Shared posts

18 Mar 08:09

Hyper-V vNext Checkpoints de produccion

by Juan Jose Diaz Antuña


 

Volvemos a la nueva versión de Hyper-V y esta vez vamos a hablar de los checkpoints de producción. Los checkpoints de una máquina virtual o en versiones anteriores las instantáneas de máquinas virtuales fueron una gran solución para hacer una imagen de una máquina virtual y guardarla, pudiendo hacer cambios en la versión actual, de tal forma que si algo falla podemos volver a la imagen que se creó con el checkpoint . Los checkpoints no se utilizaban en producción, ya que la mayor parte de las aplicaciones no soportan las instantáneas o checkpoints. En esta nueva versión de Hyper-V Microsoft anuncia que el uso de checkpoints es totalmente compatible en entornos de producción. Y eso ¿Cómo? Yo sinceramente no lo he probado aun en un entorno de producción tal cual, como os podeis imaginar, pero Microsoft dice que esto lo consigue utilizando copias mediante VSS en lugar de copiar el estado de guardado. Esto significa que realmente es como si estuviéramos utilizando un backup con VSS, resumiendo backups que gestiones desde el propio hypervisor. Para el administrador de Hyper-V todo funciona como antes y no hay diferencia en la forma en que tiene de crear los checkpoints y de volver a un checkpoint anterior. Esta función está habilitada por defecto en vNext, pero si se quiere se pueden volver a la versión anterior de checkpoints, es decir a la versión de estado guardado.

¿Qué no se ha modificado aun en los checkpoints? En esta versión de Hyper-V aún se tienen los discos .avhdx cada vez que creamos un checkpoint, esto supone a veces un reto, ya que como sabeis este tipo de discos son discos diferenciales con todo lo que eso supone.

17 Mar 17:05

Una razón más para comprar un Chromecast: ahora puedes usar tu mando de toda la vida con él

by Javier Penalva

Chromecast

Uno de los mayores aciertos de Google en relación con el televisor es el Chromecast. Asequible, sencillo y muy potente. Ni los experimentos del Nexus Player pudieron acabar con este pequeño dispositivo.

Si posees uno o piensas comprarlo (en Amazon está por 35 euros), hay una buena noticia: ya puedes controlar la reproducción usando el mando de tu televisor de toda la vida. Se pone fin así a uno de los peros asociadas con este equipo.

Con la última actualización del Chromecast se ha habilitado el uso de HDMI-CEC en el dispositivo, lo que permite que el mando a distancia pueda convertirse en universal para controlar el stick de Google. Sería extraño que tu actual televisor no pudiera enviar al menos las señales de los comandos de pausa o reproducción a tu Chromecast conectado a un puerto HDMI.

Esta compatibilidad no anula el poder controlar como hasta ahora, por medio de una aplicación o mandos de terceros, la reproducción en el Chromecast; incluso combinando los sistemas. Por ahora la compatibilidad no es total, y dependerá del servicio que quieras controlar, funcionará o no. En este hilo de reddit tienes actualizaciones constantes sobre la compatibilidad.

-
La noticia Una razón más para comprar un Chromecast: ahora puedes usar tu mando de toda la vida con él fue publicada originalmente en Xataka por Javier Penalva .








17 Mar 10:26

ZoneMinder: Herramientas para monitorear con cámaras de seguridad en Linux

by KZKG^Gaara

ZoneMinder es un conjunto de aplicaciones, herramientas que nos permiten controlar, monitorear nuestras cámaras de seguridad, de vigilancia.

video-camara

ZoneMinder

Como acabo de decir, es un conjunto de herramientas que nos sirven para monitorear, controlar nuestras cámaras de seguridad. Está conformado por varios scripts (perl, etc), así como una interfaz web (PHP) que hace más amigable todo el proceso.

Supongamos que tenemos un negocio y adquirimos varias cámaras de vigilancia en alguna tienda local, o bien se puede tratar del sistema de vigilancia de un Nodo de comunicaciones, el caso es que necesitamos un sistema que nos permita ver lo que sucede en el (o los) locales que vigilamos, que mediante simples e intuitivas opciones podamos iniciar la grabación o detenerla, girar la cámara (si lo soporta el hardware), etc.

Aquí les dejo varios screenshots de ZoneMinder, pues como se dice por acá, una imagen vale más que mil palabras:

zoneminder3 zoneminder-camara-movement zoneminder-camaras zoneminder-camara-sensor zoneminder-front

Instalación de ZoneMinder

Antes que todo, les recomiendo que accedan a la Wiki de ZoneMinder, pues deben tener en cuenta compatibilidad entre el hardware que tengan con el sistema que instalarán.

En la misma wiki hay excelentes guías de instalación para Ubuntu y CentOS, tomaremos de ejemplo la guía de Ubuntu 14.04 con ZoneMinder 1.28.1:

Primero debemos tener instalado un entorno LAMP, o sea, Apache, MySQL y PHP. No me detendré en esto, pues aquí en el Blog hemos puesto ya varios tutoriales para ello.

Luego editaremos el archivo de configuración de MySQL, para hacer un cambio y luego reiniciar el servicio:

sudo nano /etc/mysql/my.cnf

Agregamos lo siguiente bajo [mysql]:

innodb_file_per_table

Luego reiniciamos MySQL:

sudo service mysql restart

Además necesitamos habilitar el módulo cgi de Apache, que no viene activado por defecto:

a2enmod cgi

Y reiniciamos Apache:

sudo service apache2 restart

Ahora agregaremos el repositorio de ZoneMinder y lo instalaremos:

sudo add-apt-repository ppa:iconnor/zoneminder
sudo apt-get update
sudo apt-get install zoneminder
Si salen mensajes preguntando algo o esperando confirmación sobre algo, simplemente presionemos Ok o Aceptar.

Además, necesitaremos instalar algunos paquetes extra:

sudo apt-get install libvlc-dev libvlccore-dev vlc

Además, editaremos el archivo de inicio del daemon de MySQL para especificarle que espere unos segundos antes de lanzar el servicio:

sudo nano /etc/init.d/mysql

Ahí agregamos bajo de ‘start) ó start() { lo siguiente:

sleep 15

Puede quedarles así:

start() {
      sleep 15
      echo -n "Starting $prog: "

Ahora pasemos a configurar Apache, deberemos crear un directorio (en caso de que no exista) dentro del cual, pondremos dos archivos (enlaces simbólicos en realidad):

sudo mkdir /etc/apache2/conf.d
sudo ln -s /etc/zm/apache.conf /etc/apache2/conf.d/zoneminder.conf
sudo ln -s /etc/zm/apache.conf /etc/apache2/conf-enabled/zoneminder.conf

Agreguemos el usuario www-data (que es el usuario con que Apache interactúa con el sistema) al grupo video:

sudo usermod -a -G video www-data

Listo, ya podemos reiniciar Apache:

sudo service apache2 restart

Ahora sí, ya podemos abrir la interfaz web accediendo a: http://direccion-ip/zm/

O sea, ponemos la dirección IP del servidor donde recién instalamos ZoneMinder, o bien el subdominio (Ej: camaras.minegocio.com)

zoneminder

Una vez dentro de la interfaz PHP, puedes configurar, añadir cámaras y todo con opciones simples, a golpe de clic ;)

Fin!

En lo personal todo lo que sea para incrementar la seguridad, sin importar qué tan paranoico pueda parecer que es, lo apoyo. Cuando se cuenta con un Nodo o inclusive más, un DataCenter, la seguridad nunca es poca o suficiente.

Se puede tener una excelente seguridad mediante software, de hecho hace no poco dejamos algunos consejos, pero de nada vale tener un excelente firewall, passwords de acceso complejos, si el acceso físico no está controlado por cámaras de seguridad, por no tener barreras físicas o un sistema de seguridad perimetral.

Por cierto … ZoneMinder está en GitHub :D

ZoneMinder en GitHub

 

16 Mar 15:48

Linphone 3.8 cliente VoIP

by admin

linphone-voipLinphone es un cliente de telefonía VoIP disponible para las principales plataformas de escritorio y móvil, que utiliza el protocolo SIP, un estándar a la hora de comunicarse con el que podemos mantener conversaciones de audio, video y texto a través de internet.

Aunque existe la posibilidad de usarlo desde la linea de comandos (linphonec), por defecto nos ofrece una bonita interfaz GTK para sus versiones de escritorio (Linux, OS X y Windows).

