Shared posts

09 Jun 14:39

Los 44 mejores trucos de Windows 10

by Yúbal FM

Los 44 mejores trucos de Windows 10

Llevamos ya casi cuatro años con Windows 10 entre nosotros, unos meses en los que el nuevo sistema operativo de Microsoft no ha dejado de crecer, superando los números de Windows 7 y demostrando que es el sucesor que los de Redmond tanto necesitaban después de los sinsabores de Windows 8.

Pero pese a todo el tiempo que lleva con nosotros, es posible que aún creas que no has conseguido sacarle todo el partido que puedes. Posiblemente sea verdad, y precisamente por eso hoy te traemos una recopilación de 44 trucos para que seas capaz de aprovechar al máximo este sistema operativo y convertirte en un ninja de Windows 10.

Resetea Windows 10 para quitar el software del fabricante

Restablecer Windows 10

Si te acabas de comprar un ordenador con Windows 10 es posible que tengas preinstalada alguna que otra aplicación del fabricante que no necesites. De la misma manera, si has actualizado desde Windows 7 u 8 también es posible que hayas heredado alguna de sus configuraciones y archivos. Para cualquiera de los dos casos, hay una fácil manera de resetear el equipo y empezar desde cero.

  • Empieza entrando en la opción Configuración en el menú de inicio.
  • Ve a Actualización y Seguridad, y dentro selecciona la opción Recuperación.
  • Dale a Comenzar en la opción Restablecer este PC.
  • Por último, decide si quieres mantener tus archivos personales o borrarlo todo para dejar Windows 10 como recién instalado.

Instala Windows 10 desde un USB

Instala Windows 10

Si con el paso anterior no has conseguido solucionar un problema y quieres realmente instalar Windows 10 desde cero, tendrás que descargarte una herramienta para crear un USB de instalación. También sirve para instalar tu Windows 10 recién comprado en un PC que ya tengas.

  • Ve a la página de Obtener Windows 10 y elige la opción Descargar ahora la herramienta.
  • Ejecútala y elige la opción Crear un medio de instalación para otro PC.
  • Elige el idioma, la edición y la arquitectura que quieras utilizar.
  • Por último, elige si quieres grabar el archivo directamente en un USB o crear una ISO que puedas quemar a posteriori en un DVD o USB.
  • Ya sólo tienes que formatear el PC e instalar Windows 10 como cualquier otro sistema operativo.

Controla la privacidad en Windows 10

Privacidad

Una de las cosas que tienes que tener en cuenta con Windows 10 es que viene preconfigurado para que compartas todo tipo de información. Por eso es importante que no lo instales de forma exprés sino personalizada, aunque si ya es demasiado tarde o te has comprado uno con Windows preinstalado también puedes modificar los parámetros de privacidad a posteriori.

  • Abre el menú de inicio y entra en Configuración.
  • Elige la opción ^Privacidad*.
  • Ahora dedícale unos minutos a decidir qué información quieres compartir y con quién, y qué aplicaciones pueden acceder a este u otro elemento de tu ordenador.

Oculta el cuadro de búsqueda de Cortana

Cuadro De Busqueda Cortana

Nada más instalar Windows 10 seguro que te has dado cuenta de que al lado del menú de inicio ha aparecido una barra de búsqueda. Es la barra de Cortana, en la que podrás escribir cualquier cosa que quieras preguntarle. ¿No quieres que ocupe tanto sitio? Pues tranquilo porque la puedes reducir a un simple icono.

  • Haz click derecho en ella.
  • Ve a la opción Cortana.
  • En las opciones que se te desplegarán elige Mostrar icono de Cortana.
  • Listo, en vez de una barra de búsqueda ahora sólo tienes un icono.

Optimiza tu trabajo dividiendo la pantalla en dos

Pantalla Dividida

Si eres un periodista que trabaja con varias fuentes, o si simplemente quieres sacar el máximo provecho de tu gran pantalla, Windows 10 te da la opción de poder dividirla en dos. Hacerlo es sumamente fácil, y te permitirá tener abierta una aplicación en una mitad podremos y en la otra una segunda, justo como puedes ver en la captura.

  • Simplemente, cuando estés en una aplicación pulsa Win + Izq o Win + Derecha.
  • Dependiendo de la aplicación se ajustará a uno u otro lado de la pantalla.
  • En la otra mitad Windows te previsualizará tu resto de apps activas para que elijas cual poner.

Configura tus cuentas de correo electrónico

Correo Win10

Una de las novedades de Windows 10 es que tiene su propio gestor de correo electrónico. No es Outlook, sino otro nativo bastante más sencillo de utilizar en el que vendrá preconfigurado el correo de nuestra cuenta de usuario. Pero también podremos añadir nuestras cuentas de Gmail, Yahoo, iCloud, y el proceso es más fácil de lo que parece.

  • Como ves en la captura, haz click sobre el icono del engranaje para abrir las opciones.
  • Elige Administrar cuentas, y después a la opción Agregar cuenta.
  • Se te abrirá un menú con varios servicios preconfigurados en los que sólo tendrás que meter correo y contraseña.
  • También puedes añadir cualquier otra dirección mediante POP o IMAP.
  • Además de Agregar cuenta, en el administrador tienes una opción para Vincular bandejas de entrada que unirá varias de las cuentas que hayas añadido en una única bandeja.

Sincroniza los eventos de Gmail en el calendario de Windows 10

Calendario Windows 10

Como con el correo electrónico, la aplicación nativa de Calendario te vendrá preconfigurada con tu cuenta. Si quieres añadir los eventos de tu calendario personal de Gmail, tendrás que realizar el mismo proceso de añadir cuentas que con el correo electrónico, y una vez hecho asegurarte de sincronizar el calendario.

  • Dale al icono del engranaje para abrir las opciones.
  • Elige Administrar cuentas y sigue los mismos pasos que con el correo electrónico.
  • Una vez sincronizado tu Gmail (o si ya lo tenías hecho con el correo), haz click sobre tu cuenta en la opción de Administrar cuentas.
  • En la pantalla emergente elige la opción Cambiar la configuración de sincronización de buzón de correo.
  • En la sección de Opciones de Sincronización asegúrate de que está activada la de Calendario.

Sincroniza y crea tus contactos

Contactos

Otra de las aplicaciones nativas que ha incluído Windows 10 es la de Contactos. Por defecto, la aplicación sincronizará todos los contactos de tus cuentas vinculadas, por lo que para sincronizar nuevas que no hayamos sincronizado antes tendremos que seguir el mismo proceso de Administrar cuentas de los dos pasos anteriores.

  • Después, crear un nuevo contacto es tan sencillo como darle al símbolo + que aparece a la derecha de Contactos en la pantalla principal.
  • A continuación tendrás que elegir una de tus cuentas vinculadas para elegir dónde se guardará el nuevo contacto.
  • Por último sólo tendrás que añadir su nombre, correo electrónico o teléfono, y al guardarlo se sincronizará automáticamente con los contactos de la cuenta elegida en el paso anterior.

Modifica el menú de inicio

Menu De Inicio

El nuevo menú de inicio de Windows 10 está compuesto sobre todo por un panel de iconos dinámicos en el que puedes anclar todas tus aplicaciones. El quid de la cuestión está en que personalices el menú de inicio a tu gusto, por lo que aquí tienes una serie de pequeños trucos para poder cambiar las secciones y el tamaño de los iconos.

  • Manteniendo el click izquierdo puedes arrastrar los iconos de un lado a otro.
  • Haciendo click derecho sobre ellos podrás cambiar su tamaño o desactivar el dinamismo.
  • Si arrastras un icono abajo del todo crearás una nueva sección.
  • Si no te gustan los nombres de las secciones puedes cambiarlos haciendo click sobre ellas.
  • En Configuración -> Personalización -> Inicio podrás cambiar otros muchos elementos.

¿Echas de menos Windows 8? Activa el modo tableta

Modo Tableta

A Microsoft tampoco se le ha olvidado que hay unos cuantos usuarios a los que sí les gustaban algunos de los elementos de Windows 8. Por eso, Windows 10 tiene un modo tableta que muestra el menú de inicio a pantalla completa y que maximiza todas las ventanas para sacarle el máximo partido a las pantallas más pequeñas.

  • Abre el menú de inicio y entra en Configuración.
  • Ve a la opción Sistema, y ahí al apartado Modo de tableta.
  • Aquí podrás activar el modo, hacer que se mantenga al reiniciar o decidir si ocultar los iconos de aplicación en la barra de tareas.

Instala idiomas adicionales

Instalar Idiomas Adicionales

¿Quieres practicar tu inglés u otro idioma cambiando el de tu sistema operativo o los comandos de voz? ¿Quieres que a la hora de utilizar el teclado virtual aparezcan las teclas en la disposición de otro idioma? Pues puedes hacerlo descargando e instalando idiomas adicionales.

  • Ve al menú de Configuración.
  • Entra en Hora e idioma y ve a la sección Región e idioma.
  • Podrás agregar y descargar el idioma que quieras.
  • Una vez hecho podrás establecerlo como predeterminado.
  • En opciones podrás descargar el paquete de idioma, la escritura a mano y la voz.
  • En la sección Voz de Hora e idioma podrás cambiar el idioma de la voz.

Sácale partido a los escritorios virtuales

Escritorios Virtuales

Varios años después, una de las mayores ventajas que tenía GNU/Linux con respecto a Windows ha sido suprimida con la incorporación de los escritorios virtuales a Windows 10. Con ellos puedes crear varios escritorios para, por ejemplo, utilizar uno para trabajar y dejar en el otro abiertas las ventanas y aplicaciones de ocio. Pero primero tienes que aprender a utilizarlos.

  • Entra en la vista de tareas pulsando Win + Tab.
  • Abajo a la derecha verás la opción + Nuevo escritorio.
  • Haz click en ella y crearás un nuevo escritorio.
  • Cuando vuelvas a pulsar Win + Tab, abajo te aparecerán tus escritorios.
  • Puedes hacer click en las tareas del menú Win + Tab para mover aplicaciones a otros escritorios.
  • Pulsa Win + Ctrl + Der o Win + Ctrl + Izq para navegar entre escritorios.
  • En el menú Win + Tab, en cada escritorio tendrás una X para cerrarlo.

Deshabilita la reproducción automática

Reproduccion Automatica

Cuando introduces un nuevo USB, CD, DVD o cualquier otro dispositivo, Windows 10 los ejecuta automáticamente, y si no tienes elegido qué hacer con el medio te lo preguntará mediante una ventana emergente. Si encuentras esto molesto, has de saber que tienes una manera muy sencilla de poder deshabilitarlo.

  • Entra en Configuración a través del menú de inicio.
  • Elige la opción Dispositivos.
  • Ahora haz click sobre Reproducción automática.
  • Aquí podrás activar o desactivar la opción, así como editar los valores predeterminados de algunos de tus dispositivos.

No mostrar los elementos abiertos recientementes

Elementos Recientes

Cabe la posibilidad de que no quieras que en los accesos directos del menú de inicio o en la barra de tareas no quieras que aparezca cuales son los últimos archivos que has abierto en un ordenador. Pues tranquilo, porque nadie tiene por qué saber en qué matas el tiempo, y Windows 10 tiene una manera de desactivar el que se muestren esos elementos.

  • Entra en Configuración a través del menú de inicio.
  • Elige la opción Personalización.
  • Haz click sobre Inicio.
  • Baja hasta encontrarte con la opción Mostrar elementos abiertos recientemente en Listas de accesos directos en Inicio o en la barra de tareas.
  • Con sólo desactivar la opción ya no volverán a aparecer.

Cambiar la aplicación con la que abrir un archivo

Abrir Con

A todos nos ha pasado que hemos vinculado un tipo de archivo, por ejemplo los PDF, a una aplicación para que los abra, y que quizá luego nos hemos arrepentido. Pues bien, así es como puedes rectificar o simplemente cambiar para que un archivo se abra con una aplicación determinada.

  • Haz click derecho sobre el archivo y elige Abrir con...
  • En el menú emergente dale a Más aplicaciones.
  • Si las que aparecen no te convencen dale a Buscar otra aplicación para abrir los archivos.
  • También puedes ir a Configuración -> Sistema -> Aplicaciones predeterminadas.
  • Ahí podrás cambiar las aplicaciones para los tipos de archivo más comunes.
  • También tendrás la opción para ir archivo a archivo o aplicación a aplicación eligiendo a tu gusto quién abre qué.

Comparte carpetas con OneDrive en Windows 10

Compartir Onedrive

Desde Windows 8.1 Microsoft está integrando OneDrive en su sistema operativo de sobremesa. En Windows 10 este servicio de almacenamiento en la nube viene totalmente integrado con el explorador de archivos, eso nos permite poder compartir desde ahí cualquiera de nuestras carpetas con documentos. Estos son los pasos a seguir.

  • Haz click derecho sobre a carpeta a compartir dentro del directorio de OneDrive.
  • Te aparecerá una notificación informándote de que ha sido creado el enlace.
  • Ahora sólo tendrás que pegárselo a quien quieras que acceda.
  • Ten cuidado con hacerlo a lo loco, no querrás que caiga en malas manos.
  • Si haces click sobre Más opciones de uso compartido de OneDrive podrás determinar quién puede acceder.

Cambiar la ubicación de la carpeta de OneDrive

Cambiar Ubicacion Onedrive

Como hemos dicho, OneDrive viene preinstalado en Windows 10. Si eres un maniático del orden que quiere tenerlo todo en su sitio quizá no estés conforme con dónde ha ubicado Microsoft la carpeta a compartir, razón por la que hay una manera sencilla de cambiarla.

  • En la barra de tareas, dale al icono de Mostrar iconos ocultos abajo a la derecha.
  • Click derecho sobre el icono de OneDrive, y pulsa en Configuración.
  • Pulsa sobre Desvincular OneDrive
  • Al hacerlo te aparecerá el panel de bienvenida de OneDrive para reconfigurarlo. No hagas nada todavía.
  • Ve a C:\Users\usuario y verás la carpeta por defecho de OneDrive.
  • Córtala y pégala en la localización que quieras.
  • Entonces vuelve a la ventana de inicio de OneDrive y sigue los pasos.
  • Habrá uno en el que determinarás la carpeta y podrás cambiar la dirección para introducir la nueva.

Activar el período sin notificaciones

Periodo sin notificaciones

Windows 10 tiene un centro de notificaciones como los de Linux y los sistemas operativos móviles. Pero si estás trabajando a veces estas notificaciones te pueden molestar. Por eso puedes activar un período sin notificaciones o elegir cuales quieres que se muestren.

  • Para desactivar temporalmente las notificaciones abre el centro de notificaciones pulsa sobre Período sin notificaciones.
  • Si haces click derecho sobre el icono podrás ir a la configuración.
  • Podrás elegir en qué circunstancias se activan las notificaciones.
  • También podrás deshabilitar las de aplicaciones concretas.

