All posts by morfil

En este pequeño tutorial vamos a hacer uso de una de esas herramientas que permitirá realizar un seguimiento de la ubicación geográfica de cualquier dispositivo a través de la dirección MAC.

Algunos se estarán preguntando, ¿Qué es una dirección MAC?, pues son las siglas de Media Access Control o MAC es una dirección «única» de cada dispositivo de hardware. Es una dirección de 48 bits. Los primeros 24 bit son asignados por el IEEE y los últimos 24 bits son asignado por los fabricantes.

Para este post utilizaremos una herramienta que viene instalada en Kali Linux.

¿Qué necesitamos?

• PC o computadora portátil con Kali Linux instalado.
• La dirección MAC de la víctima.
• Un poco de paciencia

Paso 1. Haz clic en la pestaña “Aplicaciones” que se encuentra en la parte superior izquierda del escritorio.

Paso 2. Después debes dar clic en “Wireless Attacks” y elegir Fern Wifi Cracker

Paso 3. Cuando se te muestre la interfaz de la herramienta debes elegir “Tool Box”

Paso 4. Posteriormente debes hacer clic en «Geolocatry Locator» y escribir la dirección MAC en el cuadro que se muestra, finalmente haz clic en “Track”.

Fuente: www.1000tipsinformaticos.com

Athena es el spyware de la CIA dirigido a ordenadores con sistemas Windows, desde Windows XP a Windows 10.

Wikileaks volvió a ocupar titulares el pasado marzo, cuando inició el proyecto Vault 7; el objetivo, publicar los últimos hallazgos sobre las agencias de seguridad de los EEUU. De esta manera, Wikileaks volvía a sus raíces, en cierta manera.

Athena es lo que la CIA define como un “implante”; en otras palabras, malware que puede ser instalado en los ordenadores de los objetivos.

Este spyware es capaz de penetrar y ejecutarse en todos los sistemas operativos Windows desde Windows XP; por lo tanto, afecta incluso a las versiones más modernas de Windows 10. Esto es especialmente llamativo porque los documentos liberados fueron creados entre septiembre de 2015 y febrero de 2016.

Eso significa que la CIA ya tenía un método para hackear Windows 10 apenas unos meses después de su lanzamiento; pese a eso, según los expertos Athena realmente no es nada especial, funciona y se comporta como un malware corriente.

Athena es completamente configurable. El agente de la CIA que lo use es capaz de generar una versión para el ordenador objetivo; por ejemplo, haciendo que se ejecute sólo en la memoria RAM, o que sea capaz de ejecutarse en un ordenador sin conexión.

Fuente: www.omicrono.elespanol.com

Durante las últimas horas el nombre de WannaCry ha sido comentado en muchos medios y lugares. El motivo: ser el ransomware que ha obligado a apagar sus equipos a Telefónica y otras empresas importantes de Europa. El pasado viernes se conoció la propagación y colapso de los ordenadores de Telefónica por el funcionamiento del ransomware WannaCry. Puesto que Telefónica es una empresa especializada en telecomunicaciones, en cuestión de horas, el malware se propagó por las principales empresas de Europa, entre ellas bancos, hospitales y los usuarios domésticos de Telefónica.

Hasta tal punto llegó la crisis, que la propia Telefónica envió un email a todos pidiendo que por favor apagasen sus ordenadores y desconectarán la red wifi de sus dispositivos. Una auténtica crisis informática que muchos han señalado como la mayor del año. Pero ¿qué hubiera pasado si Telefónica usara ordenadores con Gnu/Linux? ¿hubiera ocurrido lo mismo?

El número de memes y bromas que han salido en torno al uso de Windows y de WannaCry han sido tan populares como la noticia y el problema en sí. Sin embargo, el cambiar de sistema operativo no hubiera cambiado la cosa. WannaCry es un ransomware que según se ejecuta encripta todo el disco duro y muestra un pantallazo en donde te informa que si quieres los datos tienes que pagar por ello.