Hay que señalar que el programa está construido en su mayor parte en lenguaje de programación C, a excepción de sus clientes para Android (java) y Windows Phone (C#) y se libera bajo licencia GNU GPL 2.

Linphone es compatible con la mayoría de navegadores web modernos (es decir lo podemos utilizar desde Chrome o Firefox utilizando un simple plugin de javascript), incluye una amplia colección de codecs de audio y video, soporta IP4/IP6, videocaptura, control de ancho de banda, estadísticas avanzadas, es capaz de lidiar con varias llamadas a la vez, también se puede utilizar con proxies, y ofrece soporte para multiples cuentas SIP.

La versión 3.8 que salió hace un par de días, nos ha traído modo de pantalla completa, asistente para la configuración de audio y video, soporte de RTP/AVPF (RFC4585) con el codec VP8 que debería mejorar la calidad de video, nuevo botón para colgar en la ventana de video y traducciones al árabe.

Linphone es un software que está disponible en los repositorios de las distribuciones GNU/Linux, como siempre vamos a ver como instalarlo en algunas de ellas:

En openSUSE desde la linea de comandos mediante:

su

zypper in linphone

Arch Linux y derivadas como Manjaro, Antergos, o ArchBang:

sudo pacman -S linphone

En Fedora:

su -c

yum install linphone

En Debian y derivadas como Ubuntu o derivadas de derivadas de… como ElementaryOS y Linux Mint:

sudo apt-get install linphone

Fuente

16 Mar 07:27

Olvídate del roaming: nueve aplicaciones móviles con mapas offline

by Miguel López

Mapamundi

La noticia que vimos a principios de mes sobre el retraso del fin del roaming en la Unión Europea hasta 2018 o más tarde fue un buen mazazo, sobretodo para los que suelen viajar por el viejo continente y tenían esperanzas orientadas a estas navidades. Lamentablemente, tendremos que seguir tomando medidas para evitar una factura de varios ceros si salimos de España. Y una de las más populares es, sin duda, utilizar los mapas offline en nuestros móviles.

Y sí, esta es una batalla que tenemos ganada gracias a Google Maps, pero no hay que olvidar que tenemos más alternativas además de los mapas de la compañía de Mountain View. Vamos a repasar algunas de ellas, recordando que en el negocio de la navegación no todo es cosa de las grandes plataformas.

Here

Tal y como prometieron a finales del año pasado, Nokia ha resucitado su plataforma de mapas llamada Here con nuevas aplicaciones para iOS y Android. Es capaz de descargar los mapas completos de varios países, aconseja rutas de transporte público e incluye navegación paso a paso para poder utilizarla desde un coche. Y es completamente gratuita. Definitivamente una de las opciones más interesantes a tener en cuenta.

Galileo

Galileo

Esta aplicación para iOS utiliza como base la plataforma de OpenStreetMap para almacenar offline los mapas de cualquier país en formato vectorial. Eso permite el ahorro de mucho espacio: descargar los mapas de toda España sólo nos ocupará 143 MB. Cuesta 3,99 euros, y su interfaz está preparada para los iPad.

Maps.me

Maps Me

Una de las opciones gratuitas con más compatibilidad: basada también en OpenStreetMap, Maps.me está listo para iOS, Android, tabletas Kindle de Amazon e incluso BlackBerry. También incluye información de puntos de interés general y turístico.

OffMaps 2

OffMaps tiene un enfoque algo diferente. Sí, ofrece los mapas offline, pero centrándose en las principales ciudades del mundo y ofreciendo enlaces de información útil a viajeros. Un "ahorratiempo" muy útil, pero que cuesta 0,99 euros y tiene varias compras integradas que ya nos avisan: la descarga de mapas incurrirá cargos extra.

City Maps2Go

Ulmon

Otra aplicación que integra datos orientados a turistas de algunas de las ciudades más visitadas del mundo es City Maps2Go, y su precio fijo de 0,99 euros quizás lo haga más interesante. Además es compatible con iOS (incluyendo iPad), Android y tabletas Kindle de Amazon.

NaviComputer

Windows Phone no se queda sin su alternativa: NaviComputer nos deja descargar mapas basados en OpenStreetMap, aunque más bien optimizados para rutas de montaña de caminantes o ciclistas. Y para ello, la aplicación es capaz de medir distancias o alturas de una ruta mientras la hacemos. Gratuita y preparada para Windows Phone 8.1.

Offline Maps

Offline Maps

Esta pequeña aplicación para Android es muy simple, pero es gratuita y cubre todas las necesidades básicas de cualquier persona que viaje a una ciudad del extranjero. Descarga los mapas de OpenStreetMap, muestra datos de puntos turísticos y mantiene una lista de lugares favoritos que podemos confeccionar al vuelo.

Navigon

Garmin, una de las empresas más famosas en términos de mapas y navegación, no podía faltar aquí. Su aplicación Navigon ofrece los mapas de la compañía offline, y se especializa en ofrecer una buena navegación GPS para conducción. Compatible con iOS, Android y Windows Phone, hay aplicaciones separadas dependiendo de la zona y cada una cuesta de 40 a 80 euros dependiendo de la que cojamos. Sí, es más bien una opción para quien lo exprima más.

TomTom

Tomtom

Y terminamos con el que quizás es el más conocido: los mapas de TomTom saltan de sus propios navegadores GPS para coche a los smartphone. Una vez más, hay que descargar aplicaciones para iOS o Android separadas dependiendo de la zona que queramos y su precio varía según lo mismo. Aunque para mí lo mejor es que le podemos poner voces originales como la de Yoda o la de Darth Vader.

Imagen | Nicolas Raymond
En Genbeta | OSRM, añadiendo cálculo de rutas a OpenStreetMap

-
La noticia Olvídate del roaming: nueve aplicaciones móviles con mapas offline fue publicada originalmente en Genbeta por Miguel López .


14 Mar 18:04

Por qué no es una buena idea apuñalar una batería

by alvy@microsiervos.com (Alvy)

¡Niños, no apuñaléis cosas! Y menos si son baterías LiPo (polímero de litio) como la que se ve en el vídeo. Las razones son claras y contundentes. La otra razón es que en el propio ensañamiento en el manejo del puñal lo más normal es que haga que se te vaya la mano y acabes cortado, sangrando y quizá con algún dedo menos.

Afortunadamente este no es el tipo de baterías más común en los teléfonos móviles (donde las favoritas son de iones de litio), aunque se utilizan en coches y aviones de radiocontrol, drones y algunos otros gadgets electrónicos.

Y es que siempre hay que hacer caso a los letreros de la propia batería: «No incinerar. No desmontar. No cortocircuitar. No exponer a altas temperaturas.»

# Enlace Permanente

14 Mar 16:42

Ni cuatro, ni seis, ni ocho; los discos duros ya llegan a los 10 TB por disco

by Pablo Espeso

Hgst Helium 10tb Hdd

Si no puedes apostar por velocidad, hazlo en espacio. Algo así debe ser la frase de cabecera de los fabricantes de discos duros, los tradicionales magnéticos que van a más. ¿Son cada vez más rápidos? Ni mucho menos. Su guerra no es esa y ahí saben que los SSD son cada vez mejores en rendimiento. Los discos duros apuestan por capacidad de almacenamiento.

Más y más y más. Hitachi presenta un disco duro de 10 TB, un logro en las típicas 3.5 pulgadas de tamaño. Es una unidad presentada bajo su marca HGST, desde 2011 perteneciente a Western Digital, dirigida al mercado profesional y que responde al nombre de 10TB SMR HelioSeal HDD.

Las novedades no se dirigen tanto al funcionamiento del disco si no a la forma de construcción y fabricación. HGST sella herméticamente los discos en un espacio lleno de helio, lo que llaman tecnología HelioSeal y que aseguran sirve para proporcionar un mejor funcionamiento y la posibilidad de dotar a los discos de una mayor densidad de datos. También indican que con este sellado consiguen reducir el consumo energético hasta en un 23% respecto de otros discos, algo muy importante para los grandes datacenters para los que está dirigido.

Y no hay muchos datos más. HGST afirma que su nuevo 10TB SMR HelioSeal está en fase de producción y que es el primer disco duro de 10 TB del mercado. Como decíamos por ahora para el mercado profesional, seguramente no tarde más que unos pocos meses en llegar esta capacidad al mercado doméstico.

¿Cómo ha evolucionado el mercado de los HDD?

Cada vez que se sobrepasa un hito en la capacidad de los discos duros tradicionales se consigue otro pequeño logro. Meter más en menos, en definitiva. Sin embargo, ¿cómo ha evolucionado el mercado de los discos duros a lo largo de los años?

