mensaje, se despliega la lista de contactos que están en el grupo y podrás mencionar al usuario que quieras con solamente pulsar su nombre. Esta notificación le llegará, incluso si tiene silenciado el grupo, por lo que es una gran ventaja para casi obligar a alguien a que aparezca ante nosotros para decirle cualquier cosa o esté en ese momento en la conversación.

Esta novedad bien interesante está disponible en la actualización de WhatsApp número 2.16.259 que ha sido lanzada publicada en la Google Play Store, por lo que todo el mundo podría tenerla ya activa sin tener que pasar por la beta, algo que se agradece y dará más sentido a esos grupos que están falto en facultades y características a lo Telegram.

La única distinción para este tipo de menciones, de forma al menos visual, será la arroba que aparecerá delante del nombre. Eso sí, necesitará algo más de trabajo para que esas menciones sean bien útiles, ya que perfectamente se pueden confundir entre todos los mensajes que se reciban de un grupo.

WP-Appbox: WhatsApp Messenger (Free, Google Play) →

El artículo Ya puedes finalmente realizar menciones en WhatsApp ha sido originalmente publicado en Androidsis.

19 Sep 16:19

[UnRoot] Cómo quitar el Root a Android para jugar a Pokemon Go. Válido también para usuarios de Cyanogenmod

by Francisco Ruiz

Cómo DesRootear Android muy fácilmente

Hoy les quiero explicar paso a paso,  como quitar el Root a Android para jugar a Pokemon Go o poder usar las aplicaciones Android Pay como Samsung Pay o demás aplicaciones de pago seguro pro el móvil.

Si hace unos días os enseñé una manera muy útil de poder seguir siendo usuarios Root y esconder el Root para poder así jugar a Pokemon Go o utilizar las diferentes aplicaciones existentes para poder pagar a través de nuestros dispositivos Android, hoy, por petición de muchos usuarios les voy a enseñar las distintas maneras que tenemos disponibles para quitar el Root por completo según si somos usuarios de SuperSu o si el Root lo hemos conseguido a través de aplicaciones como KingRoot o KingoRoot. Así que ya sabes, si quieres sacrificar el Root de tu Android para poder jugar a Pokemon Go o usar aplicaciones de pago a través del móvil, te aconsejo que clickes en “Seguir Leyendo este post” donde te lo explico todo paso a paso.

Cómo quitar el Root a Android para jugar a Pokemon Go

Quitar el Root a Android para usuarios de SuperSu

SuperSu es el gestor de permisos de Superusuario  creado por Chainfire y es el que está más extendido dentro de los terminales Android, si tu terminal está Rooteado y SuperSu es el gestor predeterminado que usas para gestionar los permisos Root de las aplicaciones Android, estás de enhorabuena ya que el proceso a seguir para conseguir quitar el Root a Android y poder así jugar a Pokemon Go o usar aplicaciones de pago por el móvil, se limitan a tan solo a realizar un par de cliks desde los ajustes de la propia aplicación.

Lo primero de todo será abrir la aplicación de SuperSu e irnos a los ajustes de la misma:

 

[UnRoot] Cómo quitar el Root a Android para jugar a Pokemon Go

Una vez en los ajustes bajaremos hasta encontrar la opción de Desrroteo completo

[UnRoot] Cómo quitar el Root a Android para jugar a Pokemon Go

Al clicar en Desrooteo completo nos aparecerá una nueva ventana a modo de aviso en la que tendremos que clicar la opción de Continuar

[UnRoot] Cómo quitar el Root a Android para jugar a Pokemon Go

En la siguiente ventana que nos aparecerá tendremos que clicar la opción SI

[UnRoot] Cómo quitar el Root a Android para jugar a Pokemon Go

A continuación se nos mostrará una nueva ventana en la que se nos preguntará si queremos restaurar el Recovery de fábrica, en el caso de que queráis conservar el Recovery modificado que es mucho más funcional que el de fábrica tendréis que clicar en la opción NO, mientras que si queréis intentar restaurar el Recovery original de fábrica tendréis que clicar en la opción SI. Esto es a cuenta de cada uno aunque yo personalmente seleccioné la opción NO para conservar mi TWRP Recovery.