Protege tu cuenta de usuario con un PIN

Pin Windows 10

Las contraseñas están pasadas de moda. Por eso, Windows 10 te da la opción de añadir una protección extra al iniciar sesión pudiendo configurar un PIN. Es una capa más de protección, y el proceso de abrir sesión con tu usuario será mucho más rápido escribiendo 4 números que introduciendo una contraseña.

  • Ve al menú de inicio y haz click en Configuración.
  • Elige la opción Cuentas, y ve a la sección Opciones de inicio de sesión.
  • Verás una opción PIN en la que podrás crearte uno o cambiar el que ya tienes.

Abrir Windows 10 para entrar sin contraseña

Cuentas De Usuario

Pero si vives sólo y tu ordenador no tiene documentos que creas que merezca la pena proteger también existe la posibilidad de abrir el acceso. De esta manera ya no necesitaremos ni contraseñas ni códigos PIN para acceder a él, sólo será iniciar el equipo y listo.

  • Abre el menú de inicio y escribe netplwiz.
  • Entrarás en una opción oculta de Cuentas de usuario.
  • Desactiva la opción Los usuarios deben escribir su nombre y contraseña para usar el equipo.

Acceder al panel de control antiguo en Windows 10

Panel De Control Antiguo

Aunque Microsoft ha intentado rediseñar por completo Windows 10, aun le han quedado olvidados y ocultos algunos de los componentes de las anteriores versiones del sistema operativo. Seguro que casi sin querer alguna vez habéis entrado al antiguo panel de control al estilo Windows 7 que hay oculto. Pues bien, hay una manera para entrar directa y deliberadamente a él.

  • Haz click derecho sobre el icono de Windows del menú de inicio.
  • Seguro que muchas de las opciones las echabas de menos de otros menús de inicio anteriores...
  • Ahora clicka sobre Panel de Control.
  • Se abrirá el viejo, y de hecho en algunas opciones como la de copias de seguridad aún mencionarán a Windows 7.

Opción vitaminada de "Enviar a"

Enviar A

Windows ofrece la posibilidad de enviar directamente un archivo de un lugar a otro. Accedemos a la posibilidad haciendo click derecho sobre él y eligiendo la opción Enviar a, pero por defecto esta opción tiene muy pocos destinos. Hay una manera de acceder a un Enviar a vitaminado con tantas opciones que nos hubiera hecho falta una captura el doble de grande para abarcarlas.

  • Haz click derecho sobre el archivo manteniendo Shift pulsado.
  • Elige Enviar a.
  • Piérdete en todas las opciones.

Configura las acciones rápidas a tu gusto

Acciones Rapidas

Cuando abres el centro de actividades, además de poder ver todas las notificaciones de tus aplicaciones también tienes acceso a una serie de acciones rápidas que aparecen en la parte inferior. Cuando expandes la lista de acciones te aparecen todas, pero puedes cambiar su orden para elegir cuales quieres que aparezcan antes de expandirlas.

  • Entra a la Configuración mediante el menú de inicio o las acciones rápidas.
  • Haz click en Sistema y ve a la sección Notificaciones y acciones.
  • Haciendo click sobre cualquiera de los cuatro iconos podrás cambiar cada acción por otra a tu antojo.
  • Las que queden sin seleccionar sólo se verán si las expandes en el centro de actividades.

Domina las capturas de pantalla en Windows 10

Capturas De Pantalla

En mi trabajo me veo obligado a utilizar capturas de pantalla casi todos los días. Si ya sea por ocio o trabajo tú también lo tienes que hacer, quizá te venga bien saber cómo puedes sacarle el máximo rendimiento con sus atajos por defecto o sus funciones ocultas.

  • Si pulsas Impr Pant se guardará una captura en tu portapapeles.
  • Si pulsas Win + Impr Pant se guardará una captura en Imágenes/Capturas de pantalla.
  • Si pulsas Alt + Impr Pant se guardará una captura de la ventana activa.
  • En la aplicación de Xbox de Windows 10, ve a opciones y Game DVR. Si lo activas, pulsando Win + G habilitarás un modo avanzado de capturas en foto y vídeo para juegos y aplicaciones.
  • También tienes varias otras aplicaciones para mejorar tus capturas de pantalla.

Reiniciar el contador de capturas de pantalla

Captura De Pantalla

A ver si te suena. Te has liado a sacar capturas de pantalla con Win + Impr Pant y la carpeta donde se guardan automáticamente ha llegado a la captura 500 o 900. Pues tranquilo, porque hay una manera de reiniciar la cuenta.

  • Escribe en el menú de inicio regedit para acceder al registro del sistema.
  • Ve al directorio HKEYCURRENTUSER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer.
  • Encuentra la entrada ScreenshotIndex.
  • Haz doble click sobre ella, y como Información de valor pon 1.
  • Listo, la siguiente captura será de nuevo la Captura de pantalla (1).png

Comprueba el rendimiento del sistema con el nuevo Administrador de tareas

Administrador De Tareas

El clásico administrador de tareas sirve para mucho más que ver qué aplicaciones se están tragando toda tu RAM. Con él en Windows 10 también puedes visualizar cómo se está comportando tu sistema operativo, y cual es el uso que está haciendo de tu procesador, red, memoria y discos duros. Todo con gráficas y todo tipo de datos.

  • Pulsa Ctrl + Alt + Supr y elige la opción Administrador de tareas.
  • Los procesos están como siempre, y puedes ordenarlos por consumo de CPU, RAM, disco o red.
  • En la pestaña Rendimiento podrás ver todos los datos sobre el comportamiento de tu sistema.

Resetea Microsoft Edge

Borrar Datos De Navegacion

A todos nos pasa que Al utilizar un navegador durante un tiempo este puede acabar lleno de complementos, favoritos o contraseñas que ya no necesitamos. Incluso puede que hayamos entrado en demasiadas páginas que no debíamos y da un poco de pereza ir una a una eliminándolas del historial. Por eso, si quieres dejar Microsoft Edge como nuevo esto es lo que tienes que hacer.

  • Abrir el menú con el icono de los tres puntos situado arriba a la derecha.
  • Hacer click en Configuración.
  • Elegir la opción Borrar datos de exploración.
  • Darle a Mostrar más para ver todas las opciones.
  • Seleccionar los datos que quieras eliminar.

Utiliza la aplicación "Mapas" sin conexión

Mapas Sin Conexion

Otra de las aplicaciones básicas que le ha añadido Microsoft a su Windows 10 es la de mapas. En ella podremos buscar establecimientos, crear rutas o explorar ciudades, aunque claro, por defecto el poder hacerlo dependerá de nuestra conexión. Afortunadamente puedes descargarte los mapas para utilizarlos offline.

  • En la aplicación Mapas, pulsa abajo a la izquierda en Configuración.
  • Elige la opción Descargar o actualizar mapas
  • Se te abrirá el menú Configuración en el apartado Mapas sin conexión.
  • Simplemente dale a Descargar mapas y ve bajando los que necesites.

Haz que Cortana te escuche

Cortana

Cortana es una de las grandes protagonistas de Windows 10, y el todopoderoso asistente de Microsoft está integrado totalmente con el sistema. ¿Pero llamas al asistente con el popular comando Hola Cortana y este no te responde? Pues quizá sea porque no tienes habilitada la opción de escucha.

  • Haz click sobre Cortana en la barra de menú.
  • Pulsa sobre el cuaderno, y después en Configuración.
  • Habilita la opción "Hola Cortana".
  • Recuerda que necesitas tener un micrófono activo para que te escuche...

Elimina los accesos rápidos del Explorador de Archivos

Acceso Rapido

El acceso rápido en el Explorador de Archivos es un directorio de accesos directos que puedes configurar para tener a mano los que más utilices, y en que también se mostrarán automáticamente los más utilizados. Pero si no eres de accesos directos puede que no te termine de convencer la opción, razón por la que también tienes una manera de deshabilitarlos.

  • Entra en el Explorador de archivos.
  • Haz click derecho sobre el desplegable de acceso rápido y entra en Opciones.
  • Podrás eliminar los accesos a las aplicaciones más utilizadas.
  • También podrás cambiar otros aspectos del comportamiento de este directorio, como si quieres que al abrir un nuevo explorador la sección Mi Equipo se visualice en primer lugar.
  • Para no ver ningún acceso rápido ve haciendo click derecho sobre ellos y eligiendo la opción de Desanclar acceso rápido.

Programa tus reinicios

Programar Reinicio

Un problema clásico de Windows es que a veces se reinicia en el momento más inoportuno, y que a veces cuando lo vas a apagar empieza un interminable proceso de actualización de aplicaciones. Por eso, el sistema te permite elegir cuándo y cómo quieres que se comporten sus reinicios, y también el programar una hora para que se realicen

  • Entra en el panel de Configuración.
  • Elige la opción Actualización y Seguridad, y en Windows Update dale a las opciones avanzadas.
  • En el desplegable de elegir cómo deben instalarse las actualizaciones elige Notificar para programar reinicios
  • Cuando termine de instalarse una actualización ahora te avisará por si quieres reiniciar en ese momento o programar una hora determinada.

Analiza en qué gastas el espacio de tu disco duro

Espacio En Disco Duro

Como en cualquier móvil y tableta, Windows 10 ha incorporado ahora un analizador de espacio en el disco duro visual y lleno de opciones para que puedas tener el control absoluto de los elementos en los que estás invirtiendo tus gigas. Acceder a él es sumamente fácil.

  • Entra en el menú Configuración.
  • Ve al apartado Sistema, y elige la pestaña Almacenamiento.
  • Ahí también podrás cambiar las ubicaciones de almacenamiento.
  • En la parte superior, haz click en el disco duro a analizar.
  • Verás un gráfico como el de la captura.
  • Si entras en una opción, como la de imágenes, se te mostrarán las carpetas en las que están guardadas.

Crea una carpeta transparente

Carpeta Invisible

Seguro que algunos de vosotros tiene alguna carpeta con contenido que no le gustaría que otras personas pudieran ver. ¿Cómo poder ocultarla? Pues muy sencillo, creando una carpeta invisible o transparente en el escritorio a la que sólo tú, por saber dónde está, puedas acceder.

  • Haz click derecho sobre el escritorio.
  • Ve a Nuevo -> Carpeta y crea una con normalidad.
  • Haz click derecho sobre la carpeta y ve a Propiedades.
  • Ve a la pestaña personalizar y elige la opción Cambiar icono.
  • Selecciona uno de los iconos transparentes.
  • Acepta, y en las propiedades ve ahora a General .
  • Borra el nombre de la carpeta y pulsa Alt + 0160 para introducir un caracter en blanco como nombre.
  • Que no se te olvide en qué parte del escritorio dejaste la carpeta.

Crear una carpeta en Modo Dios

Modo Dios De Windows 10

Entrar en el modo Dios de Windows 10. Sólo el nombre intimida, ¿verdad? Con este modo habilitado podrás entrar en una carpeta teniendo disponibles decenas y decenas de modos de configuración ocultos. Todo lo que se pueda hacer en Windows 10 con ella estará ahí presente, os convertiréis casi literalmente en dioses dentro de vuestro sistema.

  • Crea una nueva carpeta en el escritorio con normalidad.
  • Cámbiale el nombre por este: Modo Dios.{ED7BA470-8E54-465E-825C-99712043E01C}
  • Verás que al aceptar el icono de la carpeta cambia automáticamente.
  • Entra en ella y siéntete abrumado por todas las opciones.

Encontrar el juego del Solitario

Solitario

Una de las novedades de Windows 10 es que incluía una nueva versión del mítico solitario. Pero por alguna razón Microsoft ha decidido esconderlo, de manera que tendremos que buscarnos un poco la vida la primera vez que queramos acceder a él.

  • Haz click a Inicio
  • Escribe la palabra "solitaire".
  • Elige el juego Microsoft Solitaire Collection.
  • Si quieres que sea más fácil volver a encontrarlo haz click derecho sobre él cuando aparezca y anclalo al inicio.

Entra en el listado secreto de aplicaciones

Lista Secreta De Aplicaciones

Si sabes cómo buscar, Windows 10 tiene un par de trucos para dejarte tomar el control absoluto de su sistema. Uno de ellos es el modo Dios del que ya te he hablado, y el otro es poder acceder a un listado secreto con todas y cada una de nuestras aplicaciones, un listado en el que podrás ejecutarlas, anclarlas o desinstalarlas.

  • Abre el Explorador de archivos.
  • En la barra de direcciones escribe Shell:AppsFolder.
  • También puedes abrir el menú de inicio y buscar Ejecutar para lanzar la app de ejecución.
  • En ella sólo tendrás que escribir Shell:AppsFolder para acceder también al directorio.

Hacer que el fondo de pantalla cambie automáticamente

Fondo De Pantalla

Aunque a algunos de nosotros no nos gusta demasiado ir cambiando de fondo de pantalla y solemos plantarnos durante meses o años con uno que nos gustan, hay otros usuarios a los que les gusta la diversidad. Por eso, nunca viene de más recordar que hay un método bastante sencillo de crear fondos de pantalla dinámicos en Windows 10.

  • Haz click derecho en el escritorio y ve a Personalización (o bien, ir a Inicio > Configuración > Personalización).
  • Elige la opción Fondo y ahí al desplegable del mismo nombre, donde elegirás la opción Presentación.
  • Ahora sólo has de elegir las imágenes que irán rotando como fondos de pantalla escogiendo las de una carpeta.
  • Como sólo se puede escoger una carpeta, lo mejor es crear una y meter allí las imágenes que quieras rotar.

Cambia el fondo de tu pantalla de bloqueo

Pantalla De Bloqueo

Si estás aburrido de tener siempre la misma pantalla de bloqueo tranquilo, porque podrás personalizarla a tu gusto. Además, una vez aprendido el proceso de cambio del fondo de pantalla es tan sencillo como hacerlo en el propio escritorio.

  • Entra en el menú de Configuración.
  • Ve a Personalización, y entra en la sección Pantalla de bloqueo.
  • Aquí podrás elegir una predefinida o explorar tus archivos para elegir una imagen.
  • También podrás determinar qué datos se muestran en la pantalla de bloqueo.

Escribir utilizando los emojis de Windows 10

Emojis

Aunque llevan décadas con nosotros, desde que llamamos emojis a los emoticonos parece que se han vuelto a poner de moda, y ahora todos estamos como locos tratando de colocarlos en cualquier sitio. Windows 10 tiene su colección de emojis, por su puesto, aunque para poder utilizarlos tendrás que seguir un par de pasos.

  • Haz click derecho en la barra de tareas.
  • Activa la opción Mostrar botón del teclado táctil.
  • Y ya está, cuando quieras utilizarlos sólo abre el teclado táctil y ve a la sección de emojis.

Accesos directos a lo que quieras en tu menú de inicio

Anclar Configuracion

El nuevo menú de inicio de Windows 10 es un híbrido del de Windows 7 y Windows 8. En él, además de los menús clásicos tendrás un hueco con live tiles, lugar en el que si sabes cómo podrás anclar accesos directos a cualquier carpeta o menú configuración que suelas utilizar con asiduidad.