Pues aquí os traemos el dato. La siguiente gráfica muestra cómo ha avanzado el almacenamiento desde el nacimiento de la interfaz SATA, allá por 2003, hasta la actualidad:

¿Cuál será el siguiente hito? ¿Alcanzaremos los 12 TB en 2016? ¿Quizá más? No cabe duda de que los discos duros tradicionales, lejos de desaparecer, continúan creciendo.

Vía | SlashGear
Más información | HGST

-
La noticia Ni cuatro, ni seis, ni ocho; los discos duros ya llegan a los 10 TB por disco fue publicada originalmente en Xataka por Pablo Espeso .








14 Mar 16:19

Seleccionar, copiar y pegar texto en nano, editor de texto en terminal

by KZKG^Gaara

Los que usan Vi (o Vim) siempre alardean de que si vi es mucho más potente que nano, cosa cierta pero!, hasta cierto punto. Si bien nano no es tan completo o poderoso como vi/vim, tampoco es que sea manco el pobre jeje.

Algo que se puede hacer en nano pero no muchos conocen, es seleccionar texto, copiar ese texto y pegarlo en otra parte del archivo, aquí les mostraré cómo hacer esto.

Terminal-icon

Cómo seleccionar texto en Nano

Para seleccionar con Nano debemos presionar Alt + A , entonces notaremos como con las flechas de dirección (izquierda, derecha, arriba y abajo) podemos ir señalando lo que deseamos seleccionar.

El Alt que indico es el Alt izquierdo, el de la derecha puede no funcionarles en dependencia de la combinación de teclado que tengan definida.

Para cancelar la selección volvemos a presionar Alt + A . Les muestro un screenshot:

nan-selection

Cómo copiar con Nano:

Para copiar usamos la combinación Alt + 6 mediante la cual, si NO tenemos seleccionado nada, copiaremos la línea en la que estemos ubicado.

Cómo pegar algo copiado en Nano:

Para pegar usaremos Ctrl + U y en donde esté el cursor, se pegará algo que previamente copiamos.

¿Seleccionar + Copiar + Pegar en Nano?

Supongamos que deseamos seleccionar un texto, copiarlo y luego pegarlo, sería así:

  1. Presionamos Alt + A y usando las teclas de dirección, marcamos el texto deseado.
  2. No presionamos de nuevo Alt + A , sino que ahí mismo con eso seleccionado, presionamos Alt + 6 para copiar eso marcado.
  3. Como pudieron ver, al presionar las teclas para copiar se perdió la selección.
  4. Ya lo copiamos, ahora vamos hacia la parte del archivo donde deseamos pegar lo antes copiado, y con el cursor ahí hacemos: Ctrl + U
  5. Listo!

Fin!

Bueno más claro ni el agua jeje, espero les sea tan útil como a mí :D

14 Mar 16:13

Paquete de Actualizaciones para Windows XP SP3 · Todas las actualizaciones que han salido para XP-SP3

by TotuWare

Paquete de Actualizaciones para Windows XP SP3

Idioma: ESPAÑOL
Sistema Operativo: Windows® XP SP3
Arquitectura: 32-bit
Formato de descarga: 7z
Peso: 794 MB


Descripción

Ahora que Windows XP está en el retiro, encontrar actualizaciones es complicado... muchos han optado por publicar XPs lo más cercano posible a su fecha de deceso oficial.

Para no andar en la búsqueda y caza del XP más actual, aquí podrán encontrar todos y cada uno de los updates oficiales que se han publicado desde que salió XP SP3 hasta el mismísimo día en que se abandonó oficialmente su soporte. En total han sido 270 actualizaciones de todo tipo. Muchos dirán... ¿Solo han publicado 270?... pues sí, así es... más unos pocos archivos más como el Media Player, las DirectX o los NET Framework... los cuales también se incluyen en este paquete.

El paquete es un ejecutable que se encargará de instalar todas las actualizaciones que no estén instaladas en el sistema. Así que podría tardar un buen en terminar el proceso y posiblemente requiera de uno o más reinicios... al igual que lo habría hecho si se hubiesen descargado e instalado a través del Windows Update del sistema.

Creo que no hará falta decir que es imprescindible tener previamente instalado Windows XP con el Service Pack 3... repito... son actualizaciones exclusivamente para ser instaladas en un Windows XP SP3 y para sistemas x86... si es XP Profesional, Home o Caca de Luxe ya es igual... pero por dios... que sea un XP SP3.
Más información
13 Mar 08:50

Por qué hay tanta gente preocupada con la caída de Comunio

by (ABC.ES)
Los usuarios de Comunio están revolucionados. El motivo no es otro que el fallo general del popular juego de simulación de mánager de fútbol, que ha registrado hoy una caída de sus servidores a nivel mundial. Estas líneas, no obstante, van dedicadas a aquellos que durante el día de hoy no han parado de escuchar hablar de Comunio y que, a pesar de ello, todavía no tienen ni idea de lo que esta palabra significa: Comunio es un juego de simulación. En él, los usuarios registrados organizan ligas virtuales pero cuyas puntuaciones solo dependen de los resultados reales de los partidos de fútbol. T...






13 Mar 07:47

Avcaesar, los malwares que van a morir te saludan

by Yago Jesus
El siempre competitivo mundo del análisis de malware está actualmente en constante ebullición, la enorme cantidad de incidentes relevantes que se producen casi mensualmente hacen de esta disciplina algo en lo que se está investigando constantemente.

Hace poco, la gente de malware.lu han presentado una herramienta de análisis de malware llamada Avcaesar. Esta herramienta viene a completar el ya enorme arsenal de herramientas online que permiten analizar ficheros sospechosos.

La interface de uso es bastante sencilla e intuitiva


Una vez ahí, podemos proceder a subir un fichero malicioso y obtener un detallado análisis 

El típico overview:


Un vistazo a la opinión que tienen los antivirus de la muestra:


Útil información EXIF


La correspondiente información sobre secciones



Información sobre el binario (en la que vemos que ha sido 'packetizado')


En definitiva otra herramienta más en la lucha contra el malware que es muy bienvenida y a la que hay que seguir para ver como evoluciona
12 Mar 08:00

Maximiza la seguridad en GNU/Linux

by petercheco

Hola amigos de DesdeLinux, lo prometido es deuda y aquí va un post de cómo maximizar la protección de sistemas Linux y mantenerse así a salvo de intrusos además de proteger la información en sus servidores, PC’s o portátiles !!!!

Comenzando

Fail2ban: es una aplicación escrita en Python para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta.

Instalación:

Fedora, RHEL, CentOS:

yum install fail2ban

Debian, Ubuntu:

apt-get install fail2ban

Configuración:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

En la parte llamada [DEFAULT] descomentamos y modificamos #bantime = 3600 dejandolo así:

#bantime = 3600
bantime = 604800

En la parte [sshd] introducimos enabled = true dejándolo así:

#enabled = true
enabled = true

Guardamos con CTRL+O y cerramos con CTRL+X

Iniciamos el servicio:

Fedora, RHEL, CentOS:

systemctl enable fail2ban.service
systemctl start fail2ban.service

Debian, Ubuntu:

service fail2ban start

Denegar acceso root usando ssh:

Para proteger a nuestra máquina vamos a denegar ssh mediante el usuario root. Para ello editamos el archivo /etc/ssh/sshd_config de la siguiente manera:

cp sshd_config sshd_config.bck
nano /etc/ssh/sshd_config

Descomentamos y cambiamos

#Protocol 2
Protocol 2

Descomentamos y cambiamos

#PermitRootLogin yes
PermitRootLogin no

Guardamos con CTRL+O y cerramos con CTRL+X

Iniciamos el servicio:

Fedora, RHEL, CentOS:

systemctl enable sshd.service
systemctl start sshd.service

Debian, Ubuntu:

service sshd start

Denegar acceso a un servidor ssh usando clave y permitir ssh solo con llaves RSA

Si deseamos conectarnos con el PC1 al Servidor1 lo primero que debemos hacer es generar nuestra llave en el PC1. Con nuestro usuario y sin root en el PC1 ejecutamos:

ssh-keygen -t rsa -b 8192 (esto genera una llave más que segura ya que normalmente se usan llaves de 1024 a 2048)

