Blog

Compartir, Trucos

Creación de un Hotspot con los puntos de acceso Ubiquiti

/

Hace unos días estuvimos “jugando” y creando un hotspot con un punto de acceso de Ubiquity. Los que leéis el blog sabéis que somos fans de estos puntos de acceso. No sólo dan mucha cobertura y muy estable, sino que además ofrecen muchos servicios adicionales y facilidad de gestión. Ahora se pueden hasta gestionar con el móvil. En el vídeo podéis ver las opciones de crear un hotspot con estos AP. ¿Qué es un hotspot? Es lo que tenéis en los hoteles y servicios similares, donde puedes conectarte a una wifi con un código, o una clave personalizada. Y este acceso lo puede gestionar el negocio. Puede gestionar la duración del acceso o del código, limitar el ancho de banda, limitar el acceso, crear usuarios etc. En el ejemplo del otro día simplemente creamos unos códigos de acceso de duración limitada y con un ancho de banda limitado. Excelente para un acceso de clientes o invitados en una empresa, para un hotel, un negocio de Internet …. Os dejamos el vídeo.

Blog, Noticias SmythSys, Trabajos

Web Luna Ancestral. Tienda de productos esotéricos

/

Os presentamos una nueva web: Luna Ancestral. Una tienda de productos esotéricos con tienda física en Zaragoza que ahora abre tienda online para llegar a más clientes y dar mejor servicio. La página es una página simple de empresa centrada en una tienda, con un slider principal y productos destacados en la página de inicio. Además de la dirección de la tienda y los contactos principales.  

Antivirus, Limpieza de PC, Seguridad

Sitios para encontrar programas para limpiar virus ransomware

/

Ya hemos hablado mucho del ransomware, esos virus con los que, si te infectas, corres el riesgo de perder todos tus datos porque los cifra y pide un rescate. La parte “buena” es que muchos usuarios están descubriendo, a las malas, que no pueden seguir con Windows XP (sistemas muy vulnerables) y deben tener copias de seguridad (casi el único modo real de protegerse contra el ransomware). ¿Qué hacer si te ha infectado un ransomware? Lo más seguro es que sea una versión “nueva” de estos virus. Las  versiones nuevas no tienen cura todavía o tienen mecanismos de seguridad potentes. Así que, seguramente o tienes una copia de seguridad o estás perdido. Puedes intentar recuperar datos con herramientas de rescate de ficheros, con restaurar archivos o Shadow Explorer en verisones Windows 7 en adelante. Pero suelen borrar estas copias. Si tienes una copia en un Cloud suele infectarse, pero puedes restaurar los ficheros. Aunque entonces verás que seguramente tendrás que ir uno a uno en miles de ficheros. Eso si, puedes tener suerte y que, o te ha infectado una versión antigua, o ya tiene “cura”. Así que os dejamos dos sitios fiables donde podéis buscar estas curas: Trend Micro Ransomware File Decryptor: Una herramienta de Trend Micro que actualizan a menudo. Entra y mira a ver si la herramienta cura tu versión. Virus Fighting Utilities de Kapersky. Kapersky comparte en este enlace varias páginas de herramientas específicas para diferentes tipos de virus y para ransomware específicos. Ransomware Screen Unlocker. Si tu ransomware es de los que no te dejan hacer nada en la pantalla. Este es un primer paso para desactivar ese bloqueo. Avast Ransomware Tools. Aquí tiene Avast las herramientas de limpieza de ransomware que va desarrollando. AVG ransomware tools. Aquí las pocas de AVG. Herramienta de Bitdefender: para limpiar ransomware. Espero que os ayude….pero recordad ¡PREVENCIÓN! Copias de seguridad, sistemas actualizados y cuidado con lo que abrís….esa es la mejor defensa.

Soporte, Trucos

Modificar las opciones de energía en Windows. Mejorar el rendimiento.

/

Hoy os explicamos en un vídeo cómo modificar las opciones de energía de un portátil en Windows. Esto os puede ser útil por varios motivos: podéis elegir cuándo se va el equipo a suspensión (por ejemplo nosotros lo hacemos cuando tenemos un equipo remoto, para que no se apague con el tiempo). podéis elegir qué ocurre si cerráis la tapa del portátil (yo prefiero que no pase nada). podéis elegir cuándo se apaga la pantalla (para ahorrar energía y que no se dañe). Pero las ventajas de las que queríamos hablaros hoy están en la opción avanzada. Ahí podéis evitar que el ordenador apague la wifi si piensa que tiene poca batería o para ahorrar energía. También podéis poner el ordenador a pleno rendimiento siempre (viene “capado” por defecto), o elegir que tenga menos potencia si se está calentando mucho. Todo esto lo explicamos en el siguiente vídeo.  

