Shared posts

03 Mar 07:35

Jouez à plein de jeux DOS en ligne

by Korben

Bon, comme c'est le week-end et qu'on s'emmeeeeerde, voici un bon petit site qui va vous permettre de redécouvrir et jouer à tous plein de jeux DOS.

Ces jeux sont classés par catégorie (aventure, action, sport, RPG...etc.) et se lancent directement dans le navigateur. Ils sont soient en Java, soit en HTML5 et vous pouvez filtrer l'affichage en fonction de ça (si vous n'aimez pas Java par exemple).

playdos

La petite cerise sur le gâteau, c'est l'onglet OS qui va vous permettre d'expérimenter à nouveau (ou pour la première fois) Windows 3.11.

capPlay DOS Game c'est par ici.

Cet article merveilleux et sans aucun égal intitulé : Jouez à plein de jeux DOS en ligne ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

03 Mar 07:19

DAEMON Tools Pro Advanced v.6.1.0.0484 - El Programa más Completo Para la Emulación de Medios Ópticos

by Pr3gU

DAEMON Tools PRO Advanced v.6

Nombre: DAEMON Tools Pro Advanced v.6.1.0.0484
Idioma: Inglés
Sistema Operativo: Windows® XP, Vista®, Windows® 7, Windows® 8/8.1, Windows® 10
Arquitectura: 32-bit & 64-bit
Tipo de Activación: Activador ADMIN@CRACK (Medicina Incl.)
Peso: 31.5MB


Descripción Principal

EL MÁS FAMOSO PROGRAMA DE EMULACIÓN

El mejor producto para la emulación de medios ópticos, que proporciona funciones avanzadas para montar fácilmente imágenes y emular CDs, DVDs y discos Blu-ray

Todas las funciones de DAEMON Tools están disponibles en una sola solución - DAEMON Tools Pro Advanced.

Utiliza toda la funcionalidad de DAEMON Tools Pro: crea imágenes utilizando perfiles preestablecidos, haz los cambios necesarios a los datos de la imagen, comprime datos, divide archivos de imagen, protege tu información de imagen, graba en CD/DVD, emula no sólo CD/DVD sino también unidades HD DVD y Blu-ray.

También obtienes más unidades virtuales de CD, DVD, HD DVD, Blu-ray. Con DAEMON Tools Pro Advanced tienes la capacidad para crear 32 dispositivos virtuales.

Con una característica especial de DAEMON Tools Pro Advanced los usuarios pueden emular no sólo SCSI, sino también los dispositivos IDE.
Más información
02 Mar 18:51

ABBYY FineReader v12.0.101.382 Professional Edition Multilingual [OCR de alta calidad]

by TotuWare

ABBYY FineReader v12.0.101.382 Professional Edition

Idioma: ESPAÑOL
Sistema Operativo: Windows® XP, Windows® Vista®, Windows® 7, Windows® 8/8.1
Arquitectura: 32-bit & 64-bit
Tipo de Activación: Crack
Formato de descarga: RAR
Peso: 353 MB


Descripción

OCR (Reconocimiento Óptico de Caracteres) es la técnica que nos permite convertir documentos escaneados (imagen) en documentos digitales editables (texto).

Una de las aplicaciones estrella desde hace años es ABBY FineReader. Con ella podremos acceder a OCR de alta calidad, convirtiendo los documentos escaneados a los formatos más usados (PDF, WORD, EXCEL, ePUB, etc...).

La calidad final depende en buen grado de la calidad del original, lo ideal es partir de escaneos de al menos 600 ppp, aunque con menores resoluciones también tendremos buenos resultados.

Dispone de una práctica utilidad para analizar imágenes provenientes de celulares, que suelen ser de baja calidad y a menudo distorsionadas. Dispone de soporte para 190 idiomas, pudiendo seleccionar varios en un mismo documento.

En escaneos de alta resolución el modo automático responde con excelente precisión, aunque en determinados casos muy particulares podremos retocar ciertas partes y decidir si determinadas zonas deben o no analizarse o si se deben tomar como texto, imagen, tabla, etc... y en imágenes muy manchadas, donde el análisis es complicado, podremos hacer manualmente el análisis. El resultado final es así de una calidad y precisión asombrosas.Más información
02 Mar 18:41

Redireccionar tráfico de una IP y puerto hacia otra IP y puerto

by KZKG^Gaara

Algo muy común  cuando administramos servidores es redireccionar tráfico. Supongamos que tenemos un servidor con determinados servicios funcionando, pero por cualquier razón cambiamos uno de esos servicios (no sé, por ejemplo pop3 que es el puerto 110) hacia otro servidor. Lo normal y más frecuente sería simplemente cambiar la IP en el registro DNS, no […]

El artículo Redireccionar tráfico de una IP y puerto hacia otra IP y puerto aparece primero en Redireccionar tráfico de una IP y puerto hacia otra IP y puerto.

02 Mar 18:20

Unreal Engine 4 gratis para todos

Unreal Engine 4 gratis para todos


Hace cerca de un año Epic Games se subía al carro de las suscripciones ofreciendo su conocida solución gráfica Unreal Engine por 19 dólares al mes. El pasado mes de septiembre decidió liberar a los estudiantes de este cobro y ahora la compañía ha decidido dar un paso más: Unreal Engine gratis para todos. Cualquier usuario puede descargar Unreal Engine, recibir las futuras actualizaciones sin coste alguno y utilizarlo para cualquier trabajo, desde el desarrollo de un juego, a proyectos educativos, de arquitectura, realidad virtual, cine o animación. Si el proyecto es comercial Epic… Leer noticia completa y comentarios »
02 Mar 10:59

Xiaopan OS para auditar redes WiFi

by admin

xiaopan-os-linux-wifiAunque existen otras como la española WiFislax, la distibución Xiaopan OS es otra alternativa más para auditorías WiFi. Existen otras que también incluyen herramientas para ello, como Kali Linux (anteriormente Back Track) o Bugtraq, solo que Xiaopan o WiFislax se centran solo en la auditoría de redes y por tanto te permiten mayor comodidad si solo quieres realizar esa labor.

Xiaopan OS no necesita demasiados recursos, por lo que es interesante para equipos con un hardware primitivo o poco potente. Esta distribución Linux puede funcionar incluso en un equipo con solo 128MB de RAM y un procesador Pentium 2. Y eso es posible porque se basa en la conocida Tiny Core Linux, otra distribución reducida y ligera.

Xiaopan OS solo ocupa unos 77.5MB y se puede ejecutar en modo Live, por lo que con un equipo potente volará a pesar de ser en modo vivo. Dede el Live podemos disfrutar de todo el elenco de herramientas que vienen preinstaladas:

  • Bully: para realizar ataques de fuerza bruta a dispositivos con WPS.
  • FeedingBottle: interfaz gráfica para Aircrack
  • Inflator: interfaz gráfica para Reaver
  • Wifite: script para auditar automáticamente las redes Wi-Fi
  • Minidwep_GTK: otra intefaz gráfica para Aircrack y Reaver.
  • Bip: para analizar y monitorizar redes WiFi cercanas.
  • Y mucho más…

Si te interesa puedes descargarla desde aquí (página web oficial del proyecto) en su última versión.

Descargar

Fuente

02 Mar 10:58

Sitios para crear un email temporal

by admin

email-temporalSeguramente alguna vez necesitasteis tener un correo temporal o basura para realizar un registro en el que no queríais usar vuestro propio email, por ello mismo creo que es conocer algunos de los sitios que nos ofrecen esta posibilidad, en este caso recorreremos cerca de 25 sitios diferentes que nos ofrecen esta posibilidad.

Entre ellos veremos al clásico 10 minute email o recordar un pequeño tip como “Registrarse a una web sin dar tu correo electrónico” en el que veremos por que debemos usarla y como.