Una vez tenemos nuestra clave la subimos al Servidor1:

ssh-copy-id usuario@ip_del_servidor

Una vez hecho esto vamos a conectarnos a nuestro Servidor1 y modificamos con permisos de root el archivo nano /etc/ssh/sshd_config:

ssh usuario@Servidor1
nano /etc/ssh/sshd_config

La linea que pone #PasswordAuthentication yes la cambiamos a esto:

#PasswordAuthentication yes
PasswordAuthentication no

Guardamos con CTRL+O y cerramos con CTRL+X

Reiniciamos el servicio ssh:

Fedora, RHEL, CentOS:

systemctl restart sshd.service

Debian, Ubuntu:

service sshd restart

Cambiar el puerto de escucha ssh

Nuevamente editamos /etc/ssh/sshd_config y en la parte referente al puerto la dejamos así:

# Port 22
Port 2000 (o cualquier otro número mayor que 2000. En nuestros ejemplos usaremos este.)

Guardamos con CTRL+O y cerramos con CTRL+X

Reiniciamos el servicio ssh:

Fedora, RHEL, CentOS:

systemctl restart sshd.service

Debian, Ubuntu:

service sshd restart

Si usan fail2ban es necesario cambiar la configuración referente a sshd ajustando el puerto.

nano /etc/fail2ban/jail.local

[sshd]
port    = ssh, 2000

[sshd-ddos]
port    = ssh, 2000

[dropbear]
port    = ssh, 2000

[selinux-ssh]
port    = ssh, 2000

Guardamos con CTRL+O y cerramos con CTRL+X

Reniciamos el servicio:

Fedora, RHEL, CentOS:

systemctl restart fail2ban.service

Debian, Ubuntu:

service fail2ban restart

Firewall

Fedora, RHEL, CentOS:

En estos sistemas se encuentran Selinux y Iptables activados por defecto y yo recomiendo que siga así. ¿Como abrir un puerto con Iptables? Vamos a ver como abrir el nuevo puerto 2000 del puerto ssh que cambiamos anteriormente:

Abrir:

nano /etc/sysconfig/iptables

y modificamos la linea referente al puerto ssh por defecto 22 y la dejamos así:

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2000 -j ACCEPT

Guardamos con CTRL+O y cerramos con CTRL+X

Reiniciamos el servicio:

systemctl restart iptables

Debian, Ubuntu:

En Debian o Ubuntu y derivados disponemos de UFW firewall el cual nos hará la vida fácil ya que gestiona a Netfilter muy fácil.

Instalación:

apt-get install ufw
ufw enable

Para ver el estado de puertos abiertos ejecutamos:

ufw status

Para abrir un puerto (en nuestro ejemplo será el nuevo puerto 2000 de ssh):

ufw allow 2000

Para denegar un puerto (en nuestro caso será el puerto por defecto 22 de ssh):

ufw deny 22
ufw delete deny 22

Y listo amigos. De esta manera mantendrán vuestras máquinas a salvo. No os olvidéis comentar y hasta la próxima :D.

12 Mar 07:55

Momentos tensos en el mundo de las granjas de servidores

by alvy@microsiervos.com (Alvy)

App Store-70PxSe ha calculado que cada hora fuera de servicio de la App Store de Apple le cuesta a la compañía unos dos millones de dólares en ventas. Y no está claro si por las actualizaciones de software, las masas yendo a cotillear el nuevo Apple Watch o qué, ayer la tienda y la plataforma de pagos estuvieron al menos 5 horas caídas (ocho o diez según otras fuentes). A lo tonto, a lo tonto, Apple dejó de vender en esos momentos entre 10 y 20 millones de dólares debido al fallo. Eso son unos 33.000 dólares cada minuto en que las máquinas no respondieron. Imposible no imaginar los goterones de sudor cayendo por la frente de los técnicos responsables de la situación. ¡Ooouch! [Fuente: El País.]

# Enlace Permanente

11 Mar 17:20

Curso Gratuito ONLINE, de Introducción al Pentesting

by DragoN

En todos estos años involucrados de manera activa en seguridad informática, hemos visto muchas cosas que hubiésemos preferido no haber visto nunca de un “colega”, desde el cliente que nos muestra el informe del último pentest recibido y se nota a simple vista que es sacado de Nessus, maquillado, traducido al español y lastimosamente con los sellos y firmas de “reconocidas” empresas o consultoras nacionales e internacionales, pasando por el auditor que “colecciona” certificaciones [principalmente “por que la empresa paga”] pero a la hora de la verdad tiene un desempeño que no tiene coherencia con sus cartones por no decir otra cosa o la empresa que se dice “de seguridad informática” pero al solicitar su historial de contrataciones a la Cámara de Comercio sus contratos públicos son por “compra, venta y transformación de caucho” o “reparación y mantenimiento de equipos de computo”, pero tal vez el caso que se ve más frecuentemente es el de el “pentester” que se lanza “al ruedo” o inicia un trabajo sin seguir una metodología clara sobre lo que va a hacer [aunque en la propuesta enviada a la empresa que lo contrató especificaba “seguir estándares y metodologías avaladas internacionalmente”].

desenfocado

Esta última situación en particular nos incomoda mucho la verdad, tal vez sea por que en la empresa llevamos de la mano tanto la seguridad ofensiva y defensiva como el análisis forense digital donde se debe tener un gran respeto por las metodologías y los pasos específicos a seguir para llevar a buen termino un trabajo o por que nuestra segunda linea de negocio sea la de capacitar las futuras generaciones de consultores y profesionales de la seguridad informática, ya sea en programas tradicionales con reconocidas Universidades o en programas prácticos online como los ofrecidos en la linea De 0 a Ninja.

Sea cual sea el caso hemos decidido aportar una solución y compartir con toda la comunidad nuestra visión de “como se debe hacer un pentesting” regalando un curso en linea sobre el tema, que se realizará el próximo martes 24 de Marzo de 2015 a las 7:30PM Hora Colombiana [GMT -5]; La finalidad de este curso gratuito es guiar a las nuevas generaciones por el camino correcto del Ethical Hacking, darles los lineamientos para que se conviertan en verdaderos profesionales que es lo que realmente necesita nuestro gremio.

Para participar solo debes hacer click en la siguiente imagen y llenar el formulario de pre-inscripción:

Como hacer un Pentest

11 Mar 17:18

Esta libreta sube lo que escribas en ella a la nube y borra su contenido en el microondas

by Javier Penalva

Rockekbook

Indiegogo tiene una nueva campaña de financiación colectiva que, con más de 20 días por delante, ya ha alcanzado su objetivo en un 1000%. Se trata de un cuaderno de notas que incluye dos funcionalidades que los usuarios han encontrado muy útiles: poder subir su contenido a la nube de forma directa y borrar todas las páginas de un plumazo metiendo la libreta en el microondas unos segundos.

Esta libreta se llama Rocketbook y a simple vista nada hace sospechar que sea especial. Pero la delatan unos iconos en cada una de sus páginas. Son marcadores que indicarán a una aplicación dónde queremos que quede almacenado en la nube dicho contenido.

Marcar en la libreta el servicio y escanear con el móvil

Animados por los usuarios que todavía disfrutan escribiendo en papel y con un bolígrafo o lápiz, los creadores de Rocketbook han partido de la base de un cuaderno clásico con 100 hojas, con su espiral y un diseño de cada hoja con puntos, ideal para bocetos. El añadido interesante es una línea de iconos en la parte inferior que representan diferentes servicios de alojamiento de contenido en la nube: Dropbox, Drive de Google, Evernote o una dirección de correo, por ejemplo.

Cuando una determinada página queramos que quede digitalizada, marcaremos ese icono pintando sobre él y la aplicación para iOS y Android, al hacer la foto, subirá ese contenido directamente al servicio elegido.

20150303102031 Rocketboard Ind Graphic Drive

La otra funcionalidad, aunque esta está menos conseguida, es la posibilidad de borrar todo el contenido usando un microondas. Para hacerlo el truco está en usar unos bolígrafos con tinta sensible al calor, como los Pilot FriXion. Bastarán entonces unos 30 segundos dentro del microondas (los materiales escogidos para la espiral son compatibles con su uso en microondas) para que tengamos de nuevo un cuaderno como nuevo. Y calentito.

Si te ha gustado esta unión de mundo digital y analógico, a partir de 20 dólares puedes consguir uno de los primeros cuadernos, que está previsto que llegue al mercado el próximo mes de junio.

Más información | Indiegogo.

-
La noticia Esta libreta sube lo que escribas en ella a la nube y borra su contenido en el microondas fue publicada originalmente en Xataka por Javier Penalva .