[UnRoot] Cómo quitar el Root a Android para jugar a Pokemon Go

Una vez hecho esto la aplicación SuperUser se pondrá a realizar su trabajo e incluso el terminal se reiniciará de manera automática, y será entonces cuando la aplicación SuperUser habrá desaparecido por completo al igual que los permisos de SuperUsuario y el Root de nuestro terminal Android.

Cómo quitar el Root desde KingRoot y apps similares

[UnRoot] Cómo quitar el Root a Android para jugar a Pokemon Go

Si la aplicación que has usado para realizar el Root a tu Android es KingRoot o aplicaciones siimilares como KingoRoot o demás apps del estilo que igualmente nos sirven para gestionar los permisos Root, el proceso a seguir en el caso de Kingroot es muy similar al de SuperUser. Así tan solo tendremos que ejecutar la aplicación y entrar en los ajustes de la misma para buscar la opción de eliminar el Root por completo mediante la desinstalación de KingRoot clicando en la opción Unninstall KingRoot.

[UnRoot] Cómo quitar el Root a Android para jugar a Pokemon Go

Al igual que sucede con la app de SuperSu, al clicar en la opción de Unninstall KingRoot se nos mostrará un aviso al que tendremos que clicar en aceptar para que la aplicación comience a realizar la tarea seleccionada de eliminar el Root, cosa que para realizar correctamente causará un reinicio del terminal.

En aplicaciones como KingoRoot el proceso es parecido desde los propios ajustes de la aplicación, aunque si tu eres un usuario Root que lo ha conseguido por medios diferentes a los que aquí les muestro, tendréis que buscar en el Play Store de Google aplicaciones alternativas para conseguir unRootear vuestro Android.

Cómo conseguir jugar a Pokemon Go los usuarios de Cyanogenmod

[UnRoot] Cómo quitar el Root a Android para jugar a Pokemon Go. Válido también para usuarios de Cyanogenmod

Si eres usuario de Cyanogenmod lo tendrás un poquito más fácil, y es que con tan solo entrar en los Ajustes de desarrollador y desde la opción Root Acces o Acceso Root, clicar en ella y seleccionar la opción de Dissabled, ya podrás jugar a Pokemon Go sin mayores dificultades.

[UnRoot] Cómo quitar el Root a Android para jugar a Pokemon Go. Válido también para usuarios de Cyanogenmod

Si por el contrario queréis conseguir jugar a Pokemon Go pero no estáis dispuestos a sacrificar el Root, entonces os aconsejo que os paséis por este otro post en el que os enseño a esconder el Root y poder así jugar a Pokemon Go desde un terminal Rooteado.

Click here to view the embedded video.

En cualquier caso, como podéis comprobar existen distintas maneras de poder seguir jugando a Pokemon Go desde nuestros terminales Android, ya sea sacrificando el Root eliminándolo por completo como aquí os hemos mostrado, o por el contrario, conservando el Root mediante el truco de esconderlo para poder jugar a Pokemon go o usar esas aplicaciones de pago por el móvil que en principio no se pueden usar desde terminales Android Rooteados.

El artículo [UnRoot] Cómo quitar el Root a Android para jugar a Pokemon Go. Válido también para usuarios de Cyanogenmod ha sido originalmente publicado en Androidsis.

19 Sep 16:17

Estas son las impresoras de HP que rechazan cartuchos de tinta no originales

by Lara Olmo
hp pagewide
Solo hace falta darse un paseo por la sección de impresión de Amazon para ver algo que ha sucedido desde los orígenes de la industria tecnológica de consumo: la (exagerada) diferencia de precio entre cualquier impresora y los cartuchos de tinta. De ahí que la “marca blanca” o de terceros haya encontrado en este segmento un verdadero […]
19 Sep 16:13

Terrarium TV v.1.9.10 [Sin Anuncios]

by Galaxy Latino

Terrarium TV es una aplicación que nos permitirá disfrutar de las mejores series de televisión y películas, directamente desde nuestro dispositivo Android. Podremos tanto ver los capítulos directamente en 'streaming', como descargarlos a la memoria del terminal y verlos más tarde sin conexión a Internet.

La interfaz de la aplicación es elegante e intuitiva. En la ventana principal nos mostrará las series y películas más populares del momento, aunque podremos filtrarlas por género fácilmente. Además, también podremos usar la opción de búsqueda para encontrar rápidamente una serie concreta. 


