Blog

Diseño Web, Webs

FontFaceNinja: encuentra la fuente que usa una web

/

Muchas veces nos llegan clientes diciendo “quiero usar para mi web o para mis documentos la fuente de esta web”. Eso si lo que no te dicen (y a veces es su propia web) es que fuente es, que tamaño, dónde conseguirla etc etc. FontFaceNinja es una solución para encontrar la fuente. Es una extensión para Chrome y para Safari que te permite simplemente pasar por encima de un texto en una página y te da los detalles. Esto se puede hacer también con botón derecho “Inspeccionar elemento” pero obviamente el usuario medio no entenderá esto. La extensión es más sencilla de usar. Además te permite usar esa fuente para escribir el texto que quieras, lo que te permite ver cómo quedaría tu texto con esa fuente. http://fontface.ninja/media/browser.webm

Sistemas, Soporte, Webs

Uptime Robot: monitoriza hasta 50 webs gratis

/

Para aquellos que gestionen su página web, es importantísimo saber cuando se cae (por accesos, virus, ataques, fallos del proveedor etc). Imaginaos que tenéis un evento importante, u os habéis gastado mucho dinero en publicidad….menuda “gracia” (y pérdida de dinero) si se cae la web. Si además eres, como nosotros, un proveedor de soluciones o de servicios TIC, monitorizar las webs de los clientes, las tuyas o tus servidores es algo necesario. Para ello nosotros usamos mucho servicios como Web Monitor en el móvil, y ahora este Uptime Robot para tener avisos en el correo y por SMS. Uptime Robot monitoriza desde varias localizaciones de todo el mundo hasta 50 páginas web gratis, avisándote o por correo, por SMS (dependiendo de los acuerdos de los países),Twitter, web-hooks o push, si se cae alguna. Además te da informes de los tiempos de respuesta y de las caídas. Puedes monitorizar el acceso web, puedes hacer análisis por ping, puertos específicos o incluso comprobar palabras claves. Además, en teoría es fácil hacer que dicho análisis no afecte a los reportes de tráfico. Depende del tipo de reporte, pero en el peor de los casos puedes excluir las ips de monitorización (por ejemplo así en Google Analytics). Excelente servicio….esperemos que dure gratis un tiempo.

Sistemas, Soporte, Trucos

Cambiar la contraseña Windows 8 con UEFI.Activar cuenta de administrador.

/

¡Primer vídeo de nuestro canal de Youtube! Perdonad por la calidad y cualquier fallo que hayamos tenido…irán mejorando. Hoy os enseñamos a activar el Administrador oculto de Windows 8, lo que te permite muchísimas cosas como acceder a un ordenador del que no sabes contraseña, cambiar la contraseña de un usuario, meterle en el grupo de administradores (ese era el caso del cliente que nos vino con ese ordenador). Este usuario Administrador no tiene contraseña y viene desactivado por defecto. Recomendamos volver a dejarlo desactivado. Para activarlo usamos un truco que ya mencionamos en el blog, el de Utilman, que te permite, sin poder acceder a Windows como administrador, abrir una consola de comandos. El problema con muchos ordenadores ahora es que vienen con UEFI, lo que no te permite arrancar ahora con discos o USB que no son compatibles con UEFI. En el vídeo te enseñamos cómo. El proceso explicado es sencillo, desactivas UEFI, arrancas con un Live CD (en nuestro caso Lubuntu), accedes al disco, usas el truco de Utilman y reinicias. Al arrancar abres la consola pinchando en el icono de accesibilidad y activas el usuario adminsitrador con: net user Administrador /active:yes Si no puedes acceder al disco o no funciona el comando vuelve a activar UEFI. Una vez hecho esto reinicias y tendrás una ventana con el administrador. Entra y haz lo que tenías que hacer (cambiar contraseñas o crear usuarios), luego vuelve a deshacer los cambios.    

Soporte, Trucos

Como acceder en modo a prueba de fallos en Windows 8

/

Esto es una tontería pero le modo a prueba de fallos es un modo que nosotros usamos bastante cuando entra un virus o algo no funciona en el ordenador. En Windows 8 nos lo han cambiado y al principio nos volvió algo locos hasta que descubrimos cómo acceder. Tienes varias formas. Por msconfig (funciona de XP a Windows 8). Al final es la que usamos porque es muy rápida. Vete a la lupa de buscar de Windows 8 (en el Inicio), y escribe msconfig. En la pantalla que se te abre vete a la pestaña Arranque y en ella marca “Arranque a prueba de errores“. Debajo puedes elegir el modo que quieras, yo suelo escoger Red para poder tener conexión a Internet. Con esto das a Aceptar, reinicias y arranca en modo a prueba de fallos. Recuerda que para deshabilitarlo tendrás que quitarlo con el proceso inverso. Con Inicio avanzado de Windows 8. Este modo sólo es para Windows 8. Sirve para llegar a modo a prueba de fallos pero también para la reparación avanzada de inicio. Ve (busca en la lupa) a Configuración. Luego Cambiar configuración de PC , Uso general , Inicio avanzado (Reiniciar ahora). Ahí tienes que escoger Solucionar problemas- Opciones Avanzadas, Configuración de inicio. Escoge el modo seguro y dentro del modo seguro el que quieras (4 o F4 para modo seguro básico, 5 o F5 para modo con seguro con red y 6 o F6 para símbolo de sistema). El ordenador se reiniciará en modo seguro. Con el disco de Windows 8 o un USB. Si no entras en Windows la única manera que te queda es arrancar con el disco de Windows 8 o con una imagen bootable en un CD (o la partición avanzada de recuperación de algunos portátiles).