11 Mar 17:14

Siete cursos gratis online de Microsoft para desarrolladores

by Yúbal FM

3012581619 E7c8d4867a B

En Genbeta siempre hemos apostado por ayudar a nuestros lectores en su formación haciendo diferentes listas con cursos online gratuitos, los denominados MOOC. Hoy vamos a hablaros de más cursos de este tipo, concretamente los dirigidos a desarrolladores que acaba de presentar Microsoft en la popular plataforma online edX.

En los últimos años Microsoft está viviendo una auténtica transformación en la que la comunidad se está convirtiendo en uno de los principales pilares para el desarrollo de su software. Tal es el compromiso de la empresa de Redmond con estos desarrolladores que están haciendo enormes enfuerzos para ayudar en su formación, tanto con su propia plataforma de aprendizaje como ahora por primera vez en la plataforma MOOC de edX.

Durante estos cursos, los profesionales de Microsoft impartiran clases para que sus estudiantes puedan aprender a programar diferentes aplicaciones y experiencias utilizando la plataforma de Microsoft en áreas tan diferentes como los servicios en la nube, el desarrollo en plataformas móviles y las ciencias de datos.

De esta manera, los profesionales de Microsoft pondrán a disposición de sus alumnos conocimientos sobre programación en C#, introducción a TypeScript y Bootstrap, lenguaje de consultas con Transact SQL, desarrollo de aplicaciones en la nube con Microsoft Azure, introducción a las APIs de Office 365 y los fundamentos de Windows PowerShell.

Los cursos serán gratuitos, aunque una vez concluidos el alumno podrá realizar un pequeño pago a cambio de obtener un certificado de edX. Quien esté interesado puede registrarse en ellos desde hoy mismo, aunque las clases no empezarán hasta finales de mes.

Enlace | Microsoft edX
Imagen | Gabriel Flores Romero
Vía | Microsoft Born To Learn Blog
En Genbeta | 38 cursos gratis universitarios online para empezar en marzo

-
La noticia Siete cursos gratis online de Microsoft para desarrolladores fue publicada originalmente en Genbeta por Yúbal FM .


11 Mar 16:37

App Store, iTunes, iCloud y demás servicios de Apple, caídos durante doce horas

by (ABC)
Quizás ya te hayas dado cuenta. O puede que aún no. Si a lo largo de este miércoles has intentado entrar en la App Store o en iTunes, habrás comprobado que algo fallaba: la mayoría de los servicios de Apple estaban caídos. El sistema se ha visto interrumpido este miércoles durante doce horas en varios países. Desde esta madrugada, EE.UU., Reino Unido, Suiza o España se han visto afectados. Entre los servicios caídos se encontraban App Store, iTunes Store, iBookstore (la biblioteca) o Mac App Store. En la página oficial sobre el estado de su sistema, Apple ha estado informando que iBooks Store,...






10 Mar 17:09

Las vulnerabilidades no solo están en el software: los módulos DDR3 pueden darnos más de un susto

by Javier Pastor

Ddr Modulo

Un grupo de investigadores de seguridad que forman parte del Project Zero de Google publicaron este pasado lunes un artículo en el que mostraban un nuevo y singular fallo de seguridad. En este caso éste no estaba presente en ninguna aplicación o servicio software, sino que se basaba en aprovechar cierta característica de los módulos de memoria RAM DDR3.

La técnica se basa en el llamado bit flipping, un sistema que accede a pequeñas regiones de memoria cientos de miles de veces en una fracción de segundo para conseguir un objetivo importante: modificar ciertos bits en una localización de memoria en la que precisamente logramos cambiar información a nuestro antojo.

Esta capacidad de alterar el contenido de regiones protegidas de memoria -a las que teóricamente un programa ajeno a esas regiones nunca podría acceder- permite hacer básicamente de todo. En las pruebas con un sistema Linux de 64 bits aprovecharon un exploit para lograr privilegios de administrador desde una cuenta de usuario normal.

Como explican los responsables del descubrimiento -a los que la comunidad de expertos en seguridad ha alabado por aprovechar un fallo tan singular- el fallo está presente solo en ciertos módulos de memoria DDR3, pero esta vulnerabilidad afectaría igualmente a otros sitemas operativos.

Aún así, la capacidad de aprovechar vulnerabilidades físicas en el hardware es un nuevo tipo de ataque que abre nuevas fronteras en este tipo de investigaciones de seguridad. Como explicaba un analista de Microprocessor Report, estos fallos no se pueden corregir con parches software: habría que reemplazar módulo por módulo, lo que podría tener consecuencias económicas enormes.

Vía | ArsTechnica
Más información | Project Zero
En Xataka | Si eres paranoico respecto a la seguridad y la privacidad, tenías razón

-
La noticia Las vulnerabilidades no solo están en el software: los módulos DDR3 pueden darnos más de un susto fue publicada originalmente en Xataka por Javier Pastor .








10 Mar 09:34

Ampere Tests Your Android Phone Chargers

by Dave Greenbaum

Android: A faulty charger can cause your smartphone a world of hurt. If your phone is compatible, free app Ampere tests your charger's output.

Read more...








10 Mar 07:43

Alcatel Phone Alert, un sistema de seguridad y vigilancia económico y capaz

by Pedro Santamaria

Pa 2

Sistemas de seguridad y vigilancia para el hogar hay muchos y más que llegarán en los próximos meses. El interés por estos productos se ha disparado y no es de extrañar. No sólo los precios se han reducido sino que la sencillez de configuración y uso los hacen aptos para todo tipo de perfiles.

Nosotros hemos podido analizar Alcatel Phone Alert, una solución bastante completa cuyo principal atractivo es que no requiere de ningún tipo de suscripción o pago adicional. Sólo tenemos que sacar el producto de su caja, configurarlo y empezar a disfrutar de sus ventajas.

Alcatel Phone Alert Premium, contenido

Pa 2

El sistema de seguridad y vigilancia Alcatel Phone Alert Premium está compuesto por los siguientes dispositivos:

  • Teléfono DECT Alcatel F370
  • Alcatel Box
  • Detector de humo
  • Detector de movimientos
  • Detector de inundación
  • Dos detectores de apertura

Un conjunto de sensores y dispositivos que permiten controlar y garantizar un mínimo de seguridad y vigilancia en nuestro hogar. Y no nos referimos únicamente a la entrada no autorizada. Es útil para controlar posibles riesgos de inundación por la rotura de alguna tubería de agua, incendios o incluso saber cuándo llegan a casa nuestros hijos u otros miembros de la familia.

Por supuesto, si tenemos el pack más básico y queremos añadir sensores adicionales podremos, por ejemplo en la web vemos que existe sensor de temperatura, otro capaz de medir los niveles de monóxido de carbono e incluso un mando remoto adicional del que hablaremos luego.

Pa 2

Todos los sensores incluyen una pila que los alimenta. Y la Alcatel Box lleva tres pilas tipo AA con las que se asegura estar siempre operativa a pesar de posibles cortes en la instalación eléctrica.

Funcionamiento de Alcatel Phone Alert Premium

El pack Alcatel Phone Alerte tiene un funcionamiento muy sencillo. Cualquier usuario podrá instalarlo sin apenas complicaciones. Es cierto que tras conectar la base del terminal DECT tendremos que emparejarla con la Alcatel Box y luego hacer lo propio con el resto de sensores pero, creedme, no es nada difícil. Basta con seguir las instrucciones para tenerlo todo 100% operativo.

Alcatel Phone Alert nos avisa mediante llamada telefónica, email o notificación al smartphone

A partir de ahí, el siguiente paso es crear cuenta en la web phone-alert.alcatel-home.com/es. Esto es importante que lo hagamos pues permitirá disfrutar de todas las opciones de notificaciones. Es decir, si no tenemos cuenta (servicio de servidor gratuito) sólo recibiremos alertas a través de llamadas telefónicas a dos números previamente seleccionados. Del otro modo, a través de las aplicaciones para smartphone y tablet recibiremos avisos en tiempo real. Sin olvidar la opción de recibir un mail.

Experiencia de uso

Pa 2

Después de varias semanas y algunas pruebas forzando determinados sensores hemos de reconocer que el funcionamiento ha sido más que correcto. La detección de aperture de puertas, presencia, humos y hasta inundación funcionan perfectamente. No sólo a través de sus opciones de notificación sino también con el aviso sonoro y luminoso que realiza la Alcatel Box.