– 10 Minute Mail (com): Se nos ofrece un email con una duración por defecto de 10 minutos, pero este tiempo se puede extender si así lo deseamos. (Enlace)

– 10 Minute Mail (net): Posee un diseño casi idéntico al anterior pero con numerosas mejoras, como por ejemplo utilización de SSL, extensión de hasta 100 minutos de vida para el email y permite cambiar de dirección de email con solo un click. (Enlace)

– Air Mail: En este caso se nos proporciona un email temporal que dura un máximo de 24 horas y se asocia a tu ip, con lo que puedes salir y volver 5 horas después a revisar el correo recibido, cuando termina su periodo de vida este desaparece. (Enlace)

– Maildrop.cc: Te permite crear un email personalizado, cosa que los anteriores crea aleatoriamente, puedes crear varias cuentas de email y administrarlas fácilmente. (Enlace)

– Mailinator: Desde esta web nos permiten crear emails personalizados, pero tiene la desventaja de que estos no se destruyen y cualquiera puede acceder a ellos si saben desde que email lo escribiste. (Enlace)

– Harakirimail: Cuenta con un certificado SSL, te adjudican un email aleatorio, pero puedes pedir uno personal. (Enlace)

– Dispostable: Al igual que en el caso anterior te ofrecen los mismos servicios salvo la garantía de seguridad del SSL. (Enlace)

– YOPmail: Otro más similar al caso anterior y con las mismas desventajas, pero con un manejo mucho más simple e intuitivo. (Enlace)

– Guerrilla Mail: Al igual que en los otros casos ofrece email aleatorio y personalizado, pero a mayores la opción de cambiar el dominio de creación y otras herramientas adicionales. (Enlace)

– Spamgourmet: Similar a los casos anteriores, pero te obliga a registrarte en su servicio para poder usarlo. (Enlace)

– TrashMail.com: Esta web nos permite crear un email personalizado tanto en nombre como en dominio, la opción de añadir un correo de reenvio y una fecha de vida que va desde 1 día a 2 semanas. (Enlace)

– Spambog.com: Esta disponible en más de 6 idiomas, al igual que los demás te ofrece un email personalizado o aleatorio, opción de elegir dominio y mucho más. (Enlace)

– Instant Email Address: Un creador de emails temporales minimalista, muy pocas opción pero obvio de usar.(Enlace)

– 33Mail: Nos permite crear emails temporales, pero a cambio de ello debemos de registrarnos en su servicio, si no lo hacemos no podremos acceder a esta opción. (Enlace)

– Bouncr: Este servicio es diferente a los anteriores, pues nos obliga a meter nuestro email y ellos se encargan de crear otro email que apunte al tuyo redirecciónando los mensajes(Enlace)

– IMGV trash mail: Otro servicio minimalista, muy simple de usar. (Enlace)

– Moakt Mail: Como en los anteirores casos, email aleatorio o personalizado, además de SSL, cuenta con una duración estanar de 1 hora, ampliable para 1h más cada vez, también podemos borrar el email y crear uno nuevo cuando queramos. (Enlace)

– MailForSpam: Esta disponible en 4 idiomas, permite la creación de emails personales, muy simple de usar. (Enlace)

– Melt Mail: Podemos crear un email para 3, 6, 12 y 24 horas de duración y como en los casos anteriores personalizarlo con nuestra dirección. (Enlace)

– MailNesia: Creo que es el software que esta disponible en más idiomas, muy simple de utilizar, y como no, con opción de crear email personalizado. (Enlace)

– MailNull.com: Tienen una web menos atractiva, pero con bastante información, te obligan a registrarte para usar su servicio de emails temporales. (Enlace)

– Mintemail: Puedes crearte tantos emails temporales como quieras y con las direcciones que quieras, una vez cerrado el navegador este desaparece. (Enlace)

– Fake Mail Generator: Nos permiten crear emails personales o aleatiorios con más de 10 terminaciones diferentes, muy sencillo de usar. (Enlace)

– Mailimate: Nos ofrece la opción de crear emails temporales con un click y a su vez de registraros en su plataforma para crear multiples cuentas simultáneamente. (Enlace)

Fuente

02 Mar 08:05

Teorex Inpaint 6.2 · Elimina de tus fotos cualquier persona u objeto no deseado

by Pr3gU

Teorex Inpaint 6.2

Nombre: Teorex Inpaint 6.2
Idioma: Español (Multilenguaje)
Sistema Operativo: Windows® XP, Vista®, Windows® 7, Windows® 8/8.1
Arquitectura: 32-bit & 64-bit
Tipo de Activación: Serial (Team DVT)
Peso: 8.9 MB


Descripción Principal

Esta pequeña aplicación es todo un descubrimiento para los que no están acostumbrados a aplicaciones específicas de diseño gráfico. Te sorprenderá su sencilla forma de uso y quedarás asombrado por los resultados.

Inpaint  es un software que nos permite borrar elementos determinados de una foto sin que apenas se note. Y sin que tengamos que ser unos expertos del Photoshop.

Lo que hace especial a Inpaint es que después de recortar el objeto, rellena automáticamente el fondo con texturas generadas de forma inteligente a partir de las imágenes del entorno. De esta forma se pueden conseguir resultados espectaculares, y hacer desaparecer algo como por arte de magia... eso sí, hemos de tener en cuenta que el resultado es mucho más satisfactorio si el fondo del objeto recortado es un cielo liso, mar, hierba o algún patrón que se repita mínimamente.

Inpaint es un programa muy útil para eliminar los elementos no deseados de una foto: logos, marcas de agua, personas, cables, fechas, manchas, barritos en el rostro, imperfecciones en la piel... ¿Para que andar copiando patrones con un complicado programa de edición cuando Inpaint puede hacerlo por nosotros?Más información
27 Feb 11:56

Hay Atom buenos, malos y regulares, e Intel quiere que lo sepas: ahora serán los Atom X3, X5 y X7

by Pablo Espeso

Intel Atom X3 X5 X7

El camino que Intel ha recorrido con sus procesadores Intel Atom a lo largo de estos relativamente pocos años de existencia (nacieron en 2008, ¿lo recuerdas?) ha sido un tanto irregular. Por entonces hablábamos de ellos en equipos ultraportátiles, aquellos netbook que prácticamente han sucumbido al mercado.

Pero la familia crece y para Intel ya no tiene sentido hablar de una única familia Atom. A partir de ahora diferenciarán en tres modalidades de Atom: X3, X5 y X7, una nomenclatura similar a la de sus Core i (i3, i5 e i7) para referirse a su rendimiento. El X3 el menor, el X5 intermedio y el X7 como el mayor de todos ellos.

La eficiencia energética seguirá siendo una constante en los tres, ofreciendo TDP muy bajos y, con ello, amplias autonomías. Por encima de ellos están los Core M que equilibran un mayor rendimiento con un bajo consumo (aunque nosotros lo vemos como un paso atrás en potencia), para más adelante dejar espacio para los Core i3/i5/i7 más potentes.

Intel Atom X3 X5 X7

Según Intel, las tres nuevas categorías se diferencian en lo siguiente:

  • Atom X3: el más básico, para tablets, phablets y smartphones
  • Atom X5: modelo intermedio con mejores características y un mayor rendimiento
  • Atom X7: el flagship, el modelo más puntero... dentro de la familia Atom

Si bien no me mencionan qué tipos de productos veremos con cada uno de ellos, o si por ejemplo existirán dispositivos móviles con un X5 y portátiles con un X3. Tampoco aseguran una fecha de lanzamiento para que esta nomenclatura tenga efecto, aunque supondremos que se implementará de forma progresiva durante los próximos meses.

¿Subfamilias? Esto ya lo hemos vivido y...

... ciertamente hay mucha confusión que afecta al usuario de a pie. El caso concreto está en los Core i5/i7, donde se han mezclado subfamilias denotadas por la última letra del modelo.

El caso más concreto son los procesadores Intel Core i7 'U', donde por ejemplo en enero se presentaron cinco modelos pertenecientes a la quinta generación 'Broadwell'. Esa 'U' se refiere a que tienen un bajo consumo, lo cual permite ganar autonomía... pero afecta de forma significativa al rendimiento.

Pongamos un ejemplo. Tomando datos de PassMark nos encontramos con los siguientes resultados:

Que es una muestra pequeña pero real: algunos Core i7 rinden menos que algunos Core i5. Por supuesto, también debemos tener en cuenta otros factores como el consumo energético, donde los Core i7 'U' referenciados anteriormente son mejores: TDP de 15 vatios frente a los 37 de los Core i5 (47 en el caso del modelo 'H').

