El Grooming es el engaño de un menor por parte de un adulto a través de Internet y las redes sociales, con el fin de poder abusar sexualmente de ellos. Es un peligro del que todos deberíamos ser conscientes y concienciar a los menores que usan Internet. El anonimato de la red permite que no se sepa bien quién está detrás. Además…es importante ser consciente que todo lo que se publique en Internet es eso…público. Buen anuncio de concienciación.
Soy un seguidor de Chema Alonso, como sabéis los que leéis el blog, y el siempre comenta que diariamente le llegan, como hacker famoso, peticiones de diversa índole relacionadas con el hackeo de cuentas a terceras personas. Algunas son muy graciosas y es impresionante que la gente piense que pueden solicitarle a alguien que hackee la cuenta de su novia, o su jefe de trabajo. No es algo nuevo, en el Deep Web, o en páginas “underground” siempre ha existido esto. Pero ahora se anuncian y todo. Me están sorprendiendo mucho las ofertas de páginas y aplicaciones de actividades delictivas relacionadas con la seguridad informática que están saliendo. Casos como el falso “quien me espía en facebook” o el “whatsapp de escritorio”. Chema ya nos advirtió hace poco de las “aplicaciones para hackear Facebook“, que luego mirando el código sólo generaban un código aleatorio. Eso si mucha gente las descargan y ellos consiguen monetizar esas descargas de varias maneras. Hay mucho primo suelto. Hace unos días salió un servicio online de Lizard Squad (grupo de hackers responsable de la caída de las redes de Xbox Live y PlayStation en navidades), llamado Lizard Stresser que servía para solicitar a los usuarios de Lizard, bajo previo pago, que atacasen por DDOs a una web de tu elección (bajo la excusa de servir como prueba de seguridad). La gente podía entrar, registrarse con usuario y contraseña y pedir (pagando) esos ataques al grupo Lizard. Tirando de la fama conseguida en navidades e intentando monetizarla. Como podéis ver en el enlace la página ha sido hackeada, y es que parece ser que el que la hizo no tenía mucha idea y puso los usuarios y contraseñas en texto plano. Estos usuarios y contraseñas han sido filtrados y la web se cae frecuéntemente. Desde entonces no sólo se ha filtrado la lista de usuarios y contraseñas de esta web (y se ha visto las solicitudes de pago y ataques), sino que las cosas no parecen haber ido bien para este grupo porque se han realizado varios arrestos. Esta semana he visto la salida de http://hackerslist.com/, una supuesta página donde puedes registrarte y solicitar, también bajo pago un trabajo de hackeo. Los usuarios registrados como “hackers” pueden llevar a cabo ese trabajo y la página, una vez realizado, transmite el pago. Algo que, obviamente dado el carácter de los trabajos muy legal no es. Pero además no veo a la comunidad hacker viendo esto como una oportunidad para monetizar sus conocimientos y muchos lo verán como un sitio “a atacar”. Si no lo tiran los sistemas legales….me temo que los usuarios lo harán. Ni que decir tiene que no recomiendo para nada este tipo de sitios, ya habéis visto con el caso de Lizard Stresser que no dan buen resultado, pero además estas páginas también son muy dadas a gente aprovechando el tirón mediático para clonarlas o atacarlas. Si realmente tienes que descubrir la contraseña del correo de tu novia déjala. Y si quieres algo investiga, descubre y aprende. El mundo de la seguridad informática es fascinante…pero no está para hackear la cuenta de tu jefe.