Diseño Web, Webs

Cómo saber qué gestor de contenidos tiene una web

/

Alguna vez nos lo preguntan los clientes…¿oye con qué gestor de contenidos está hecha esta web que me gusta? Hoy, os dejamos varios recursos que os dicen eso y, en algún caso, mucho más. Páginas web para detectar CMS. Netcraft: de las más veteranas y con información más clara y detallada. Builtwith. De mis preferidas para esta función. Además de decirte el gestor de contenidos te dice sobre qué tipo de servidor web funciona, en qué está programado, los certificados que tiene, códigos y plugins adicionales….mucha información. Probaría esta o la anterior primero. W3Techs. Poco visual, pero es otra que da mucha información además del CMS. Sin duda otra a probar. Allora. No da tanta información como las anteriores, pero si da el CMS y algún contenido más. Online Web Tool: Indica sólamente el CMS que usa la web. WhatCMS.org. Poca información. Sólo da el CMS (y no en todos los casos). Guess. Otra que sólo dirá el CMS, si lo detecta. Extensiones para navegadores. Además de hacerlo online, puedes instalar extensiones en el navegador. Te dejamos el más usado. Wappalyzer: Hemos dejado el enlace para Chrome pero también está para Firefox. De da información sobre la tecnología que usa una web. Desde servidor web, plugins, cms, programación etc.

Compartir, Información Tecnica, Seguridad

Chema Alonso. ¿Sabes lo que pasa cuando aceptas una app?

/

Hemos escrito, en nuestro afán de informar al público en general, artículos sobre el peligro de usar aplicaciones  chorras en Facebook, cosa que seguimos viendo que hace la gente (no nos hacen mucho caso jejeje). Relacionado a esto hicimos otro sobre las solicitudes de amistad de gente que no conoces. También escribimos hace unos días un artículo que informa sobre la cantidad de información que tienen los operadores móviles sobre los usuarios. Este artículo (por lo menos a nosotros) asusta. Recomendamos ver también la película Snowden, tiene información interesante sobre lo que saben los gobiernos sobre nosotros y cómo. Hoy os dejamos un vídeo de Chema Alonso, experto en seguridad del que compartimos mucho aquí, explicando los mismos peligros a los que nos referimos. Qué pasa cuando das “si, acepto” a una aplicación. Como dice en el vídeo, estamos pagando con nuestra privacidad. NO SON GRATIS. Cedes tu privacidad. Si te parece bien (y a muchos nos parece bien en varios servicios), ok. Pero hay que saberlo.  

Compartir, Seguridad, Trucos

Vídeo sobre cómo usar Keepass para gestionar contraseñas. No tenéis excusa.

/

Ya os hemos hablado mucho de Keepass, el programa que usamos para gestionar contraseñas. Y todavía nos encontramos con clientes que usan la misma contraseña o unas sencillas. Así que hemos decidido mostraros las ventajas de Keepass. Lo sencillo que es tener contraseñas fuertes, que ni conoces, y copiarlas y pegarlas desde tu ordenador o smartphone hasta el cuadro de iniciar sesión. Ya no tenéis excusa.

Noticias Informáticas, Seguridad, Sistemas

Vulnerabilidad 0 day en más de 300 switches de Cisco. Desactiva Telnet

/

La vulnerabilidad, anunciada por CISCO, se ha detectado el 17 de Marzo y actualizado el 17 de Abril. Lo han anunciado en esta notificación, donde puedes ver también la lista de modelos afectados, más de 300. La vulnerabilidad se ha detectado mientras se analizaban los documentos Vault 7, la lista de herramientas de hackeo de la CIA hecha pública en Marzo por WikiLeaks. A saber cuanto más saldrá en los próximos días (son 8.761 documentos). El agujero de seguridad permite a un usuario no identificado reiniciar el dispositivo, o ejecutar código malicioso con privilegios elevados. Todo en remoto. La vulnerabilidad puede ser aprovechada durante la negociación del Telnet sobre IPv4 o IPv6 si la configuración del clúster es la de por defecto. Los dispositivos afectados son, según CISCO, vulnerables cuando se cumplen las dos condiciones siguientes: El subsistema CMP está presente en el software de imagen Cisco IOS XE en ejecución en el dispositivo. El dispositivo está configurado para aceptar conexiones Telnet. Para poder comprobarlo podéis ejecutar en el dispositivo, en un CLI con privilegios, el comando: show subsys class protocol | include ^cmp Si el resultado es del tipo: cmp Protocol 1.000.001 Tiene el subsitema CMP (cumple la condición 1). Para saber si acepta conexiones Telnet podéis ejecutar en un CLI: show running-config | include ^line vty|transport input Solución: Como dice Cisco, aunque están desarrollando parches: “There are no workarounds that address this vulnerability. Disabling the Telnet protocol as an allowed protocol for incoming connections would eliminate the exploit vector. Disabling Telnet and using SSH is recommended by Cisco. Information on how to do both can be found on the Cisco Guide to Harden Cisco IOS Devices.” Es decir desactivar Telnet y usar SSH en vez del primero. Aunque eso es algo que, por seguridad, ya deberíais haber hecheo. Si no, es el momento.  