Una vez estemos dentro del perfil de una serie, no tendremos más que elegir una temporada y un capítulo. Al pulsar sobre un capítulo veremos todas las opciones disponibles, que normalmente incluyen versiones en 360p, 720p y 1080p. Una vez escogida la calidad en la que queremos ver el capítulo, sólo nos quedará elegir el subtítulo.

En las opciones configuración podremos elegir el idioma que queremos para los subtítulos, que por defecto viene en inglés. Desde las opciones también podremos activar el modo de carga paralelo (recomendado para cualquiera con una buena conexión a Internet) o la vista a dos columnas.

Terrarium TV es una excelente aplicación para ver series de televisión. No sólo cuenta con un catálogo brutal, sino que además nos permitirá verlo en alta definición y en 'streaming'.





v1.9.10
¡Importante! ¡A partir de la versión 1.9.10, solo se admiten dispositivos con sistema operativo Android versión 4.1 o posterior! No te preocupes Este cambio solo debería afectar a una pequeña minoría de usuarios.
Nuevo Agregado más GoogleVideo links!
Nuevo ¡Agregó más enlaces de FastServer!
Nuevos nuevos proveedores agregados!
Nuevo Agregado nuevos hosts!
Se corrigió un error que podía hacer que el raspado de la temporada de TV fallara
Se corrigieron los proveedores existentes
Se corrigieron los resolutores de URL existentes
Proveedores rotos deshabilitados
Se eliminaron algunos permisos confidenciales (por ejemplo, Ubicación, Acceso a contactos, etc.)
Desempeño mejorado
Corregidos errores y bloqueos






 Descargalo aqui > Terrarium TV






Descargalo aquí  Sin Anuncios > Terrarium TV v.1.9.10 [Sin Anuncios]



Android Fire TV Stick

Descargalo aquí > Terrarium TV v.1.9.10 TV Stick [Sin Anuncios]





Fuente información








POR FAVOR COLABORA! Estamos solicitando sus donaciones para continuar adquiriendo equipos, espero puedan entender que ninguna compañía nos apoya y es muy difícil hacerse de todos los equipos para los cual nos preguntan. Puedes hacer la donación en el siguiente enlace

15 Sep 15:37

Así es como un adolescente logró seguir navegando con su móvil en T-Mobile cuando se le agotó su tarjeta prepago

by Javier Pastor

T Mobile 1

Jacob Ajit es un joven de 17 años que estaba utilizando su smartphone de forma totalmente normal y consumiendo la cuota de datos contratada en su tarjeta prepago de T-Mobile. Cuando se acabaron los datos, no obstante, descubrió algo curioso.

Resulta que T-Mobile le permitía conectar a su red, pero solo para llevarle a un sitio web en el que se le preguntaba si quería renovar su plan de tarjeta prepago. Curiosamente se dio cuenta de que la aplicación para evaluar la velocidad de su conexión seguía funcionando, y eso le dio una idea con la que logró seguir navegando en su móvil y usar la conexión de datos sin pagar un duro.

Navega sin pagar nada gracias a un fallo de T-Mobile

En esa prueba con la conocida herramienta SpeedTest de Ookla Jacob contaba cómo el móvil era capaz de descargar datos a 20 Mbps, lo que demostraba que de alguna forma era posible seguir accediendo a internet. Tras conectar el teléfono a su Mac y usar el programa mitmproxy logró descubrir cómo era posible que eso estaba sucediendo.

1 Qg4y63zoqjvo905ea 1va

En T-Mobile habían cometido un error: permitían que el móvil siguiese accediendo a cualquier URL siempre y cuando en ella hubiese una carpeta /speedtest. Para verificar que esto era así creó una carpeta con ese nombre en su blog y copió en ella varios ficheros y vídeos musicales de, por ejemplo, Taylor Swift. Podía acceder a ellos sin problemas.

¿Qué hizo entonces? Crear un servidor Proxy en Heroku haciendo uso de una herramienta llamada Glype. La idea era muy simple: ese proxy sería su página de inicio, a través de la cual podría introducir cualquier URL para utilizar ese fallo de configuración de T-Mobile y seguir navegando aun sin tener datos.

1 X66mh10 Vzz4ft1r8 Zpxq

El joven demostró el problema que existía y se puso en contacto con T-Mobile para que solucionaran el problema. La solución, afirma, es muy sencilla, y basta con que revisen su lista blanca para deshabilitar este tipo de direcciones URL. De momento no ha habido respuesta de la operadora, pero desde luego el descubrimiento vuelve a demostrar el ingenio de algunos desarrolladores... y su honradez.

