Recaudación solidaria para Mexico

La comunidad hacker de salamanca esta organizando un evento para recaudar fondos por el terremoto de mexico,

te dejo el twitter: https://twitter.com/HackSolidario/status/910828197184458754?s=09

Hacking Solidario
¿Quieres colaborar pero no puedes venir? https://twitter.com/hashtag/HackSolidario?src=hash y https://twitter.com/MMontesDiaz acaban de abrir FILA 0. Haz tu donativo aquí https://t.co/PpclFZ1PzR

Share Button

analisis de noticias ciber-seguridad, presentación

comenzamos una serie de nuevos articulos, donde se comenzara a analizar las noticias que van llegando sobre ciber-seguridad, un analisis para gente que no quiera mas que saber que es , por que y como me puede afectar,  em el blog, ya se ira ampliando las noticias y las explicaciones mas tecnicas, gracias a todos, esperemos que os guste este nuevo proyecto, que comienza hoy.

Share Button

Que son los ATAQUES DDOS / DOS, respondiendo a los lectores

Cada dia, el numero de ataques por el sistema DDOS, son mas usados y conocidos, pero también existen los ataques DOS, así que es hora de intentar explicarlo a nuestros lectores, que son, como nos puede afectar y como intentar mitigarlos.

Qué es un ataque DDoS y cómo puede afectarte

 

DDoS significa “Distributed Denial of Service o “ en castellano seria “ataque distribuido denegación de servicio”. no te asustes, voy a intentar explicarte de forma clara y simple qué es  este tipo de ataque y como puede afectarte.

¿Qué es un ataque DDoS?

 

Se produce un ataque DDoS  cuando un grupo de personas o bots, redes zombis, etc…  atacan a un servidor u ordenador desde muchos equipos / IPs  a la vez.

Continue reading “Que son los ATAQUES DDOS / DOS, respondiendo a los lectores”

Share Button

La Seguridad en las impresoras, ese gran desconocido.

La Seguridad en las impresoras

 

Todos  hablamos de seguridad en las empresas y qué activos proteger, de los posibles vectores o formas de ataques y su protección, y a todos,  enseguida se nos vienen a la cabeza las mil maneras y formas  de ataque de nuestros sistemas de información. Pero……  ¿qué ocurre con la seguridad en las impresoras?

 

La Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos móviles… son ejemplos de protección de activos de la empresa, pero nos olvidamos de algo.

Continue reading “La Seguridad en las impresoras, ese gran desconocido.”

Share Button

El derecho a Borrar toda tu información de internet

BORRA TÚ INFORMACIÓN DE INTERNET CON SOLO UN BOTÓN.

Todos alguna vez nos hemos querido marchar de un sitio por muy genial que fuese. El problema es que en Internet no nada fácil conseguirlo y o te echabas  muchas horas, o te costaba contratar a expertos abogados, para ello, bueno, eso era  hasta ahora.

Continue reading “El derecho a Borrar toda tu información de internet”

Share Button

¿Para que sirven las teclas de función de nuestros teclados?

Estos atajos te ahorrarán tiempo y dinero

 

Continue reading “¿Para que sirven las teclas de función de nuestros teclados?”

Share Button

Un Bug antiguo, en Windows 7 y 8.1 permite a cualquier web pueda colgar tu equipo con un pantallazo de la muerte

Un  Bug antiguo, en Windows 7 y 8.1 permite a cualquier web pueda colgar tu equipo con un pantallazo de la muerte

No hay forma, la gente no escarmienta y luego pasa cosas como estas:
Pus si, una  nueva versión de un viejo bug en Windows de  Windows 95 y 98 vuelve y no precisamente en forma de fichas. Se trata de un fallo relacionado con la forma en la que el sistema maneja algunos nombres de archivo. (


como recordaremos, los que ya peinamos canas, Es un problema en NTFS que permite que un archivo con un nombre específico sea capaz de relantizar el sistema Hasta el extremo de que es necesario reiniciar para poder continuar usando el equipo, o eso, o cuelga Windows por completo y termina mostrando un pantallazo azul de la muerte.