  • Haz click derecho en el menú de configuración o la carpeta que quieras.
  • La opción Anclar a inicio es la que añadirá un tile al menú de inicio.
  • Al aparecer en el menú contextual de click derecho podrás anclar decenas de elementos.

¿Mala conexión? Retrasa las actualizaciones de Windows 10

Uso Medido

Las actualizaciones de Windows 10 son obligatorias, un inconveniente si estás utilizando una mala conexión a Internet o la de tu dispositivo móvil y no quieres pagar de más o que todo te vaya lento. Por eso hay un pequeño truco para posponer estas actualizaciones.

  • Entra al menú de Configuración.
  • Elige la sección Red e Internet, y ahí el apartado Wi-Fi.
  • Baja abajo del todo, y haz click en Opciones avanzadas.
  • Activa las Conexiones de uso medido.
  • Recuerda que las actualizaciones solucionan problemas de seguridad, y esto sólo deberías hacerlo con una conexión lenta o si utilizas la de tu móvil.

Cambia los colores de Windows 10

Colores Windows 10

Una de las maneras de personalizar tu sistema operativo es que se muestre con los colores que más te gusta. Hay una manera muy rápida para, sin enredar demasiado, cambiar los colores de la barra de tareas, habilitar los fondos translucidos etcétera.

  • Abre el menú Configuración.
  • Entra en Personalización.
  • Entra en colores para decidir si utilizar unos a juego con tu fondo de pantalla.
  • Si deshabilitas esta opción, podrás utilizar el color que más te guste.

Imprime un documento en PDF

Imprimir En Pdf

Microsoft ha incluido en Windows 10 una impresora virtual. Esto quiere decir, que cuando vayamos a imprimir un documento tendremos la opción de no hacerlo en papel, sino convertirlo en un PDF que podrás enviar por correo electrónico a tu antojo.

  • Cuando estés escribiendo un documento, pulsa Ctrl + P.
  • En las opciones de impresión, tendrás la de Microsoft Print to PDF.
  • Seleccionala y dale a Imprimir.
  • Ahora sólo tienes que elegir dónde guardar el documento y con qué nombre.

Eliminar el mensaje de actualización a Windows 10

Actualiza Windows 10

Pero si después de todo no quieres tener Windows 10, que sepas que también tienes alguna manera de evitar recibir los a veces molestos mensajes en Windows 7 en los que se te insiste a pasarte. El método más sencillo es mediante la aplicación Never10, pero también tienes otro método más manual gracias a la actualización KB3050265 de Windows 7.

  • Descarga e instala la actualización en sus versiones para 32-bits y 64-bits.
  • Abre el lanzador de aplicaciones (Win + R) y escribe gpedit.msc para lanzar el editor de directivas de grupo local.
  • Ve a "Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update",
  • Ahora sólo tienes que activar la opción "Turn off the upgrade to the latest version of Windows through Windows Update".

Hay un segundo método que funciona así:

  • Entra en el registro del sistema escribiendo regedit.exe en el lanzador de Windows.
  • Ve a HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Windows.
  • Crea una nueva clave llamada Windows Update.
  • Crea un nuevo DWORD que se llame 'DisableOSUpgrade' y establece un valor 1.

Bonus track: Nuevos atajos de teclado

Atajos De Teclado

Una de las mejores maneras de movernos e interactuar con el sistema operativo es utilizando sus atajos de teclado. Hay atajos que siguen siendo universales desde Windows XP, pero hay otros nuevos que han sido implementados especialmente en Windows 10 para sacar el máximo rendimiento de algunas de sus nuevas funciones.

  • Win + Flecha izquierda/derecha + arriba/abajo: Fijar la ventana en un lateral
  • Alt + Tab: Cambiar entre ventanas recientes
  • Win + Tab: Vista de tareas, se ven todas las ventanas abiertas
  • Win + C: haz que aparezca Cortana
  • Win + Ctrl + D: Crear escritorio virtual
  • Win + Ctrl + F4: Cerrar escritorio virtual activo
  • Win + Ctrl + Izquierda o Derecha: Navegar entre escritorios virtuales
  • Win + I: Ejecuta la configuración del sistema

También te recomendamos

Windows 10 May 2019 Update, primeras impresiones: pequeñas grandes actualizaciones de calidad que no vienen sin sus riesgos

Windows 10 May 2019 Update, análisis: no es la actualización que necesitamos, pero sí una que nos merecemos

Todo sobre la nueva barra de juego en Windows 10

-
La noticia Los 44 mejores trucos de Windows 10 fue publicada originalmente en Genbeta por Yúbal FM .

07 Jun 14:27

Ya le puedes meter Android TV a tu Raspberry Pi 3: más emuladores y Netflix a tu alcance

by Javier Pastor

Rpi3

Hace unas semanas nos enteramos de que el proyecto AOSP, la base Open Source de Android, estaría disponible en las Raspberry Pi 3, y ahora un usuario ha aprovechado la ocasión para adaptar el sistema operativo Android TV en su Raspberry Pi 3 y demostrar que este miniPC puede ser el destino perfecto de esa plataforma.

La imagen creada para las Raspberry Pi 3 permite aprovechar todas las opciones de Android TV en estos dispositivos, y entre ellas también está la posibilidad de aprovechar los emuladores disponibles para esa plataforma. Cierto que existen alternativas muy conocidas como RetroPie para las RPi, pero ofrecer ese soporte y comprobar su fluidez vuelve a confirmar que estos miniPCs son realmente prodigiosos.

Un rendimiento prometedor

Aunque hay cosas que por el momento no funcionan en esa versión preliminar de Android TV para las RPi 3, el usuario ETA PRIME mostró en YouTube cómo por ejemplo el rendimiento del emulador MegaN64 en juegos como el Mario Kart 64 era más que decente, y de hecho su fluidez es según este usuario mayor a la que ofrece RetroPie.

Para ello, eso sí, forzó ligeramente la CPU de la Raspberry Pi 3 para situarla a una frecuencia de trabajo de 1,3 GHz en lugar de los 1,2 GHz habituales. El resultado: el juego corría a 30 fotogramas por segundo sin problemas.

El soporte de Android TV en las Raspberry Pi da otras opciones interesantes, y entre ellas destaca por ejemplo la posibilidad de ejecutar el cliente de Netflix. En Reddit los usuarios afirmaban que efectivamente esa opción está disponible, pero que los contenidos no podrán reproducirse en FullHD ya que esa opción solo está disponible en dispositivos compatibles con el chip HDCP por temas de DRM.

Vía | Liliputing
En Xataka | Los siete mejores proyectos con una Raspberri Pi para construirte tu propia consola de juegos

También te recomendamos

Los 10 mandamientos de un cíborg sobre tecnología híbrida

Con 46 dólares podemos tener un disco duro de 314GB diseñado especialmente para Raspberry Pi

Las Raspberry Pi 3 tendrán soporte oficial de AOSP, Android a toda pastilla en estos miniPCs

-
La noticia Ya le puedes meter Android TV a tu Raspberry Pi 3: más emuladores y Netflix a tu alcance fue publicada originalmente en Xataka por Javier Pastor .

07 Jun 08:59

¿Tienes Windows 7? Microsoft te pone fácil evitar el mensaje de actualización a Windows 10

by Yúbal FM

Actualiza Windows 10

Microsoft tiene prisa para seguir acentuando el crecimiento de la adopción de Windows 10. Su nuevo sistema operativo sigue acercándose poco a poco a Windows 7, pero eso no evita que los de Redmond sigan apostando por su táctica de forzar y acosar a los usuarios que se resisten de dar el paso de actualizar.

Eso está haciendo que la comunidad se ponga manos a la obra con herramientas como Never10, que bloquean ese molesto mensaje de actualización a Windows 10. Pero ahora resulta que los chicos de la web AskVG han descubierto un método mucho más eficaz y sencillo para evitar la actualización, y resulta que se implementa mediante una actualización para Windows 7 desarrollada por el propio Microsoft.

Cómo eliminar el mensaje 'Obtener a Windows 10'

Turn Off Latest Windows Version Upgrade Windows 7

Lo primero que tenemos que hacer es descargar una actualización KB3050265 que Microsoft lanzó para Windows 7 a mediados del año pasado. Esta actualización la puedes obtener en sus versiones para 32-bits y 64-bits, e introduce soporte para una nueva política que bloquea por completo los mensajes de actualización a nuevos sistemas operativos.

Entonces abre el lanzador de aplicaciones (Win + R) y escribe gpedit.msc para lanzar el editor de directivas de grupo local. Ahora navega para acceder a "Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update", donde simplemente tendrás que activar la opción "Turn off the upgrade to the latest version of Windows through Windows Update" o Apagar la actualización a la última versión de Windows a través de Windows Update, guardar los cambios y reiniciar tu equipo.

Hay un segundo método un poco más sensible y peligroso si no sabes lo que estás tocando, o sea que siempre que puedas utiliza el primero. Una vez instalada la actualización de Windows 7 entra en el registro del sistema escribiendo regedit.exe en el lanzador de Windows y ve a HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Windows.

Disable Windows 10 Upgrade Windows 7

Una vez allí dentro de Windows tendrás que crear una nueva clave llamada Windows Update. En ella crea un nuevo DWORD que se llame 'DisableOSUpgrade' y establece un valor 1. Una vez hecho esto cierra el editor y reinicia el equipo, Windows 7 no volverá a mostrar ningún mensaje para actualizar al 10. Y si te arrepientes sólo tienes que volver y eliminar DisableOSUpgrade.

Vía | AskVG
En Genbeta | Never10, una utilidad para desactivar la actualización a Windows 10

También te recomendamos

Windows 10 lanza su mayor actualización y se cuela (por fin) en la Xbox One

Cómo diagnosticar el estado de tu memoria RAM en Windows, Linux y Mac

Los 10 mandamientos de un cíborg sobre tecnología híbrida

-
La noticia ¿Tienes Windows 7? Microsoft te pone fácil evitar el mensaje de actualización a Windows 10 fue publicada originalmente en Genbeta por Yúbal FM .

07 Jun 08:49

Windows and Office ISO Download Tool - Descarga Windows y Office directamente desde Microsoft

by TotuWare Reloaded

Aunque Microsoft ofrece links de descarga de ISOs de varias ediciones de Windows y Office, estas no son fácilmente accesibles si no somos usuarios registrados de una versión de esos productos.

La finalidad de esos accesos no es la de ofrecerlos al público en general, sino, como hemos dicho, dar servicio a sus clientes, no a sus usuarios. Y es razonable….el cliente paga, el usuario simplemente usa.

Más información »
07 Jun 07:43

El nuevo modo de los atacantes para saltarse la verificación de dos factores de Google: mandar un SMS

by Miguel López

Hacker

La verificación en dos factores se ha hecho fuerte en la gran mayoría de servicios online para reforzar la seguridad de nuestros datos privados, pero como siempre solemos decir no existe un sistema de seguridad perfecto. En CSO se hace eco de lo que ha vivido recientemente Alex MacCaw, co-fundador de Clearbit: un SMS que por sí solo puede aprovecharse de esa verificación de dos factores para poder entrar en cuentas de Google ajenas.

La idea de este SMS es intentar confundir al usuario incauto y conseguir que éste le mande vía un mensaje de texto un código de verificación de Google, que le permitiría entrar en la cuenta y acceder a todos los datos.

La táctica es la siguiente: alguien, el atacante, ha conseguido la contraseña de tu cuenta de Google. Pero como tienes activada la verificación en dos pasos, no puede acceder a tu cuenta porque el código de verificación que se genera al introducir la contraseña se envía a tu móvil, que tienes tú y no el atacante.

Ante esa situación, el atacante te envía el siguiente mensaje al móvil:

Recientemente hemos recibido un intento sospechoso de identificación en tu cuenta XXXXX@gmail.com desde la dirección IP XXX.XX.XX.XXX (Ubicación). Si no has intentado iniciar sesión desde esa ubicación y quieres bloquear tu cuenta temporalmente responde a esta alerta con el código de verificación de seis dígitos que recibirás en unos instantes. Si has autorizado ese intento de identificación, por favor ignora esta advertencia.

Y acto seguido intenta iniciar sesión en Google con tu cuenta y tu contraseña. Claro, Google te manda un código al móvil porque tienes activada la verificación en dos pasos, de modo que alguien incauto puede creerse que ambos mensajes son de Google cuando en realidad sólo lo es el segundo.

Si la víctima envía el código de verificación, le está dando acceso total de su cuenta de Google al atacante.

¿Cómo identificar y evitar este ataque?

Fácil: recibes un código de verificación en el móvil para iniciar sesión en Google justo cuando acabas de introducir la contraseña de tu cuenta en alguna aplicación o web, de modo que si lo recibes sin haberlo hecho o lo haces justo después de recibir uno de estos SMS sospechosos, no envíes el código de verificación bajo ningún concepto.

Otra forma para entenderlo: el código de verificación que te envía Google hay que colocarlo allá donde estás intentando iniciar sesión en este momento y en ninguna otra parte. Si alguien o algo te lo pide, está intentando entrar en tu cuenta.

Imagen | barsen
En Genbeta | Así es como el sonido de fondo de tu cuarto podría actuar como identificación en dos pasos

También te recomendamos

El SPAM ha aumentado un 180% durante el último año. ¿Cómo combatirlo?

KickAss Torrent se adelanta a la competencia implementando la verificación en dos pasos

Los 10 mandamientos de un cíborg sobre tecnología híbrida

-
La noticia El nuevo modo de los atacantes para saltarse la verificación de dos factores de Google: mandar un SMS fue publicada originalmente en Genbeta por Miguel López .

06 Jun 09:20

Convierte la Raspberry Pi Zero en un dispositivo USB de red y prográmalo a tu gusto

by Javier Pastor

Rpizero

La versatilidad de las Raspberry Pi vuelve a demostrarse con un proyecto que aprovecha desarrollos anteriores para dar una posibilidad llamativa: la de poder utilizar una Raspberry Pi Zero como un dispositivo USB de red al cual luego conectarse vía SSH, SFTP o VNC sin problemas.

Andrew Mulholland, un desarrollador que ya había trabajado en desarrollos similares, ha logrado además algo singular: configurar todo sin necesidad de conectarle ni teclado ni ratón a esa Raspberry Pi Zero que luego podrás aprovechar como un dispositivo USB programable sin problemas.

Conecta lo que quieras vía USB gracias a tu RPi Zero

Los chicos de Adafruit ya habían descubierto cómo convertir a las Raspberry Pi Zero en una interfaz USB para todo lo que se nos ocurriera: gracias a su solución podíamos conectar una de estas pequeñas placas a otros periféricos para convertirlos en dispositivos de almacenamiento masivo, o soluciones MIDI, o impresoras o webcams USB que aprovechar en nuestro equipo a través de esa conexión USB.

Ahora Mulholland va un poco más allá en el área de los dispositivos de red y hace más sencilla la instalación de este tipo de soluciones. Para ello aprovechaba una opción de la que pocos habían sacado partido: el paso de parámetros por línea de comandos.