Hace casi un mes salió la noticia: ya está disponible la primera versión estable de la herramienta de desarrollo en Android oficial de Google: Android Studio. Lo tienes disponible para Windows, Mac y Linux y viene con muchas herramientas, entre ellas un editor de código, integración con Github, compatibilidad con varias pantallas (apps para teléfonos Android ,tablets, Android Wear, Android TV, Android Auto y Google Glass) de diferentes tamaños etc etc. Mucha gente estaba usando Eclipse + el plugin de Android aunque lo lógico es que vayan pasando a este entorno oficial ahora que ha dejado de ser beta…ya que obviamente tiene ventajas en cuanto a compatibilidad y cambios de código de Google. Así que si queréis empezar en el mundo del desarrollo de aplicaciones Android, ya disponéis de un entorno oficial y muchos tutoriales en Internet. Os dejo un ejemplo: https://www.youtube.com/playlist?list=PLc7fMPfZwlVjb9N5jOyqI73nlJ_ETXpER https://www.youtube.com/playlist?list=PLMTiAh6qhda0sV5u5j9pRjpg88KuHDs1H Ahora toca investigar, probar y desarrollar vuestra primera aplicación. Nosotros lo haremos pronto jejejeje
Las tarjetas SD vienen hoy en día en muchísimos dispositivos (cámaras, móviles, tablets, Raspberry etc). Son cómodas y baratas…pero no todas son iguales. ¿Qué son todas esas letras y números que vienen en la tarjeta? Os explicamos las diferencias para que entendáis por qué podéis conseguir una tarjeta SD de la misma capacidad a distintos precios. Por tamaño: La clasificación más clara es por tamaño. Existen las SD normales y las microSD (de hecho también existían las miniSD). Obviamente las microSD son más pequeñas pero extrañamente también son las que más fácilmente se puede conseguir en las tiendas. No tiene que preocuparte la microSD porque tenéis adaptadores (como el de la foto) que convierten uno en el otro. Al final te guía lo que acepte tu dispositivo. SD, SDHC o SDXC: Esta es otra clasificación según la tecnología de la tarjeta y marcan su capacidad máxima. Las SD tiene una capacidad máxima de 4Gb las SDHC pueden llegar a 64Gb y las SDXC hasta 2TB (eso si requieren lectores compatibles). La mayoría de las tarjetas que hay a día de hoy son SD o SDHC (veis el HC en el logo) y al usuario medio no debe preocuparle por que se va a fijar más en la capacidad (que al final está relacionado). Obviamente cuanto más capacidad tenga la tarjeta mejor…pero también implica mayor precio. El factor decisivo además del precio puede ser el del siguiente apartado. Por velocidad: Hay un organismo llamado SD Association que clasifica las velocidades de las tarjetas en clases según su velocidad. Podéis ver la clasificación aquí. La clase viene como un número rodeado por un círculo en la tarjeta (speed class). A mayor clase mayor velocidad mínima de lectura/escritura. En resumen (porque también varía la tecnología que pueden almacenar): Con bus de 12,5MB/s (ver esto). Clase 2: 2MB/s Clase 4: 4 MB/s Clase 6: 6MB/s Con bus de 25MB/s: Clase 10: 10MB/s Obviamente las mejores son las de Clase 10. En breve podremos ver las de clase de velocidad UHS (gama alta de las SDHC y las SDXC) con clases 1 (mínimo 10MB/s ) y 3 (mínimo 30MB/s) y buses de hasta 300MB/s pero todavía no se ven muchas por la compatibilidad de los dispositivos. Estas en vez de tener un círculo tendrán el número dentro de una especie de U. ¿Qué tienes que mirar al comprarlas? Pues el tamaño que cabe en tu dispositivo (si la compras micro y tienes un adaptador no tienes que preocuparte), la capacidad (a mayor tamaño más información cabe) y luego la clase para ver lo rápida que es. Dispositivos como el móvil o las Raspberry Pi ganan mucho con tarjetas más rápidas. También lo que queramos hacer nos puede condicionar. Por ejemplo si queremos grabar vídeo en Full HD lo mejor es una SDHC de clase 10. Pero para sacar fotos en una cámara doméstica…no importa demasiado y te puede regir más por la capacidad.