Este ransomware funciona en equipos con Windows, es decir, que todos los equipos infectados tienen como sistema operativo Windows. Pero el mayor problema de WannaCry, tal y como lo veo yo, no es ya su funcionamiento sino su propagación. Una propagación que no hubiera sido evitado si Telefónica utilizara otro sistema operativo.

WannaCry es un ramsonware que funciona en Windows pero que también hubiera sido parado en seco si los usuarios hubieran actualizado sus ordenadores. Recientemente Microsoft lanzó un parche de seguridad que evitaba que WannaCry funcionase. Al parecer no todo el mundo actualiza sus ordenadores.

En fin, el haber utilizado Gnu/Linux no hubiera evitado que Telefónica propagase WannaCry y se enfrentaría igualmente a problemas. Ahora bien, una cosa si que es cierta, sus ordenadores seguirían funcionando. Actualmente Telefónica tiene los ordenadores caídos y muchos trabajadores no pueden trabajar. Esto es algo que seguirá pasando esta semana en muchas empresas pues según la EuroPol, los ataques de WannaCry seguirán estando presentes. El utilizar otro sistema operativo como Mac OS tampoco hubiera cambiado mucho la cosa, WannaCry utiliza un script en javascript, una tecnología que está presente en todos los sistemas operativos, incluido Androd, Gnu/Linux e iOS.

Entonces ¿cómo puedo salvar mi equipo de WannaCry?

Si tienes Windows, lo más recomendable es actualizar el sistema operativo con todos los paquetes de seguridad que están disponibles para nuestra versión; el segundo paso sería utilizar un sistema de copias de seguridad y hacer una copia de seguridad de nuestros datos antes de que sea tarde y por último actualizar nuestro antivirus y sistemas de seguridad. Si queremos hacer una copia de seguridad del disco duro, Clonezilla es una gran herramienta gratuita y Open Source que nos ayudará con esto.

En el caso de Gnu/Linux, lo recomendable es actualizar el sistema operativo con los últimos paquetes y actualizaciones, pues normalmente todas las distribuciones suben rápidamente parches y paquetes de seguridad para solventar estos problemas.

Cómo actualizar nuestro sistema Gnu/Linux

Una buena opción es crear un script para que  el sistema operativo se actualice y colocar este script en el inicio de sesión para que cada vez que se encienda el ordenador se actualice con las últimas versiones. Para hacer esto, abrimos gedit y escribimos lo siguiente:

Lo guardamos con el nombre de “actualizacion.sh” y luego lo colocamos en Aplicaciones de Inicio de Sesión. Así, al iniciar nuestra sesión se nos pedirá la contraseña de root para actualizar el sistema operativo. Y con ello se actualizará el sistema operativo.

Si bien hemos dicho que Gnu/Linux no es compatible con WannaCry ¿por qué hacer todo esto? Sencillamente porque WannaCry tiene versiones para todos los sistemas operativos. Windows es un sistema operativo que está en muchos ordenadores domésticos y en redes de empresas importantes. Pero el segundo sistema más utilizado en servidores es Gnu/Linux. Un sistema que está en muchos servidores de muchas empresas e instituciones; el Internet de las Cosas también se está creando con sistemas Gnu/Linux y los móviles utilizan el kernel de Linux. Es decir, que la versión de WannaCry para Linux será lo próximo que veamos. Por ello es importante actualizar nuestro sistema operativo.

Fuente: www.linuxadictos.com

A pesar de que el Proyecto KDE tiene algunas de las mejores aplicaciones gráficas para GNU/Linux, los navegadores son un terreno que siempre se le ha escapado desde hace muchos años.

Sin embargo, hoy nos hacemos eco del desarrollo de una extensión para Google Chrome por parte de los miembros de KDE para mejorar la integración del navegador en Plasma 5. No, no nos estamos refiriendo a ningún apaño estético, sino a una verdadera integración con algunas de las posibilidades más interesantes del entorno.