Si tenéis una Raspberry Pi Zero -poco a poco va siendo más sencillo conseguirlas- el proceso es relativamente rápido, y bastará con que aprovechéis vuestro ordenador habitual y un lector SD para instalar una imagen de Raspbian Jessie y añadáis esos parámetros al fichero config.txt que se lee durante el inicio de este miniPC. Una vez hecho eso podréis acceder a él vía SSH conectándolo a cualquier ordenador usando su nombre de máquina, raspberry.local.

Vía | Lifehacker
Más información | Andrew Mulholland
En Xataka | [Las 13 mejores ideas que hemos encontrado hechas con Raspberry Pi](Las 13 mejores ideas que hemos encontrado hechas con Raspberry Pi)

También te recomendamos

La Raspberry Pi Zero es un alucinante y diminuto miniPC de 5 dólares

Hazte una alucinante consola portátil con una Raspberry Pi Zero y un mando de la Xbox original

Hey! Tablet: análisis de un dispositivo con una segunda pantalla LED que te permite comunicarte con tu entorno

-
La noticia Convierte la Raspberry Pi Zero en un dispositivo USB de red y prográmalo a tu gusto fue publicada originalmente en Xataka por Javier Pastor .

06 Jun 09:12

Windows: Capturar tráfico

by SYSADMIT .com
En ocasiones el administrador de sistemas requiere realizar capturas de tráfico para poder analizar y solucionar problemas. A partir de Windows 7 y Windows Server 2008 R2 disponemos de la posibilidad de capturar tráfico sin instalar software de terceros en el equipo utilizando el comando: netsh trace Funcionamiento básico de netsh trace: Su funcionamiento es muy sencillo, veamos un
06 Jun 08:21

INTEGRANDO CHOCOLATEY A MDT 2013 E INSTALANDO APLICACIONES DE FORMA DESATENDIDA EN WINDOWS 10

by Jesús Octavio Rodríguez de Santiago

Hola que tal amigos pues después de varios post relacionados con la instalación de aplicaciones por medio de chocolatey proyecto opensource. realice algunas pruebas para poder integrarlo en el despliegue de mi sistema operativo por medio de Microsoft Deployment Toolkit 2013 aquí el resultado.

ero que es Chocolatey? según el autor:

Chocolatey es un motor global de ejecución de PowerShell utilizando la infraestructura de empaqueNuGet. Piense en ello como la herramienta de automatización de última para Windows.

Chocolatey es como apt-get, pero construido con Windows en mente (hay diferencias y limitaciones). Para aquellos no familiarizados con TEA / Debian, piense Chocolatey como uninstalador silencioso global para aplicaciones y herramientas. También puede hacer las tareas de configuración y todo lo que se puede hacer con PowerShell. El poder se mantiene con una herramienta como Chocolatey sólo está limitado por su imaginación!

Puede desarrollar sus herramientas y aplicaciones con NuGet y liberarlos con Chocolatey! PeroChocolatey no es sólo para. NET herramientas. Es para casi cualquier aplicación de Windows /herramienta!

aquí esta el post que habrá al respecto en la practica como introducción.

Instalando Aplicaciones con Chocolatey

para poder realizar estas pruebas debemos primero copiar el siguiente código y guardarlo en un archivo .bat y le llamamos chocolatey.bat tal y como se muestra la siguiente pantalla.

 @echo off

SET DIR=%~dp0%

::download install.ps1
%systemroot%\System32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -ExecutionPolicy Bypass -Command “((new-object net.webclient).DownloadFile(‘https://chocolatey.org/install.ps1′,’install.ps1’))”
::run installer
%systemroot%\System32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -ExecutionPolicy Bypass -Command “& ‘%DIR%install.ps1’ %*”

1

Ahora abrimos nuestro deployment workbench e integramos nuestro archivo como aplicación.

Ahora vamos a generar un archivo de powershell para poder instalar las aplicaciones que deseamos, con la ayuda de chocolatey.

para ello guardamos las siguientes instrucciones con extension .ps1

iex ((new-object net.webclient).DownloadString(‘https://chocolatey.org/install.ps1’))

choco install googlechrome -y

choco install notepadplusplus.install -y

choco install adobereader -y

choco install vlc -y

choco install ccleaner -y

Para mas apps podemos visitar http://chocolatey.org

El archivo lo vamos a guardar dentro de nuestra carpeta deploymentshare con el nombre de instala.ps1 veamos la siguiente imagen.

3

Ahora dentro de nuestro Deploymentshare creamos dentro de nuestra secuencia de tareas el nuevo nodo haciendo referencia a nuestro archivo.

4

listo ahora solo resta crear nuestra imagen de implementacion y desplegarla en nuestro equipo, veamos con imagenes el proceso final.

Windows 10-2016-06-03-23-19-55

Inicia el proceso de inyección de configuraciones especiales.

Windows 10-2016-06-04-00-22-34

Windows 10-2016-06-04-00-23-33

En este proceso, la instalación la hace de manera silenciosa por cada una de las apps

Windows 10-2016-06-04-00-32-46

Windows 10-2016-06-04-00-44-55

Windows 10-2016-06-04-00-50-06

Excelente, ahora a practicarlo ustedes.

saludos a todos mis lectores y estamos con nuevos post.

firmaMVP

 

 

06 Jun 06:52

Siete distribuciones Linux que te ayudarán a recuperar un sistema estropeado

by Miguel López

Siete distribuciones Linux que te ayudarán a recuperar un sistema estropeado

Puede que a día de hoy cada vez se vea o se necesite menos con las BIOS o EFIs más modernas, pero una distribución Linux puede seguir salvando muchos ordenadores que hayan sufrido errores de arranque con su Windows. Basta con simplemente retocar la secuencia de arranque de esa HIOS/EFI y priorizar el arranque desde un disco óptico o un disco USB.

Y por eso, un disco o una simple memoria USB con unos de esos Linux es una herramienta casi obligatoria para todos los técnicos informáticos que se encarguen de mantener la red de ordenadores de una oficina. Pero no es algo restringido a profesionales: ahí van algunas distribuciones Linux que puedes instalar en una unidad externa para poder salvar los sustos que nos puedan dar los ordenadores.

SystemRescueCD

Systemrescuecd

461 MB de distribución Linux para instalar en un CD o en una unidad USB. Funciona con entornos de 32 y 64 bits e incluso viene con un manual en español.

Trinity Rescue Kit

Trinity Rescue Kit

Otro paquete de herramientas para reparar y recuperar el arranque de un ordenador, lleve Windows o Linux. Puede descargarse en formato ISO o como herramienta ejecutable independiente.

Knoppix

Knoppix

Esta distribución Linux no se ha hecho específicamente para ser una herramienta de recuperación de sistemas, pero su capacidad para ejecutarse desde un CD hizo que tuviera una época dorada en la que fue reconocido como uno de los Live-CD más usados para formatear o diagnosticar fallos de discos duros. Todavía existe, y todavía es útil.

Puppy Linux

Puppy Linux

El enfoque de esta distribución es la ligereza: Puppy Linux está pensado para instalarse en ordenadores antiguos y darles una nueva vida gracias a su rapidez, pero también se promociona como una herramienta instalable en unidades externas para solucionar problemas de los discos y "de malware que pueda llegar a Windows".

ALT Linux Rescue

Altlinux Rescue

Esta opción sí que se anuncia a sí misma como una navaja suiza para los administradores de sistemas: redimensionar particiones, recuperar archivos eliminados por accidente, formatear discos... ALT Linux Rescue se puede usar incluso para rastrear entradas de usuarios no autorizados en sistemas Windows. Puede descargarse en forma de ISO híbrida que se puede instalar en discos ópticos y unidades USB.

Rescatux

Rescatux

Por el nombre ya sabemos más o menos a qué se dedica, no? Rescatux pretende ser una alternativa más visual a todas las herramientas de rescate de datos con un asistente que guiará a los usuarios que no se orienten demasiado bien.

Finnix

Finnix

Terminamos con Finnix, una opción más tradicional que funciona incluso en Macs con procesador PowerPC. Puede ser una solución rápida para emergencias, porque su descarga no ocupa más de 160 MB dependiendo de la arquitectura de nuestro PC "paciente".

Imagen | yoshimov

También te recomendamos

Cómo reparar un disco en Mac OS X con DiskWarrior

Crea memorias USB multiarranque desde Windows y Ubuntu con MultibootISOs y Multiboot

Acelera el inicio de Windows con Soluto y sus amigos

-
La noticia Siete distribuciones Linux que te ayudarán a recuperar un sistema estropeado fue publicada originalmente en Genbeta por Miguel López .

03 Jun 07:02

TeamViewer sufre un ataque DDoS a sus servidores, pero niega que alguien haya accedido a sus sistemas

by Miguel López

Teamviewer

Algo ha ocurrido en TeamViewer, el popular servicio de control remoto de ordenadores. No pocos usuarios han empezado a denunciar por las redes sociales que alguien ha tomado el control de sus sistemas, mientras que la compañía asegura que no ha habido brecha de seguridad (aunque admite que han sufrido un ataque de denegación de servicio).

En el subreddit de TeamViewer hay ya varios hilos de conversación hablando del ataque, con usuarios investigando acerca de lo que ha ocurrido e incluso publicando guías de cómo saber si hemos sido víctimas de los ataques y qué hacer si es el caso. Básicamente, uno o varios ciberdelincuentes conseguían el control remoto de los ordenadores de las víctimas y entre otras cosas han llegado a "vaciar" las cuentas de PayPal de algunos usuarios.

La cuenta de soporte oficial de TeamViewer ha comentado recientemente que han tenido problemas, pero niegan que nadie haya conseguido acceso a sus sistemas. Pero un ejecutable llamado "WebBrowserPassView.exe" se ha colado en los ordenadores de muchos usuarios, con el objetivo de conseguir contraseñas almacenadas en sus navegadores.

En la galería de imgur del subreddit podemos ver capturas de pantalla de usuarios que muestran pagos de PayPal hechos por los atacantes:

Pagos Paypal

O incluso intentos de los atacantes (que parece que provienen de China) para que la víctima les diera acceso remoto:

Chat Atacante

Por lo tanto, lo que es un ataque, lo ha habido. Pero si TeamViewer niega que hayan sufrido intrusiones, ¿qué ha ocurrido? Esto es lo que han detallado en un comunicado:

TeamViewer ha sufrido un apagón del servicio el miércoles 1 de junio de 2016. El apagón ha sido causado por un ataque de denegación de servicio que apuntaba a la infraestructura de servidores DNS de TeamViewer. Hemos actuado inmediatamente para solucionar el problema y volver a recuperar todos los servicios.

Algunos medios online están enlazando este incidente con denuncias pasadas de usuarios cuyo control de sus ordenadores había sido robado, dando a suponer que hemos sufrido una brecha de seguridad. No tenemos pruebas de que esos incidentes tengan relación con esto.

¿Entonces, qué ha ocurrido?

Hasta que el asunto no se esclarezca bien no hay que señalar a nadie. Pero una de dos: o TeamViewer aún no se ha dado cuenta de que sí ha sufrido una brecha de seguridad (si es esto deberíamos tener otro comunicado tarde o temprano) o un conjunto de contraseñas robadas anteriormente en otros ataques ha caído en manos de un grupo de ciberdelincuentes.

Si tienes cuenta de usuario en TeamViewer y su contraseña es la misma que usas en otros servicios, cámbiala lo antes posible

Recordemos que hace pocos días se supo de un robo de contraseñas de LinkedIn, y justo ayer mismo supimos que las contraseñas del antiguo MySpace también habían sido robadas. Muchas personas utilizan la misma contraseña en muchos servicios, así que no sería nada raro que las víctimas de esos dos ataques estén sufriendo las consecuencias de no tener más de una contraseña distinta.

¿Moraleja? Aunque aún no sepamos del cierto qué ha provocado estos ataques y robos, utiliza siempre contraseñas diferentes para cada servicio. Y si tienes una cuenta de TeamViewer, cambia su contraseña lo antes posible y comprueba que nadie ha entrado en cuentas de servicios sensibles como PayPal o webs bancarias.

En Genbeta | La amenaza crece: los ciberdelincuentes empiezan a “organizarse”

También te recomendamos

¿Son los ataques DDoS efectivos como medio de protesta?

Hackers a sueldo: los atacantes de Sony y Xbox ofrecen sus servicios al mejor postor

Hey! Tablet: análisis de un dispositivo con una segunda pantalla LED que te permite comunicarte con tu entorno

-
La noticia TeamViewer sufre un ataque DDoS a sus servidores, pero niega que alguien haya accedido a sus sistemas fue publicada originalmente en Genbeta por Miguel López .

03 Jun 06:49

Microsoft quiere que armemos nuestro espejo "inteligente" con Windows 10 y Raspberry Pi

by Raúl Álvarez

Magicmirror Mockup

Los llamados "espejos inteligentes" han aparecido desde hace algunos años como el objetivo de ponernos al día cuando iniciamos actividades cada mañana, o añadir funciones basadas en nuestra imagen, sin embargo no es un producto que podamos comprar hoy en día, todo se ha quedado en prototipos de compañías como Samsung, Panasonic, Toshiba, BMW, así como proyectos que podemos armar nosotros mismos con la ayuda de Android.

Ahora es el turno de que Microsoft entre a este terreno, quien lo hace de una forma curiosa ya que tampoco se trata de un producto que podamos adquirir, sino de un proyecto que podemos armar nosotros mismos con la ayuda de un Raspberry Pi 3 y la versión IoT Core de Windows 10.

'Magic Mirror', el espejo maker de Microsoft

Microsoft está lanzando un proyecto, o reto, a toda la gran comunidad maker para crear un espejo conectado capaz de correr aplicaciones y mostrar información en tiempo real mientras nos miramos en él cada mañana; según la compañía es un proyecto de bajo coste que cualquier persona puede realizar, claro, con conocimientos básicos en la materia.

Al llamado 'Magic Mirror' se le pueden añadir características dependiendo de los componentes que tengamos disponibles, pero la base se construye sobre un monitor LED de 23 pulgadas con una lamina de espejo de doble cara, la cual puede ser más grande que el monitor, lo que también nos servirá para ocultar los componentes.

Magic Mirror Ui

El espejo será capaz de mostrarnos información como la hora, fecha, el tiempo, datos financieros y la situación del tráfico, en la parte superior aparecerán las notificaciones con prioridad y en la parte inferior tendremos las cosas menos urgentes, el centro permanecerá totalmente limpio, salvo un mensaje de bienvenida, ya que hay que recordar que principalmente es un espejo.

Como añadido, podemos agregar una cámara para reconocimiento facial que permitirá configurar diferentes perfiles para cada miembro de la familia, incluso Microsoft está liberando la API a través de "Microsoft Cognitive Services" para que cualquiera la pueda implementar.