Hace unos días os hablábamos de un virus para PC que estaba afectando a varios usuarios, el CryptoLocker. Hoy os hablamos de uno con nombre parecido que afecta a páginas web creadas con WordPress (un montón), Joomla y Drupal: CryptoPHP. Parece ser que este backdoor se llama así porque encripta los comandos que ejecuta antes de mandarlos al servidor. Y ha estado afectando a servidores durante Noviembre y Diciembre. El mayor problema es que se han detectado plugins infectados, por lo que primer consejo de seguridad descargad sólo de fuentes conocidas. Si queréis una información exhaustiva acerca de este backdoor podéis leeros el “whitepaper” de Foxit Security aquí. Más exhaustivo que eso imposible. Vamos directos al grano: ¿Cómo ver si tu servidor o web están infectados? Para detectar la presencia de este backdoor tenéis dos scripts creados por Foxit que podéis encontrar en Github: https://github.com/fox-it/cryptophp/tree/master/scripts Recomiendo analizar vuestros servidores (nosotros lo estamos haciendo con nuestros clientes). Si estás en un servidor compartido y crees que puedes estar infectado dile a tus administradores que lo analicen. Los dos scripts sirven para lo siguiente: check_filesystem.py. Analiza los ficheros de un servidor para detectar si están infectados. check_url.py . Analiza una url para ver si la web está infectada. Útil si estas en uno compartido y no sabes qué dominio está infectado. ¿Cómo limpiar un sistema infectado? Foxit recomienda los siguientes pasos: Remove the “include” of the backdoor. For example, find the script that contains: “<?php include(‘images/social.png’); ?>”. Note that this path can vary. Remove the backdoor (social*.png) itself by deleting it. Check your database to see if any extra administrator accounts were added and remove them Reset the credentials of your own CMS account and other administrators (they were most likely compromised) También recomienda que reinstales el CMS (WordPress, Joomla o Drupal) y traspases la información al nuevo por si el sistema anterior ha sido afectado por algo más después de la infección. Esperamos os sirva esta información.
Ya avisamos el otro día que con el cambio de condiciones de Facebook aparecerían muchísimas publicaciones en los muros con el falso “aviso a Facebook” (que es como si un particular “avisa a Microsoft” mientras usa Office). He visto publicaciones todo el fin de semana, tanto en inglés como en español. No me extraña porque hay una gran cantidad de borregos (no respeto esa actitud porque extiende rumores falsos y aumenta la desinformación) que copia y pega sin comprobar. Lo curioso es que gente a la que tengo aprecio (y no hay muchas de esas), han razonado “la validez” de dicho argumento “legal”. A mi me asombra, porque me parece bastante obvio, pero vamos a dar razones punto por punto para gente como ellos (y darle algo de humor a esto porque veréis que es divertido). Nota: no soy ningún abogado ni experto en leyes. Sólo me gusta informarme, uso la lógica y compruebo lo que publico. Puede que esté equivocado….leedlo y juzgáis. Nota2: Facebook ya tiene que cumplir, como Google, Twitter etc, con las leyes de PI de cada país e internacionales, y de hecho lo cumple. Ya les han castigado por temas como el borrado de fotos al borrar el perfil. Publiques o no notas tu estás protegido por dichas leyes también….faltaría más. Por cierto…destaco una premisa principal. Facebook es una red social para compartir cosas. Nadie te obliga a usarla ni a subir contenido a ella. Si la subes ya se supone que quieres compartirlo con alguien. Esto no es tu “sitio privado” es una red social y estas dando permiso para compartir las cosas…porque si no no tendría sentido esta red social. Primero aconsejo leer el artículo del otro día porque ahí tiene enlaces a todas las condiciones de privacidad, preguntas frecuentes, lo que hace Facebook con tus datos etc etc. Para eso lo pusimos, para los interesados en informarse. El texto es algo así (hay varias versiones), lo voy analizando en fragmentos: Debido al hecho de que Facebook ha optado por incluir el software que permitirá el uso de mi información personal, yo declaro lo siguiente: ¿Software? Así en general. Primera noticia que Facebook ha incluido “software”. Esto ya es un desconocimiento de la propia red social. De hecho la última notificación de Facebook tiene como finalidad (copiado de la misma): “presentamos funciones y controles