Y claro, debido  a este problem, si un sitio web malicioso puede simplemente insertar uno de esos nombres de archivo dentro de imágenes y cuando se tratan de cargar en tu ordenador, el sistema se bloquea.
para los que mas o menos nos peleamos antiguamente con este fallo, unos datos y posibles correcciones:

1º El nombre de archivo especial que utiliza este fallo,  es “$MFT”.
2º Este es un nombre especial que se le da a los archivos de metadata que usa NTFS en Windows.
3º Este archivo existe en el directorio raíz de cada volumen NTFS y es manejado de una forma especial, por lo que deberia estar oculto e inaccesible para la mayoría del software.

4º Pero, si $MFT se usa en cambio como si fuese el nombre de un directorio, y el usuario intenta abrir algo como “C:$MFT123”, el sistema de archivos NTFS lo bloquea y nunca lo libera, y entoces es cuado comienza los problemas:, ya que se crea  crea un efecto dominó , ya que se bloquean todos los intentos para acceder al sistema de archivos, y mientras tanto todos los demás programas empezarán a colgarse hasta que el equipo no pueda usarse.

Tener en cuenta que El bug afecta, sobre todo,  a Windows Vista (que ya no tiene soporte), Windows 7 y 8.1. Parece que solo se salva Windows 10 gracias a que utiliza otro tipo de nombre especial de archivo para NTFS., pero bueno, solo es OTRO nombre, El fallo fue descubierto a principios de este año, pero hasta esta  semana no ha sido reportado a Microsoft, pero de momento no hay un parche.
en fin lo dicho, con los chicos de microsoft topamos , XDDDD

Share Button

UN BACKDOOR preinstalada en 700 millones de teléfonos Android que envían los datos de los usuarios a China

UN BACKDOOR preinstalada en 700 millones de teléfonos Android que envían los datos de los usuarios a China

nuevas malas noticias para los usuarios de android


¿Tienes un teléfono inteligente Android?

pues ojo, ya que podrías ser uno de esos 700 millones de usuarios cuyo teléfono envía secretamente mensajes de texto a China cada 72 horas.

y de nuevo, con los dispositivos androidy esta vez son más de 700 millones de teléfonos inteligentes Android contienen una “puerta trasera” secreta que envía subrepticiamente todos sus mensajes de texto, registro de llamadas, lista de contactos, historial de ubicaciones y datos de aplicaciones a China cada 72 horas.


Cuando los investigadores de seguridad de Kryptowire descubrieron la supuesta puerta trasera escondida en el firmware de muchos teléfonos inteligentes Android que se venden en Estados Unidos, que recopila en secreto datos sobre los propietarios de teléfonos y los envía a un servidor chino sin que los usuarios lo autorizen ni lo sepan.


El software de firmware backdoored es desarrollado por la empresa china Shanghai AdUps Technology, que afirma que su software ejecuta actualizaciones para más de 700 millones de dispositivos en todo el mundo.

Infectados mas de 700 millones de móviles Android a nivel Mundial.

 

Hay que señalar que AdUps ofrece su software a los fabricantes de teléfonos mucho más grandes, como ZTE y Huawei, que venden sus teléfonos Android en todo el mundo, a través de más de 150 países y regiones.

Lo mas grave, es que además de recopilar el contenido de mensajes SMS, listas de contactos, registros de llamadas, datos de ubicación y otra información personal del usuario y enviarlos automáticamente a AdUps cada 72 horas, el software de AdUps también tiene la capacidad de instalar remotamente y actualizar aplicaciones en un teléfono inteligente.

La puerta trasera secreta se dice que está allí intencionalmente y no accidentalmente o debido a una falla de seguridad, aunque, de acuerdo con las autoridades de EE.UU., por el momento no está claro si los datos se están recopilando para fines publicitarios o vigilancia del gobierno.