Toda los detalles e instrucciones ya están disponibles en el GitHub oficial de Microsoft; y si todo esto les suena familiar, es porque este proyecto se basa en una creación de Michael Teeuw, quien en 2014 presentó dentro de la comunidad Raspberry su desarrollo de Magic Mirror, que ahora ha sido potenciado por servicios de Microsoft.

Más información | Microsoft En Xataka | Así es el espejo con Android que nos ayudará a iniciar el día guapos y bien informados

También te recomendamos

¿Ya no hacen tarjetas gráficas para tu Amiga 2000? Este increíble proyecto muestra cómo hacerte una

Tres bloggers españolas, tres estilos, tres looks que querrás copiar

Instalar Flappy Bird en un cigarrillo electrónico ¿genialidad o tontería?

-
La noticia Microsoft quiere que armemos nuestro espejo "inteligente" con Windows 10 y Raspberry Pi fue publicada originalmente en Xataka por Raúl Álvarez .

02 Jun 10:44

Sale a subasta una vulnerabilidad zero-day que afecta a TODAS las versiones de Windows

by Águeda A.Llorca

Cris

Sí, has leído bien, parece que, según ha descubierto la empresa de seguridad Trustawave, un hacker está subastando una vulnerabilidad zero-day que afecta a todas las versiones de Windows y que brinda al los atacantes la posibilidad de obtener los máximos privilegios para ejecutar cualquier software en estos equipos.

La compañía, de hecho, estima que serían hasta 1,5 millones de usuarios los que estarían en riesgo. Una debilidad de la que BuggiCorp –así se llama el ciberdelincuente en cuestión- ha decidido sacar partido a través de un foro ruso ubicado en la deep web.

La vulnerabilidad zero-day

En concreto y de momento, aquellos que deseen adquirirlo deberán pagar 90 mil dólares, una cifra nada desdeñable que, por supuesto, solicita que se lleve a cabo en bitcoins –para mantener el anonimato- y que inicialmente el hacker había fijado en 95 mil (se actualizó el pasado 23 de mayo).

Y si bien parece un precio disparatado, no podemos dejar de tener en cuenta que, el hecho de que permita ejecutar cualquier software en los ordenadores con Windows abre un mundo de posibilidades, pues podría ser empleado para llevar a cabo cualquier clase de ataque.

Además, BuggiCorp asegura que la vulnerabilidad será vendida únicamente a una persona, la que finalmente recibirá el código de explotación de origen, el archivo de proyecto de Microsoft Visual Studio, las futuras actualizaciones (con el fin de que el exploit no deje de funcionar en próximas actualizaciones) y una demo “totalmente funcional”.

En todo caso, los expertos aseguran que su precio resulta demasiado abultado y que no merece la pena, pues no se puede utilizar para infectar los ordenadores sino para escalar el acceso. El medio especializado Softpedia también pone a nuestra disposición los datos del informe elaborado por Dell acerca de los precios de los servicios de piratería en estos “foros subterráneos” con el objetivo de que tengamos la opción de hacernos una composición de lugar.

Para acabar, no podemos dejar de comentar que esta clase de intercambio; este particular mercado de malware y exploits ha ido creciendo de manera significativa durante los últimos años de la mano de la popularización del uso de las redes anónimas y los bitcoins; algo que, de manera paralela, ha permitido a muchos de estos delincuentes convertir esta serie de actuaciones en una forma de vida.

Vía | Trustawave

También te recomendamos

Nace Torist, la revista literaria que solo encontrarás en la deep web

Cómo buscar en YouTube: 13 trucos para ser un experto

Esto es lo que te encuentras al navegar por ZeroNet, el Internet alternativo mediante P2P

-
La noticia Sale a subasta una vulnerabilidad zero-day que afecta a TODAS las versiones de Windows fue publicada originalmente en Genbeta por Águeda A.Llorca .

02 Jun 10:41

Windows Server 2012 R2 – Crear usuarios locales en equipos del dominio por GPO

by Jair Gomez Arias

Ya conocemos que las GPOs nos ayudan mucho pero mucho a la administración de nuestro entorno de Active Directory y todos los aspectos que podemos controlar en los equipos del dominio, ahora les traigo esta directiva que nos servirá mucho para crear usuarios locales masivamente en los equipos y así ahorrarnos el trabajo de ir estación por estación creando estos usuarios si en algún momento lo necesitamos.

windows-server-2012.png

 

Recuerda que JGAITPro tiene unos cursos gratis para ti, totalmente gratis sobre Windows Server 2012 R2 en Cursos de JGAITPro en los cuales encontrarás 3 cursos para principiantes, intermedios y avanzados.

Cursos → http://JGAITPro.com/cursos
Facebook → http://JGAITPro.com/facebook
Twitter → http://JGAITPro.com/twitter
Donar → http://JGAITPro.com/donar

02 Jun 10:31

Ya funciona en la beta de WhatsApp los enlaces directos para invitar a un grupo

by Manuel Ramírez

WhatsApp

En Telegram tenemos la capacidad de invitar a cualquier usuario a un grupo a través de un enlace directo que podemos compartir con cualquiera. De esta forma cualquier persona puede entrar de forma directa desde el enlace sin tener que hacer nada más o perder el tiempo como puede ser con WhatsApp cuando creamos un grupo y hemos de buscar todos los contactos que queremos que lo formen a través de nuestra enorme agenda.

Esta opción para WhatsApp fue conocida el mes pasado cuando desde la propia APK aparecía unas líneas de código en los que se suscitaba esta opción. Ahora es cuando se ha descubierto que los enlaces de invitación a un grupo funcionan parcialmente en la beta versión 2.16.101. Por lo que si tienes un enlace de invitación puedes participar en un grupo, lo único que no se pueden crear las invitaciones de momento.

Estos son los pequeños detalles por los que Telegram se ha convertido en la app preferida por muchos usuarios, aunque no esté tan extendida como WhatsApp. La capacidad de invitar a un usuario a un grupo de forma directamente sencillamente es una forma de que entren usuarios a un grupo sin saber sus números de teléfonos. Esto permite a una persona crear un enlace para participar en un grupo y entonces compartirlo a través de otras apps distintas, así que en el caso de que alguien lo utilice pueda participar en ese grupo de forma rápida y directa.

WhatsApp

Incluso está la opción de generar un código QR o incrustarlo en un tag NFC, y así compartirlo con cualquiera o ponerlo en una web para que quién quiera pueda participar. De todas formas, no creemos que esta característica tarde mucho en estar disponible para todo el mundo con una nueva actualización que podría llegar desde el lado del servidor.

WP-Appbox: WhatsApp Messenger (Free, Google Play) →

El artículo Ya funciona en la beta de WhatsApp los enlaces directos para invitar a un grupo ha sido originalmente publicado en Androidsis.

01 Jun 06:28

Monchi se queda a la fuerza

by Eduardo florido
El Sevilla no accede a la petición de Monchi de salir y lo obliga a cumplir su contrato. El director general deportivo continúa tras rechazar pagar la rescisión de 5 millones de euros.
31 May 15:17

Servidor de correo con NethServer

by davidochobits

Hoy vamos a ver como crear un servidor de correo con NethServer, el servidor basado en CentOS, pensado para entusiastas de GNU Linux, pequeñas y medianas empresas. Lo conseguiremos utilizando el módulo que incorpora...

La entrada Servidor de correo con NethServer aparece primero en ochobitshacenunbyte.

31 May 10:13

Shodan vs Scans.io vs Censys.io vs ZMap vs Mr Looquer

by DragoN

Desde que el creador de Nmap Gordon “Fyodor” Lyon escaneara “todo internet” en el 2008, replicar esta hazaña se ha vuelto cada vez más simple, en la actualidad contamos con servicios y herramientas que literalmente nos ahorran días de escaneo, ya sea acelerando el proceso o simplemente realizando ellos el proceso y entregando como servicio los resultados que concuerden con nuestro criterio de búsqueda, hoy vamos a comparar algunas de las herramientas y servicios más populares.

VS

Antes de realizar cualquier comparación debes tener claro para qué quieres “escanear internet” y que es lo que buscas con ello, de esta forma podrás elegir la herramienta que mejor se ajuste a tus necesidades, no es lo mismo sacar un muestreo de cómo se encuentra la infraestructura de un país a un problema específico, que intentar identificar cuáles son los puertos y servicios más usados a nivel mundial y esto lo debes tener presente para sacar tus propias conclusiones de esta comparación y elegir sabiamente.

El primero que entra a la lista es Shodan, el servicio que popularizó los “motores de búsqueda” pensados en los servicios y servidores en vez del contenido que estos alojan.

Shodan

Características de Shodan (www.shodan.io)

  • Permite realizar búsquedas de dispositivos con grandes capacidades de personalización de resultados gracias a la cantidad de opciones de filtrado que soporta.
  • Aunque no pude encontrar documentación oficial sobre qué tan constante son los escaneos que realiza su motor, con filtros de tiempo como after:29/05/2016 before:29/05/2016 podemos ver que de un día a otro los resultados varían, por tanto los escaneos son como mínimo diarios.
  • La comunidad alrededor de Shodan es muy grande y activa, ayudando a su integración con grandes proyectos de seguridad y a nutrirlo con una gran cantidad de información generada por los usuarios.
  • La capacidad de generar reportes en Shodan es algo que no encontramos frecuentemente en otros servicios similares y realmente puede ayudar a comprender de forma gráfica nuestras búsquedas.
  • Al tener una API disponible facilita la creación de un ecosistema a su alrededor, lleno de proyectos que se nutren de sus resultados para diferentes propósitos.
  • Al ser la primera de su clase ha sabido rentabilizar su servicio, con la comercialización de subscripciones, cobros por descargar grandes cantidades de resultados y el uso de su api, que puede llegar a ser molesto para muchos, pero garantizan una estabilidad al proyecto que no se podrían permitir sin estos recursos.

Puntos a Favor de Shodan

  • Fue el pionero y se reinventa constantemente para mantenerse vigente.
  • La comunidad que la rodea es muy activa y genera un terreno fértil para su crecimiento.
  • Ya está integrado por defecto en grandes proyectos de seguridad.
  • Guarda un historial de sus búsquedas lo que permite hacer comparativos de resultados entre fechas.
  • La funcionalidad de reportes muy completa, que no la tienen otros proyectos similares.
  • Esta muy bien documentado, tanto oficialmente, como extra-oficialmente por la comunidad en gran cantidad de idiomas.
  • Su API es muy fácil de entender y utilizar.

Puntos en Contra de Shodan

  • Las limitantes que pone a los usuarios gratuitos.
  • La lentitud de carga en sus servidores.
  • Los filtros se quedan cortos en ocasiones comparado con otros proyectos.

El siguiente en la lista es el proyecto scans.io, un repositorio de escaneos filtrados por puertos que realiza cada cierto tiempo la Universidad de Michigan y recibe apoyo tanto de otras universidades como de empresas del sector de la seguridad como Rapid7.

Scansio

Características de Scans.io (www.scans.io)

  • Dispone de los escaneos realizados a todo internet (IPv4) separados por algunos de los puertos de servicios más conocidos.
  • El proyecto es bastante activo y actualiza sus escaneos regularmente.
  • Realiza constantemente investigaciones sobre fallos actuales y aporta el material usado.
  • Permite la libre descarga de sus contenidos sin cobrar por los mismos.

Puntos a Favor de Scans.io

  • Esta respaldado por respetadas universidades y empresas privadas.
  • Su contenido no tiene limitaciones y es de libre descarga.
  • El material de las investigaciones realizadas también está disponible y lo podemos utilizar para apoyar nuestras propias investigaciones o proyectos.

Puntos en Contra de Scans.io

  • Por la naturaleza del proyecto como repositorio de escaneos, no podemos realizar búsquedas personalizadas y nos limitamos a la información que nos arrojan de los servicios que ellos estiman convenientes (problema que resuelven con censys.io).
  • La frecuencia de escaneos no es tan alta y algunas veces debemos esperar más de 20 días para que actualicen los escaneos de un servicio en concreto.
  • Al no tener un modelo de negocio definido y depender de instituciones privadas podría desaparecer si estas lo estiman conveniente.

El próximo servicio que revisaremos será Censys.io que nace el año pasado de los creadores de Scans.io como un buscador para dispositivos y redes en internet.

Censys

Características de Censys.io (www.censys.io)

  • Permite realizar búsquedas tanto de dispositivos IPv4 como de certificados y sitios web.
  • Cuenta con un completo sistema de filtros y consultas que permiten personalizar bastante los resultados de búsqueda.
  • Permite la realización de reportes tanto de los resultados, como de sus metadatos y además de graficar los resultados, nos arroja el arreglo JSON usado para su creación.
  • Permite la generación de un mapa con la geo locación de las direcciones arrojadas como resultado de nuestra búsqueda.
  • Cuenta con una API para que los desarrolladores lo integren en sus proyectos.
  • Realizan algunos reportes que ponen a disposición de la comunidad.

Puntos a Favor de Censys.io

  • Su excelente sistema de filtros, que permite una gran cantidad de funciones para personalizar nuestras búsquedas.
  • Si bien es cierto que el proyecto es nuevo y no cuenta con la masa de usuarios que tiene shodan, la velocidad de las búsquedas es notable y un punto a favor de este motor.
  • En su equipo se encuentran algunos de los desarrolladores de ZMap, por lo que la integración de nuevas funcionalidades en esta herramienta se verían reflejadas rápidamente en el buscador.
  • Servicio gratuito tanto en sus búsquedas como en el uso de su API.

Puntos en Contra de Censys.io

  • No cuenta con la opción de descargar los resultados de búsqueda.
  • Su sistema de reportes no es tan completo como podría ser.
  • La interacción con la comunidad es mínima, como se deja ver en su lista de discusión.
  • Al igual que Scans.io al no tener un modelo de negocio definido y depender de instituciones privadas podría desaparecer repentinamente

El próximo en la lista no es un servicio, en realidad es una herramienta diseñada para escanear internet a grandes velocidades y es la opción para quienes prefieren el DIY o HUM en español.

ZMap

Características de ZMap (www.zmap.io)

  • Es el “escáner de internet” por excelencia, una herramienta de escritorio para escanear todo internet (IPv4) en poco tiempo.
  • Permite realizar la búsqueda en objetivos específicos y con una gran cantidad de opciones de personalización.
  • Permite la integración de módulos adicionales para aumentar sus funcionalidades.

Puntos a Favor de ZMap

  • Tienes total control de lo que vas a buscar y donde lo vas a buscar sin depender de un servicio de terceros.
  • Si bien es cierto que un “nmap tuneado” podría realizar la tarea de escanear internet, ZMap ha sido diseñado desde su base para realizar esta tarea, lo que lo hace más rápido por defecto.
  • Contarás con resultados realmente frescos los cuales puedes guardar sin problemas en varios formatos.
  • Es opensource y cuenta con una comunidad activa que garantiza la continuidad del proyecto o la generación de forks.
  • ZMap es lo que usan varios “motores de búsqueda de servicios y servidores” para funcionar bajo el capó.

