Entradas

Mostrando entradas de junio, 2017

OutlawCounty: la CIA la toma con los linuxeros

Imagen
Parece ser que la CIA no ve con buenos ojos a los Linuxeros y  como hemos visto, el grupo Wikileaks ha dado a conocer una colección llamada Vault 7 entre la que se encuentra este exploit para los sistemas GNU/Linux. Desenmarañando el exploit se trata de un módulo diseñado para el núcleo de Linux que una vez implantado, es capaz de redirigir el tráfico de la máquina consiguiendo preferencia sobre las reflas de las iptables (el firewall que trae de serie el kernel Linux) creando una tabla oculta en el framework netfilter. Y claro, esto no es facil de detectar, para eso es necesario conocer el nombre de esa tabla impostora. La infección se realiza mediante una utilidad de la linea de comandos llamada 'insmod' cuya función es la de insertar módulos en el núcleo Linux. Después solo hace falta tirar de iptables y establecer nuevas reglas en el tráfico de datos. Para comprobarlo se puede utilizar netcat para comprobar que todo funciona correctamente. Realizada l...

Los smartphones temen las temperaturas.Las vacaciones y el calor han llegado

Imagen
  El verano ha llegado oficialmente al blog y con el verano llega el calor, este puede perjudicar nuestros aparatos electrónicos y sobre todo a los que llevamos todo el dia encima; los smartphones. Los móviles traen consigo una batería la cual es susceptible de sufrir problemas con el calor con casos que pueden llegar hasta las explosiones. Aquí dejo algunos consejos a seguir para mantener nuestros dispositivos en el mejor estado posible durante el calor del verano. 1.- Proteger con una bolsa hermética el movil cuando vamos a la playa. La playa a demás del calor, también contiene otros factores que pueden afectar y dañar nuestro terminal; la humedad del mar, el agua salada, la arena... son elementos que dañan el smartphone y puede que no se vea a simple vista o inmediatamente pero que le afectan. 2.- No dejar el smartphone dentro del coche abandonado. Dentro de los coches se llega a acumular una gran cantidad de calor, este es transmitido al terminal si este está ...

Ni las Raspberry mineras se salvan. Nuevo malware Linux

Imagen
  Como últimamente he traído muchas entradas para todo aquel interesado en entrar al mundo de la Raspberry, me ha parecido necesario compartir esta noticia que ha llegado a mi saber. Ya que nuestras placas pueden estar en peligro. Por la red de redes anda circulando un nuevo malware con el nombre Linux.Muldrop.14 . Este malware se encuentra dentro del subgrupo de troyanos enfocado en el sistema del pingüino. Se compone por un script en bash que se encarga de introducir un programa para minar criptomonedas, el oro digital que está surgiendo y que se enfoca en atacar exclusivamente a nuestras pequeñas placas, las Raspberry Pi. Como con cualquier dispositivo os recomendamos mantener vuestro miniordenador/miniservidor actualizado tanto sistema operativo como las aplicaciones que corre, también hay que vigilar las conexiones SSH (muy comunes al utilizar estos dispositivos para evituar utilizar más periféricos) de posibles visitantes inesperados. Puede que con la última...

La correa de mi Mi Band 2 se ha roto. Aprovecho para hablar de ella

Imagen
Desde inicios de este 2017 la pequeña Mi Band 2 me acompaña en mi muñeca todos los dias. Una pulsera de actividad barata y que además muestra la hora, lo que necesitaba. La verdad es que se ha comportado bastante bien, la app oficial funciona perfectamente y además disponemos de apps de terceros que amplian o mejoran ciertas funciones de la pulsera. Probé algunas pero por culpa de venir capadas o publicidad (hay que hacer pagos in-app para debloquear o quitar la publicidad), volví a la oficial que me parecía suficiente para mi uso diario. Bien, pues tras llevar a todas horas la pulsera en mi muñeca (salvo cuando se carga), la correa que utilizaba se resintío y el revestimiento interor que sujetaba la cápsula, la parte que dota de toda la funcionalidad al dispositivo, se soltó parcialmente dejando en un potencial peligro al dispositivo. Desconozco si este problema tendrá origen en el propio uso de la correa o si depende de otros factores como haberme duchado con la pulse...

Nuevo explorador de archivos de Windows 10

Imagen
Ya se ha hablado del nuevo cambio visual de Windows 10 pero llegan cambios a un apartado muy reacio a cambios o por lo menos cambios bruscos; el explorador de archivos.  Parece ser que junto al cambio visual, Microsoft busca crear una harmonía entre todo su ecosistema de aplicaciones y como es evidente, el explorador es una pieza fundamental. El nuevo explorador está ya entre nosotros, en nuestro sistema, lo que pasa es que no lo sabíamos y no podemos acceder normalmente. El proceso para acceder a él es bastante sencillo: 1.- Debemos crear un acceso directo en el escritorio. 2.- Se abrirá una ventana para introducir la dirección o el programa e introduciremos: “explorer shell:AppsFolder\c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy!App” . Sin las comillas. 3.- Ya tendremos el acceso al nuevo navegador. Podemos ponerle el nombre que queramos. De primeras podemos ver que se trata de un explorador mucho más simple y minimalista que el que ya...