Diseño Web, Internet

Pasarelas de pago con plugins gratis para Woocommerce: Redsys y CECA

/

Si quieres configurar una pasarela de pago lo más seguro es que sea del sistema Redsys o CECA. En general la más probable es Redsys porque cada día más bancos se adhieren a ese sistema. Puedes ver en estos enlaces los bancos de Redsys y de CECA. ¿Cómo los configuro en una tienda de WordPress con Woocommerce? Obviamente usando un plugin pero depende del sistema. Lo primero es solicitar el TPV virtual en el banco. Dependiendo del banco y del tipo de cliente que seas te pondrán unas condiciones más o menos complicadas. En algunos casos necesitan ver la tienda, las condiciones de pago, transporte etc. En otros te dan la información (sistema, usuario, url, contrasea, identificador del tpv etc) directamente. Una vez sabes el sistema que es, tienes que descargarte el plugin. Si es Redsys es fácil, el propio Redsys (GRACIAS) tiene un plugin en la sección de descargas para casi cualquier sistema de tienda online, Woocommerce incluido. Ahí puedes ver también la guía de integración. En general es sencillo, instala el módulo, actívalo, rellena los datos y haz las pruebas en el entorno de prueba y con las tarjetas de prueba. Una vez todo está ok pasa a producción. Si es CECA el problema es que no tienen opción de descargar los módulos y tenemos que usar módulos de terceros (menos fiables, con más opciones de fallos). Hay muchos de pago, desde 30-40€ en adelante. Podéis usar uno de esos. Pero os vamos a dejar un módulo de un usuario, juanmirod, que ha desarrollado un plugin, lo mantienen y lo ha compartido en Github (gracias también a él). De nuevo el proceso es similar, instalarlo, probarlo en el entorno de pruebas con las tarjetas de prueba, y luego pasar a producción. Os recomiendo ver los datos de este post donde explica cómo configurar CECA, y cómo quitar un mensaje innecesario sobre los datos de la tarjeta. En este otro post del mismo autor, explica como solucionar un posible error en el que no se informa a la tienda cuando el pedido está pagado. Esto puede pasar en ambos sistemas. Con esto, tenéis la información necesaria para configurar vuestro TPV virtual en una tienda de Woocommerce.

Gráficos y Fotografía, Webs

AutoDraw: el paint táctil para tablets y móviles de Google

/

Google ha sacado hace unos días AutoDraw. Un programa para pintar, tipo Paint, pero en modo táctil. y vía web. Programas y apps para pintar hay muchísimos. Pero pocos se han fijado que muchas veces los adultos, y más aún los niños, usan los dispositivos que más a mano tienen (móviles y tablets) y estos tienen pantallas táctiles. Y las herramientas de dibujo tradicionales son difíciles de usar en estos programas. AutoDraw está pensado para pintar en modo táctil. No sólo tiene las herramientas y menús diseñadas ya para este modo, sino además tiene un modo predictivo. Tiene unos algoritmos que pueden decidir qué estás intentando dibujar, con sólo hacer unos pocos trazos. Y sugiere figuras ya hechas respecto a esas conclusiones con un menú que dice “do you mean” (quieres decir…). Es más, esos algoritmos van aprendiendo según la gente usa el programa. Prometen ser más precisos con el tiempo, y así afirman que el usuario podrá dibujar más rápido. Obviamente también puedes usarlo sin el modo predictivo. ¿Es útil? Depende para qué usuario y en que momento. Pero hoy es noticia por ese algoritmo predictivo y por la idea de diseñarlo totalmente en modo tablet. Yo ya estoy pensando en que va a ser algo útil para que use me hijo de 2 años. Probadla….aunque cuidado con Google que le gusta sacar productos y luego quitarlos.