Es el peligro de tener familias y subfamilias. Cuando Intel Core empezaron su recorrido había pocas dudas al respecto de la diferenciación de las tres categorías de producto, i3, i5 e i7. Pero poco a poco fueron llegando nuevos modelos que respondían ante las letras 'U', 'H', 'HQ', 'MQ', 'Y', 'M' y otras más que existen o han existido, y que liaban el catálogo poniéndoselo difícil a los usuarios. Esperemos que esto no ocurra con los nuevos Intel Atom X3, X5 y X7.

Más información | Intel

-
La noticia Hay Atom buenos, malos y regulares, e Intel quiere que lo sepas: ahora serán los Atom X3, X5 y X7 fue publicada originalmente en Xataka por Pablo Espeso .








27 Feb 11:47

0-day en Joomla (todas las versiones): leak del prefijo de la DB y posible Denegación del Servicio

by lessiem@arnet.com.ar (Copyright: "Vengador de las Sombras")
¡Saludos!

  Hace ya un mes que encontré esta vulnerabilidad en el CMS Joomla, pero tras reportarla sin recibir respuesta al mitre para conseguir un CVE y a Joomla, procedo a hacer el disclosure. Doy por sentado que si no contestan, será que no les importa que haga el post.

  Probablemente al navegar por alguna web con Joomla habreis visto una cookie de este estilo:

912b085b9213021200bd7086c0dbccc9=5988204ef45811ad682e0a2fc2195b6

Son cookies de sesión que Joomla procede a almacenar  en la tabla "(prefijo)_session". Joomla no filtra el tamaño del valor de dicha cookie, por lo que nosotros podemos añadir tantos caracteres detrás como deseemos (mientras que no sean demasiados como para generar un error 400).

  Cada vez que navegamos por una web creada con Joomla, se realiza una consulta a la base de datos de tipo INSERT a la tabla (prefijo)_session donde se almacena el valor de la cookie y el momento actual. Teniendo en cuenta que no existe límite en el valor de la cookie, y que cada vez que navegamos se hace un INSERT con el valor de la cookie, parece obvio qué puede pasar: abusar de peticiones pesadas a la DB.

  Cual fue mi sorpresa cuando al hacer dos peticiones con un mismo string de más de 4 kilobytes, obtuve este mensaje de errror:


Sí, efectivamente, es la web de joomla.org. Y eso que se ve es un error de SQL. Very verbose, such vulnerability.

¿Qué ha pasado? La primera petición pesada (mi cookie de sesión + 4.000 "A") es insertada en la DB (ojo, la petición que gestiona MySQL es de más de 4kb consumiendo recursos, pero al tener el campo limitado sólo son insertados 64 bytes). En la segunda petición (con exactamente el mismo string como valor de la cookie) intenta volver a hacer el INSERT, pero al existir ya ese valor, suelta este error de entrada duplicada.

¿Y es interesante esta información obtenida?

  Bastante, la verdad. Debemos de tener en cuenta que una de las medidas para una correcta fortificación de cualquier CMS que instalemos es siempre modificar el prefijo por un string aleatorio con el objetivo de dificultar las inyecciones SQL (tener que sacar un blind o un time based sqli puede acortarse muchisimo en el tiempo teniendo si ya conocemos el nombre y prefijo de las tablas).  En el caso de joomla.org, vemos que todas las tablas tienen de prefijo mhnwc.

¿Y lo de la denegación de servicio?

 En las pruebas en local, y en servidores de hosting gratuitos, he conseguido tumbar el servicio. Pero no me atrevo a poner la mano en el fuego con servidores con más recursos: aunque en teoría debería de funcionar, no puedo aserverarlo. Si alguien lo prueba, que avise ;)

  La mayoría de denegaciones de servicio que he conseguido han sido tras un par de cientos de peticiones (tirando 10 hilos se hace realmente corto) y el error obtenido era de corrupción de la tabla (prefijo)_session. El resto, en menor cantidad (imagino que porque antes se corrompe la tabla), han sido por que la web no consigue conectar con el MySQL (éste está caído).

El PoC empleado para testear la denegación de servicio consiste en añadir a la cookie de sesión un string aleatorio de 4 kb en cada petición, de tal forma que en cada petición se realiza un insert de gran envergadura. En perl/python es sencillo implementar.

Las versiones testeadas han sido 1.5, 2.5 y 3.3. 

Byt3z!

27 Feb 11:36

Restringir ancho de banda de una interfaz de red

by KZKG^Gaara

En determinadas ocasiones necesitamos restringir el ancho de banda, la velocidad de download y upload que un ordenador tendrá en una interfaz de red.

Supongamos que tenemos un servidor cuya interfaz principal (eth0 por ejemplo) necesitamos que tenga una velocidad limitada, ¿por qué? … pues por lo que sea, nunca subestimemos lo que un Boss puede pensar y pedirle al equipo de IT jeje.

En este caso podemos usar varias aplicaciones para esto, hoy les hablaré de: wondershaper

fist-full-of-bandwidth-4f9f00c-intro

Instalación de WonderShaper

En distros como Debian, Ubuntu o derivados, basta con:

sudo apt-get install wondershaper

En ArchLinux necesitamos sacarlo de AUR:

yaourt -S wondershaper-git

En ArchLinux es importante instalar la de git y no el normal, pues el normal no me funcionó

Usando WonderShaper

Para hacer que funcione es simple, debemos pasarle como primer parámetro la interfaz de red que deseamos sea limitada, luego le pasamos la velocidad máxima de descarga y de tercero (y último) la de subida.

La sintaxis es:

sudo wondershaper <interfaz> <download> <upload>

Más o menos así:

sudo wondershaper eth0 1000 200

Esto significa que tendré un ancho de banda de 1000kb para descarga, y solo 200kb para subida.

En ArchLinux es importante tener en cuenta que esta línea, no funcionará, pues en ArchLinux debimos instalar otro paquete. Aquí sería:

sudo wondershaper -a <interfaz> -d <download> -u <upload>

O sea, un ejemplo es:

sudo wondershaper -a enp9s0 -d 1000 -u 200

¿Cómo revierto los cambios y recupero mi ancho de banda original?

Para revertir los cambios, o sea limpiar lo que hicimos, basta con:

sudo wondershaper clear <interfaz>

Por ejemplo:

sudo wondershaper clear eth0

Mientras que en ArchLinux sería:

sudo wondershaper -c -a <interfaz>

Fin!

Bueno no hay mucho más que agregar. Pueden leer el manual de la aplicación mediante:

man wondershaper

Espero les resulte interesante ;)

26 Feb 15:46

MINIX Z64 ( Android & Windows ) - Análisis a Fondo

by Laser

Después de anunciaros la noticia de los 2 nuevos productos estrella de MINIX ya os puedo mostrar el análisis en ambas versiones ( Android 4.4 y Windows 8 ).

De sensaciones os puedo decir que antes de abrir su correspondiente caja ya me estaba imaginando que iban a ser unos equipos de un escalón superior respecto a lo que había probado hasta ahora en AndroidTV & TVBox...

Y estaba en lo cierto.

MINIX Z64 ( Android & Windows ) - Review






















Os recuerdo que estos 2 nuevos modelos incorporan un procesador de 4 núcleos con chip Intel Z3735F de 64 bits tanto en la versión Android como la de Windows, aparte también comparten especificaciones como son las 2 GB de RAM, sus 32 GB de Almacenamiento interno y la gráfica de Intel HD Graphics.

MINIX Z64 ( Android & Windows ) -  Review






















Los 2 modelos disponen de los mismos puertos de conexiones, es decir en uno de los laterales encontramos el botón de encendido, el lector de tarjeta Micro SD + 2 puertos USB y en el otro encontramos la toma para auriculares, el puerto HDMI, el puerto RJ45 y la toma de alimentación.