nuevos para que puedas sacar un mayor provecho de Facebook, y también escuchamos a las personas que nos pedían una explicación más clara del modo en que obtenemos y usamos la información“. Vamos que el aviso es para explicar los nuevos controles y funciones que tiene el usuario (precisamente para controlar lo que se comparte) y detallar de lo que hacen con la información. Nada de incluir software. Vamos que por informar ya salta la gente. Destaco la línea: “que permitirá el uso de mi información personal”. Sólo hace falta leerse los términos legales para ver cómo se usa esa información y cito: “Eres el propietario de todo el contenido y la información que publicas en Facebook y puedes controlar cómo se comparte a través de la configuración de la privacidad y de lasaplicaciones.” Facebook no te quita la propiedad de nada. Sobre el tema de los anuncios hablamos más adelante. “En el día de hoy,xxxx, en respuesta a las nuevas directrices de Facebook y en los artículos L.111, 112 y 113 del código de la propiedad intelectual”, Llama la atención que las partes legales se copien exactamente de un país a otro. Aquí no tenemos código de propiedad intelectual sino la Ley de Propiedad Intelectual española. Mirando por encima por lo que veo es que el artículo 111 de dicha ley (española), por ejemplo, permite a los artistas designar un representante colectivo (????). De hecho parece, por lo que he leído por ahí, que la ley a la que se refiere el texto es francesa (???). “…declaro que mis derechos están unidos a todos mis datos personales, dibujos, pinturas, fotografías, textos, etc … publicados en mi perfil. Para el uso comercial de lo anterior se requiere mi consentimiento por escrito en cualquier momento. Lo mismo se aplica a todas las páginas de las que soy responsable. FALSO. Cuando entras en Facebook das tu consentimiento a sus condiciones de uso que dicen clarísimamente lo siguiente: En el caso de contenido protegido por derechos de propiedad intelectual, como fotos y videos (“contenido de PI”), nos concedes específicamente el siguiente permiso, de acuerdo con la configuración de la privacidad y de las aplicaciones: nos concedes una licencia no exclusiva, transferible, con derechos de sublicencia, libre de regalías y aplicable en todo el mundo para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook (“licencia de PI”). Esta licencia de PI finaliza cuando eliminas tu contenido de PI o tu cuenta, salvo si el contenido se compartió con terceros y estos no lo eliminaron. Es decir que les das licencia para utilizar el contenido. Te puede gustar o no, pero que publiques tu negativa no elimina tu aceptación de ese consentimiento. Eres libre de a) no entrar en Facebook o b) no subir el contenido que no quieres que se comparta.Lo que no puedes hacer, a mi entender, es aceptar unas condiciones de uso y luego cambiarlas. Es como si firmo con el dueño de una casa aceptando el alquiler y luego cambio yo las condiciones y pago lo que quiero. Obviamente me echa. “Los que leen este texto pueden copiarlo y pegarlo en su muro de Facebook. Esto les permitirá ponerse bajo la protección de los derechos de autor.” Pueden copiarlo y pegarlo para compartir información errónea, desconocimiento del uso de Facebook etc. Poco más. Y por cierto, TODO EL MUNDO está bajo la protección de los derechos de autor de cada país e internacionales sólo por existir. Tu ya estás protegido por la LPI publiques o no esto. “Por esta versión, le digo a Facebook que está estrictamente prohibido divulgar, copiar, distribuir, difundir, o tomar cualquier otra acción en mi
Los discos duros híbridos (SSHD) con, como su nombre indica, una mezcla de la tecnología de estado sólido SSD, con los discos duros tradicionales (HDD). Lo bueno es que han conseguido las ventajas del SSD (rapidez de lectura y delgadez) con las ventajas del HDD (relación capacidad precio) haciendo que sean algo muy aconsejable. Hace un tiempo salieron los SSD, discos que consiguen muchísima velocidad respecto a los discos duros tradicionales. Esto hizo que, salvo problemas de compatibilidad, puedas hacer que tu ordenador mejore muchísimo en velocidad con este cambio. Eso si, al cabo de un tiempo nos dimos cuenta que venía con fallos (normal): el precio y la capacidad. Los discos duros SSD son bastante más caros y con menos capacidad que un disco duro tradicional. Esto hace que la mayoría de usuarios no se planteen cambiar su disco