Kryptowire dice que la compañía descubrió la puerta trasera secreta en el dispositivo BLU R1 HD vendido por el fabricante de teléfonos inteligentes BLU Products, con sede en Florida, que vende sus dispositivos en los Estados Unidos y otros países de Sudamérica, a través de Amazon y Best Buy.
Hay una cantidad masiva de datos de los usuarios en los servidores chinos
Basándose en los comandos recibidos, la empresa de seguridad encontró el software que ejecuta varias operaciones, detalladas a continuación:
* Recopilar y enviar mensajes SMS al servidor de AdUps cada 72 horas.
* Recopilar y enviar registros de llamadas al servidor de AdUps cada 72 horas.
* Recopilar y enviar información personal de identificación personal (PII) al servidor de AdUps cada 24 horas.
* Recopile y envíe los identificadores IMSI e IMEI del teléfono inteligente.
* Recopilar y enviar información de geolocalización.
* Recopilar y enviar una lista de aplicaciones instaladas en el dispositivo del usuario.
* Descargue e instale las aplicaciones sin el consentimiento o el conocimiento del usuario.
* Actualizar o eliminar aplicaciones.
* Actualizaar el firmware del teléfono y vuelver a programar el dispositivo.
* Ejecutar comandos remotos con privilegios elevados en el dispositivo del usuario.

Y No, los usuarios no pueden deshabilitar o quitar la puerta trasera

La puerta trasera se encuentra en dos aplicaciones de sistema: com.adups.fota.sysoper y com.adups.fota, ninguna de las cuales puede ser deshabilitada o eliminada por el usuario.

Segun declaraciones de la empresa BLU Products, confirmó que aproximadamente 120.000 de sus teléfonos inteligentes tienen instalado el software AdUps, que se está retirando de sus dispositivos.

“BLU Products ha identificado y eliminado rápidamente un problema de seguridad reciente causado por una aplicación de terceros que había estado recopilando datos personales no autorizados en forma de mensajes de texto, registros de llamadas y contactos de clientes que usaban un número limitado de dispositivos móviles BLU, ”
Tambien la compañía en un comunicado dice:

“La privacidad y la seguridad de nuestros clientes son de suma importancia y prioridad. La aplicación afectada se ha actualizado desde entonces, y la funcionalidad ha confirmado que ya no está recopilando ni enviando esta información”.
Además de los productos BLU, Kryptowire inmediatamente notificó a Google, AdUps, así como a Amazon, que es el minorista exclusivo de la BLU R1 HD, de sus descubrimientos.
Google también emitió una declaración diciendo que la compañía está trabajando con todas las partes afectadas para solucionar el problema, aunque el gigante de la tecnología dijo que no sabe cuán ampliamente AdUps distribuyó su software.
Sin embargo, de acuerdo con AdUps, su software presentado en el teléfono inteligente probado por la empresa de seguridad no estaba destinado a ser incluido en los teléfonos inteligentes en el mercado de Estados Unidos y fue diseñado para ayudar a los fabricantes de teléfonos chinos para supervisar el comportamiento del usuario.
Un portavoz de ZTE USA hizo un comunicado oficial de la compañía:
“Confirmamos que ningún dispositivo ZTE en los Estados Unidos ha tenido el software AdUps citado en informes de noticias recientes instalados en ellos, y no lo hará. ZTE siempre hace que la seguridad y la privacidad sean una prioridad para nuestros clientes. La información permanece protegida “.
Share Button

Manifiesto Jobsiano

Ya vamos hacia el 4º año de nuestro programa JOBSIANOS y es hora de volver a recordar el manifiesto de el programa y de nuestra asociacion, esperemos que lo disfruteis tanto como nosotrosy en breve, tendremos nuevos programas

somos JOBSIANOS
Presentación en auditorio Teulada Moraira

Hola a todos, Bienvenidos y gracias por estar aquí acompañándonos.