Según la publicación de Google+ que la ha dado a conocer, la extensión parece que se llamará Plasma Integration y su paquete plasma-browser-extension. Permitirá controlar los contenidos multimedia ejecutados por Chrome desde el plasmoide Controlador Multimedia, enviar enlaces a un dispositivo móvil con KDE Connect, mostrar las descargas desde el área de notificación, encontrar pestañas a través KRunner y hacer un seguimiento del historial de navegación a través de las actividades de KDE, además de otras cosas.

Por otro lado, se espera que la integración con Firefox no tarde mucho más en aparecer. De momento parece que el paquete de integración con Chrome será lanzado junto Plasma 5.10 a finales de mayo.

Fuente: www.muylinux.com

En julio se lanzará openSUSE Leap 42.3, última versión menor en cerrar el ciclo emprendido por openSUSE Leap hace ya un par de años y… ¿cuál será la siguiente versión? openSUSE Leap 15, por supuesto. Si os suena a locura preparaos, porque esto es solo el aperitivo.

Comenzando por el principio, openSUSE nació en 2005 como la distribución comunitarios de SUSE y adoptó la numeración de versión que en aquel momento llevaba SUSE Linux, ahora SUSE Enterprise Linux (SLE). Sin embargo, en nada se parecía el calendario de desarrollo y lanzamientos de una y otra y la edición comunitaria terminó sacándole unas cuantas versiones a la original, hasta que en noviembre de 2014 viese la luz openSUSE 13.2.

En todo ese tiempo, además, el proyecto presentaba una distribución rolling release que se llamó primero Tumbleweed, luego Factory y más tarde de nuevo Tumbleweed; promovía iniciativas como Evergreen para dotar de un soporte más prolongado a las versiones regulares de openSUSE… Un caos que concluyó con el despliegue de dos ediciones oficiales de la distribución: Leap, centrada en la estabilidad y el soporte a largo plazo; y Tumbleweed, una rolling release para usuarios avanzados.

Si bien lo de Leap y Tumbleweed se entiende ya que cada una se enfoca en distinto tipo de usuario, el tema de la numeración de versiones es toda una historia. Hablando solo de Leap, que es la edición principal de lo que siempre hemos conocido como openSUSE, lo natural hubiera sido que se estrenase como versión 14. Pero antes incluso de que se le diera la denominación de Leap se decidió que sería openSUSE 42.

El cambio de numeración fue introducido para enfatizar el cambio de la openSUSE clásica a la nueva Leap, basada en el mismo código de SLE, mientras que el porqué del 42 es tan friki como parece y así quedó explicado. ¿Pero y si os digo que fue sugerido por Richard Brown, líder del proyecto, con algunas copas de más? Lo cuenta él mismo en el último capítulo de The Lunduke Hour y se extiende bastante más que en el mensaje publicado en las listas de correo unas semanas atrás.

Por ejemplo, ¿por qué openSUSE 15? Una vez aceptado el cambio de openSUSE 13.2 a openSUSE Leap 42.1, ¿qué excusa hay para marear tanto la perdiz. Como acabo de comentar, la principal característica de Leap es que se basa en SLE y la intención -y la integración continúa– de los desarrolladores era enfatizar ese dato, por lo que un cambio de numeración que lo hiciese notar estaba en sus planes. Así, lo que iba a ser openSUSE Leap 43 se convierte ahora en openSUSE Leap 15.

Ahora bien, si Leap se basa en SLE y la última versión de esta es SLE 12, ¿no deberíamos estar hablando de Leap 13? Pues no, porque en SUSE han decidido saltarse los dos números siguientes y la próxima versión mayor será SUSE Linux Enterprise 15. ¿Por qué? Dice Richard Brown que solo le han llegado rumores, pero se trataría de evitar un número asociado a la mala suerte como es el 13 en la cultura occidental, y lo mismo para el 14 en la cultura asiática (se ve que todo lo que lleva cuatro es de mal fario).