Puntos en Contra de ZMap

  • Es tú IP la que queda registrada en “TODA INTERNET”, el mismo Fyodor contaba como recibió varias llamadas de distintas entidades en Estados Unidos que no estaban “muy contentas” al recibir escaneos a su infraestructura desde su IP, por lo que si quieres evitar problemas de este tipo o la legislación de tu país cataloga como ilegal un escaneo de puertos, es mejor que uses alguno de los servicios arriba mencionados.
  • El proceso es más lento, todo depende de la capacidad de computo que tengas y el ancho de banda del que dispongas para hacer el escaneo, por lo que seguramente el proceso va a tardar más que utilizando un servicio web.

El último siguiente en la lista es el proyecto más joven de los mencionados, decidí ponerlo en último lugar porque a mi parecer juega en otra categoría, la categoría del IPv6; Se trata de Mr Looquer y ya empieza a ser catalogado por varias personas como el “shodan para IPv6”.

MrLooquer

Características de Mr Looquer (www.mrlooquer.com)

  • Geo-Localiza direcciones IPv6
  • Enumera servidores y servicios detrás de direcciones IPv6
  • Permite filtrar los resultados con una buena cantidad de opciones, entre las que destaca el uso de las expresiones regulares.
  • Permitirá el uso de una API para desarrolladores.

Puntos a Favor de Mr Looquer

  • Su principal punto a favor y factor diferenciador como motor de búsqueda de servidores y servicios es su soporte para IPv6.
  • Cuenta con un buen conjunto de filtros y la posibilidad de realizar expresiones regulares es bastante llamativa.
  • Es un proyecto joven (con menos de 2 meses de su lanzamiento) que puede permitirse cambios fuertes ya que aún se encuentra en proceso de maduración.

Puntos en Contra de Mr Looquer

En lugar de definir puntos en contra para un proyecto tan nuevo y que nace de profesionales de habla hispana me gustaría definir algunas funcionalidades que sería interesante ver en Mr Looquer.

  • Exportar resultados de búsqueda es la funcionalidad que más echo en falta del proyecto.
  • La posibilidad de Generar Reportes y poderlos ver en línea o descargarlos sería muy útil.
  • Supongo que las limitantes en las búsquedas y el acceso al registros se levantarán a medida que el proyecto crezca pero es frustrante hacer pruebas y agotar tan rápido los “requests diarios”.
  • Si piensan monetizar el proyecto (lo cual sería algo sano para que siga vivo), tratar de no enfocar esa monetización en limitantes, sino en posibilidades adicionales para el investigador, por ejemplo en vez de limitar las descargas, ofrecer opciones Premium para la descarga en X o Y formato y mantener una opción gratuita en por ejemplo, texto plano.

El siguiente es un proyecto hecho en costa rica que conocí por su charla en la pasada ekoparty, lo tenía presente para integrarlo en el artículo pero la url que conocía (www.netdb.co.cr) no funcionaba entonces pasé de él, hasta que Francisco Amato me recordó su nueva dirección, por tanto sin más preámbulos les presento a NetDB, The Network Database Project.

netdb

Características de NetDB.io (www.netdb.io)

  • Geo localiza y enumera servicios y servidores en IPv4
  • Cuenta con un novedoso sistema de filtros que pueden ser usados para especificar la búsqueda de forma muy concreta.
  • Las búsquedas por categoría son de fácil acceso permitiendo encontrar fácilmente sistemas Android, webcams, sistemas médicos e incluso satélites.
  • Se encuentran referencias a un sistema multilenguaje y a una API de desarrollo pero aun no están implementados.

Puntos a Favor de NetDB.io

  • El sistema de filtros me parece bastante acertado permitiéndonos la integración de varios de ellos gráficamente.
  • El fácil acceso a las categorías permiten la llegada de investigadores ajenos a la informática pero con intereses comunes, como podrían ser los periodistas.
  • Es rápido, pero esto puede cambiar tan pronto se popularice.
  • Garantizar el anonimato y permitir el pago de sus servicios Premium con bitcoin es bastante positivo.
  • Es una iniciativa latina que puede llegar a tener mucha aceptación.

Puntos en Contra de NetDB.io

  • Aún se encuentra en desarrollo y varias de las funciones que muestra su interface no están terminadas (como la API y el multilenguaje)
  • No permite la descarga de archivos de forma gratuita y si quisiéramos pagar por ella, tampoco está disponible la opción.
  • Se extrañan opciones como reportes y sistemas que permitan la recepción de aportes de la comunidad.

Con esto terminamos de hacer una breve revisión por los servicios más conocidos para “escanear internet”, espero que te sea de utilidad, si conoces otro servicio que te gustaría ver en la lista o piensas que se pasaron por alto algunas funcionalidades destacables de algún proyecto, solo déjanos tu comentario y con gusto complementaremos este post con tu aporte.

31 May 09:50

Google Maps permitirá compartir tu ETA, acceso directo a destinos y crear un mapa con tu historial de localizaciones

by Manuel Ramírez

Google Maps

Ayer Google Maps se actualizó con algunas pequeñas características que en su conjunto revelan más que una a una. Una actualización para mejorar ciertos aspectos de la app como incorporar una opción para notificar nuevos lugares populares o integrar la posibilidad de realizar una búsqueda bajo el modo de bicicleta o caminar. Lo que todavía nos queda es la sensación de que queremos algo con más jugo desde esta app que ha sido mejorada poco a poco sin integraciones bien relevantes.

Pero esto podría cambiar para dentro de poco cuando en la versión lanzada ayer, en la 9.26.1, se indica que Google está a punto de desvelar una buena cantidad de características que nos pondrán ante una nueva Google Maps. No es que vaya a cambiar la app por completo, pero sí que podremos compartir nuestra ETA con cualquier contacto, crear un acceso directo para navegar de forma directa a tus destinos más comunes y la habilidad para crear un mapa privado de tu historial de localizaciones.

Compartiendo tu ETA

Esta característica la tenemos en otras apps como puede ser Glympse o la misma Waze, adquirida por Google y que ha ayudado a tener ciertas interesantes características como alertas de tráfico en Maps. Una característica que nos puede servir para mostrar en lugar donde estamos en tiempo real y que de esta manera nos ahorre el tener que estas enviando un mensaje a la familia para mostrarles cuanto nos queda para llegar a la cena familiar. Compartimos la ETA y ellos solamente deberán de mirar cada poco la app para saber perfectamente donde estamos ubicados en el mapa.

ETA

Por lo que Google está preparado para añadir un botón que nos permitirá compartir nuestra localización en tiempo real. Una importante característica para evitar que los conductores estén enviando mensajes a través de su smartphone mientras conduces. Un acto que implica accidentes de tráfico, por lo que no tardaríamos en ver esta funcionalidad disponible pronto en la app.

Acceso directo a tus destinos favoritos

En Waze tenemos la opción de crear favoritos desde los que podemos acceder rápidamente para ir al trabajo, casa o cualquiera que hayamos personalizado y que nos permita, desde una pulsación rápida, que toda la ruta aparezca disponible en la app para que vayamos hacia ella.

Destinos

Son muchos los usuarios que utilizan Google Maps para viajar a ciertos lugares de forma frecuente, por lo que no tener un acceso directo a ese destino es algo que se puede hacer ya. Lo que ocurre ahora es que Google nos hará saber que podemos usar esta característica cuando el usuario suela viajar a ciertos destinos de forma frecuente.

Nos preguntará si queremos añadir un acceso directo a una ruta que solemos coger con el coche al usar Google Maps. Más fácil no puede ser.

Mapa de tu historial de localizaciones

Esta es la característica más visual y atractiva de esa serie de novedades que veremos pronto surgir desde las líneas de código ya presentes en la nueva apk de Google Maps. Una funcionalidad que podemos tener en el historial de localizaciones de Google en el escritorio y que muestra las localizaciones de los meses pasados en un mapa.

Historial

Ahora, esta característica se dirige de forma directa a Android. En un mapa podremos ver nuestro historial de ubicaciones de forma sencilla tal como indica este mapa aquí reflejado. Un mapa que aparecerá de forma privada solamente para el usuario.

Del resto de funcionalidades que han sido encontradas en la versión de ayer, ya hablamos ayer de ellas y de las que destaca la opción de poder conocer nuevos sitios populares en tu zona o allá donde esté. Una Google Maps que está recibiendo novedades interesantes y que ante la tentativa de otras opciones, como HERE Maps, tenemos a Google trabajando lo suficiente para ir mejorándola, al menos, poco a poco.

WP-Appbox: Maps (Free, Google Play) →

El artículo Google Maps permitirá compartir tu ETA, acceso directo a destinos y crear un mapa con tu historial de localizaciones ha sido originalmente publicado en Androidsis.

30 May 07:46

Como instalar y configurar pfSense Squid Transparent Proxy

by Manuel Cabrera Caballero
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso
El ancho de banda nunca es suficiente y mas en las oficinas. Por mas ancho que sea el canal mas estrecho pareciera que es y esto es debido al incremento de aplicaciones web, las videoconferencias, la telefonía ip y así un sin fin de cosas que se transmiten por internet. Ahora, la solución no siempre es contratar un canal mas "ancho" (incrementando gastos) sino poner políticas y optimizar su uso con herramientas como la que veremos hoy en este articulo, un pfSense Squid transparent proxy. Dentro de los proxy el mas popular es Squid; este lo veremos en servidores y firewalls optimizando el uso del canal WAN (Internet) y hoy lo instalaremos y configuraremos en pfSense 2.3.x.
Debo aclarar que esta solución para que funcione bien hay que ir la ajustando en el pasar de los días y así dependiendo de nuestras necesidades, llevarla a optimizar nuestra salida a internet. Después de esta breve introduccion comencemos con este pfsense tutorial paso a paso.

Requerimientos


Instalamos pfSense Squid Proxy

-Abrimos un browser y navegamos al dashboard de nuesto firewall pfSense logeandonos con la cuenta admin. Ya allí nos vamos al menu System - Package Manager y le damos click
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso


                                           Como configurar OpenVPN en pfSense paso a paso

-Damos click en Available Packages. Se nos mostrara un listado de paquetes que podemos instalar. Escribimos squid en la caja de texto Search term y presionamos Enter
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Damos click al botón verde +Install de squid
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Se nos pide confirmación de la instalación del paquete pfSense-pkg-squid. Damos click al botón Confirm
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Terminando la instalación vamos al menu Services - Squid Proxy Server y le damos click
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Configuramos pfSense transparent Squid Proxy

-Comenzamos configurando el cache antes que todo. Damos click a la pestaña Local Cache. A continuación veremos varios parámetros, solo diré cuales cambiaremos y los demás, los dejamos con sus valores default
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Colocamos el espacio a usar por squid proxy en Hard Disk Cache Size (en este caso destino 5120mb), separo 1024mb para memoria RAM en Memory Cache Size (como buena política no usar mas del 50% de la memoria total de nuestro servidor ya que squid siempre en su momento puede usar mas)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Damos click al botón Save
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Vamos a la pestaña General. Activamos:

  • Enable Squid Proxy
  • Keep Settings/Data
  • Allow Users on interface


DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Seguimos activando opciones:

  • Transparent HTTP Proxy


DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Seguimos activando opciones:

  • Enable Access Logging
  • Rotate Logs: 10 (cantidad de días a los que se rota el log)
  • Error Language: es (idioma en que se mostraran los errores de paginas) 
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Mas opciones. Al terminar damos click al botón Save

  • Visible Hostname (nombre del equipo mostrado en errores de paginas)
  • Administrator's Email: email del administrador de squid proxy
  • Suppress Squid Version (recomendable por motivos de seguridad, no le facilitemos a alguien que nos quiera atacar saber que versión usamos)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-A partir de este momento ya se esta ejecutando pfsense transparent squid proxy. En la esquina superior derecha veremos una serie de iconos que nos permiten, reiniciar el servicio, pararlo, etc
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Verificamos Squid Proxy

-Si damos click al icono de servicios veremos el listado de servicios ejecutándose en pfsense firewall, todos, no solo el de squid
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Devolviendonos al menu de Squid proxy damos click a la pestaña Real Time y allí veremos los logs en tiempo real
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Configuramos Squid Transparent proxy https


-Otra posibilidad útil es poder filtrar también las paginas web seguras (ahora que se esta haciendo lo posible porque todas sean con https). Vamos al menu System - Cert Manager
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-En la pagina que nos aparece de la pestaña CAs damos click al botón +Add
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Modificamos los siguientes campos. Al terminar damos click al botón Save

  • Descriptive name: Nombre descriptivo, cualquiera
  • Method: Create an internal Certificate Authority
  • Key length (bits): 2048
  • Digest Algorithm: sha256
  • Lifetime (days): 3650 (vigencia en días)
  • Country Code: CO (en mi caso CO es Colombia)
  • State or Province: Distrito capital (Estado o provincia)
  • City: Bogota (Ciudad)
  • Organization: Empresa u organización
  • Email Address: email del administrador
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Ya tenemos creado un CA para Squid Proxy
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Nos devolvemos al menu de squid proxy y en la pestaña General modificamos. Al terminar damos click al botón Save

  • Enable SSL Filtering
  • CA: elegimos el CA que acabamos de crear
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Activamos antivirus Clamav en pfSense Squid Proxy

-Una opcion mas que util, utilizar antivirus en nuestro squid proxy. Modificamos las siguientes opciones

  • Enable Squid antivirus check using ClamAV
  • Damos click al botón Update AV (actualizamos firmas de virus)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

-Mas opciones a modificar. Al terminar damos click al botón Save

  • Exclude Audio/Video Stream (los paranoicos lo activaran, yo no lo creo necesario)
  • ClamAV Database Update: (cada cuanto verificara si hay nuevas firmas de virus por descargar)
  • Regional ClamAV Database Update Mirror: United States (escoge el mas cercano, sera de donde se descargaran las firmas de virus)
DriveMeca instalando y configurando pfSense Squid Transparent Proxy paso a paso

Se por experiencia que los primeros días serán difíciles porque estarás monitoreando y ajustando la configuracion de tu proxy transparent (con muchos usuarios quejándose). Pero vale la pena ya que optimizaras el uso del ancho de banda. Ya usas squid proxy? en modo transparent o con puerto? en que servidor lo usas, Linux Ubuntu server, acaso en Linux Centos?, escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

30 May 06:46

VMWare: Añadir ESXi al dominio de Active Directory

by SYSADMIT .com
A partir de VMWare ESXi 4.1 podemos integrar nuestros hosts VMWare ESXi a un dominio de Active Directory. De esta forma podremos utilizar credenciales de cuentas de Active Directory para iniciar sesión en los hosts ESXi o Virtual Center. Para añadir un host VMWare ESXi a un dominio de Active Directory, en primer lugar deberemos configurar el TCP/IP de la red de management, concretamente:
27 May 11:35

¿Usas Virtual Box y tienes Windows 10? No lo necesitas!

by Víctor Moreno

Website-Hyper-V

Hace algunos años, cuando queríamos utilizar otro sistema operativo en nuestros equipos (diferente al que traíamos por defecto), para no vernos en la necesidad de particionar nuestro disco duro o formatearlo, lo que normalmente usábamos eran emuladores como Virtual Box de Oracle, creábamos un disco duro virtual e iniciábamos la instalación de nuestro sistema operativo con un archivo de imagen .ISO

Hoy en día, si eres usuario de Windows 10, puedes hacer uso de Hyper-V para realizar dicha emulación de manera transparente, sin necesidad de bajar software de terceros. Antes de que te diga cómo hacerlo, veamos un poco de teoría.