Seguridad, Sistemas

Wifi Pineapple: la piña que te ayuda a hackear

/

El otro día uno del equipo nos pasó este artículo…¡no veas que peligro tiene el aparatito! No solemos compartir artículos no gratuitos, pero conviene conocer este dispositivo para saber lo fácil que es que te hackeen. Ni que decir tiene que nos vamos a comprar este aparatito cuando podamos para análisis. Wifi Pineapple es un dispoistivo preparado para “análisis de seguridad”. Puede funcionar como punto de acceso, como cliente Wifi o por Red. Cuando te conectas a la piña, tienes a tu disposición ya implantadas y de manera sencilla de usar, las principales herramientas que necesitas para hacking (ético y no ético). Te pongo ejemplos: Conectas este aparato a una red por cable o por wifi y abres una herramientas como esta para descifrar lo que vaya en SSL. Mirad lo fácil que es descubrir todos los usuarios y contraseñas de páginas y servicios web, aunque vayan seguras (por cierto fijaos que usan Kali Linux): En vez de hacer eso, puedes hacer un man in the middle para redirigir, con un DNS spoof, páginas a las que quiere ir la gente (una específica o todas) en esa red a otra que tu quieres. Por ejemplo que cuando vaya a google se metan en una página que tengas con virus y se infecten, o que cuando vayan a la página del banco entren en una falsa que tu hayas puesto y recoja las contraseñas. Obviamente también es fácil hackear una contraseña wifi con el Pineapple y conectarte a otra red: Por último como ideas, fijaos si ponéis este aparatito en un aeropuerto o sitio público y creáis una wifi llamada WIFI GRATIS. No veas la de gente que cae. Como eso la piña da muchísimo más. Eso si, algún listo lo intentó en una Defcon….no es buena idea jajajjaa. Le dieron lo suyo.    

Diseño Web, Gestores de contenidos, Seguridad, Sistemas

Protege tu WordPress de ataques XML-RPC

/

El viernes hablaba con un cliente contándole que WordPress es una de las soluciones más usadas para los blogs y Webs por su facilidad de uso y su buen funcionamiento. Sin embargo, esto también lo conocen los hackers….y es una de las plataformas más atacadas. Por lo tanto deberías tener tanto el WordPress como los plugins lo más actualizado posible, y si tu web tiene bastante tráfico (por lo tanto también atrae bastantes hackers) seguramente tendrás que añadir ciertas medidas extra como esta que explicamos hoy (y que nosotros usamos en un cliente hace unos meses). En unos días también os explicaremos algunos de los plugins más usados para reforzar la seguridad de tu web con WordPress, hoy nos dedicaremos a los ataques Xml-RPC, un ataque muy conocido pero que aún así seguro que a algún lector le viene bien. Es un protocolo que usan algunos servicios y que WordPress hizo bien en activar….hasta que lo usaron para atacar. La solución más sencilla es añadir a tu fichero .htaccess un código para desactivar xml-rpc. Si tu web es simple esto debería valer. Te pongo el código: <FilesMatch “^(xmlrpc\.php)”> Order Deny, Allow Deny from all </ FilesMatch> Si no os atrevéis con editar el fichero htaccess podéis añadir un plugin que lo haga por vosotros como este. El problema de este código es que podrías necesitar xmlrpc para algún servicio, ciertas cosas podrían dejar de funcionar dependiendo de la complejidad de tu web. Puedes probar estas variantes:  Esta mira de dónde viene el ataque: <IfModule mod_setenvif.c> <Files xmlrpc.php> BrowserMatch “Poster” allowed BrowserMatch “WordPress” allowed BrowserMatch “Windows Live Writer” allowed BrowserMatch “wp-iphone” allowed BrowserMatch “wp-android” allowed BrowserMatch “wp-windowsphone” allowed   Order Deny,Allow Deny from All Allow from env=allowed </Files> </IfModule> Si usas JetPack deberías añadir estas modificaciones. : <FilesMatch “^(xmlrpc\.php)”> Order Deny,Allow # Whitelist Jetpack/ Automattic CIDR IP Address Blocks Allow from 192.0.64.0/18 Allow from 209.15.0.0/16 Allow from 66.155.0.0/17 Deny from all </FilesMatch> Hay quien recomienda alguna IP más para Jetpack…experimentad con cuidado. Podéis añadir a este código anterior nombres de dominio también para el Allow. Un mejor código, según lo indicado en esta página, para evitar otro tipo de ataque también sería: <FilesMatch “^(xmlrpc\.php|wp-trackback\.php)”> Order Deny,Allow # Whitelist Jetpack/ Automattic CIDR IP Address Blocks Allow from 192.0.64.0/18 Allow from 209.15.0.0/16 Allow from 66.155.0.0/17 Deny from all </FilesMatch> Con esto deberías estar bastante protegido contra este ataque. Si administras tu propio servidor puedes también usar Fail2Ban, un plugin con muchas opciones al que puede que le dediquemos un artículo pronto. Una configuración para este ataque con fail2ban como solución la puedes ver aquí.