Con esto y un bizcocho, hasta 2018, año previsto para el lanzamiento de SUSE Linux Enterprise 15 y openSUSE Leap 15. Antes -en un par de meses- tendremos el lanzamiento de openSUSE Leap 42.3 como despedida de esta pequeña locura que os acabo de contar. Afortunadamente la calidad del camaleón siempre ha estado por encima de estas cosas y como muestra la última openSUSE Leap 42.2.

Fuente: www.muylinux.com

Solo para los profesionales de la seguridad o los aprendices más entusiastas de la materia, se acaba de anunciar el lanzamiento de la nueva versión de Kali Linux, la distribución más popular de su categoría.

Como se sabrá Kali Linux cambió su modelo de desarrollo hace un par de años para adoptar la actualización continua, por lo que aquellos usuarios que ya tuvieran instalada la versión anterior y la mantengan actualizada no debería preocuparse por este lanzamiento, salvo que deseen tener una imagen de instalación al día. Y es que de eso trata Kali Linux 2017.1.

Basada en Debian Testing, Kali Linux 2017.1 se presenta con una interesante serie de novedades cuyo grueso lo ocupan actualizaciones en todos los flancos, incluyendo el kernel, los paquetes básicas y las herramientas especializadas de las que se nutre la distro. En el anuncio oficial se pueden leer todos los detalles y en la página de descargas las imágenes de instalación están listas para la acción.

Desde el proyecto aprovechan la ocasión para recordar a los interesados la existencia de Kali Linux Certified Professional (KLCP), “el primer y único programa oficial de certificación que valida la competencia con la distribución Kali Linux”, así como el próximo lanzamiento de Kali Linux Revealed, un libro que se publicará a principio de julio y que poco después de ofrecerá de manera gratuita como descarga digital.

Por el contrario, nosotros aprovechamos la ocasión para recordaros una vez más que Kali Linux no es una distribución para su uso diario, es una herramienta. Si no estáis capacitados para administrarla bien, no os la recomendamos: esta distribución no está hecha para ofrecer mayor seguridad, sino para labores de auditoría.

Fuente: www.muylinux.com

System76 es uno de los fabricantes más conocidos de ordenadores Ubuntu, a pesar de que oficialmente no pueda comercializar mucho más allá de Estados Unidos.

Hasta el momento System76 ha externalizado el hardware empleado en sus ordenadores. Sin embargo, esto podría cambiar en un futuro, ya que la empresa de Colorado ha dicho que está en la fase tres de su ciclo de desarrollo, por lo que el diseño y la fabricación de sus futuros ordenadores pasaría a hacerse “en casa”.

System76 está lista para adoptar procesos de automatización y mejorar la eficiencia en la fabricación. Empezando por los ordenadores de escritorio, el fabricante espera en un futuro diseñar sus propios portátiles con el fin de imprimir mejor su propia personalidad en sus productos. Pero no solo identidad pretende mostrar System76, sino también calidad, algo que queda reflejado en esta frase publicada en su blog corporativo: “Estamos a punto de construir el Model S de computadoras. Algo tan brillante y hermoso que los analistas tendrán que añadir un 11 en sus puntuaciones”. ¿Conseguirán ese objetivo?

Colaboración con GNOME para ofrecer una experiencia propia

La vuelta de Ubuntu a la rama oficial de GNOME ha sido un terremoto que todavía está siendo difícil de digerir para muchos.

System76 centra buena parte de su negocio en los sistemas para el escritorio, así que este cambio tiene un impacto directo en sus intereses comerciales. La empresa ya está probando Ubuntu GNOME y Wayland para contribuir a mejorar su experiencia y minimizar el impacto cuando se lance la siguiente LTS (aunque GNOME podría estar ya implementado en Ubuntu 17.10, lo que vendría bien para sumar esfuerzos en su refinamiento).