Virtualización

La virtualización es una tecnología de software que optimiza el rendimiento del hardware, normalmente se usa en servidores, de tal manera que un mismo servidor físico se puede utilizar virtualmente como muchos al mismo tiempo.

La plataforma de Microsoft Azure hace uso de la tecnología Hyper-V, que nos permite montar varias máquinas virtuales en un mismo servidor físico. Este diagrama lo muestra de manera más gráfica:

HYPERV

Hyper-V funciona como una capa intermedia entre el Sistema Operativo y las máquinas virtuales que se van a crear.

Cuando montamos una máquina virtual con Hyper-V nosotros podemos configurar los siguientes parámetros :

  • Memoria RAM.
  • Almacenamiento.
  • Poder de cómputo (procesamiento).
  • Red.

¿Cómo funciona un HyperVisor?

Un hypervisor o monitor de máquina virtual es una plataforma que permite aplicar diversas técnicas de control de virtualización para utilizar al mismo tiempo, diferentes sistemas operativos en un mismo equipo físico como un servidor.

Básicamente existen dos tipos hypervisor:

HyperV1

HyperV2
Este tipo de hypervisor se instala directamente en el hardware y no necesita de un software embebido (como un sistema operativo de por medio). Este tipo de hypervisor es el que se utiliza en la plataforma de Microsoft Azure y también esta disponible en Windows 10, tenemos al sistema operativo como una capa intermedia haciendo las gestiones entre él y el hardware.

Con Hyper-V nosotros podemos montar máquinas virtuales de una manera rápida y eficiente, teniendo en pocos minutos máquinas virtuales con Windows o Linux listas para utilizarse.

¿Cómo lo hago en Windows 10?

Lo único que tenemos que hacer es dirigirnos a las herramientas administrativas de Windows y buscar “Administrador de Hyper-V”.

hyper

Desde el administrador de Hyper-V, podemos empezar a montar nuestras máquinas virtuales y regular nuestro hardware a conveniencia.

Captura21


Sigueme en Twitter @vmorenoz

¿Te gustó este artículo? Únete a Facebook en MicrosoftLand

27 May 11:34

Exact Synergy product update 257 and Exact Globe product update 412 are in Controlled Release

by Michiel van Rooijen

As of this week Exact Synergy product update 257 and Exact Globe product update 412 are in Controlled Release. This means that customers who participate in the controlled release phase can download the new product updates. These product updates offer several new functions and improvements.

In Exact Synergy workspaces are introduced. The workspaces replace the homepage and dashboards and allow you to organize the information (in the form of widgets) to be displayed firsthand when you log in. The workspaces offer a platform that facilitates collaboration.

There are also several improvements in the service management solution, such as the multiple changes in the plan board.

In Exact Globe there are several improvements in the WMS solution. The RF Monitor is redesigned and you have the possibility to release and reassign orders. Furthermore you can now configure multiple scanner settings profiles per user logon.

Keep in mind that the support for CAB RF will be discontinued as of product update 412.

The improvements mentioned above are only a small list of what you can expect in coming product updates. For more information about product update 257 and 412 you can check the release notes. The release notes of product update 257 can be found in document 27.104.569 on our customer portal. The release notes of product update 412 can be found in document 27.105.263 on our customer portal.

For more information about the controlled release phase you can check this document.

27 May 11:29

Google lleva el soporte oficial de Android a la Raspberry Pi 3

by Manuel Ramírez

Raspberry Pi 3

Raspberry Pi es un ordenador de placa reducida de bajo coste que un principio ha sido desarrollado en Reino Unido por la Fundación Raspberry Pi y con la idea de estimular la enseñanza de las ciencias de computación en las escuelas. Una de sus principales características es que cualquiera puede convertirse en revendedor o redistribuidos de las tarjetas Rasberry Pi, por lo que se entiende que es un producto con propiedad registrada, pero de uso libre. Raspberry Pi usa normalmente sistemas operativos basados en Linux y su potencial es no para reemplazar a los ordenadores personales sino como algo adicional.

Incluso tiene una versión de Windows 10 loT disponible, para saber ahora que Pi está cerca de recibir el soporte oficial desde uno de los sistemas operativos más populares del momento como es Android. En el repositorio AOSP (Android Open Source Project) de Google ha aparecido un nuevo árbol especialmente dedicado para el Raspberry Pi 3. Toda una novedad que abrirá el paso para nuevos proyectos y todo tipo de dispositivos en los que Raspberry Pi tomará mayor protagonismo.

La virtud de ser open source

Lanzar un proyecto como open source consigue que cualquier desarrollador pueda utilizar el trabajo del original para mejorarlo o añadir ciertas características. En un proyecto como el que tenemos entre manos como es Raspberry Pi 3 puede resultar en cientos de opciones depende del soporte que se le dé, y como se puede ver tiene ya una gran cantidad de SOs a su disposición para que cualquiera le dé una vuelta de tuerca.

Raspberry Pi 3

Los Raspberry Pis son baratos, del tamaño de una tarjeta de crédito y tienen a bordo ARM con el enfoque puesto en la educación y el software open source. Son muchos los expertos y los gurús que están apasionados por Pi debido a su naturaleza abierta, pequeño tamaño y su gran variedad de puertos y software.

Por tan solamente 35 dólares, puedes tener uno con un chip Broadcom BCM2837 ARMv8 de 64-bits a una velocidad de 1.2 GHz, 1 GB de memoria RAM, una GPU VideoCore IV, Wi-Fi 802.11n y Bluetooth 4.1. Desde esta base, como puede pasar con una placa base normal de PC, podemos ir añadiendo una serie de componentes a través de dispositivos externos. Puedes contar para el almacenamiento con una tarjeta microSD, para el sonido un audiojack de 3,5mm o usar puertos USB entre una gran variedad de componentes todos relacionados con el hardware.

Android en el Pi 3

Que en el repositorio de AOSP aparece un árbol o categoría de forma específica para Raspberry Pi, significa que podríamos tener a Android funcionando plenamente sin mayores preocupaciones. O sea, un dispositivo del tamaño de una tarjeta con las funciones especiales de Android que todos conocemos.

Raspberry

Lo curioso es que en el árbol de dispositivos de AOSP suele aparecer mayoritariamente los dispositivos Nexus. Es bastante extraño encontrar un dispositivo que no sea de Google en AOSP, por lo que parece que Google está procurando más atención de la debida a este pequeño ordenador. Quizás tenga que ver con esas intenciones sobre el Internet de las Cosas y esos productos que podrían utilizar el formato de Raspberry para llevar a Android a cualquier aparato que se nos pase por la cabeza.

Con el soporte oficial desde el código fuente, también debería ser más fácil para los desarrolladores tener Android en un Raspberry Pi 3. Esto permite también poder instalar más de 1,5 millones de apps en el Pi para hacer que el dispositivo hiciera lo que tu quieras. Por lo que las posibilidades aumentan considerablemente al poder tener una versión hackeada de Android TV en el Pi 3 o incluso Remix OS.

Ahora esperaremos a ver cómo se va rellenando el repositorio con líneas de código de gran cantidad de desarrolladores que encontrarán a Android como una especial excusa para introducirse en el mundo que abre Raspberry Pi 3.

El artículo Google lleva el soporte oficial de Android a la Raspberry Pi 3 ha sido originalmente publicado en Androidsis.

26 May 07:17

NethServer 7 alpha3 ya está disponible

by davidochobits

Ya está disponible para su descarga y prueba NethServer 7 alpha3.  Para quien no lo conozca se trata de un sistema operativo enfocado tanto a profesionales como a pequeñas y medianas empresas. Producto del...

La entrada NethServer 7 alpha3 ya está disponible aparece primero en ochobitshacenunbyte.

26 May 06:43

Las herramientas de Kali Linux en nuestra distro con katoolin

by davidochobits

Hablamos de katoolin, el objeto del artículo, un script que permite poder disfrutar en nuestros sistemas operativos, ya sea Debian, Ubuntu u otros, de los repositorios de Kali Linux, ya sabéis, la distribución especializada...

La entrada Las herramientas de Kali Linux en nuestra distro con katoolin aparece primero en ochobitshacenunbyte.

26 May 06:41

Cómo infiltrar malware o herramientas de hacking en una empresa usando Excel

by noreply@blogger.com (Maligno)
Últimamente, con la proliferación de malware del tipo ransomware, las empresas que no tenían ya bloqueada la descarga de ficheros ejecutables en su Firewall o Proxy, la han bloqueado. La medida es efectiva por la mecánica de infección de este tipo de malware, que en muchos casos implica la descarga de un fichero ejecutable que es el que se encarga de cifrar la valiosa información del usuario y de la empresa. Sin embargo, esta medida no tiene porque ser eficaz frente a un ataque dirigido y hecho a medida como suelen ser los APT, como vamos a ver.

Figura 1: Cómo infiltrar malware o herramientas de hacking en una empresa con Excel

Bloquear la descarga de ejecutables en el firewall de perímetro por el que los usuarios de la empresa navegan en Internet es una medida a tener en cuenta por los responsables de seguridad dentro de la política de Defensa en Profundidad de la red, pero una vez bloqueada esta descarga de ficheros, inevitablemente surgen preguntas. ¿Puede un atacante saltársela fácilmente? ¿Y si se salta, es posible implementar de forma sencilla un ataque automatizado?

HTTPs Inspection: Canal cifrado o canal abierto

Supongo que hay varios enfoques para conseguir saltarse la detección de un fichero EXE por parte del firewall en cuestión. Uno sería, por ejemplo, cifrar el canal de comunicación de las descarga punto a punto para que no se pueda analizar ese tráfico, pero desde hace años los sistemas de navegación empresariales pueden implementar medidas de Bridging HTTPs - como implementa desde hace años Forefront TMG - para inspeccionar el tráfico de descarga que hacen los clientes. Es decir, los clientes para poder navegar por Internet necesitan configurar un certificado raíz del firewall y este hace de man in the middle para inspeccionar tráfico HTTPs.

Figura 2: HTTPs Inspection en Forefront TMG

En esta prueba de concepto, vamos a intentar engañar al firewall para que la descarga de los ejecutables no sea considerada como tal, aún cuando el tráfico pueda ser inspeccionado porque venga por HTTP o porque se esté haciendo una inspección HTTPs.

Infiltrando binarios por partes

Por empezar por algún sitio me voy a centrar en los archivos EXE y como solución perimetral un firewall con inspección de tráfico y bloqueo de ficheros. Lo primero es averiguar qué partes del ficheros son la firma de un EXE para el firewall. Esto puede ser solo la cabecera inicial del binario con los Magic Numbers que se buscan, o algo mucho más elaborado donde se comprueben más partes del binario.

Figura 3: Primera parte del fichero EXE es detectada

Como primera prueba empírica, vamos a partirlo en dos y ver si una, ninguna o las dos partes son detectadas por el firewall y lo bloquea o lo deja pasar. El resultado que se obtiene es que el primer trozo, al descargarlo, es considerado como un EXE y el segundo no:

Figura 4: La segunda parte del fichero sí es descargada

Ya tenemos pistas. En el primer “trozo” del fichero EXE se encuentra la firma que se busca como patrón para detectarlo y bloquear la descarga. ¿Será un patrón? Si lo es, ¿se podría trocear el fichero en partes lo suficientemente pequeñas para que ese patrón quedara diluido? La idea es que si lo troceamos lo suficiente, podríamos llegar a ofuscarle la firma. Después de algunas iteraciones jugando con el tamaño de las partes del archivo, con 29 partes de 200 bytes del principio del EXE y otra parte más con el resto del fichero, llegamos a un escenario como éste.

Figura 5: Fichero dividido en 30 partes

Una vez subidas al servidor web de turno se intentan descargar y todas bajan. Hemos conseguido descargar un EXE estando prohibido. Ahora solo queda volver a juntar las partes para conseguir reconstruir nuestra "herramienta de hacking" Putty.

Figura 6: Putty se ejecuta correctamente una vez reconstruido el binario

Automatizando la infiltración del binario con Excel

Ahora queda la segunda parte, en la que vamos a intentar automatizar el proceso de recomponerlo. Para ello vamos a utilizar la potencia de Excel y sus macros - que ya vimos que un atacante se puede llevar uno la base de datos completa de la empresa con solo habilitar las macros - y que se han puesto de moda últimamente otra vez. Solo hay que programar una macro que descargue las partes del EXE de la web donde estén colgados y que después los junte otra vez. Ese archivo Excel tendría que descargar las partes, después cargar esas partes en orden en un string y después escribir ese string en un archivo binario que nivel de código no es muy difícil. Y usar después la función Auto_Open(), por ejemplo, para que se ejecute todo simplemente abriendo el Excel.

Figura 7: A partir del Excel se descargan las partes y se monta el archivo final

Con solo abrir el Excel - y conseguir que se ejecute la macro - el fichero Excel descarga todas las partes del servidor desde la máquina interna de la red detrás del firewall, las une y después ejecuta el binario resultante.

Figura 8: Ejecución de Putty con solo ejecutar la macro del fichero Excel

Protección en el end-point

Ya hemos conseguido que el fichero Excel con macros se baje un binario saltándose el bloqueo de ficheros EXE en el firewall. La siguiente pregunta es si un fichero de estas características será muy llamativo para las protecciones de end-point como los antivirus. Para la mayoría no es significativo, pero además el código se puede mejorar y ofuscar en diferentes iteraciones hasta que se evada el motor antivirus en concreto que tenga la empresa objetivo de este ataque.

Figura 9: El fichero Excel no llama la atención de muchos Antivirus

Un posible problema es que el usuario si puede, tiene que habilitar las macros para que esto funcione, pero con una campaña de Spear Phishing contra los empleados de la empresa objetivo con este fichero Excel adjunto ¿estaríais completamente seguros de que ningún usuario le va a dar a activar macros? Por supuesto, existen políticas a nivel de Active Directory para que las macros vayan firmadas, pero esto ya vimos hace tiempo que se puede saltar si el usuario de Excel quiere o cae engañado para hacerlo, con las técnicas de "Hacking Remote Apps: Jailbreaking con Excel".

Owning con Metasploit

Ahora imaginad que en vez de el Putty el archivo fuera un script de Phyton compilado a EXE con un cliente que devolviera una shell remota a través de HTTP, o un ransomware distribuido de esta forma o directamente un Meterpreter para hacer diabluras con Metasploit, tal y como hicieron Chema Alonso y Pablo González en la conferencia del Security Innovation Day de 2014. Aquí os dejo el vídeo con el instante de tiempo de esta demo con Excel.