de, digamos 500GB, por un SSD de, digamos, 120Gb. No les merece la pena. Sobre todo porque los discos duros tradicionales siguen creciendo en capacidad (varios Tb ahora). La solución parece ser la tomada con los discos híbridos. Son básicamente (hay varios tipos) un disco HDD pero con una parte de SSD. Tienen una caché o una parte de SSD que sirve tanto de caché como de partición donde se instalar, por ejemplo el SO. De esa manera la mayor parte de las lecturas en disco tienen la ventaja del disco SSD de velocidad. Ademas al no estar todo el rato los platos girando el disco tiene más “vida útil” y consume menos energía. Suelen, ademas, si leemos datos en la parte clásica del disco, meter en “caché” esa información y la siguiente vez se consigue más rápido. A igual capacidad son algo más caros que los discos HDD, pero con unas diferencias pequeñas, por lo tanto suele merecer muchísimo comprar un disco híbrido. La mejoría en velocidad de procesamiento y lectura/escritura hace que tanto el ordenador como los programas vuelen. Quizás no tanto como un SSD, pero es que el precio de estos es demasiado elevado para el usuario medio.
Hoy me ha llegado una notificación de Facebook que a partir del 1 de enero del 2015 cambian sus políticas de datos, condiciones de uso, cookies, “mejoras” en los anuncios etc. ANTES de que empecéis a rasgaros las vestiduras, quejaros, hablar de lo rápido que vais a cerrar vuestra cuenta de Facebook o colgar posts estúpidos (ya veréis como vienen) diciendo que “avisáis” a Facebook, al FBI y hasta a los marcianos que vuestros datos son privados, paraos y leed lo que dicen y este artículo. Como bien dice Facebook ellos proporcionan un servicio GRATIS, un servicio que viene con unas condiciones que son lentejas (si quieres las tomas y si no las dejas). Dichas condiciones puedes aceptarlas o no pero no cambiarlas (ellos si que para eso es su casa). Lo importante es leerla bien, ver qué condiciones dan y (para mi más preocupante) ver los cambios de los anuncios y cómo controlarlos. Porque además, tras alguna denuncia, Facebook ya ha puesto bastantes mecanismos para controlar la privacidad y el uso de datos. Os dejo los enlaces por si queréis leerlos y por referencia. Podéis ver la notificación entera aquí. Aspectos básicos de privacidad. Condiciones de uso. Política de datos. Política de cookies Si quieres mandar un comentario sobre esto a Facebook (para el caso que harán) o consulta (más interesante) han dejado este enlace. Para mi lo más interesante para el usuario, al que “no le va a cambiar la configuración” es lo de los anuncios. Es importante primero saber cómo funcionan. Y también que Facebook debe pagarse su servicio de alguna manera (no son una ONG). Además para las empresas, como la mía, es una buena manera de dar a conocer nuestro servicio. Tampoco podemos decir que los anuncios de Facebook sean cargantes o intrusivos….los han controlado bastante bien. Hasta han puesto una manera que cada usuario gestione los anuncios que quiere ver. De esta manera tanto desde el PC como desde los dispositivos móviles podemos regular qué anuncios vemos dentro de Facebook. Pero además os habréis fijado que cuando buscáis en internet, por ejemplo en Amazon, ordenadores, de repente tanto en Facebook como en otras páginas, parece que os aparecen anuncios de ordenadores en todas partes. Esto es porque las páginas recogen lo que tu navegas y lo usan para ofrecerte productos mediante las cookies famosas. Algo muy inteligente. A mi sinceramente no me importa demasiado. Pero hay mucha gente a los que sí le importan. Facebook también te indica cómo evitar esto. En Europa existe el European Interactive Digital Advertising Alliance y por su página podréis conocer maneras de evitar que se haga este seguimiento (algo bastante sencillo si te molesta). Conclusión: Estamos usando un servicio bastante bueno proporcionado por Facebook de manera gratuita. Y de alguna manera tiene que sacar algo (gente, los servidores, trabajadores, luz etc cuestan dinero). No hay que quejarse ni rasgarse las vestiduras sino aprender a usarlo, conocerlo y usar correctamente las herramientas que Facebook proporciona (a veces obligado jejeje) para controlar tu experiencia en la red social, los anuncios y publicaciones que te muestran etc. Recordad siempre que todo lo que publiquéis en Internet puede ser susceptible de ser público y que Facebook no es ni mucho menos una excepción.