MINIX Z64 ConnectionsMINIX Z64 Connections


Sobre el resto de características os las muestro a continuación :


 - ESPECIFICACIONES -                                                            
_________________________________________________________________________

- Procesador -
4 Núcleos Intel Z3735F 64 bits

- GPU -
Intel HD Graphics

- RAM -
2 GB DDR3L

- Almacenamiento Interno -
32 GB

- Conectividad -
WiFi 802.11n / Bluetooth 4.0

- Versiones -
Windows 8.1 ( 32 bit ) o Android 4.4.4 KitKat

- Salida Vídeo -
HDMI 1.4

- Salida Audio -
HDMI 1.4 / Conector Jack 3.5

- Conexiones -
RJ-45 Ethernet / Micro SD / 2 Puertos USB 2.0 / Mando y Receptor Infrarrojos ( en versión Android )

- Alimentación -
DC 5V / 3A
_________________________________________________________________________


Pasamos ahora a detallar el comportamiento de XBMC en uno y otro modelo :


 - XBMC -                                                                                 

Viendo los buenos resultados de la última actualización de SPMC he decido realizar el test de Android con esta versión ( SPMC 14.1 )


Test Video MINIX Z64




 
El vídeo nº 1 con una demora inicial de 5 segundos, ha mostrando continuos lags ( igual que otros equipos testeados ) . Posteriormente la reproducción ha sido correcta.

El vídeo nº 2 perfecto.

El vídeo nº 3 con calidad 2K ha tenido una reproducción correcta, sin buffer inicial pero ha presentado varias cargas de buffer.

El vídeo nº 4 perfecto.

El vídeo nº 5 con buffer inicial de 11 seg. y posterior reproducción fluida.

El vídeo nº 6 con calidad 4K ha presentado una reproducción correcta y sin buffer inicial.

El vídeo nº 7 también con calidad 4K ha necesitado 2 seg. para iniciarse y su reproducción ha sido correcta, salvo algún que otro lag.

El vídeo nº 8 no ha podido reproducirse via SMB.

_________________________________________________________________________



Con la versión para Windows he utilizado la mas reciente, concretamente la HELIX 14.2

Test Video MINIX Z64



El vídeo nº 1 sin buffer inicial, ha mostrado varios lags al principio. Posteriormente la reproducción ha sido correcta.

El vídeo nº 2 perfecto.

El vídeo nº 3 con calidad 2K ha tenido una reproducción correcta, sin buffer inicial pero si uno a los 37 seg.

El vídeo nº 4 perfecto.

El vídeo nº 5 perfecto.

El vídeo nº 6 con calidad 4K ha presentado una reproducción correcta y sin buffer inicial.

El vídeo nº 7 también con calidad 4K ha presentado una reproducción correcta, salvo algún que otro lag.

El vídeo nº 8 no ha podido reproducirse via SMB.

_________________________________________________________________________
 
Como siempre os recuerdo que todas estas pruebas son realizadas via Wifi ( alojadas en PC y mediante el protocolo SMB reproducidas en XBMC ).

También he realizado la prueba localmente, conectando un pendrive USB con los mismos vídeos y todos los reproduce lógicamente sin las comentadas demoras de inicio.

_________________________________________________________________________





 - BENCHMARKS -                                                                    

Apartado rendimiento para conocer la potencia real del equipo en varios aspectos :

ANTUTU - Rendimiento General del equipo
3D MARK - Rendimiento Gráfico
ANOMALY 2 - Rendimiento Gráfico / Basado en un juego real
VELLAMO - Rendimiento del Navegador
SPEEDTEST - Velocidad ADSL que recibe el equipo
WIFI ANALYZER - Calidad de la Recepción Wifi

Estos son los resultados de los tests en el MINIX Z64 versión Android :

Benchmarks MINIX Z64

WIFI ANALYZER MINIX Z64ANOMALY 2 MINIX Z64

3DMARK MINIX Z64SPEEDTEST MINIX Z64

ANTUTU MINIX Z64VELLAMO MINIX Z64












Y estos los obtenidos en la versión Windows :

Benchmarks MINIX Z64








Benchmarks MINIX Z64Benchmarks MINIX Z64









* En futuros análisis espero poner mas programas para comprobar el rendimiento en versiones Windows.





 - JUEGOS -                                                                           

En cuanto juegos, he testeado los siguientes en la versión Android :
MANUGANU 2 - DEAD TRIGGER - HEARTHSTONE - GT RACING 2 - ICE RAGE y ASPHALT 8


Todos se pueden disfrutar sin problemas pero en GT RACING 2 he notado que no va todo del todo fluido, los movimientos son algo bruscos en determinados momentos dando una sensación poco realista y mas si lo comparamos con otro juego del mismo género como ASPHALT 8 que este si funciona realmente bien.

El resto la verdad que es un lujo el jugar a ellos,  apoyado de un gamepad conectado al equipo mediante bluetooth.

Si queréis saber de mas juegos compatibles podéis visitar este hilo.



_________________________________________________________________________


Sobre los juegos en la versión Windows no tengo queja alguna, todos los que he probado también funcionan muy bien y hasta parece que algo mejor en algunos casos como el juego GT RACING 2 que en esta versión parece mas realista.

Lo que no me ha convencido es la poca compatibilidad con mandos de juegos o gamepads, en Android puedes vincular cualquier mando vía bluetooth y si el juego lo permite poder jugar con el, en cambio en la versión Windows solo funciona el mando oficial de XBOX.

Los juegos testeados han sido :
CARS - GT RACING 2 - ASPHALT 8 - MINI GOLF CLUB y HEARTHSTONE






 - CONCLUSIÓN -                                                                     

Me ha gustado la idea que nos propone la empresa MINIX con la versión de Windows 8.1 en un dispositivo de reducidas dimensiones y es que esta versión aparte de poder usarse como centro multimedia también la podremos usar para trabajar.

Para trabajos ofimáticos no tenemos ningún problema al tratarse como cualquier PC de sobremesa y al que podemos conectarle fácilmente un teclado, un ratón, un disco duro, una pantalla ... Por tanto un dispositivo el cual podemos transportar, enchufar y empezar a trabajar y/o disfrutar.

Todo ello lógicamente con un rendimiento menor que un PC normal pero con estupendas virtudes de movilidad, manejabilidad y por supuesto sin ruido de ventilador ;)


Es un equipo que seguiré muy de cerca porque aparte se espera que tenga continuas actualizaciones y se rumorea que tendrá fácil soporte con Windows 10.

Sobre la versión Android otra maravilla de equipo, personalmente pienso que de toda la familia MINIX es el mejor AndroidTV junto a los X8 por supuesto. Todo funciona correctamente.

La inclusión del doble de almacenamiento es todo un acierto, aunque siempre podemos conectarle suplementos en forma de tarjetas de memoria, pendrive , discos duros, etc... pero que venga ya de serie con mas gigas de espacio útil se agradece.

Precios oficiales :

MINIX Z64 - W ( Windows ) : 159.9€
MINIX Z64 - A  ( Android )   : 134.9€


Para acabar os dejaré con un un vídeo de la interfaz utilizada con Windows 8.1 y con un par de trípticos donde podéis ver los modelos mas recientes de la casa y así poder compararlos con mas detalle.



- Referencia -



26 Feb 15:40

Symple PC: un PC con Ubuntu de $89

by admin

symple-PCSymple PC es un proyecto del cineasta y desarrollador Jason Spisak (puede que os suene por Symphony OS y su entorno de escritorio Mezzo) para distribuir un PC de escritorio con Linux preinstalado por solo $89.

Ubuntu 14.04 LTS ha sido la distribución elegida para ejecutarse en este ordenador, que pretende hacerse un sitio en el mercado del sector educativo, call centers, despliegues de ONGs, oficinas…en definitiva sectores en los que precisen equipos sin demasiada potencia para navegar por internet y hacer labores sencillas de escritorio, como puede ser el procesamiento de textos y manejar hojas de cálculo con LibreOffice.

Como habréis adivinado, por 89 dólares no vamos a encontrarnos un hardware minimamente moderno, es el caso de Symple PC que hace de la necesidad una virtud, para ofrecernos un modelo ecológico en el que todas las piezas desde el primer tornillo hasta el último de los cables, proceden de ordenadores reciclados y posteriormente reconstruidos en USA.

La sensibilidad ecológica se nota en otros aspectos como en el embalaje, los adhesivos biodegradables para cerrar la caja o el uso de plástico reciclado para la elaboración del logotipo de PC Symple.