Figura 10: Metiendo una shell con Excel
No quiere decir este artículo que las medidas de bloqueo de ficheros EXE en los firewalls por los que se navega sean inútiles. Ni mucho menos, proporcionan una protección adecuada para evitar que el malware pueda entrar fácilmente. Pero estas medidas deben acompañarse de muchas otras. En este caso concreto hemos hecho una división del binario para evadir las firmas, pero el atacante podría haber cifrado el fichero completamente en lugar de meterlo por partes, o encontrar otra estrategia para saltarse el fichero.

Así que, dentro de la estrategia de defensa de una empresa, habría que aplicar medidas de protección a todos los niveles, y fortificar Windows correctamente, incluidas las opciones de Excel. Este artículo, solo es un ejercicio para probar cómo un APT puede acabar encontrando el camino si tiene tiempo para aprender cuáles son tus defensas y preparar un ataque diseñado especialmente para ti. No te olvides de eso.

Saludos.

Autor: Xavier Nogues García
25 May 10:38

Las Raspberry Pi 3 tendrán soporte oficial de AOSP, Android a toda pastilla en estos miniPCs

by Javier Pastor

Rpi3

Durante años hemos visto cómo podíamos aprovechar una buena variedad de sistemas operativos para aprovechar la potencia de las pequeñas pero sorprendentes Raspberry Pi, pero pronto llegará soporte oficial de una plataforma muy importante: Android.

Google está preparando ese soporte oficial -que hasta ahora era oficioso- y ya existe una carpeta dedicada a la Raspberry Pi 3 en el repositorio de Git de Google para AOSP, el proyecto Open Source en el que se basa Android.

Aunque ya era posible instalar versiones de Android en las Raspberry Pi, ese proceso no estaba soportado oficialmente por Google, algo que podría cambiar de forma inminente. Aunque la carpeta para la Raspberry Pi 3 está creada desde hace unas semanas, de momento no hay código en ella, pero todo apunta a que esa versión de AOSP optimizada para estos miniPCs podría llegar muy pronto.

Eso hará que la plataforma se pueda convertir en otra de las interesantes alternativas a sistemas operativos que normalmente eran versiones de distribuciones Linux muy conocidas. Los desarrolladores y los usuarios seguramente recibirán con los brazos abiertos la posibilidad de trabajar y disfrutar con ese soporte oficial, y esto demuestra la relevancia que las Raspberry pi han alcanzado en la actualidad.

Vía | Android Police
Más información | AOSP
En Xataka | Las 13 mejores ideas que hemos encontrado hechas con Raspberry Pi

También te recomendamos

Alternativas a la Raspberri Pi: 7 modelos de miniordenadores baratos en los que deberías pensar

Qué buscar en unos altavoces para ordenador por menos de 100 euros

La Raspberry Pi ya puede sacar mejores fotos gracias a este módulo con un sensor de 8 Mpíxeles de Sony

-
La noticia Las Raspberry Pi 3 tendrán soporte oficial de AOSP, Android a toda pastilla en estos miniPCs fue publicada originalmente en Xataka por Javier Pastor .

25 May 08:13

Tiny Core Linux 7.1 Disponible

by admin

tinycore-7_1Nueva actualización de Tiny Core, una minidistribución GNU/Linux con ciertas características innovadoras y dirigida para su uso en equipos con hardware muy antiguo y de escasas prestaciones, en la que los escritorios ligeros como LXDE o Xfce no pueden llegar.

Tiny Core Linux se ejecuta desde la memoria RAM del ordenador y exige unos requisitos mínimos de ejecución realmente bajos: 46 MB de RAM y cpu i486DX, aunque lo recomendado para una experiencia de usuario más agradable sería un Pentium 2 o superior, con 128 MB de RAM y un puñado de bytes de memoria de intercambio (swap).

La distro destaca por el uso de busybox que esta ocasión se actualiza a la versión 1.24.2 y duplica el tamaño del buffer (syslogd) de 256 a 512. Estamos hablando de un software muy utilizado en sistemas embebidos con Linux y que en Tiny Core sirve para reemplazar a cientos de utilidades y programas, combinando sus funciones en un solo ejecutable. ¿Ventajas de hacer todo eso? Ahorro de espacio, menor consumo de memoria y carácter modular.

También se mejora la herramienta de montaje de volúmenes mnttool y algunos componentes que intervienen en la configuración del sistema, como el script tc-config que gestiona múltiples eventos: arranque, dispositivos conectados, RAM, memoria de intercambio (swap), particiones, lenguaje, zona horaria, establecimiento de persistencia del sistema, backups, etc.

Como ya es habitual la distro se distribuye en arquitecturas de 32 y 64 bits, y tres ediciones diferentes:

  • Core (11 MB): ideal para servers y recomendada para linuxeros expertos que sepan arreglárselas desde la terminal, para instalar su propio ambiente de escritorio ya que carece de GUI.
  • Tiny Core (16 MB): el gestor de ventanas FLWM es el encargado de poner la interfaz gráfica en esta edición y que podéis observar en la imágen que abre el post. Es la opción recomendada para los usuarios que se conectan vía ethernet.
  • Tiny Core Plus (106 MB): Es la recomendada para nuevos usuarios que solo tengan acceso a conexión wifi, viene con otras configuraciones de teclado además de la predeterminada US e incluye 7 gestores de ventana a elegir: Joe’s Window Manager, ICE, FLWM, Fluxbox, HackedBox, FLWM y OpenBox.

Tenéis más información de esta edición de Tiny Core Linux 7.1 y enlaces de descarga en las notas de lanzamiento.

Fuente

25 May 06:52

Código javascript para descargar Windows 7, 8.1, 10, Office 2007 y 2010 en todos los idiomas y versiones desde TechBench [Incl. Windows 10 Update April 2016]

by JaszAndre
Código javascript para descargar Windows 7, Windows 8.1, Windows 10, Office 2007 y Office 2010

Algunos meses atrás se hizo público un script que permitía descargar las ISOs oficiales de varias ediciones de Windows desde los servidores de Microsoft en la web de TechBench, pues el script que hace posible el proceso ha estado en constante actualización desde aquel entonces gracias al usuario @adguard, quien va agregando nuevas entradas al script conforme Microsoft habilita progresivamente las descargas en sus servidores. Tanto es así que actualmente se puede descargar incluso los instaladores de Office 2007, Office 2010, Project 2010 y Visio 2010 en varias ediciones, idiomas, y hasta aplicaciones individuales. Y por supuesto se han ido incluyendo nuevas ediciones de Windows.
Más información »
25 May 06:34

Las 11 mejores cuentas de Twitter con datos y estadísticas sobre el fútbol y otros deportes

by Águeda A.Llorca

Football 452569 1920

Seguro que si, además de un amante de la tecnología, el séptimo arte y el deporte se encuentran entre tus pasiones, recuerdas una película llamada Money Ball (2011). Protagonizada por Brad Pitt, el filme narra la historia de Billy Bean, el gerente del Oakland Athletics, y de cómo logró sacar a un equipo que todos daban por perdido gracias al análisis de datos y unos jugadores “gafados”.

Su caso, así, no solo sentó un precedente en el ámbito deportivo y transformó la dinámica de equipos, sino que actualmente el Big Data resulta clave en la estrategia de no pocos clubes. De hecho, esta información ha pasado a tener un gran interés incluso para la afición. Pero ¿dónde obtenerla? Hoy recabamos algunas de las mejores cuentas de Twitter para hacerlo.

Mister Chip

Misterchip

Creada en agosto de 2009 y tremendamente activa, @2010MisterChip se trata de una de las pioneras del sector. Desarrollada por Alexis, un periodista especializado que colabora en medios de la talla de Onda Cero, ESPN, Antena 3 y el AS, incluye tipos de apuestas, previas exclusivas, reportajes, comentarios sesudos (y también jocosos), y toda clase de datos estadísticos que le han valido la cifra nada desdeñable de 1,66 millones de seguidores. Ahora bien, su especialidad es el fútbol. "Los secretos y la magia del fútbol al descubierto" constituye su carta de presentación en la plataforma de microblogging.

Juez Central

Juez

@Juezcentral, por su parte, fue alumbrada en julio del 2011. En concreto lo que hace es recabar anécdotas, datos curiosos y similares sobre el fútbol. Perfecta para los amantes de esta disciplina y los profesionales del sector que quieran escribir una buena crónica sin tener que devanarse los sesos con los antecedentes (incluye referencias y resulta ideal para los nostálgicos), dispone de más de 295 mil seguidores.

La Liga en Números

Captura De Pantalla 2016 05 25 A Las 7 30 31

@laligaennumeros también fue una de las primeras en aparecer por la red social que ahora lidera Jack Dorsey. Sí, porque se unió a ella en julio de 2009 y, desde entonces, ha conseguido hacerse con 101 mil seguidores. Aquí encontrarás estadísticas y curiosidades del fútbol internacional, viñetas, fotografías, y más. Cuenta con su propia página web.

TipsFutbol

Tipsfubtol

@tipsfutbol, por otra parte, se unió a la plataforma en noviembre de 2012 y dispone de 190 mil seguidores. Algo que ha conseguido gracias a la recopilación de datos estadísticos del fútbol internacional, información curiosa, anécdotas y más información útil. Como la mayoría, incluye fotos de partidos relevantes, vídeos y otro material que hará las delicias de los aficionados.

Estadísticas Primera

Estadisticasprimera

Aunque se trata de una cuenta muy específica (pues se centra en el fútbol de Primera División de El Salvador, @Estadisticas1es es un excelente ejemplo de un perfil completo para seguir las estadísticas y resultados de este segmento. Actualmente dispone de poco más de 11 mil seguidores (que han crecido desde marzo de 2011) e incluye porcentajes, gráficas, probabilidades, etcétera.

Carleto

Captura De Pantalla 2016 05 25 A Las 7 36 34

@kivabets es otra de las que merece la pena seguir. Incluye previsiones sobre apuestas, estadísticas y otros datos. Lo mejor es que, a diferencia de las anteriores, no se centra exclusivamente en el fútbol sino que contempla otros deportes como el baloncesto y más. Lo mejor de este perfil son los cuadros con información estadística que va brindando sobre la marcha, claros y muy específicos. También hallarás resultados. De momento, tiene pocos seguidores: 546.

Deportes&Finanzas

Captura De Pantalla 2016 05 25 A Las 7 41 38

En cuanto a @DeporFinanzas y de la mano de un economista, se centra en una "gestión responsable del deporte, fiscal, contable". Se basa en la estadística para analizar el panorama deportivo (contempla diferentes ámbitos), aporta links de descarga, fotografías, información sobre la evolución de los espectadores de distintas modalidades, la cantidad de seguidores de los diferentes clubes, asistencias a partidos, etcétera. Dispone de 2.060 seguidores y fue creada en junio de 2013.

Pedrito Números

Captura De Pantalla 2016 05 25 A Las 7 46 09

@pedritonumeros se trata de la cuenta del periodista deportivo Pedro Martín, actualmente en la COPE y que se unió a Twitter en octubre de 2010. El profesional tiene 88.700 seguidores y, aunque lo suyo no son los vídeos ni las fotos, ofrece información sobre resultados, datos estadísticos, antecedentes y demás de una forma muy clara y continuada, algo que se agradece, aunque visualmente su perfil carece de atractivo alguno.

Opta Jose

Captura De Pantalla 2016 05 25 A Las 7 51 40

@OptaJose es una cuenta de la familia Opta (especializada en la gestión y analítica de datos deportivos) que dispone de 79 mil seguidores en la plataforma de microblogging. De las pioneras -se unió a Twitter en julio de 2009-, incluye fotografías con cuadros explicativos, resultados, etcétera. Resulta muy útil para llevar a cabo un seguimiento de la evolución y datos de los equipos, y se actualiza con mucha regularidad, algo que se agradece. Una de nuestras favoritas, sin duda.

Datos Basket

Captura De Pantalla 2016 05 25 A Las 7 57 46

Con 13.500 seguidores y como su propio nombre indica, @DatosBasket es una cuenta en la que encontrarás todos los números sobre el deporte de la canasta. Además, también incluye curiosidades sobre la NBA, la ACB y la Euroliga, entre otras. Lleva en Twitter desde 2012 y dispone de un perfil equivalente en Facebook al que puedes acceder pinchando aquí. Aunque el material visual no es su fuerte, resulta interesante.

Futsal en Números

Captura De Pantalla 2016 05 25 A Las 8 01 25

@FutsalEnNumeros, para acabar, es más concreta, pues resulta específica para el fútbol sala nacional e internacional. Aquí toparás, además de con datos, con información estadísticas y comentarios de la disciplina. No abusa de las fotos ni de otro material gráfico, y resulta curiosa. Dispone solo de 4.300 seguidores.

Otras consideraciones

Baloncesto

Al margen de lo comentado, no podemos dejar de comentar que el Big Data en el ámbito deportivo también ha llevado aparejada una evolución, unas mejoras que, a su vez, han dado lugar al alumbramiento de nuevas herramientas no solo capaces de analizar ingentes cantidades de datos, sino también de recabarlos. Nos estamos refiriendo, por ejemplo, a los wearables que miden los tiempos de los jugadores, monitorizan su ritmo cardiaco y movimientos en tiempo real, su rendimiento, y un largo etcétera que ya te puedes suponer. Madrid

Una realidad que podría llegar a influir en la contratación de determinados sujetos, ayudarles a prevenir lesiones, conocer cuándo deberían tomarse un descanso, etcétera; y una inclusión que ya han plasmado distintas iniciativas como la de Adidas, que cuenta con un chip específico (Micoach Elite System) que se engancha a la camiseta de los deportistas y lleva a cabo un seguimiento de su resistencia, velocidad y otros parámetros; y envía más de 2.000 registros en tiempo real.

El caso del Real Madrid también resulta destacable, pues fue de los primeros en apostar por esta relación entre tecnología y Big Data gracias a un acuerdo con Microsoft que los incluyó como socio estratégico y facilitó el despliegue de distintas iniciativas. El uso que hace de esta información la NBA y escuderías como McLaren –tiene hasta 60 especialistas en la materia- demuestran que otras disciplinas no se han quedado atrás.

Imagen | Macblack, Pixabay

En Genbeta | 20 alternativas a Rojadirecta: porque ver gratis el fútbol online todavía es posible

En Xataka | Así es como el Big Data está transformando el fútbol

También te recomendamos

Ahorrar un 16% en el consumo eléctrico para tu PYME es posible. Así puedes conseguirlo

Los fans de Frozen piden una novia para Elsa en Twitter. Y no es la primera campaña de este tipo

Las páginas de Google Plus más vivas: estas son las comunidades que aguantan en la red social de Google

-
La noticia Las 11 mejores cuentas de Twitter con datos y estadísticas sobre el fútbol y otros deportes fue publicada originalmente en Genbeta por Águeda A.Llorca .