Más información | Jacob Ajit
En Xataka | Así te pueden espíar y grabar conversaciones a través del micrófono de tu smartphone

También te recomendamos

La privacidad en Internet no existe y el caso Ashley Madison es otra prueba más

Hábitos de alimentación saludable para los peques: qué hacer y qué evitar

Tu número de teléfono: eso es todo lo que se necesita para hackear tu smartphone

-
La noticia Así es como un adolescente logró seguir navegando con su móvil en T-Mobile cuando se le agotó su tarjeta prepago fue publicada originalmente en Xataka por Javier Pastor .

15 Sep 11:41

facturación y contabilidad con FacturaScripts

by admin

facturascriptsMi especialidad del día a día es aportar a las empresas soluciones de código abierto para automatizar sus procesos, mi objetivo fundamental es que las empresas tengan la posibilidad de tener un software que se adapte a su modelo de negocio y no un modelo de negocio que se adapte a un software. Este trabajo no siempre es fácil y conlleva un análisis de muchas herramientas, evaluando la calidad de las mismas, las funcionalidades que ofrecen, su usabilidad y escalabilidad, la comunidad que lo respalda, sus objetivos a futuro, la tecnología que usan entre otras características y cualidades a tener en cuenta.

Una de las necesidades de automatización de las empresas  y sobretodo de las Pymes es su área de facturación y contabilidad, procesos que son fundamentales, que atraen muchos cuellos de botellas y que sobretodo generan una gran cantidad de documentación, cálculos y aplicación de normas. De la evaluación constante de programas de contabilidad y facturación, fue que conocí a FacturaScripts, una herramienta realizada en España y que cumple con todos los criterios necesarios para tenerla muy en cuenta.

¿Qué es FacturaScripts?

FacturaScripts es un Planificador de Recursos Empresariales (ERP), que cuenta con un administrador de la relación con los cliente (CRM), el cuál está desarrollado en PHP con posibilidad de conectarse a bases de datos cómo MariaDB, Mysql o PostgreSQL y que está liberado bajo la licencia GNU/AGPL (GNU Affero General Public License) lo que lo convierte en una herramienta libre además de ser de código abierto.

FacturaScripts tiene como finalidad ser una herramienta que se pueda adaptar e implementar de manera rápida, ofreciendo a las Pymes y grandes empresas una herramienta robusta y eficaz para llevar la automatización de sus procesos de facturación y contabilidad.

Al ser una herramienta integrada, FacturaScripts nos permite ahorras mucho tiempo y evitar los errores y trabajos duplicados, ya que todos los procesos están incluido en una sola base de datos y herramienta. Es sencillo, si generamos una factura de venta, automáticamente se hace el asiento contable correspondiente, es decir, se elimina los procesos manuales de facturar y luego en otro sistema (o de manera manual) llevar la contabilidad, este es un pequeño ejemplo pero FacturaScripts sin duda automatiza muchos procesos tediosos y habituales.

Características de FacturaScripts

Son muchas las características que hacen a FacturaScripts más  que un simple programa de contabilidad, particularmente me gusta su posibilidad de extender las funcionalidades gracias a su novedoso sistema de plugins. De igual manera podemos destacar las siguientes características.

  • Fácil de usar: La línea de aprendizaje de FacturaScripts es muy estrecha, su usabilidad y lo sencilla de su interfaz hace que los usuarios nos adaptamos fácilmente a la herramienta, además, posee sencillos formularios los cuales contienen sólo opciones imprescindibles lo que permite ahorrar tiempo a la hora de aprender a usarlo.
  • Es Accesible: Podemos acceder a FacturaScripts desde cualquier lugar con acceso al servidor donde esté alojado, es totalmente responsive lo que nos permite visualizarlo correctamente desde nuestro ordenador, tablet o smartphone.
  • Constantes Actualizaciones: Cuenta con una amplia comunidad y un equipo técnico a tiempo completo que se encarga de crear, corregir, adaptar y mejorar todos los días está herramienta. El Feedback de los usuarios es fundamental, por lo que las nuevas funcionalidades casi siempre vienen a mejorar o añadir cualidades que las demás herramientas de facturación no tienen.
  • Integraciones con terceros: Existen en la actualidad integración de FacturaScripts con PrestaShop, WooCommerce, UberCart entre otros, de igual manera al ser de código abierto y con conectores podemos integrarla a cualquiera de nuestras herramientas.
  • Más de 60 plugins para aumentar sus funcionalidades.