Con una potencia de 85 dB, el sonido de la base es más que suficiente para alertarnos de que algo ocurre

Por tanto, tenemos claro que si buscáis un sistema de vigilancia con una gran relación calidad/precio la solución de Alcatel es más que interesante. Además, al no funcionar a través de la conexión wifi de casa tenemos una ventaja: seguirá avisándonos en caso de corte eléctrico o posibles problemas con la conexión e incluso inhibición de la señal.

El equipo ha sido cedido para la prueba por parte de Alcatel. Puedes consultar nuestra política de relaciones con empresas

-
La noticia Alcatel Phone Alert, un sistema de seguridad y vigilancia económico y capaz fue publicada originalmente en Xataka Smart Home por Pedro Santamaria .








10 Mar 07:39

Nueva versión de Lakka para Raspberry Pi 2 y ODROID-C1

Lakka

Nueva versión del que se ha convertido en mi sistema operativo para emuladores favorito. Actualizan la versión oficial para todas las plataformas y añaden de forma oficial a Raspberry Pi 2 y ODROID-C1. Veamos los cambios más relevantes:

Cont...

08 Mar 20:23

Guía rápida para utilizar Github

by usemoslinux

Este tutorial es una guía rápida para instalar y utilizar GitHub. Aquí se explica cómo crear un repositorio local, cómo conectar este repositorio local al repositorio remoto de Github (donde todo el mundo lo puede ver), cómo confirmar los cambios y finalmente cómo empujar todo el contenido del repositorio local hacia GitHub, entre otras tareas comunes.

Antes de empezar, es importante tener en cuenta que este tutorial supone un conocimiento básico de los términos utilizados en Git: empujar (push), jalar (pull), guardar los cambios (commit), repositorio (repository), etc. También requiere el registro previo en GitHub.

Instalación

En Debian/Ubuntu y derivados:

sudo apt-get install git

En Fedora y derivados:

sudo yum install git

En Arch y derivados:

sudo pacman -S git

Configuración inicial

Una vez que la instalación se ha completado con éxito, el siguiente paso es configurar los detalles de configuración del usuario GitHub. Para ello, hay que utilizar los siguientes comandos sustituyendo “nombre_usuario” con tu nombre de usuario GitHub y “email_id” con la dirección de correo electrónico utilizada para crear la cuenta de GitHub.

git config --global user.name "nombre_usuario"
git config --global user.email "email_id"

Creación de un repositorio local

Lo primero es crear una carpeta en tu computadora, que servirá como un repositorio local. Para ello, basta ejecutar el siguiente comando:

git init Mytest

Este comando crea la carpeta MyTest. A su vez, la sub-carpeta .init hace que MyTest sea reconocido como un repositorio local de Git.

Si se crea el repositorio con éxito, aparecerá una línea similar a la siguiente:

Initialized empty Git repository in /home/tu_usuario/Mytest/.git/

Acto seguido, hay que entrar a la carpeta MyTest:

cd Mytest

Creación de un archivo README para describir el repositorio

El archivo README se utiliza generalmente para describir lo que el repositorio contiene o lo que el proyecto se trata. Para crear uno, basta ejecutar:

gedit README

Una vez que hayas ingresado la descripción del repositorio, no olvides guardar los cambios.

Adición de los archivos del repositorio a un índice

Este es un paso importante. Antes de poder subir los cambios a Github u otro servidor compatible con Git, hay que indexar todos los archivos contenidos en el repositorio local. Este índice contendrá los archivos nuevos así como los cambios a los archivos existentes en el repositorio local.

En nuestro caso, nuestro repositorio local ya contiene un nuevo archivo: el README. Por lo tanto, vamos a crear otro archivo con un programa C simple y al cual llamaremos ejemplo.c. Los contenidos del mismo serán:

#include
int main()
{
printf("hello world");
return 0;
}

Así que, ahora tenemos 2 archivos en nuestro repositorio local: README y ejemplo.c.

El siguiente paso es agregar estos archivos al índice:

git add README
git add smaple.c

El comando “git add” se puede utilizar para agregar cualquier número de archivos y carpetas al índice. Para agregar todos los cambios, sin especificar el nombre de los archivos, es posible ejecutar “git add .” (con un punto al final).

Guardar los cambios realizados en el índice

Una vez añadidos todos los archivos, es posible dejar un registro de estos cambios haciendo lo que en la jerga se llama un “commit”. Esto significa que ya se ha terminado de agregar o modificar archivos y que los cambios pueden ser subidos al repositorio remoto de Github. Para ello, hay que ejecutar el siguiente comando:

git commit -m "mensaje"

“mensaje” puede ser cualquier mensaje que describa brevemente los cambios en cuestión, por ejemplo: “agregué tal funcionalidad” o “corregí tal cosa”, etc.

Creación de un repositorio en GitHub

El nombre del repositorio debe ser el mismo que el repositorio del sistema local. En este caso, será “MyTest”. Para ello, antes que nada, hay que iniciar sesión en Github. Luego, hay que hacer clic en el signo más (+) en la esquina superior derecha de la página y seleccionar la opción “crear nuevo repositorio”. Finalmente, hay que rellenar los datos y hacer clic en el botón “crear repositorio”.

Una vez hecho esto se creará el repositorio y será posible subir el contenido del repositorio local en el repositorio GitHub. Para conectarse al repositorio remoto en GitHub hay que ejecutar el comando:

git remote add origin https://github.com/user_name/Mytest.git
No olvides reemplazar ‘nombre_usuario’ y ‘MyTest’ con tu nombre de usuario y carpeta correspondientes.

Empujar archivos del repositorio local al repositorio GitHub

El paso final es empujar el contenido del repositorio local hacia el repositorio remoto, mediante el comando:

git push origin master

Sólo resta introducir las credenciales de inicio de sesión (nombre de usuario y contraseña).

Esto subirá todo el contenido de la carpeta MyTest (repositorio local) a GitHub (repositorio externo). Para los proyectos subsiguientes ya no hará falta seguir estos pasos desde cero. En cambio, podrás empezar desde el paso 3 directamente. Por último, no te olvides que los cambios estarán disponibles desde la página web de Github.

Creación de una rama (branch)

Cuando los desarrolladores quieren corregir errores o agregar nuevas funciones a menudo crean una rama (branch) o copia del código de modo que puedan realizar commits en forma separada, sin afectar el proyecto original. Luego, cuando hayan terminado pueden fusionar esta rama de vuelta en la rama principal (master).

Para crear una nueva rama hay dos opciones:

Opción larga:

git branch mirama # crea una nueva rama llamada mirama
git checkout mirama - pasa a utilizar la rama mirama.

Opción corta:

git checkout -b mirama - crea y pasa a utilizar la rama mirama

Una vez realizados los cambios, hay que agregarlos al índice de la rama y hacer el commit correspondiente:

git add .
git commit -m "cambios en mirama"

Luego, hay que volver a la rama principal y tomar los cambios realizados en mirama:

git checkout master
git merge mirama

Finalmente, hay que borrar mirama (ya que los cambios fueron incorporados en master):

git branch -d mirama

Y subir master a Github:

git push origin master

Creación de un repositorio Git derivado (fork)

Gracias a Git y a la existencia de las grandes librerías de repositorios públicos, como Github, gran parte de las veces no es necesario comenzar a programar nuestro proyecto desde cero. En esos casos, es posible tomar este código de base para crear un nuevo proyecto.

Para ello, lo primero que hay que hacer es un fork de un repositorio existente, o sea, un proyecto derivado del mismo que tome como base el código del proyecto original. En Github, eso se consigue haciendo clic en el botón correspondiente, como se ve en la captura a continuación.

Fork de un Repositorio Github

Luego, lo que hay que hacer es clonar el repositorio de este nuevo proyecto en nuestra computadora. A modo de ejemplo, podemos utilizar mi repositorio de Ankifox, una extensión para Firefox que permite agregar palabras a Anki, el cual se encuentra disponible en Github:

git clone https://github.com/usemoslinux/Ankifox.git

No olvides reemplazar https://github.com/usemoslinux/Ankifox.git por la URL correspondiente a tu proyecto. Obtener esta dirección es muy fácil, como se ve en la imagen a continuación.

Clonación de un Repositorio Github

Este comando creará un directorio llamado “Ankifox”, inicializará el directorio .git dentro de él, y bajará todos los datos de ese repositorio, a fin de trabajar con la última versión.