Si entramos en las cuestiones puramente técnicas, esto es lo que según su página web (como mínimo) nos podemos encontrar:

  • 2 GB de RAM (DDR2)
  • Procesador Pentium 4 2.8 GHz
  • Disco duro de 80 GB
  • 3 USB, 1 VGA, Ethernet
  • Dimensiones 12.5×12.5×6.25 cm y 50% menos del peso habitual de una torre de escritorio.
  • 1 año de garantía, con servicio de sustitución en caso de avería incluido.

Seguramente no es el equipo soñado por la mayoría de nosotros (aunque yo tengo algún ordenador de +10 años que va de maravilla), pero iniciativas como esta siempre son de agradecer, dado que hay más gente de la que habitualmente pensamos que no utiliza GNU/Linux, simplemente porque no viene preinstalado en sus equipos.

Lo único que no comparto demasiado es la elección de Ubuntu, cuando en la misma familia de Canonical existen sabores más ligeros como Lubuntu, Ubuntu MATE y Xubuntu, que seguramente se adaptarían mejor a estas computadoras.

En la web de Symple PC tenéis toda la información sobre este ordenador con Ubuntu y las condiciones de compra, que incluyen que una parte del beneficio obtenido por las ventas realizadas ($2 por PC), sean donadas a proyectos de software libre como Debian, Ubuntu y LibreOffice.

26 Feb 15:39

Microsoft ya deja descargar un archivo ISO de Windows 7 para reinstalar

by Manuel Ángel Méndez

Si utilizas Windows 7 pero no tienes el disco del sistema operativo y quieres instalarlo en un USB o re-instalarlo por completo en tu ordenador (u otro), necesitarás un archivo ISO con una imagen del sistema. Puedes utilizar otras vías, pero ahora Microsoft ya ofrece una forma sencilla de descargar los archivos ISO. Y gratis.

Read more...

26 Feb 15:35

Tangram: an open source map rendering library

by Matt Richardson

I have a Raspberry Pi project that I’d love to use street maps for, but it would be a daunting challenge for me to figure out how to read map data and write the code to draw the maps on screen. It’s why I was delighted to discover Tangram ES, which is a library for rendering 2D and 3D maps using OpenGL ES 2 with data from OpenStreetMap. The library works on a number of devices, including of course Raspberry Pi.

Patricio Gonzalez Vivo (from the video above) and the team at Mapzen are responsible for the open source project, which is an offshoot of their WebGL map rendering library, Tangram. While Tangram ES is still a work-in-progress, they’ve been using Raspberry Pi 2 to speed up their development of the library and they’re ready for more people to take it for a spin.

Structured a lot like a research and development lab, Mapzen is a startup founded with the idea that mapping done collaboratively, transparently, and in the open can produce more resilient software, and ultimately, better maps. Their focus is on open source tools and using open data to create the building blocks for future mapping applications, including search & geocoding, routing, and transit, in addition to the rendering work they’re doing with Tangram.

Patricio is a graphics engineer on Tangram, responsible for implementing different graphical features such as tessellation, lights, materials, environmental maps, and other CG effects. The team also includes Brett Camper, who is Mapzen’s co-founder, as well as Peter Richardson, Ivan Willing, and Karim Naaji. The ES version of Tangram was started by Matt Blair and Varun Talwar.

“Last December Karim and I thought it could be interesting to get Tangram ES running on a Raspberry Pi,” said Patricio. “At the beginning we thought it would be difficult and probably slow, but at the end we were surprised by the speed of the app and how easy the implementation was. Cross-platform C++ development is possible!”

“In a way, the Pi is an ideal test platform for developing graphics software that targets low-power systems,” said Matt. “The OpenGL ES 2 implementation on the Pi is the strictest that we’ve encountered, so it has become our gold standard for ensuring correct usage of OpenGL. The only major missing piece on the Pi was a compiler that supports C++11, which Tangram uses extensively. However since the Pi is a complete Linux distribution, installing the packages we needed with apt was a breeze.”

Don’t have to take Matt’s word for it; you can install and test drive Tangram ES on the Raspberry Pi right now:

Installing Tangram ES

Using Raspbian, here’s how to install the Tangram ES library from the command line and execute the included sample code:

sudo apt-get update
sudo apt-get install cmake g++-4.7 libcurl4-openssl-dev
cd ~
git clone https://github.com/tangrams/tangram-es.git
cd tangram-es
git submodule init && git submodule update
make rpi
cd build/rpi/bin
./tangram

26 Feb 10:27

CCleaner Professional v5.03.5128 - El Software más popular para Limpiar y Optimizar el Sistema

by Jasz Andre

CCleaner Professional

Nombre: CCleaner Professional v5.03.5128
Idioma: Multilenguaje, Español Incl.
Sistema Operativo: Windows® XP, Vista®, Windows® 7, Windows® 8/8.1
Arquitectura: 32-bit & 64-bit
Tipo de Activación: Seriales + Keymaker-CORE
Peso: 5.53 MB


Descripción Principal

CCleaner es una herramienta gratuita de optimización, privacidad y limpieza de sistemas Windows. CCleaner te ayuda a mantener tu sistema en perfecto estado haciendo una limpieza total que mejora el rendimiento general del sistema haciendolo más rápido y liberando espacio valuable en el disco duro.

CCleaner elimina archivos temporales, también vacía la papelera del PC y elimina los rastros de tus actividades online como el historial de internet y caché de los navegadores web más conocidos como Internet Explorer, Firefox, Google Chrome, Opera, Safari, asi también otros como K-Meleon, Rockmelt, Flock, Google Chrome Canary, Chromium, SeaMonkey, Chrome Plus, SRWare Iron, Pale Moon, Phoenix, Netscape Navigator, Avant and Maxthon..

Antes de hacer la limpieza o borrado, CCleaner te permite elegir qué elementos quieres eliminar y cuáles prefieres conservar.

Adicionalmente, CCleaner también incluye un limpiador del Registro de Windows que lo analiza en busca de entradas no válidas y luego permite su eliminación dejandote a elegir entre hacer copias de seguridad o no.Más información
25 Feb 18:13

Ubuntu 15.04 con LXCFS

by admin

ubuntuSu propio sistema de archivos para contenedores

El mundo de la virtualización crece y ocupa cada vez más espacio en la empresa, Linux no es ajeno a ello y tenemos en nuestro sistema operativo una buena cantidad de opciones. Una de ellas es la de los contenedores virtuales, y LXC (por Linux containers) es una tecnología que gana cada vez más peso dentro de este ecosistema.

Prueba de ello es que Canonical acaba de presentar LXCFS, su sistema de archivos para LXC, que se encuentra disponible bajo licencia Apache 2.0 y prácticamente listo ya que está previsto que haga su estreno para Ubuntu 15.04 Vivid Verbet.

LXCFS es un sistema de archivos en el espacio de usuario (esto es, dentro de las apps) que gracias a cgroups nos ofrece la posibilidad de visualizar contenedores e información de /proc como cpuinfo, meminfo, stat y uptime, que desde el entorno anfitrió estarán visibles en /var/lib/lxcfs/proc. Con LXCFS se podrá bootear contenedores LXC en Ubuntu con systemd en procesos con y sin privilegios, lo cual ofrece un cierto nivel de seguridad.

Como mencionamos al principio, LXCFS ya está listo para ser incluido en Ubuntu 15.04 Vivid Verbet vivir aunque quieres decir probarlo ya mismo pueden hacerlo descargando el código en GitHub.

Fuente

24 Feb 16:48

Vulnerabilidad en Samba

by noreply@blogger.com (Antonio Ropero)
Se ha anunciado una vulnerabilidad en las versiones de Samba 3.5.0 a 4.2.0rc4 que podría permitir a un atacante ejecutar código arbitrario.

Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, openVMS y OS/2. Está basado en los protocolos SMB (Server Message Block) y CIFS (Common Internet File System).

La vulnerabilidad, con CVE-2015-0240, reside en el tratamiento de paquetes en el demonio del servidor de archivos smbd. A través del envío de paquetes especialmente manipulados un cliente podría aprovecharlo para lograr la ejecución de código arbitrario con permisos de root.