El fabricante estadounidense ha anunciado que contribuirá a los “proyectos de GNOME en el futuro”, teniendo entre sus planes la inclusión de extensiones y temas propios no solo posiblemente para facilitar el salto desde Unity 7, sino también ofrecer un aspecto más propio a su implementación de Ubuntu. Por otro lado, ha hecho hincapié en su entusiasmo por contribuir a GNOME y ofrecer una “verdadera experiencia” con ese entorno.

¿Tiene experiencia System76 en el desarrollo o contribución de entornos gráficos? La realidad es que sí, ya que anteriormente aportó parches y correcciones para el soporte HiDPI de Unity 7, además de aportar correcciones para el instalador Ubiquity.

Y mientras tanto, ya se puede reservar el Galago Pro con Intel Kaby Lake

El Galago Pro es un ultrabook de 1,3 kilogramos y 1,5 centímetros de grosor con componentes dignos de un ordenador de gama alta/media-alta en su interior. Con un precio base de 899 dólares, esta es su configuración inicial (System76 ofrece muchas opciones de personalización):

• Pantalla de 13,3 pulgadas con resolución de 3.200 x 1.800 píxeles.
• Procesador Intel Core i5-7200U con dos núcleos y cuatro hilos a 2,5 GHz-3,1 GHz.
• 4 GB de RAM.
• 128 GB de SSD.
• WiFi AC y todo tipo de conectores (Mini DisplayPort, Thunderbolt 3.0, USB 3.1 y HDMI).

La CPU puede ser cambiada por un Core i7-7500U de 3,5GHz, la RAM ampliada hasta los 32GB, el almacenamiento hasta 2TB de SSD PCIe con posibilidad de añadir otro SSD adicional de hasta 4TB y posibilidad de cambiar el receptor Wi-Fi por otro con más ancho de banda.

El portátil de momento se puede reservar y su puesta a la venta al público se producirá en mayo, aunque si se compra desde España hay que tener cuidado los impuestos aduaneros.

Fuente: www.muylinux.com

El FLISoL 2017 está a las puertas!

El Festival Latinoamericano de Instalación de Software Libre (FLISoL) celebrará su nueva edición el sábado 29 en Ecuador y no podíamos perder la oportunidad de recordarlo, y es que a pesar de lo disgregado, se trata del festival de software libre más grande del mundo, abarcando prácticamente todo el continente americano.

Y aunque no debería hacer falta una introducción, ahí va una para quien la necesite:

El FLISoL es el evento de difusión de software libre más grande en Latinoamérica y está dirigido a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públicos, entusiastas y aun personas que no poseen mucho conocimiento informático.

El FLISoL se realiza desde el año 2005 y desde el 2008 se adoptó su realización al cuarto sábado de abril de cada año. La entrada es gratuita y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.

El evento es organizado por las diversas comunidades locales de software libre y se desarrolla simultáneamente con eventos en los que se instala, de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela se ofrecen charlas, ponencias y talleres sobre temáticas locales, nacionales y latinoamericanas en torno al software libre en toda su gama de expresiones: artística, académica, empresarial y social.

Así, de México a Argentina, pasando por Cuba, Venezuela o Perú, hasta 19 países de Latinoamérica celebrarán el FLISoL 2017 en multitud de eventos de pequeño y no tan pequeño tamaño en los que se promoverá el software libre de diferentes maneras, como instalando o ayudando a instalar distribuciones Linux, con charlas, talleres y demás.

En Ecuador y específicamente en Quito se realizará como mencionamos anteriormente el sábado 29 de abril en la Universidad Central del Ecuador, otras ciudades donde se celebrará el evento son; Esmeraldas, Guaranda, Loja y Urcuquí.

Dejamos link con más información.

https://flisol.info/FLISOL2017/Ecuador/Quito

Fuentes:

• www.muylinux.com
• Redacción

Lightworks 14.0 ya está con nosotros. El editor de vídeo no lineal sorprende con esta versión al haber introducido más de 400 cambios, incluido 70 nuevas características y haber corregido cientos de bugs, algunos de los cuales son específicos de una de las plataformas (recordamos que la aplicación está disponible para GNU/Linux, macOS y Windows).