08 Mar 20:16

Monta inalámbricamente tu dispositivo Android como si fuera un disco duro con Airdrive

by Manuel Ramírez

Pinche aquí para ver el vídeo

Si tuviéramos que mencionar algunos servicios para compartir archivos entre el ordenador y nuestro dispositivo móvil Android seguramente que os pasará por vuestro pensamiento la palabra Pushbullet para luego ir apareciendo Airdroid y otros. Varias formas de poder compartir todo tipo de archivos rápidamente sin olvidarnos de los servicios de almacenamiento en la nube que también sirven para esto mismo.

Hoy tenemos otra forma de acceder a los archivos de nuestro teléfono Android para pasar esos archivos sin apenas despeinarnos. Una manera que quizás os recuerde a la que proveen los mismos exploradores de archivos que tenemos en Android que mediante algún plugin que otro permite montar nuestro dispositivo móvil como si fuera otro disco duro más. AirDrive es esta nueva aplicación y lo que consigue es montar inalámbricamente nuestro teléfono o tablet Android como si fuera un disco duro. Para que quede claro, aparecerá en el explorador de archivos de Windows como si fuera otro disco duro más.

Desde el explorador de Windows

AirDrive

Para que esto sea posible necesitaréis instalar NetDrive en vuestro Pc y la app AirDrive en el dispositivo Android. En este momento vuestro dispositivo Android aparecerá como otro disco duro más desde el explorador de Windows lo que permitirá tener una serie de ventajas cuando queráis pasar cualquier archivo. En definitiva, que parecerá como que tenéis conectado el teléfono o tablet a la salida USB de vuestro ordenador.

Airdrive

Hay que mencionar que esta app está todavía en desarrollo y puede dar algún problema que otro. Aparte de que la manera en que tiene de parearse con el teléfono es mediante la red Wi-Fi. Algún que otro hándicap puede tener, pero que no quita que tenga una gran idea detrás que con el trabajo del desarrollador llegue a buen fin y sea una solución definitiva para compartir archivos.

Otro detalle a mencionar es que bajo Android 4.4 KitKat no se permite el acceso a la tarjeta SD a apps de terceros como la que tenemos entre manos con AirDrive, así que se necesitaría tener la versión Android 5.0 Lollipop que si ofrece este permiso. En definitiva estamos ante una gran idea que necesita un poco de trabajo y que para los que le funcione sin ningún tipo de problema puede ser la forma perfecta para pasar sus archivos.

AirDrive
Precio: Gratis

El artículo Monta inalámbricamente tu dispositivo Android como si fuera un disco duro con Airdrive ha sido originalmente publicado en Androidsis.

07 Mar 19:15

Las sorprendentes acrobacias de la mantis religiosa

by Sergio Parra

Duran menos de una décima de segundo, más rápido, incluso, que el parpadeo del ojo humano. Son los saltos de la mantis religiosa. Que, además, mientras se producen, da tiempo de que apreciemos sus giros en el aire. Sin movimientos tan precisos que recuerdan a los de un acróbata perfectamente adiestrado, como podéis ver en el vídeo que encabeza la entrada.

Este insecto de tamaño mediano de aproximadamente 4 a 6 cm puede detenerse en una dirección específica durante el vuelo porque rotan de forma independiente distintas partes de su cuerpo. El giro se transfiere de un segmento del cuerpo a la siguiente, manteniendo la estabilidad del cuerpo. Estas capacidades se están estudiando para poder ser aplicadas en los futuros movimientos de los robots pequeños.

Vía | Sinc

-
La noticia Las sorprendentes acrobacias de la mantis religiosa fue publicada originalmente en Xataka Ciencia por Sergio Parra .




07 Mar 18:47

Yoigo hace saltar la banca con su tarifa Yoigo Sinfín, datos y llamadas ilimitadas por 29 euros al mes

by Alfonso de Frutos

Yoigo Sinfín

Llevamos tiempo esperando una tarifa de datos acorde con las velocidades que ofrecen los módems de nuestros móviles. La llegada del 4G no ha sido demasiado aprovechada debido a la limitación de datos. Pero Yoigo Sinfín puede cambiar el mercado.

Y es que la popular operadora de telefonía móvil acaba de lanzar la tarifa de datos para el móvil más ambiciosa de España: Yoigo SinFín ofrece 20 GB a máxima veloicidad 4G y llamadas ilimitadas por 29 euros, iva incluido.

Tarifa Yoigo Sinfín, 20 GB de conexión 4G y luego se reduce a 128 Kbps

Yoigo Sinfín 2

Esta tarifa, que esta disponible desde el 5 de marzo permitirá que, una vez se agoten los 20 GB, puedas seguir navegando aunque a una velocidad limitada de 128 Kbps.

Inicialmente el operador de telefonía sueco ha creado esta promoción tanto para nuevos clientes como para los actuales, que podrán contratar Yoigo Sinfín de manera gratuita hasta el 31 de mayo. Pero es más que probable que los chicos de Yoigo vayan ampliando el plazo y, si funciona bien, acabar dejando su nueva e interesante tarifa en su catálogo de precios.

Yoigo ha pensado en todo y también ha confirmado que podrás utilizar esta tarifa para compartir datos con otros dispositivos a través de tethering, sin ningún tipo de limitación.

¿Quieres más? Pues si contratas cualquiera de las tarifas, incluida Yoigo Sinfín a través de la tienda online del operador te podrás beneficiar de un descuento del 20% durante los seis primeros meses. Y si no adquieres ningún terminal la tarifa no tendrás permanencia. ¿Llamadas ilimitadas y 20 GB de internet por 23.20 euros? Un chollo.

Camara Samsung Galaxy S6 (2)

Si necesitas renovar tu teléfono y quieres hacerte con el nuevo buque insignia de Samsung, Yoigo ha confirmado que a partir del próximo mes de abril tendrán en su catálogo el Samsung Galaxy S6 con pago a plazos de 25 euros al mes.

No sabemos si habrá una cuota inicial, pero teniendo en cuenta que el operador ya no subvenciona sus dispositivos, es muy probable que tengas que pagar 99 euros para hacerte con un Samsung Galaxy S6.

Veremos cuánto tardan sus competidores en lanzar ofertas semejantes, porque estoy seguro que Vodafone, Movistar y Orange ya están haciendo una reestructuración urgente de sus tarifas para poder competir con Yoigo Sinfín

El artículo Yoigo hace saltar la banca con su tarifa Yoigo Sinfín, datos y llamadas ilimitadas por 29 euros al mes ha sido originalmente publicado en Androidsis.

06 Mar 07:34

Con Paperspace podrás tener tu propio ordenador virtual en la nube

by Paco Rodriguez

Paperspace Paperweight Computer Cloud

Con el constante incremento en la velocidad de las redes de datos, la idea de resucitar el antiguo concepto de los terminales "tontos", esos que apenas tienen hardware ni potencia de cálculo y que dependen de un servidor central para funcionar, parece que está cobrando de nuevo protagonismo.

Es lo que parecía se iba a conseguir en parte con los Chromebooks, aunque no han cosechado el éxito esperado, y que ahora Paperspace quiere llevar al siguiente nivel. ¿Cómo? Pues directamente permitiéndonos prescindir casi por completo de hardware de procesamiento local y recurriendo a potentes sistemas de computación en la nube para realizar nuestras tareas y actividades informáticas cotidianas.

Su funcionamiento es muy sencillo. Podemos acceder a Paperspace desde un navegador web, registrándonos como usuario, o bien adquirir un pequeño accesorio llamado Paperweight al que conectar un monitor, teclado y ratón que tengamos en casa.

Paperspace Paperweight Computer Cloud 6

Una vez dentro de su sistema la idea es que podamos utilizar las aplicaciones convencionales que solemos usar en un ordenador normal: navegador web, reproducción de vídeos, procesador de textos, etc. Básicamente se trata de tener una especie de acceso remoto a un ordenador virtual en la nube que estará siempre actualizado y protegido de virus y malware.

Además, según comentan sus responsables, el acceso y el intercambio de datos será cifrado, por lo que en principio nadie no autorizado podrá ver nuestros contenidos ni lo que estamos haciendo con el ordenador virtual, que en función de la tarifa que paguemos dispondrá de menos o más potencia (para por ejemplo utilizar aplicaciones de diseño gráfico o procesado de vídeo si así lo requerimos).

Paperspace Paperweight Computer Cloud 5

¿Es Paperspace para mí?

En lo que respecta al sistema operativo que utilizan, pues no lo han especificado, aunque en el vídeo bajo estas líneas parece que ofrecen Windows 7 o superior. Además, dado el carácter virtual del servicio, en teoría podrían ofrecer casi cualquier SO que sea susceptible de funcionar con un sistema de escritorio virtual.

