Blog

Seguridad, Smartphones

Ser consciente de la seguridad de tu iPhone: Chema Alonso

/

Mostrando estos vídeos ayer a mi mujer me preguntaba “¿por que se muestran estas maneras de hackear? ¿ No es peligroso que la gente lo sepa y empiece a hacerlo?”. Buenas preguntas (me casé con una persona inteligente),  pero lo que hay que darse cuenta es que estos procesos se pueden encontrar en cualquier página o foro de Internet y ya lo están haciendo los “maleantes”. Muchos de ellos no tienen ni 15 años porque es facilísimo de hacer. Así que Chema Alonso hace como nosotros a nuestra humilde manera y en otros campos, intentar que la gente sea consciente de los peligros para que haga un uso responsable de sus dispositivos.  El mejor antivirus o firewall es el conocimiento y la barrera más débil de seguridad es siempre el usuario. Esto evidentemente está muy relacionado con el Frapening de las fotos de las famosas. Aunque personalmente no me dan ninguna pena por no saber controlar el backup de sus móviles y que iCloud estaba haciendo copias de sus fotos. Aprende a usar tu dispositivo o atente a las consecuencias. Nota:  esto no tiene nada que ver con Mac (por una vez) porque lo mismo se puede hacer con otras marcas. Simplemente Mac tiene muchos usuarios  y muchos que usan el dispositivo sin tener ni idea de cómo hacerlo o qué hace automáticamente. O dejo dos vídeos de Chema Alonso explicando vulnerabilidades del iPhone (uno de los móviles que más tiene la gente) y cómo evitarlas. Mirad qué fácil es hackear un teléfono de los más caros 😀 ¿Conclusión? Cuidado con dónde ponéis contenido “delicado”, controlad lo que hace vuestro dispositivos, activad sólo lo que podáis controlar y no pinchéis en enlaces desconocidos o que pidan contraseña sin saber exactamente lo que hacen. Aquí otro buen consejo….no conectéis el teléfono a ordenadores compartidos. Un fallo que tenía el iPhone 5 con Siri: Y el riesgo de usar Siri y saber dónde se guardan tus datos cuando lo usas:

Correo, Soporte, Trucos

Sincronizar carpetas por IMAP en Thunderbird como la de spam

/

Ya hemos mencionado alguna vez que si tienes que usar un cliente de correo preferimos Thunderbird a Outlook por muchas razones (leed el blog), entre otras que es gratuito. El otro día un cliente tenía su cuenta de correo por IMAP (como debe de ser) pero no podía ver la carpeta de Spam de su proveedor. Esto es porque Thunderbird no la muestra por defecto (el tiene una propia). Si te pasa esto con alguna otra carpeta, aquí te dejo la solución. Tienes que ir a la configuración de la cuenta (depende de la versión pero en Herramientas, Configuración de la Cuenta). Después verás debajo de tu cuenta un menú que pone Sincronización y almacenamiento.  Ahí en Avanzadas podrás elegir las carpetas que sincronizar con Thunderbird. Marca la que quieras (por ejemplo la de spam) y al darle ok a todo verás que aparece en Thunderbird a la izquierda. Fácil y rápido pero un quebradero de cabeza si no lo sabes.

Gráficos y Fotografía, Linux, Trucos

Shutter como aplicación predeterminada al hacer pantallazos con Impr Pant

/

Estoy encantado en Ubuntu (Lubuntu ahora que me cambié) con Shutter, una gran herramienta para hacer pantallazos tipo Recortes de Windows. Instalarlo es fácil, lo tenéis en el Centro de Software de la mayoría de las distribuciones de Ubuntu. Su uso todavía más sencillo, se queda residente si quieres en la barra al lado del volumen. Lo pinchas y tienes opciones de pantallazo por recorte o de la pantalla entera. Los ficheros los guarda en el formato que quieras y donde quieras (por defecto lo guarda en imágenes). Además te los deja en su ventana en pestañas. Sencillo e indispensable para tener cerca. Ayer sin embargo tenía que hacer un pantallazo de una presentación de Power Point y shutter no parece funcionar si algo ocupa la pantalla, así que busqué como hacer que la tecla de Prnt Screen o Impr Pant pudiera abrir Shutter y hacer que hiciera el pantallazo. Para la mayoría de las distribuciones de Linux puedes ver cómo hacerlo aquí. En Lubuntu (LXDE) es algo más complicado porque no tiene interfaz gráfica para cambiar las teclas predeterminadas, hay que editar un fichero. Te cuento como hacerlo: Abre un terminal y editar el siguiente fichero con permisos de administrador con el editor que quieras (por ejemplo con vim). Está en la siguiente ruta de tu carpeta personal (/home/nombredeusuario). .config/openbox/lubuntu-rc.xml Ahí tienes dos bloques de código que puedes editar dependiendo si quieres que se abra pulsando Impr Pant o Shit+Impr Pant. Pongo en lo que tienes que cambiar y poner: Para Impr Pant: <!– Launch scrot when Print is pressed –> <keybind key=”Print”> <action name=”Execute”> <command>shutter -f</command> </action> </keybind> Para Shif+Impr Pant: <!– Take a screenshot of the current window with shutter when Alt+Print are pressed –> <keybind key=”A-Print”> <action name=”Execute”> <command>shutter -f</command> </action> </keybind> Como veréis he puesto el mismo comando en los dos. Podéis variar si queréis y que pase una cosa al pulsar una y otra al pulsar la otra. Más información aquí.  