Diseño Web, Gestores de contenidos, Soporte

Prestashop: módulo gratis para no mostrar artículos sin stock

/

Hace poco un cliente nos pidió que los productos sin stock en su tienda de Prestashop no aparecieran en venta al público. No le gustaba mostrar productos con cero de stock. Una petición bastante razonable…pero que no se puede configurar en Prestashop por defecto. Es un gestor impresionante pero que le faltan ciertas cosas obvias a veces. Buscando encontramos este gran módulo gratuito desarrollado por la comunidad y nos ha funcionado de maravilla. Nota: El módulo ahora es de pago y se puede descargar aquí. En el blog podéis ver cómo hacer lo mismo por triggers en la base de datos. El módulo se puede configurar con unas opciones básicas pero de manera sencilla lo que hace es no mostrar los productos que no tienen stock. En los productos con combinaciones, si la combinación por defecto no tiene unidades muestra la siguiente. Además permite seleccionar en la página del producto los que quieras mostrar aunque no tengan stock. Funciona también con categorías. Está disponible para todas las versiones de Prestashop activas hasta ahora.    

Información Tecnica, Sistemas

Phoronix Test Suite: programa para testear ordenadores (benchmark)

/

Hoy os presentamos uno de los mejores programas de Benchmark para ordenadores (no lo decimos nosotros, lo usan muchas webs de pruebas y ha sido descrito como la mejor por páginas como Softpedia). Nosotros lo conocimos leyendo un benchmark hecho en un Mac Air para compararlo ejecutando IOS o Ubuntu (por cierto Ubuntu lo apalea). Phoronix Test Suite es un software que se creó para Linux pero ahora es multiplataforma (Windows, Mac,Linux….).  Viene con unos 450 perfiles de prueba y unos 100 tests para realizar en el dispositivo. Las pruebas se hacen en todos los componentes interesantes de los ordenadores (CPU, gráfica, RAM, disco, componentes de la placa….). Los resultados de la prueba se pueden comparar fácilmente con otros y pueden subirse tanto a http://openbenchmarking.org/ como a la base de datos de Phoronix.  También puedes exportarlos como logs y en modo visual en varios formatos. Puedes además obtener un informe detallado de los componentes y software del ordenador. No sólo hace tests de hardware sino también de software específico, se usa muchas veces con juegos o con motores gráficos. Por lo tanto si ten interesa saber la potencia de tu ordenador para compararla con resultados online, con amigos, con otros ordenadores (Mac etc) o para poder venderlo este software es de lo mejorcito que tienes. Está muy bien decir que “mi sistema está bien”, pero esto es con datos y detalles.  

Linux, Seguridad, Trucos

Kali Linux: Distribución para seguridad y hackeo

/

En el 2010 hablamos de una distribución llamada Backtrack , basada en Ubuntu,que podíamos usar para jugar con las contraseñas de las wifi. Kali Linux es la evolución de Backtrack pero basada en Debian y reescrita. Si lo que quieres es empezar a aprender o jugar con seguridad, pentesting, aprender hackeo (hacking ético por favor), comprobar la seguridad de tus sistemas o realizar auditorias esta distribución está hecha para ti. Además, al basarse en algo tan usado como Backtrack tienes tutoriales, comunidades y muchísima información sobre cómo empezar. Puedes descargarte Kali desde esta página en iso de 64 y 32 bits para instalar y para ejecutar como Live (es otra de las ISO me gusta llevar en mi USB).  Desde esta otra página puedes descargarte versiones en Vmware, y para otros dispositivos como Raspberry pi, Chromebook etc. Tiene todas las herramientas necesarias para pentesting y auditorias de seguridad que necesitas (por algo la iso ocupa casi 3G).  

Webs

Moz.com y su extensión. Comprueba el SEO de páginas y los enlaces

/

Hoy en día el posicionamiento y todo lo relacionado con el SEO preocupan mucho a los que tienen página web. El problema es que para algunos es un tema rodeado de “misterio”. Realmente no es tan difícil, pero toda ayuda es poca. Así que aquí os dejo otra página web que analiza URL (páginas) con vistas el SEO, en este caso enfocada al análisis de enlaces que apuntan a tu web. Open Site Explorer te permite analizar los enlaces a tu página y subpáginas en cuando a su cantidad y su calidad. El reporte gratuito está bastante bien. Incluso podéis compararlo con hasta 5 páginas de la competencia. Además, tenéis una barra de análisis para Chorme y para Firefox que te da resultados en tiempo real mientras navegues. Algo lento claro pero puede conectarse y desconectarse cuando quieres.  La barra la podéis descargar aquí.  

Scroll al inicio