Se recomienda actualizar a las versiones 4.2.0rc5, 4.1.17, 4.0.25 o 3.6.25 que solucionan este problema.
Adicionalmente, se han publicado parches para corregir este problema, disponibles en:

Como contramedida en versiones Samba 4.0.0 y superiores se puede añadir la línea:
rpc_server:netlogon=disabled

en la sección [global] del smb.conf.

Más información:


Unexpected code execution in smbd.



Antonio Ropero
Twitter: @aropero


24 Feb 12:23

Man in the middle en épocas de crisis

by Contribuciones

Desde que empecé a estudiar de nuevo, en este caso un Ciclo de Grado superior de Administración de Sistemas Informáticos en Red en el centro Don Bosco de Villamuriel de Cerrato, Palencia, me he comenzado a interesar más por el mundo de la seguridad informática y el hacking, en gran parte por culpa del profesor del módulo de Seguridad y Alta disponibilidad Amador Aparicio y sus retos hacker.

Una vez que comienzas en este mundo, aunque sea a pequeña escala, no haces más que mirar las redes, aplicaciones, páginas web... con otros ojos, de una forma diferente, con el fin de intentar llevar la tecnología un poco más lejos. Desde siempre he sido alguien curioso y al que le gustaba "cacharrear", por lo que casi siempre mis amigos antes de tirar algo, me preguntan para ver si "adopto" algún cacharro viejo.

En este caso un amigo me avisó de que iba a tirar un router de la compañía roja, un Observa Telecom VH4032N sin estrenar y claro, no podía permitir que acabara así sus días, por lo que con el router ya en casa me puse a leer sobre él y sus características para buscarle un nuevo uso.

Figura 1 - Modelo utilizado para esta prueba

Decidí que para poder sacarle partido debía lograr quitar el software que traía y "liberarlo" para poder usarlo a mi antojo, por lo que saqué del cajón el adaptador serie a USB, un puñado de cables y me descargue un firmware OpenWRT para ponerme manos a la obra. 

Figura 2 - Conexión del adaptador Serie-USB al router

El proceso es sencillo y se basa en una de las características de este router y que muchos otros integran, y es la posibilidad de acceder a un modo de rescate en caso de que se produzca un error en memoria durante el proceso de carga del firmware. Los pasos que seguí fueron los siguientes:


  • Conectar el adaptador al puerto serie del router, En este caso se disponía de los pines para ello, pero en otros casos puede ser necesario soldar algún conector a la placa, habitualmente en los manuales de fabricante aparece donde se debe soldar o conectar ese conector para la comunicación serie.


  • Comunicarnos con el equipo a través de algún programa como Putty que nos permita establecer una conexión serie con los parámetros específicos de cada fabricante.


  • Durante el arranque del equipo, interrumpiremos la carga del firmware, en este caso simplemente con una combinación de teclas aunque puede haber casos que requieran realizar un puente entre algunos pines de la placa.


  • Una vez en modo rescate usaremos un servidor TFTP para subir el firmware de OpenWRT al router y poder flashearlo, utilizando los comandos propios de cada fabricante.


Una vez seguidos estos pasos ya tenía mi router con un nuevo firmware mucho más flexible, por lo que ahora quedaba buscarle un buen uso. Fue entonces cuando se me ocurrió montar algo parecido a una Pinneapple Mark en mi nuevo router, pero en este caso sería una piña "low cost" como la basada en Raspberry, que ya se trató en otra entrada de SecurityByDefault, aunque sea de una manera sencilla y con un uso más limitado.

Lo primero es dotar al router de conexión a Internet pero sin depender de una red WiFi para que sea más versátil, por lo que instalé los módulos necesarios (kmod-USB, Comgt...) para hacer funcionar un pincho 3G liberado previamente y con el firmware modificado para dar conexión a nuestro "Rogue router", haciendo que no tenga la funcionalidad de almacenamiento USB y solo cargue únicamente como módem, evitando que tengamos que cambiar el modo de funcionamiento desde el Router en caso de un posible reinicio.

Superado el paso de dar Internet a los usuarios del router, barajé varias opciones para realizar las capturas de tráfico, aunque al final, debido a las limitaciones hardware del aparato, opté por un clásico que nunca pasa de moda, TCPDump.

Figura 3 - Ejemplo de captura con TCPDump

Respecto al acceso a estas capturas, el firmware trae soporte para varios servicios, como OpenVPN, Sendmail (para enviar las capturas en un correo), Pure-FTP, etc... que nos permitirán recoger los datos obtenidos.

En este caso instalé un servidor Pure-FTP en el router para descargarme los archivos de captura junto a una entrada en el Crontab del mismo para ejecutar tanto el servidor como el TCPDump, cuando mejor me convenga. La solución no es muy discreta pero para esta prueba era suficiente.

El resultado final ha sido un "juguete" muy curioso para auditoría de redes WiFi. Tras una tarde colocado en mi casa realizando pruebas (siempre los familiares son los daños colaterales de estos experimentos) pude obtener ciertos datos de "interés".

Imágenes de la navegación...

Figura 4 - Salida de NetworkMiner al abrir la captura

Archivos descargados...(aunque no sea el archivo en sí, podemos saber su nombre y ruta de descarga)

Figura 5 - Archivos "reconstruidos" por NetworkMiner

E incluso alguna que otra contraseña...

Figura 6 - Contraseñas capturas en navegación sin https

En este firmware incluso disponemos de herramientas para hacer que los leds del equipo simulen tráfico y levanten menos sospechas, así podremos hacernos con las capturas de tráfico, o implementar otro tipo de ataques. Como pueda ser la explotación de un Shellshock en equipos sin parchear para obtener más información o realizar una denegación de servicio apagando equipos simplemente configurando nuestro router con DNSMasq y haciendo que en las peticiones DHCP vaya la cadena que explota este fallo, tal y como he estado comprobando en otras pruebas.

Figura 7 - Paquetes disponibles ser instalados

Las posibilidades son muchas al disponer del control del router, como la configuración de unos servidores DNS que no sean legítimos para redirigir las consultas donde nos interese, disponer de soporte para SSLStrip para comprobar la seguridad de las peticiones https... las ideas son muchas.

Esto me ha dado que pensar en varias opciones... Por ejemplo a través de un correo electrónico podemos saber la dirección IP de un remitente que puede ser una empresa o administración pública y a través de esta información conocer su proveedor de Internet con la intención de colocar mediante ingeniería social (o echándole morro en su defecto) un router modificado.

Otro caso podría ser que una vez conocemos el número de móvil de una persona (fácil ahora mismo a través de las diferentes redes sociales) si es o ha sido de la compañía del que disponemos el router modificado, podemos justificar el cambio del equipo con la excusa de un nuevo servicio más veloz o con nuevas funciones.

Aunque todo lo mostrado sea un proceso simple no deja de ser un buen entrenamiento para alguien que está empezando en esto de la seguridad y que no siempre dispone de muchos medios económicos para disponer de hardware más especializado supliendo esa carencia con ganas de aprender, imaginación y conocimientos, que al fin y al cabo no deja de ser eso la esencia del Hacking, ¿No?


Contribución por cortesía de Héctor Alonso (@hector6598)


23 Feb 17:06

Xiaopan OS: para hackear redes Wi-Fi

by admin

xiaopanXiaopan OS en una distribución basada en Tiny Core Linux con la que podemos analizar la fortaleza de nuestras conexiones inalámbricas gracias al conjunto de herramientas avanzadas que incorpora, la mayoría de ellas diseñadas para romper la seguridad WPA/WPA2/WPS/WEP de redes WiFi y que vienen acompañadas de un conjunto amplio de controladores para las tarjetas de red más comunes.

La última versión estable de Xiaopan OS (0.47) apenas ocupa 77.5 MB y es muy ligera a la hora de ejecutarse. Algo que podemos comprobar apenas unos segundos después de haberla iniciado en modo live mediante CDlive/USBlive o máquina virtual (VMWare, VirtualBox) y encontrarnos con la característica interfaz de Tiny Core.