A lo mejor habréis oído hablar de la Deep Web, es un término del que se habla mucho ahora con algo de “misticismo” y miedo, en ocasiones con fundamento y en ocasiones sin el. Os explicamos un poco de ella. ¿Qué es la Deep Web? Es todo aquel contenido de Internet que no está indexado por los buscadores habituales, mucho del cual no se puede acceder con los navegadores que usan los usuarios (porque está encriptado). Dicen que el Internet que ve la mayoría de la gente es un 4% del contenido total, haciendo que la Deep Web forme un 96% del contenido. ¿Que contiene? Bueno si no está indexado y está encriptado os podéis imaginar. Hay desde mucha información muy importante e interesante, hasta contenido criminal (drogas, pedofilia, hacking destructivo, terrorismo etc etc) pasando por todo tipo de descargas (libros, películas y demás) . Es la ciudad sin ley. ¿Es seguro entrar? Como siempre depende del conocimiento de cada uno. Si no sabes un poco no te metas. Lo lógico sería entrar desde una máquina virtual, o desde un live CD, con encriptación, un proxy y aún así con mucho cuidado. Y si puedes no desde tu ordenador. No sólo tiene una gran cantidad de virus, malware etc, sino que además mucha de la gente de la Deep Web son chavales deseando probar sus principios de conocimientos de seguridad en “víctimas inocentes”, criminales informáticos, FBI y parecidos vigilando y demás. ¿Cómo se accede? Hay que instalarse Tor como os indicamos hace unos días para poder acceder a los enlaces encriptados y .onion. ¿Puedo ver alguna cosa a modo de prueba? Una pequeña prueba es acceder al “hidden wiki” que se llama, una wikipedia accesible sólo desde Tor. Podéis ver la información aquí. La url de la hidden wiki puede cambiar, en el momento del artículo es http://zqktlwi4fecvo6ri.onion/wiki/ y como veréis no se puede acceder con el navegador convenicional. Si entráis en Tor podréis ver el contenido de esta Hidden Wiki.
Hoy os presentamos uno de los mejores programas de Benchmark para ordenadores (no lo decimos nosotros, lo usan muchas webs de pruebas y ha sido descrito como la mejor por páginas como Softpedia). Nosotros lo conocimos leyendo un benchmark hecho en un Mac Air para compararlo ejecutando IOS o Ubuntu (por cierto Ubuntu lo apalea). Phoronix Test Suite es un software que se creó para Linux pero ahora es multiplataforma (Windows, Mac,Linux….). Viene con unos 450 perfiles de prueba y unos 100 tests para realizar en el dispositivo. Las pruebas se hacen en todos los componentes interesantes de los ordenadores (CPU, gráfica, RAM, disco, componentes de la placa….). Los resultados de la prueba se pueden comparar fácilmente con otros y pueden subirse tanto a http://openbenchmarking.org/ como a la base de datos de Phoronix. También puedes exportarlos como logs y en modo visual en varios formatos. Puedes además obtener un informe detallado de los componentes y software del ordenador. No sólo hace tests de hardware sino también de software específico, se usa muchas veces con juegos o con motores gráficos. Por lo tanto si ten interesa saber la potencia de tu ordenador para compararla con resultados online, con amigos, con otros ordenadores (Mac etc) o para poder venderlo este software es de lo mejorcito que tienes. Está muy bien decir que “mi sistema está bien”, pero esto es con datos y detalles.