 Hoy es un día muy especial para todos nosotros. El proximo 19 de enero, cumplimos 4 años de un proyecto que surgió como un experimento, y que hoy casi 4 años después, nos ha demostrado ser mas de lo que inicialmente esperábamos, cuando nos preguntan que es, o que somos los jobsianos, tanto a mis compañeros como a mi, teníamos el mismo pensamiento ¿como podemos explicarlo?,

no sabíamos  como definirlo exactament:, pero hoy creo que lo podemos explicar:
 Somos un pequeño punto en el ciberspacio, como lo son nuestros compañeros cibernautas , por que nosotros somos un poco de todos,  somos geek´s, somos frikis, somos trekkies, somos starwars freaks, somos twiteros, somos Facebook, somos redes sociales, somos muchos y somos uno, somos una legión, pero sobre todo, somos unos amantes de la tecnología y de nuestras maquinas, somos perfeccionistas, somos el orden y caos, somos hackers y somos lammers, no nos conformamos con que nos cuenten o nos impongan, somos curiosos de la red, mentes inquietas que aman la libertad y pensar por nosotros mismos, odiamos cualquier tipo de fundamentalismo, y no consentimos que se nos imponga nada sin una razón capaz de hacernos entender y nos conveza de  que es la única opción, somos día y noche, somos bofh y lu$ers, somos yin y yang, somos maqueros, linuxeros, androidsianos o windowseros, pero pese a todo y por mucho que nos criticamos no podemos dejar de admirar y reconocer los logros de los demás, no conocemos el racismo, ya que para nosotros solo existe un mundo y raza, nuestro mundo es el ciberspacio y nuestra lengua es el código binario y el maquina, solo rendimos pleitesía al conocimiento y al buen trabajo, venga de donde venga y solo nos permitimos juzgar a la gente, no por sus conocimientos, si no por sus actitudes, tal y como nos enseño un viejo maestro , “the Mentor”, venimos del mundo del bit, y a el volvemos por que somos libres para pensar, sentir y actuar, sin discriminar por edad, religión, sexo, ideología, raza ni forma física, somos JOBSIANOS, venimos de SoyMAQUERO y somos Sobre todo una cosa, somos Informáticos, amamos la perfección que jobs daba a sus productos y por eso somos jobsianos hoy estamos aquí, para celebrar con vosotros este 1º aniversario de nuestro proyecto, damos la bienvenida a los androidsianos, ya que como dice nuestro guru wozniak, es la futura apple, y ahora vamos a empezar.
Gracias a todos, Sinceramente,
Soy maquero, jobsianos y soyinformatico

www.soymaquero.net

Share Button

Ya lo tenemos, MacOs Sierra

Aunque hace dos meses que lo tenemos en prueba, desde el pasodo dia 20 ya es oficial, y el nuevo MacOs Sierra ya ha llegado, y estas son algunas de sus caracteristicas mas llamativas

1º Es mucho más eficiente, tratando de  intentar partido a las sugerencias de contenidos,

2º mejor integración de los servicios Siri y Cloud. 

Así es la nueva versión del sistema operativo de Apple  y tras quince años de existencia, cambia de nombre,  de Mac OS X a  macOS Sierra.


3º  más Integración con los dispositivos móviles
Aunque las novedades y cambios estéticos son mínimos, , la nueva versión pone ordenr a cada uno de los dispositivos Apple y que, por supuesto, como disponga el propietario.
Todo (por fin) sincronizado, una de sus novedades mas llamativas, junto al Siri es la función llamada «Auto Unlock», que sirve para que el ordenador se desbloquee automáticamente sin la necesidad de introducir contraseña.

De esta forma, si el usuario porta un Apple Watch, el sistema lo reconocerá de forma automática y no habrá que hacer nada más para acceder a él. Rápido y efectivo. pero tenéis que recordar,  q ue en caso de tener que reiniciar el sistema, éste volver a  pedir al usuario que introduzca la contraseña. lo normal, vamos. 😉

Además, el sistema de pagos móviles, Apple Pay, se levanta en la web para hacer de las operaciones algo más sencillas desde el Mac.

 De hecho, la llegada del servicio a la web permite pagar y completar la compra con el sensor biométrico Touch ID, presente en los iPhone y iPad más avanzados.
Según Apple, os datos de la tarjeta de crédito o débito no se comparten con el vendedor y toda la comunicación entre el dispositivo del usuario y los servidores de Apple «está protegida mediante cifrado seguro».

4º Siri: el gran invitado, llega para quedarse y ser un pilar fundamental

Era de lo mas esperado y que mas expectativas lleva causando desde su salida en los teléfonos APPLE y por fin esta aquí .
Sí, Se trata del asistente virtual Siri, convertido aquí en un valor añadido y la ventana a un control de las funciones más intuitivo y fácil de usar.