Un primer vistazo a la barra Wbar, nos permite ver algunos de los programas específicos incluidos en Xiaopan OS:

  • Bully: Es una herramienta que sirve para hacer ataques de fuerza bruta a sistemas WPS (Wi-Fi Protected Setup)
  • FeedingBottle: Es una interfaz gráfica para la suite aircrack
  • Inflator: Otra interfaz gráfica romper claves por fuerza bruta utilizando Reaver
  • Wifite: un script de python para automatizar las auditorías a redes Wi-Fi que fue desarrollado inicialmente para BackTrack 4.
  • Minidwep_GTK: otro módulo capaz de ejecutar en modo gráfico Aircrack y Reaver
  • Bip: Es un programa para escanear las redes cercanas, poniendo nuestra tarjeta en modo monitor que han tomado prestado de Beini, otra distro especializa en al seguridad Wi-Fi, y al igual que Xiaopan basada en Tiny Core.

Si os fijáis predominan las interfaces y herramientas automatizadas, ya que uno de los objetivos de la distro es que sea fácil de usar, además de modular y ligera, capaz de ejecutarse en cualquier ordenador por muy antiguo que sea.

Eso último lo podemos comprobar al echar un vistazo a sus requisitos mínimos recomendados: Pentium 2 o mejor y 128 MB de RAM con algo de Swap (memoria de intercambio).

Pero no solo de hacking vive una distro, si nos vamos a los programas más comunes nos encontramos a Xfe como gestor de archivos, una terminal llamada RootShell para trabajar directamente como root, y una herramienta para montar volúmenes (MountTool), entre otras aplicaciones.

La configuración del sistema al igual que en Tiny Core la podemos realizar a través del ControlPanel, que se encarga de todo el tema de: Backup/restaurar, calendario, red, wallpaper, monitor, ratón, servicios del sistema, etc..

Como os comentaba antes la última versión estable de Xiaopan OS es la 0.4.7, aunque si os pasáis por la web de Xiaopan o SourceForge también tendréis oportunidad de descargar una beta de su próxima versión (0.5.0).

Fuente

23 Feb 10:17

Android x86 en una VirtualBox [Sandbox]

by Informático de Guardia
Cada día los móviles y tabletas con Android se parecen más a los ordenadores con Windows instalado :P Navegadores llenos de barras no deseadas, aplicaciones instaladas “gratuitamente” (y sin ser conscientes de haberles dado permiso para ello), publicidad y ventanitas (pop-ups) cuando menos te lo esperas, … ¡Un desastre, un engorro y un jaleo! La […]
22 Feb 18:46

Win8.1ToUSB v.2015.02.20.1042 [Freeware] · Crea un USB booteable de instalación de Windows 8.1

by TotuWare

Win8.1ToUSB

Idioma: INGLÉS
Sistema Operativo: No se especifica (probado en un Windows 8.1)
Arquitectura: 32-bit & 64-bit
Tipo de Activación: Gratuito
Formato de descarga: RAR
Peso: 360 KB


Descripción

Hay muchos motivos por los que necesitaríamos instalar Windows 8.1 desde un USB. Las notebooks no tienen unidades ópticas... las unidades DVD de nuestro equipo han dejado de funcionar... o bien tenemos unidad de CD, pero no de DVD.

Sea como sea, cada vez es más habitual necesitar instalar Windows desde una unidad USB.

Herramientas para crear un instalador booteable en USB de Windows hay muchos... buenos, malos, peores... este es uno más, especializado en crear USBs booteables de instalaciones de Windows 8.1 tanto de 64 como de 32 bits.

El origen del Windows puede ser un DVD de instalación, una imagen ISO o una ISO montada virtualmente.

La aplicación está desarrollada con el programa Korduene, un IDE de programación visual que permite hacer aplicaciones sin necesidad de escribir código (similar a lo que podría ser Neobook).
Más información
20 Feb 12:13

Si tienes alguno de estos modelos de ordenador Lenovo, podrías estar infectado por Superfish

by María González

Yoga 2 Pro

Ayer saltaba la noticia bomba: algunos clientes de Lenovo acusaban al fabricante de incluir adware en algunos de sus portátiles. Pero no un adware cualquiera, sino uno que instalaba un certificado raíz falso y ponía en riesgo todas las comunicaciones cifradas del equipo. Desde Lenovo, en un principio, explicaban que era un software ideado para ayudar a los clientes y mostrarles ofertas, aunque ahora parecen haber cambiado de discurso y en su sitio web hacen referencia a Superfish como una vulnerabilidad alta.

Pero ¿cómo saber si estás afectado si tienes un equipo Lenovo? Ayer te explicábamos cómo detectarlo aunque alguien ha creado un sitio web que te avisa, con tan sólo visitarlo, de si estás infectado por Superfish. Desde Lenovo, además, han publicado una lista completa de equipos en los que Superfish solía instalarse de serie:

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

En nuestro caso, tenemos en nuestro poder un Z50-75 y hemos podido confirmar que, efectivamente, viene con Superfish y su polémico y falso certificado raíz preinstalado de fábrica.

Bbva Certificado Chrome Certificado Superfish en un Z50-75 en poder de Xataka

Lenovo reconoce que Superfish se preinstaló en algunos equipos de esta lista desde septiembre a diciembre de 2014

El fabricante insiste en que dejaron de preinstalar Superfish el pasado mes de enero y han desactivado su activación para equipos que se hayan comprado con él instalado después de esa fecha. Sin embargo, y dado que este malware se incluyó en equipos que se fabricaron de septiembre a diciembre del año pasado, todavía puede estar operativo en equipos de la lista que se hayan activado durante ese periodo.

Eso sí: desde Lenovo aseguran que Superfish nunca fue instalado en portátiles ThinkPad ni en otros productos de la compañía, como smartphones u ordenadores de escritorio. Tampoco lo utilizaron en ordenadores destinados a empresas o servidores: tan sólo en portátiles destinados al mercado del consumo.

La clave privada del certificado ya ha sido descubierta

Certificado Superfish Detalle

Desde ayer, el problema se ha agravado, ya que ya han conseguido extraer la contraseña que cifraba el certificado. ¿Qué significa esto? Guillermo Julián, nuestro editor experto en seguridad informática, nos lo explicaba ayer así: "Si alguien consigue la clave privada de dicho certificado, podría emitir certificados falsos que los ordenadores Lenovo aceptarán sin problemas, es decir, que alguien podría hacer ataques MITM a usuarios de Lenovo con relativa facilidad".

En definitiva: si eres uno de los afectados debes solucionar cuanto antes este problema. Eliminar Superfish desinstalándolo es un primer paso pero el más importante es deshacerte del certificado raíz emitido por Superfish Inc. tal y como te explicábamos ayer. O, si lo prefieres, Lenovo ha publicado en su sitio web una guía paso a paso con capturas del proceso.

En Xataka | Polémica con Lenovo y su malware instalado de fábrica en sus ordenadores: explicamos cómo eliminarlo

-
La noticia Si tienes alguno de estos modelos de ordenador Lenovo, podrías estar infectado por Superfish fue publicada originalmente en Xataka por María González .








19 Feb 22:17

Así obtuvieron las agencias de espionaje las claves de tu tarjeta SIM

by Carlos Zahumenszky

Gemalto probablemente no te suene de nada, pero es uno de los principales fabricantes de tarjetas de telefonía del mundo. Cada año, esta compañía con sede en Holanda vende 2.000 millones de SIM a 450 operadoras en 85 países. Es muy probable que tu SIM sea de Gemalto, y si es así, tu smartphone es un libro abierto para la NSA.

Read more...

18 Feb 11:42

Disponible batch 260 de DIMONI v7.00

by Valiant

Esta actualización está disponible desde el día 28 de Octubre de 2014 en versión comercial y sustituye al Batch 250.4 del 22 de Abril de 2014.

El siguiente link contiene las incorporaciones de este Batch 260: Incorporaciones y correcciones Batch 260.

Le recordamos que es fundamental revisar que se cumplen los requerimientos técnicos de Dimoni 7 antes de realizar la actualización (link)

* Le recordamos que a partir del batch 240 se deja de homologar el MS SQL 2000 para Dimoni 7. Si dispone de esta versión de MS SQL deberá actualizarla previamente a la actualización de Dimoni 7.