Android, Compartir, Smartphones, Tablets

FireChat mandar mensajes sin conexión a Internet

/

Muchos habréis visto el “fregao” que se está montando en Hong Kong (ya era hora). Lo que no se si muchos sabéis es que el gobierno bloquea las comunicaciones por Internet, cortando la señal para intentar impedir que los manifestantes se organicen. Como se ve no está funcionando. ¿Cómo consiguen los estudiantes chinos organizarse sin Internet? Con una aplicación de mensajería muy interesante llamada FireChat. Esta aplicación usa una tecnología que ya comentamos hace tiempo, Open Garden, que les permite comunicarse con dispositivos sin necesidad de tener conexión a Internet. Lo bueno es que la gente que esté en la zona sin conexión puede conectarse entre ellos, pero en cuanto uno de ellos llegue a una zona con conexión o se conecte a una wifi, esos mensajes pueden distribuirse por el resto de la red. Así los que no tienen Internet también pueden comunicarse con “el mundo”. Cada móvil se convierte en un punto de acceso y cuantos más…mejor funciona. Además gratis 😀 No creo que vaya a cargarse WhatsApp o Timeline. Pero primero me parece interesantísimas las soluciones que da la tecnología a problemas actuales. Pero también pensad en el gran uso que puede tener esta tecnología en casos de, por ejemplo, terremotos, derrumbes, incendios, catástrofes, gente perdida en zonas sin conexión etc. Lo ideal sería que se pusiera en cada dispositivo por defecto, porque donde falla es que necesitas que haya otro móvil con FireChat cerca….y eso no es muy probable todavía (en China gracias a esto ya si). Otro ejemplo además de lo estúpidas que son las políticas de censura y bloqueo en Internet. Es poner puertas al campo…..la tecnología encuentra una salida a todo bloqueo.  

Linux, Mac, Seguridad, Sistemas

Shellshock vulnerabilidad que afecta a Linux, Mac, Unix. Cuidado con los servidores

/

La semana pasada salió otra noticia de una vulnerabilidad que afectaba a los entornos que tuvieran Bash como intérprete de comandos, es decir Unix, Linux y Mac (al estar basado en Linux), pero también routers y puntos de acceso. Como siempre en estas noticias ya estaban los alarmistas hablando de Heartbleed etc. Vulnerabilidades se encuentran muy a menudo, para eso están los hackers y para eso se sacan parches. El mismo día o al día siguiente que saliera el aviso mi ordenador, un Lubuntu, ya estaba parcheado ya que la mayoría de las grandes distribuciones de Linux sacaron parches para evitar ese ataque. Mac sin embargo no parece haber reaccionado tan rápido, por lo tanto muchos Mac son vulnerables. Pero si sólo fuera por eso no hubiéramos sacado la noticia. Los sistemas se parchean y punto. Sin embargo es importante destacar que la mayoría de los servidores web (y de otro tipo pero sobre todo web) funcionan en Linux o Unix, por lo tanto pueden estar afectados por este fallo. Y  muchos administradores actualizan a mano sus equipos para controlar los fallos. Así que es importante saber que si tienes un servidor dedicado deberías ver si le afecta esta vulnerabilidad y parchearlo. ¿Cómo saber si estás afectado? Si ejecutas este comando: $ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” Y sale ” vulnerable this is a test” tu servidor tiene la vulnerabilidad y deberías tomar las precauciones debidas cuanto antes. Si , por el contrario sale algo como : bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x’ Entonces tu sistema está bien parcheado. Recordad que esto también puede afectar a puntos de acceso y routers. Aquí os dejo un gran artículo sobre el tema de Chema Alonso y otro de Eleven Paths sobre cómo usar la vulnerabilidad remotamente.

Compartir, Redes Sociales, Trucos

Opción “Guardar” para verlo más adelante en las publicaciones de Facebook

/

Facebook ha activado hace poco la opción de “Guardar” en las publicaciones de tu muro de Facebook, cosa que me parece  muy útil. Hay veces que veo Facebook “de pasada”, cuando estoy con gente o haciendo otra cosa. Entonces veo publicaciones interesantes que me gustaría leer con calma más tarde. Siempre intento recordar estas publicaciones cuando me siento delante del ordenador….pero no hay manera. Hasta he recurrido a abrir los enlaces en el navegador para poder leerlo luego. ¿Cómo usar esto? -En el ordenador tenéis que pulsar en la flecha al lado de la publicación (arriba a la derecha), y en el desplegable veréis la opción de guardar. Podéis guardar tantas publicaciones como queráis. – Desde el móvil  también tienes la misma flecha para guardar (con menos opciones). Nota: Sólo funciona en tu muro, no en otros sitios de Facebook. ¿Dónde leo luego las publicaciones guardadas? En el móvil si pinchas en el menú de las 3 rayas y bajas hasta Aplicaciones verás  la opción de Guardado. En el navegador (PC o dispositivo) está en el  menú de la izquierda, Aplicaciones, Guardado. También puedes pinchar aquí. Puedes ver más información en la ayuda de Facebook. BIEN por Facebook, creo que esta es una de esas mejoras que agradeceremos muchos usuarios (los que se enteren que existe), que tenemos nuestro muro como “periódico” con las personas, páginas y grupos que nos interesan.