Tor Browser alcanza su versión 7.0

Imagen
The Onion Router ha actualizado su propio navegador con Tor intgrado que proporciona anonimato y privacidad cuando el usuario desea navegar por internet. Esta nueva versión trae incorporadas mejoras sustanciales de seguridad tanto en Linux, Windows y macOS, a partir de ahora todas las versiones incorporarán sandboxinx establecido de forma predeterminada, es decir, todo lo realizado con el navegador estará aislado del resto del sistema y programas. Mozilla Firefox se encargará de enrutar el tráfico hacia toda la infraestructura Tor aunque los usuarios de Tor pueden estar tranquilos pues existen barreras entre el tráfico y la propia Mozilla que impide que se fisgonee en los datos aunque Mozilla se vea comprometida, debemos recodar que la mayoria de errores y vulnerabilidades encontradas y aprovechadas vienen del lado del navegador y no tanto del propio protocolo. Otro punto extra en todo el tema de la seguridad ofrecida es que ahora los usuarios tendrán la posibilidad de...

[Guía de compra de Raspberry Pi] 5 - Packs

Imagen
Hay gente que no le gusta o no puede preocuparse de buscar el mejor componente específico en cada parte del proyecto que quiere montar como si esta fuente de alimentación será la mejor, si esta carcasa es la más bonita... Y simplemente quiere un pack donde tener todo lo que necesita y listo. Vamos a ver algunos packs recomendados por su calidad o su precio. Los packs principalmente van enfocados a usuarios básicos o que acaban de empezar y quieren simplemente lo necesario para empezar a funcionar. Otros como uno que adjunto abajo de la entrada están enfocados a ampliar las capacidades de la placa con componentes extra con los que dotar de más funciones o rendimiento a la Raspberry Pi. Pack oficial ( Link ) Pack oficial + cables ( Link ) Pack Raspberry Pi Zero ( Link ) Pack solo expansión ( Link ) Pack Pi Zero - DAC ( Link )

[Guía de compra de Raspberry Pi] 4 - Carcasas

Imagen
  Continuo con la miniserie para la guia de compra de Raspberry Pi con las carcasas para nuestra pequeña placa.  Aunque no tan importante como los anteriores puede ser de agradecer disponer de una carcasa que protega a nuestra preciada placa, ya sea de clima,peques,electricidad estática... Como si tiene que estar a la vista, como por ejemplo como consola retro en nuestro salón y queremos que dé una apariencia más amena o elegante que una simple placa al desnudo. Dentro del mundo de las carcasas para Raspberry encontramos diseños varios y algunos realmente bonitos y otros discretos para mantenerse más ocultos y pasar desapercibidos. Realmente hay diseños que buscan llamar la atención como algunos con forma de NES o SNES.  Poco hay que añadir en el tema de carcasas más que el apartado estético. La placa viene preparada para funcionar sin refrigeración, otro punto importante es protegerla del contacto directo ya que se puede quemar por culpa de la electricid...

¿Ganar dinero así?

Imagen
  Cuando alguien decide sacar adelanteun blog siempre surge la duda, antes o después de como monetizar el blog, como sacarle rentabilidad para poder mantener el propio blog o un paso más y llegar a vivir de ello. Todos o casi todos conocemos los típicos enlaces de Adfly, acortan el enlace y al creador del enlace le dan una pequeña cantidad por visitas al enlace. ¿Es una buena idea implementar estos enlaces o simplemente hacer la prueba? Para empezar a monetizar en esta plataforma es muy fácil, llenas el típico formulario, empiezas a acortar enlaces y los compartes.  Pero llega la duda de si bueno para el propio tráfico de la página el contar con estos links. Realmente con plataformas así se paga muy muy poco por los clicks:  De media, Adf.ly te da poco más de 0,001 US$ por click recibido (el ingreso generado por cada click depende de dónde proceda el usuario que ha clickado, desde qué dispositivo consultaba el contenido, del y el tipo de publicidad...

Unity se va, que vamos a perder en Ubuntu

Imagen
Aunque se espera que la comunidad siga respaldando un poco más a Unity, parece definitivo el adiós por parte de Canonical al que fue su entorno gráfico por bandera. GNOME vuelve a Ubuntu como era ya hace un tiempo. Unity seguira disponible desde los repositorios de la distribución durante algunas versiones más aunque no se ha especificado una cifra, la comunidad que apoya a Unity ya se encuentra haciendo forks. Habrá que ver como avanzan. La comunidad ahora se enfrenta a arduas tareas con el entorno. Por una parte tenemos el ya muy conocido Unity 7, el que todo el mundo conoce, muy estable y muy funcional, pero tecnológicamente desfasado y cada vez más complicado de mantener. Por otra parte tenemos a Unity 8, basado en tecnologías más modernas y con mayores capacidades, pero incompleto, por eso en los repositorios se seguirá ofreciendo la versión 7. Con todo esto, Unity parece alejarse de la primera linea en cuanto a escritorios Linux, las alternativas que hay cada vez par...