Llegados a este punto, seguro que os estaréis preguntando cuánta velocidad de conexión a Internet necesitaremos para que todo se mueva de forma fluida. Pues en la web del proyecto comentan que con 15 Mbps o más todo debería ir bastante bien, siempre que la latencia no supere los 60 ms, con lo que si tenemos conexiones ADSL probablemente no podamos usarlo sin desesperarnos, aunque sí cuando contemos con fibra óptica o cable.

¿Merecerá la pena? Pues quizá para usos esporádicos fuera de casa o para en un momento dado tener una potencia de cálculo extra puede que resulte interesante. También por ejemplo para tener la interfaz de un ordenador en otro tipo de dispositivos que cuenten con navegador web desde el que acceder a Paperspace. Por ejemplo, podría resultar interesante para tener un ordenador virtual en un smart TV, consola, tableta, etc., aunque primero habría que ver cómo se comporta en este tipo de sistemas.

Precio y disponibilidad

Si optamos por adquirir un Paperweight, deberemos pagar 50 dólares (se nos entregará a partir de septiembre) además de una mensualidad. Si lo que queremos es acceder desde un ordenador que ya tengamos, entonces sólo deberemos pagar la mensualidad que partirá desde 10 dólares para un ordenador virtual básico.

Más información | Paperspace

-
La noticia Con Paperspace podrás tener tu propio ordenador virtual en la nube fue publicada originalmente en Xataka Smart Home por Paco Rodriguez .








04 Mar 21:15

Así es la nueva y mejorada aplicación de contactos de Google

by Eduardo Marin

Google finalmente ha rediseñado por completo su aplicación de "Contactos", la cual hasta ahora era un completo desastre sobre todo en PC (pero también en Android). ¿Querías añadir un número a un contacto ya existente? Suerte con eso. Pero ahora, con la nueva app de contactos, todo es más fácil, y vaya que lo agradecemos.

Read more...

04 Mar 21:02

Valve Steam Link, mandando los juegos del ordenador al salón

by Kote Puerto

Steam Link 04

Mientras las consolas de sobremesa siguen proponiendo mucho hardware dentro de la caja, otros piensan que el futuro puede estar en el streaming de los juegos, incluso dentro del hogar. Esta misma mañana os enseñamos Nvidia Shield, en la que el servicio Grid tiene un peso importante, ahora le toca el turno a Valve .

Valve y sus Steam Machines tienen mucho camino por recorrer, pero poco a poco vamos viendo productos que nos ayudan a entender qué quieren conseguir con la plataforma. Su primer producto es un pequeño dispositivo que apuesta por el streaming de juegos desde otro ordenador - también desde la red -, y quiere estar a la venta en noviembre de este año.

Se llama Steam Link, como su propio nombre indica, hará las labores de conector. Conceptualmente se trata de un enlace entre nuestra tele y otro dispositivo más potente que se encargue de ejecutar juegos o contenidos exigentes. Dentro estará el sistema operativo Steam OS, basado en Linux, pero no parece que vaya a haber un hardware muy potente.

Steam Link 02

Podemos tener en un cuarto nuestro equipo más potente, donde trabajamos o jugamos, y en el salón la mejor de las pantallas para jugar. Aprovechando la red de casa, Steam Link se encargará de que podamos avanzar en el juego desde el sofá.

Repasando especificaciones, en el pequeño dispositivo hay una salida HDMI, un puerto Ethernet, y puertos USB. La salida de vídeo del equipo soporta 1080p a 60Hz. El sistema es compatible con Windows, Mac y Linux, ejecutando el pertinente software de Steam.

Lógicamente nos encontramos con la necesidad de un mando de control - al margen de teclado y ratón -, para eso está Steam Controller, que costará otros 50 dólares y también se pondrá a la venta en noviembre.

Valve va a poner a la venta Steam Link por 50 dólares - en noviembre -, un precio que es la mitad que el que tienen otros competidores como Razer Forge TV.

650 1000 Controller 610x467

Vía | SteamDB

-
La noticia Valve Steam Link, mandando los juegos del ordenador al salón fue publicada originalmente en Xataka por Kote Puerto .








04 Mar 20:48

FREAK: La última amenaza contra SSL/TLS

by Lorenzo Martínez





Ya tenemos entre nosotros la publicación de una nueva vulnerabilidad de impacto alto, en algunas implementaciones del protocolo SSL/TLS.

Según leo en ArsTechnica, investigadores del Microsoft Research y del French National Institute for Research in Computer Science and Control, han descubierto una vulnerabilidad que afectaría entre otros a los dispositivos cliente basados en IOS y Android, entre otros. 

Para la explotación de dicha vulnerabilidad, el atacante necesita estar en una posición que le permita situarse en medio de la comunicación entre cliente y servidor.

Para ello el atacante intercepta el handshake inicial entre cliente y servidor, e inyecta cierta información que fuerza al servidor (si es que este lo permite) a hacer un downgrade de la seguridad de la comunicación, utilizando una clave de sesión RSA de 512 bits de longitud. El contenido de la comunicación, al poder ser interceptada, podrá ser descifrada offline, crackeando la clave en unas 7 horas y media con el hardware adecuado. 

Esta vulnerabilidad se ha llamado FREAK por las siglas de "Factoring Attack on RSA- Export Keys” y acompañan a otras tantas vulnerabilidades, como Heartbleed o Poodle, que han desmitificado las comunicaciones cifradas por uno de los protocolos más utilizados en Internet.  Se ha asignado el identificador CVE-2015-0204

¿Por qué es posible hacer este downgrade para usar longitud de claves consideradas débiles?

En los 90, la administración Clinton, decidió regular la robustez del cifrado utilizado para software y hardware exportados fuera de Estados Unidos, para que se utilizasen longitudes de clave más débiles. 

En el inicio de la comunicación cifrada entre cliente y servidor, se establece un intercambio de algoritmos a utilizar en la misma, dependiendo de las capacidades y configuración de ambas partes. Normalmente, se suele utilizar (si así está configurado) el algoritmo más seguro soportado por ambas partes, pero por compatibilidad con sistemas más antiguos (tanto de cliente como de servidor) queda la puerta abierta a utilizar el cifrado que exija menor rendimiento (muchas veces, como en este caso, la necesidad no es técnica, sino legal!) 




Básicamente, si el servidor soporta el algoritmo TLS_RSA_EXPORT_WITH_DES40_CBC_SHA, el servicio es vulnerable. 
  
¿Quién es vulnerable?

Por las estadísticas que se han obtenido, y aunque van disminuyendo el número de servidores afectados por la misma, en el momento de redacción de este post, hay un 10% de servidores afectados del Top 1 Millón de dominios de Alexa (según la web https://freakattack.com/), aunque ha disminuido del 12,2% anterior. 

Desde el punto de vista del cliente, Android, IOS y Chrome sobre cualquier plataforma, lo es. Puedes comprobar si tu navegador es vulnerable a este fallo en: https://freakattack.com/clienttest.html

Como se puede ver la última versión de Google Chrome, sobre Mac OS X, es vulnerable


Ojo, recordamos que esta situación sólo aplica en entornos donde sea posible MiTM, y en los que el servidor y cliente sean vulnerables, por lo que aunque tendrá su quota de explotación, es algo a tener en cuenta. Desde mi punto de vista, los dispositivos servidores más afectados, serán aquellos que no permitan actualización sencilla y que implementen SSL/TLS como OpenSSL. Me refiero a dispositivos con servidor web embebido como sistemas de gestión de alarmas, cámaras, etc,...

Como siempre, no fiarse de redes inalámbricas, tener grabada a fuego la correspondencia entre las direcciones MAC e IP de vuestro gateway en el PC y utilizar conexiones 3G (para sólo desconfiar del ISP), son medidas más que interesantes.

Desde el punto de vista del servidor, en aquellos que se pueda, recomendamos la utilización de algoritmos de cifrado fuertes, como hicimos Yago y yo en el Curso de "Attack & Hardening de GNU/Linux”,  cuando hablábamos de securización de servidores Apache.
03 Mar 08:01

AOMEI OneKey Recovery Creates a Custom Windows Recovery Partition

by Dave Greenbaum

Windows: Most Windows computers these days have a recovery partition built in, but it contains all the crapware that came with your computer. If you'd like to create your own recovery partition, AOMEI adds that backup function to any PC.

Read more...