Trucos, Video

Cómo aprobar comentarios en Youtube

/

Escribo este artículo porque yo, desde que cambiaron el sistema, cada vez que quiero aprobar un comentario en uno de mis canales de Youtube ME VUELVO LOCO. Así que así me sirve de recordatorio, se dónde buscarlo si no me acuerdo y puede que ayude a alguien más. Para aprobar comentarios en tu cuenta de Youtube si los tienes moderados (recomendable para evitar trolls y spammers) ahora tienes que ir a Gestor de Vídeos (arriba en el menú de la cabecera), Comunidad (a la izquierda en el menú del Gestor), y Comentarios. Lo raro es que no podrás acceder de otra manera, por ejemplo cuando te llega un correo de un comentario no se accede (al menos a mi fácilmente no) a la aprobación del comentario aunque hay un enlace (te lleva al vídeo). No lo han puesto, en mi opinión, demasiado intuitivo desde que lo integraron con Google +.    

Mac, Soporte, Trucos

Resetear o cambiar la contraseña de administrador de Mac sin disco

/

Ayer tuvimos que cambiar la contraseña de administrador de un Mac (Maverik) porque el usuario no se acordaba y necesitaba instalar programas. Obviamente no teníamos discos. Os digo como lo hicimos. Nota: siempre asegúrate de tener copia de seguridad de tus archivos antes de hacer estas modificaciones.  Recovery Mode. Mac es un UNIX, y tiene el recovery mode (aunque en los Linux ahora está algo más oculto precisamente por esto). Para arrancar en Recovery Mode enciende el ordenador con las teclas CMD+R apretadas (cuando suene la campanita tienen que estar pulsadas). Entrará en un modo que te pedirá el idioma y te dará varias opciones. Arriba en el menú busca una opción que te permite abrir un terminal (en Utilidades) y desde el terminal teclea: resetpassword Y pulsa Intro. Verás que se abre una herramienta que te pide elegir el disco (elige donde tienes el Mac OS), y el usuario al que quieres cambiar la contraseña (por ejemplo al root). Cámbiala, reinicia y ya lo tienes. Esta es la que usamos nosotros y en menos de 5 minutos lo teníamos todo arreglado.  

Diseño Web, Gestores de contenidos

Módulo de cookies para Prestashop

/

Uno de los posts más seguidos últimamente en el blog es el plugin asesor de cookies para WordPress. Es lógico porque ahora la ley obliga a poner este aviso (que me parece ridículo por cierto….pero son lentejas). Hoy os dejamos uno para Prestashop, también gratuito. El plugin European Union Cookie Law  es de mypresta.eu,  una página con bastantes módulos útiles y gratuitos y algunos de pago muy interesantes. El módulo es sencillo, es un editor de html en el backend donde tenemos que poner el texto que queramos, te deja elegir los colores de fondo y sombra de la caja de aviso y si la quieres poner en la parte superior o inferior de la página.  

Android, Móviles, Smartphones, Tablets

Ki movil: gran comparador de móviles incluidas marcas chinas

/

Un lector del blog el otro día nos pasó una web (muchas gracias) que hemos revisado y nos ha gustado bastante: http://www.kimovil.com/ Nosotros solemos recomendar y usamos móviles de marcas chinas, por la simple razón que no tiene sentido gastarse 800€ por un móvil cuando puedes gastarte 150-300€…por mucha manzanita que lleve. Eso si, estos móviles cambian mucho de un mes a otro, y eso quiere decir que para saber si el móvil que estás mirando merece la pena o no tienes que hacer un trabajo de investigación (algo latoso) y saber un poco del tema. Este comparador facilita muchísimo las cosas. Si vas al comparador en este enlace,  podrás ver los teléfonos por marca, precio, filtros etc. Dentro de cada teléfono además podrás ver características, descripción y unos datos del comparador como puntuación valoración de Ki de los materiales y demás. También tiene otros apartados como buscar por marcas, y un blog. Un apartado que nos ha gustado mucho es el de http://www.kimovil.com/es/mejores-moviles. Porque podéis ver móviles por puntuación de Antutu, por duración de la batería, por 3G, por móviles de 4G, rebajados etc. Una gran ayuda para los que estáis buscando móviles y quiera conseguir las mejores prestaciones al mejor precio.