Cómo probar FacturaScripts

Podemos probar de manera fácil está herramienta accediendo a la Demo Pública, ingresamos nuestro correo electronico y comenzamos a disfrutar de un ambiente de prueba con bastante datos y todas las funcionalidades activadas.

Cómo instalar FacturaScripts

FacturaScripts es básicamente una aplicación web, como un blog, y para instalarlo necesitas un servidor web. Puedes instalarlo en tu propio ordenador, o bien puedes instalarlo en la nube (un hosting) y tenerlo disponible siempre online desde cualquier parte del mundo. Para instalarlo en Gnu / Linux debes seguir los siguientes pasos

  • Descargar la última versión de facturaScripts
  • Descomprime en tu servidor.
  • Abre el navegador y ve a tu URL para seguir los pasos del instalador.
  • Se crea automáticamente un usuario admin con contraseña admin.

De igual manera el equipo de FacturaScripts ha preparado un videotutorial al respecto.

Documentación de FacturaScripts

Uno de los fuertes de está herramienta es que cuenta con abundante documentación sobre FacturaScripts, manuales tanto para usuarios como para desarrolladores, canal de youtube además de un foro donde podemos dejar nuestras dudas e inquietudes.

Sin duda alguna es una herramienta amplia, en crecimiento, con libertad de código, intuitiva, con muchas funcionalidades y con una comunidad muy amplia, que no tengo la menor duda deberíamos probar e incluso poner andar en nuestras empresas y emprendimientos

Fuente

12 Sep 14:47

Un fallo de seguridad en el sistema de screeners de Hollywood expone decenas de películas inéditas

by Águeda A.Llorca

Hollywood Sign 1598473 1280

Que la lucha contra la difusión de contenidos con derechos de autor se ha convertido en una de las prioridades y quebraderos de cabeza de la industria cinematográfica es una realidad que, durante los últimos años, todavía se ha hecho más evidente. Una lidia en la que, por desgracia, los grandes estudios de Hollywood continúan cifrando las pérdidas relacionadas con estas prácticas en casi 600 millones de euros.

Un contexto en el que las copias screener de las últimas películas suponen uno de los bienes más preciados y unos “activos” que, durante los años han tratado de protegerse probando sistemas como Netflix y similares que evitan el uso de discos físicos. Uno de ellos es awards-screeners.com, que permite a los miembros de esta industria ver las películas antes que nadie en un entorno seguro. Sin embargo, una nueva vulnerabilidad podría haberlo puesto en peligro.

En qué consiste la vulnerabilidad

Awards Screeners

Así y aunque durante los últimos años Hollywood ha hecho todo lo posible por limitar este tipo de fugas, lo cierto es que, habitualmente y tras 12 meses, los mejores títulos acaban colándose en la red con una calidad bastante aceptable. Una realidad ante la que los estudios han estado probando distintos métodos.

Es el caso de la citada awards-screeners, que permite a miembros del Sindicato de Actores y la Federación Americana de artistas de Radio y Televisión (SAG-AFTRA) acceder a estas copias sin que hacerlo entrañe peligro alguno. Sin embargo, hace unos días, el investigador de seguridad Chris Vickery, miembro de MacKeeper, descubrió una base de datos en la red que parecía ser parte de ella. Un lugar al que podía accederse sin autenticación alguna.

“La base de datos no solicita la autenticación necesaria para acceder. Ni nombre de usuario, ni contraseña. Está totalmente expuesta a la Internet abierta”

Además, Vickery reveló que en ella podían observarse más de 1.200 cuentas de usuario, pertenecientes, incluso, a miembros como el director de Tecnología y Seguridad e Disney, el Director de protección de contenidos de Paramount, el vicepresidente de Tecnología Internacional de Universal Pictures y otros altos cargos. El vicepresidente de comunicaciones corporativas y publicitarias de la 20th Century Fox y el vicepresidente de Estrategia Global de Negocios y Tecnología de la Warner también se colaban en esta lista.