* Debido al cambio del motor de informes (Crystal Reports 2011) en el batch 200, les aconsejamos que realicen, caso de actualizar desde un batch 100 o anterior y previo a la actualización, pruebas de emisión de sus formatos y listados de Crystal Reports personalizados en un entorno de pruebas. **

17 Feb 23:19

VLC será compatible con Chromecast

by Carlos Rebato

Los últimos cambios en la página de desarrollo de VLC apuntan a que, finalmente, el popular reproductor de escritorio va a ser compatible con Chromecast. La funcionalidad permitirá enviar contenido multimedia a la televisión haciendo uso de la larga lista de formatos que soporta VLC.http://es.gizmodo.com/usos-muy-utile...

Read more...

17 Feb 17:13

Nueva Versión del NSEarch (Nmap Script Engine Search)

by Juan Jacobo Tibaquira

Es para mi un placer presentarles la nueva versión de NSEarch, un script que en su corto periodo de vida ha tenido una gran acogida, tanto de profesionales latinos como anglosajones.

NSEarch es una herramienta que se lanzó hace poco más de un mes “click aquí para ver noticia de lanzamiento“,  en esta nueva versión “v0.4″, se han adicionando nuevas características:

 

Internacionalización (i18n)

En esta versión es posible imprimir los mensajes de ayuda o informativos, en diferentes idiomas(Español, Ingles), nuevos idiomas en futuras versiones, si deseas colaborar con nuevos idiomas o contribuir en los actuales no dudes en contactarnos.

 

nsearch-help-es

nsearch-help-en

 

Actualización Automatica de la base de datos de Scripts

Cada que la herramienta sea usada, esta verificará si el archivo oficial de scripts de nmap (scripts.db) a cambiando y de ser así automáticamente adicionará a la base de datos los nuevos scripts y removerá los que sean necesarios.

nsearch-autoupdate

 

Consulta por medio del Autor del Script

En esta versión ya es posible hacer búsquedas de los scripts usando como referente el nombre del autor del script, también se pueden hacer combinaciones usando los filtros existentes (name, category, author)

nsearch-new-search

 

Opción de Scripts Favoritos

Es posible establecer cuales de los scripts son nuestros favoritos dandole una valoración (ranking), los valores del ranking son establecidos por el usuario a gusto, se pueden adicionar, modificar, listar y eliminar de la lista.

nsearch-addfav

nsearch-showfav

nsearch-modfav

nsearch-delfav

 

Salida de las Consultas más Amigables

La nueva versión, cuenta con salidas mas amigables y organizadas para las consultas de los scripts

nsearch-pretty-output

 

 PARA SABER MÁS SOBRE NUESTROS CURSOS CLICK AQUI

 

Script de Instalación  Debian(Ubuntu-Kali), RHEL(CentOS), OSX

En sus primeras versiones el script de instalación install.sh, solo contaba con soporte para Debian(Ubuntu), en esta version también cuenta con soporte para RHEL(CentOS) y OSX

 

nsearch-new-autoinstaller

 PARA SABER MÁS SOBRE NUESTROS CURSOS CLICK AQUI

 

Soporte para Debian(Ubuntu-Kali), RHEL(CentOS), OSX

Apesar de que no se tenga un script de instalación automática para todas las versiones de UNIX, NSEarch funciona correctamente en.

  • Debian
  • Ubuntu
  • Kali
  • CentOS
  • MacOSX

El Sitio oficial del proyecto es NSEarch

13 Feb 09:03

PC con placa P5QL/EPU hace amago de arrancar, pero no enciende(solucionado)

by Andromeda
Fernando Garcia

Igual esto es lo que le pasa al portatil que traje.

El viernes mi ordenador de casa tuvo una avería curiosa... Intentaba arrancar, se paraba la fuente y luego volvía a encender, pero la placa no daba signos de vida, no emitía ningún pitido, ni sacaba nada por pantalla. Después de muchas pruebas, di la placa base por muerta (una Asus P5QL/EPU), incluso empece a hacer números, la cuestión era si cambiar la placa (mínimo unos 66 euros) o
13 Feb 08:29

Nuevo anuncio de Project Zero, esta vez Adobe Reader

by noreply@blogger.com (Antonio Ropero)
Una vez más, una vulnerabilidad reportada por Project Zero sale a luz, esta vez sobre Adobe Reader y podría permitir a un atacante tomar el control de los sistemas afectados.

Los fabricantes van a tener una cosa clara, si Project Zero llama a tu puerta date prisa en parchear. El plazo son 90 días o los problemas saldrán a la luz con todos los detalles. Sin excusas.

En esta ocasión, el fabricante vuelve a ser Adobe aunque el software afectado es el lector de pdfs Adobe Reader X y XI para Windows y Mac. El problema reside en un desbordamiento de búfer basado en "heap" en CoolType.dll.

El problema fue reportado por Mateusz Jurczyk de Google Project Zero el 30 de octubre del pasado año. En diciembre Adobe confirmó la vulnerabilidad, la asignación del identificador CVE-2014-9160 y su corrección en el siguiente boletín de seguridad periódico para Acrobat y Reader.

Sin embargo, según Mateusz, la actualización adelantada por Adobe no incluía corrección para el problema en la plataforma Mac. Por lo que el caso se mantenía abierto hasta que estuviera solucionado en todas las plataformas.

Han pasado varias actualizaciones desde que Adobe confirmara la próxima publicación del parche pero el problema no ha sido corregido. Por lo que finalmente Project Zero, fiel a su política, ha dado a conocer todos los detalles del problema. Prueba de concepto incluida.

¿Son suficientes  90 días para corregir una vulnerabilidad en un producto? ¿Es necesario hacer públicos todos los detalles del problema antes de que se publique el parche?

Más información:


Adobe Reader X and XI for Windows out-of-bounds write in CoolType.dll


una-al-dia (23/01/2015) Google anuncia vulnerabilidades en OS X



Antonio Ropero

Twitter: @aropero
13 Feb 08:21

Amazon celebra San Valentín regalando más de 100€ en apps y videojuegos

by Manuel Ramírez

Amazon San Valentín

De nuevo vuelve Amazon con una de esas ofertas irrechazables que nos pone en la mesa una buena cantidad de apps y videojuegos gratuitos. Esta vez el paquete está valorado en 100€ con grandes juegos que podremos disfrutar desde hoy mismo como es el gran 80 Days o Cut the Rope: Experiements o Back to Bed. Una oportunidad perfecta para acceder a juegos con un precio mayor de lo normal como es el propio 80 Days que suele estar por 3,80€ en la Play Store.

Esta vez utiliza San Valentín para celebrar este paquete de videojuegos y aplicaciones gratuitas al cual es difícil que decir que no, y al igual que otros es una cita ineludible para acceder a buen software. Ya sabemos que a veces traen mejores aplicaciones pero aparte de los citados tendréis Doodle Jump, Sorcery! 2 o Monsters Ate My Condo, sin olvidaros de grandes aplicaciones como Runtastic PRO o Shazam Encore. A continuación encontraréis los detalles para instalarlas en vuestro Android y el acceso directo a cada una de las apps.

80 Days gratuito

80 Days

La mejor excusa para descargar la app de la tienda de Amazon en tu Android es la posibilidad de acceder a uno de los videojuegos más premiados del año pasado, y este es 80 Days. Un juego que os llevará por las mismas sensaciones que Julio Verne transmitió mediante su libro La vuelta al mundo en 80 días. Un juego que atesora calidad por todas partes y al cual no se le puede decir que no en este día.

Lista de apps gratuitas

Hasta la medianoche del 14 de febrero podréis acceder a la adquisición gratuita de un total de 37 aplicaciones y videojuegos que son normalmente de pago. Un gran regalo para este San Valentín. Para poder acceder desde vuestro teléfono Android a este paquete gratuito tenéis que descargar la APK desde la propia web de Amazon. Ya la tengáis instalada podéis acceder al propio paquete desde uno de los banners de la aplicación o los enlaces que encontraréis aquí mismo.

El artículo Amazon celebra San Valentín regalando más de 100€ en apps y videojuegos ha sido originalmente publicado en Androidsis.