Con Siri, el sistema traspasa la limitación de inter-operabilidad  de los dispositivos móviles para adentrarse al entorno del ordenador, añadiendo, si cabe, una serie de características distintas y específicas para los ordenadores, aunque se echa en falta compatibilidad con otras plataformas de terceros, aunque según los rumores, puede que pronto sea también posible.

Y es que ahora, Siri está diseñado para que puedas enviar mensajes y emails, buscar documentos, consultar información, encontrar fotos en la biblioteca fotográfica del usuario, cambiar las preferencias del sistema y búsquedas en internet, el tiempo, etc…..  y una cosa de lo mas llamativa y util, es la posibilidad de arrastrar y soltar los resultados de Siri dentro de un documento o añadirlos a un panel para verlos más adelante, es decir, se pueden consultar posteriormente en un centro de notificaciones.

5º por fin, Llega el portapapeles universal, tan reclamado por los usuarios

Con la incorporación de un «Portapapeles Universal» apertir de este momento,  los usuarios podrán pegar en el ordenador un documento o foto que previamente han copiado en el teléfono móvil, por ejemplo.

Es completamente transversal y permite que los dispositivos se «comuniquen» entre ellos, pero, se requiere que los aparatos se encuentren bajo la misma red de internet.
Se trata de una funcionalidad muy útil a la que hay que sumarle una función por la que Apple ha permitido liberar espacio del disco duro almacenando directamente documentos antiguos o poco usados en la nube. Para ello, el espacio gratuito pasa de 20 GB a 150 GB.

6º Algunos cambios en Fotos

Fotos se ha actualizado con la nueva prestación llamada «Recuerdos», que capaz de crear colecciones de forma automática con una selección de las mejores fotos y vídeos, muy parecido a lo disponible en la nueva versión  iOS 10.
También se ha añadido una nueva herramienta de edición, Brillo, que ilumina las zonas oscuras y añade tonos más claros. Todo ello inspirado, en cierto modo, de su máximo rival, Google Photos.

7º Por fin, Mejora en las pestañas

Ahora  el concepto de pestañas existente en los principales navegadores de internet se extiende a otros servicios.
De esta forma, la prestación en modo «Pestañas» (ya era hora) está disponible en otras aplicaciones con varias ventanas, tales como Mapas, Mail, Pages, Numbers, Keynote, TextEdit e, incluso, algunas de terceros.

8º Imagen sobre imagen

Con la nueva forma de trabajo, En forma de capas, macOS Sierra permite el uso de la opción llamada «Imagen sobre Imagen» (Picture to Picture, en inglés), que permite que el usuario pueda reproducir, por ejemplo, un video (desde el navegador Safari e, incluso, desde la plataforma YouTube) al mismo tiempo sobre el escritorio o una determinada aplicación, al estilo de las últimas versiones de iOS.
 El diseño y funcionamiento es muy sencillo, Aparece una ventana flotante que puede cambiar de tamaño, mover o fijar en una esquina para seguir viendo el vídeo mientras trabaja en otra cosa. Práctico para esos momentos en los que uno está cubriendo una conferencia.

9º Los mensajes se vuelven más móviles

Mensajes, es otro de los que tiene campos muy agradables e útiles  con un nuevo diseño. Ahora se ofrecen más opciones visuales para enriquecer las conversaciones. La idea es hacer de estas algo más completa. Para ello, se puede desde previsualizar los enlaces web, compartir «stickers» hasta reproducir los vídeos sin salir de la propia aplicación, así como marcar un bocadillo de la conversación con un corazón.

10º Otra cosa que casi a pasado desapercibida, 

pero que se agradece mucho, es que el sistema detecta si un documento o web usa una tipografía no existente, te lo dice y te ofrece la opción de que el sistema te la cambie directamente (que es lo que hacia antes) o te da la opción de descargártela y añadirla a tu catalogo tipográfico.
ha varias cosas mas, y algunas muy interesantes, pero las dejaremos para próximos artículos y para nuestro programa JOBSIANOS

Share Button