Además, la base de datos ofrecía al público un acceso como administrador del sistema, de manera que “cualquiera de los valores de la base de datos se podría cambiar, es decir, que cualquiera podría crear su propia contraseña”. Algo que, al mismo tiempo, brindaría a los interesados la posibilidad de iniciar sesión con cualquiera de estas 1.200 cuentas, hacerse con una película inédita, y compartirla por toda la red. Algo que, sin duda, constituye un auténtico y grave problema.

Vía | Torrent Freak

En Genbeta | Cómo cazan los estudios de Hollywood a los filtradores de screeners

También te recomendamos

¿Usas WordPress? Cuidado, porque han descubierto un nuevo método para hackear tu SEO

Frutas de temporada que mejor combinan con helado

Snowden sobre el hackeo de la NSA: Rusia le ha dado un toque de atención a Estados Unidos

-
La noticia Un fallo de seguridad en el sistema de screeners de Hollywood expone decenas de películas inéditas fue publicada originalmente en Genbeta por Águeda A.Llorca .

12 Sep 08:04

Comparte cuentas online sin dar tu contraseña con AccessURL para Chrome

by Elena Santos

AccessURL

Si tienes una suscripción a Netflix o una cuenta Premium de Spotify, quizás algún amigo o familiar te haya pedido alguna vez tus datos de acceso para poder ver la temporada más reciente de la serie de moda o escuchar el último disco de su cantante favorito. Y tú, que te preocupas por la seguridad de tus contraseñas, es de esperar que hayas respondido "no" a esa petición.

Claro que luego no puedes evitar sentirte mal... al fin y al cabo es tu familia, o tu mejor amigo, y tampoco pasa nada, ¿no? Y aquí tienes el dilema: compartir algo bonito con una persona a la que aprecias, pero a la vez proteger tu seguridad online. Por suerte, la solución al problema puede estar ahora en una extensión de Chrome.

Se llama AccessURL y, en pocas palabras, permite compartir el acceso a servicios tales como Netflix o Spotify (y a otros limitados a ciertos países como Amazon Instant Video o HBO Go), pero sin tener que facilitar tu usuario y contraseña.

Una vez instalada la extensión en tu navegador, visita la web cuyo acceso quieres compartir y haz clic en el botón de la extensión. El sistema genera una URL única a la que puedes poner fecha de caducidad (24 horas o una semana), y cuando la persona a la que se la envíes haga clic, podrá entrar en tu cuenta durante el margen de tiempo establecido.

¿Cómo funciona, entonces? En la web de AccessURL explican que el sistema está basado en cookies, de forma que nadie tiene acceso nunca a tu contraseña: ni el desarrollador de la extensión, ni la persona a la que le das la URL temporal. La extensión, además, cifra los datos antes de enviarlos con el estándar AES.

Aun así, es evidente que usar AccessURL no quiere decir que ahora puedas darle tu acceso a todo el mundo; la seguridad está ante todo, y sólo sería recomendable hacer esto con gente realmente de tu confianza, que sabes que no te van a hacer ningún estropicio en la cuenta (o que sabes dónde viven por si te lo hacen). Además de la fecha de caducidad de la propia URL temporal, puedes echar a tus "invitados" de tu cuenta en cualquier momento simplemente cerrando sesión desde el mismo botón de la extensión en Chrome.

Por otro lado, es importante tener en cuentas las condiciones de uso de los servicios. Aunque, por ejemplo, Netflix ha comentado muchas veces que son conscientes de que la gente comparte cuentas y no les importa, podría ser que otras empresas no fueran tan permisivas con el uso de sus servicios de suscripción.

Vía | The Next Web
Enlace | AccessURL en la Chrome Web Store
En Genbeta | Netflix: así puedes acceder a categorías y menús ocultos para el resto de usuarios

También te recomendamos

Las descargas P2P caen ante el empuje de servicios como Netflix y Spotify, según un estudio

Cómo el coche eléctrico se está convirtiendo en el primer vehículo del hogar

Los hackers se “aprovechan” de tus faltas de ortografía. O al menos eso parece

-
La noticia Comparte cuentas online sin dar tu contraseña con AccessURL para Chrome fue publicada originalmente en Genbeta por Elena Santos .

12 Sep 07:24

Platzi: la plataforma de formación para informáticos

by Alberto Iglesias Fraga
platzi-plataforma-online-formacion
La Unión Europea lleva meses alertando de que se necesitan 900.000 profesionales especializados en tecnología y comunicaciones para cubrir toda la demanda existente en el mercado.