La intención de los desarrolladores hacer más amigable la aplicación para aquellos que la consideran difícil de usar, y es que no se puede negar que Lightworks tiene una curva de dificultad más pronunciada que otros competidores como Kdenlive, aunque por otro lado, es importante recordar que Lightworks está orientado a un público más profesional.

La característica Voice Over ha sido renovada y ahora está disponible para los usuarios que utilizan la versión gratuita; se ha añadido soporte para Avid DNxHD MOV en los paneles de importación, exportación y renderizado, aunque se tendrá que adquirir una licencia de Avid DNxHD para utilizarlo; la reproducción de RED R3D ha sido actualizada a OpenCL y ahora es posible renombrar pistas agrupadas.

Y todavía hay más, ya que Lightworks 14.0 también incluye un nuevo panel con efectos automáticos, flujos de trabajo mediante proxy, controles en la previsualización a pantalla completa, atajos de teclado para las pistas de audio y vídeo y soporte para exportar vídeos a YouTube y Vimeo a 48fps.

Otras cosas que a partir de ahora estarán soportadas son los ficheros de audio Intel ADPC, configuraciones multimonitor, miniaturas de efectos más rápidas, mejora en la lógica del borrado del nodo FX, una nueva categoría de secuencia en el menú de la línea del tiempo llamada “Órdenes de Segmento”, soporte para el análisis de onda de vídeo RGB y un nuevo enrutamiento de orientación de vídeo.

Sin embargo, no todas son alegrías en torno a Lightworks 14.0, ya que a nivel de sistema pide Ubuntu 16.10 como mínimo, dejando fuera a los usuarios de la última LTS. Por otro lado, se recomienda encarecidamente el uso de NVIDIA con su driver privativo, lo que limita sus posibilidades de adopción frente a alternativas libres como Kdenlive, Flowblade y OpenShot.

Dejamos con un vídeo introductorio sobre cómo usar Lightworks 14.0.

Si hace unos años nos lo hubieran dicho nos habría sido imposible creerlo, pero al final se ha cumplido.

Así comenzaba ayer mi compañero Isidro Ros en MuyComputer la noticia que ha dado la vuelta a Internet varias veces ya: Android ha superado a Windows… como sistema operativo más utilizado para navegar por Internet, que es lo único que importa. No porque lo diga yo, sino porque lo dicen las compañías de estadísticas, en este caso StatCounter, y los medios nos hacemos eco de ello.

Dejando a un lado la veracidad de las estadísticas, es digno de alabar lo que ha hecho Google con Android, porque ha conseguido implantar una plataforma que tiene defectos y aciertos, pero que nos ha librado de las que hubieran sido las “alternativas” esperables. Y no viene de ahora la cosa: hace tres años que Linux en la forma de Android superó los 1.000 millones de usuarios.

En este punto cabe hacer un pequeño paréntesis para recordar por qué Mark Shutteworth cerró el bug número uno de Ubuntu hace ya cuatro años, y es que el fundador de Canonical no tuvo tampoco muchas más salidas: “Android puede no ser mi primera opción de Linux o la tuya, pero es sin duda una plataforma de código abierto que ofrece beneficios prácticos y económicos para usuarios e industria“, dijo entonces.

Ahora, ¿queréis conocer una estadística bastante más llamativa que esta de Android y Windows? La recogían la semana pasada en OMG! Ubuntu! y aunque solo habla de Estados Unidos, que Chrome OS doble la cuota de mercado de GNU/Linux es de juzgado de guardia. Claro que teniendo a Google detrás… Y no hay que negar que, al igual que con Android, el común de los mortales no necesita más.

¿Y qué hay de GNU/Linux? El mayor pelotazo que se haya conocido se dio hace poco y marcaba un memorable 3%, pero…

Fuente: www.muylinux.com