GNU Wget es una herramienta libre que permite la descarga de contenidos desde servidores web de una forma simple y rápida. Hoy en día existen decenas de aplicaciones para descargar archivos de manera muy eficiente. La mayoría de ellas se basan en interfaces Web y de escritorio, y están desarrolladas para todos los sistemas operativos. Sin embargo en Gnu/Linux (también hay versión para Windows) existe el poderoso gestor de descargas de archivos wget. Esta considerado como el gestor de descargas más potente que existe.
La distribución Tails basada en Debian y centrada en el anonimato y la seguridad ha lanzado una nueva versión, la 3.4., que actualiza el kernel a 4.14.12 e incluye los últimos parches Meltdown y Spectre a la vez que soluciona otros problemas de seguridad.
Hace un mes nos hicimos eco de uno de los mayores desastres protagonizados por un sistema operativo GNU/Linux, el hecho de que Ubuntu 17.10 estuviese corrompiendo las BIOS de muchos modelos de portátiles, sobre todo de Lenovo. Debido a esto, Canonical tuvo que eliminar la imagen de instalación de Ubuntu 17.10 de su web, aunque el error no era de la distribución sino del driver SPI de Intel. Ahora, los responsables de Everyday Linux User intentan arrojar luz sobre el asunto para saber quién tenía al final la culpa.
Una las charlas de la Chaos Communication Congress, que tuvo lugar recientemente en Leipzig (34C3), fue la presentación de Veronica Valeros y Sebastián García: Spy vs. Spy: A modern study of microphone bugs operation and detection. Inspirados en el activista chino Ai Weiwei, que descubrió micrófonos ocultos en su casa tras regresar de un viaje de más de dos meses por Alemania y el Reino Unido, enfocaron su investigación principalmente en dispositivos transmisores de radio FM y crearon una herramienta llamada Salamandra para su detección.
Daniel Gruss no durmió mucho la noche en la que pirateó su propio ordenador y expuso un defecto en la mayoría de los procesadores fabricados en las últimas dos décadas.
En palabras sabias de Google: Si un atacante inyecta con éxito cualquier código, se acabó el juego. XSS es demasiado limitado, y está muy bien protegido. Las extensiones de Chrome están demasiado cerradas. Por suerte para mí, vivimos en una era donde la gente instala paquetes de npm como quien se toma un caramelo. Así que, NPM iba a ser mi método de distribución. Necesitaría idear un paquete útil para la frontera que la gente instalaría sin pensarlo: mi caballo de Troya.
Fsociety (Fsociety Hacking Tools Pack) es un pack de herramientas para hacking multiplataforma y de código abierto que agrupa una serie de comandos y aplicaciones relacionadas a la seguridad informática y al hacking, teniendo como particularidad que se asegura de tener disponible aquellas aplicaciones utilizadas en la famosa serie de televisión Mr. Robot.
En esta entrada vamos a ver Vue.JS, un framework de JavaScript potente y ligero diseñado para construir interfaces web, especialmente en aplicaciones SPA (Single Page App). Vue.JS destaca por su velocidad, sencillez y ligereza. De hecho, es tan ligero que resulta adecuado incluso para dispositivos IoT como el ESP8266 y el ESP32. ¿Cuál es el interés en Vue.JS? ¿Por qué es interesante frente a otras opciones como Angular, React o Knockout? ¿Qué tiene Vue.JS que le hace tan especial? Lo respondemos a continuación.
Hace seis años, Eva Martín tan solo tenía una idea. Hoy tiene una compañía de 120 empleados, con presencia de 35 países y con una facturación de casi 7 millones. Así lo ha conseguido
Para entender qué es blockchain y cómo surgió esta tecnología, hay que mencionar el nombre de Satoshi Nakamoto, cuya identidad se desconoce a la fecha. En noviembre de 2008, bajo ese pseudónimo fue registrado un artículo titulado Bitcoin: Un sistema de efectivo electrónico de Peer-to-Peer en la lista de correo de criptografía metzdowd.com. El texto detalla cómo usar una red de ordenadores para crear un sistema de transacciones di
Esta publicación está dedicada a aquellos usuarios que recién están comenzando con su Linux. Estoy compartiendo algunos trucos, consejos que te harán estar más familiarizado con BASH y te permitirán comenzar tu largo y muy interesante viaje para convertirte en un Pro de Linux.
gtop es un programa de consola para monitorizar sistemas Linux/macOS similar a top y htop pero más elegante.
En este vídeo se pueden ver algunos experimentos para entender lo que sucede cuando se hace volar un dron en el interior de un coche. ¿Seguirá el dron el movimiento del coche? ¿Permanecerá estacionario? ¿Respecto al coche o respecto al suelo? ¿Sucede lo mismo si las puertas están abiertas o cerradas? Es interesante imaginar el experimento y pensar qué va a sucede antes de verlo.
La Policía ha desactivado la función de certificado digital de los DNI electrónicos que fueron expedidos desde abril desde 2015 para reforzar su seguridad, después de que un estudio de una universidad checa haya alertado de su posible vulnerabilidad. Ese posible fallo está siendo analizado por el Organismo de Certificación español, según informa la Dirección General de la Policía, que ha comenzado a modificar las funcionalidades de esos documentos para garantizar "la máxima seguridad y confidencialidad en la utilización de la autenticación".
Uno de los programas más importantes del Proyecto Arduino, Arduino Create, ha llegado finalmente a Gnu/Linux. Después de varios meses de existencia y desarrollo por parte de los creadores del Proyecto Arduino, sus aplicaciones podrán ser transferidas a placas con equipos con Linux.
La selección de hacking de España ha revalidado su título de campeón en la European Cyber Security Challenge, la competición que podría considerarse la “Eurocopa” del hacking y la ciberseguridad. España se ha proclamado vencedora por segundo año consecutivo en esta cuarta edición del desafío, que tiene como objetivo captar talento al sector de la ciberseguridad entre los jóvenes.
Y eso mismo es lo que hace la aplicación móvil WhatTheFont utilizando la cámara del móvil y capaz de identificar unas 130.000 fuentes mediante aprendizaje máquina, incluso varias a la vez si en la fotografía se captura más de un tipo o familia.
Si quiere comprender qué es la minería de criptomonedas le explicamos todo en este artículo; con cuya ayuda podrá explicarle a cualquiera todos los matices sobre el tema.
Firebug fue la más famosa y potente herramienta de desarrollo web durante su vida, unos 12 años. Firebug tuvo un fenomenal éxito entre los desarrolladores web de todo el mundo, ya que fue la primera herramienta que permitía inspeccionar, editar y depurar código (tanto Javascript como CSS y HTML) directamente en Firefox. Por eso es triste decir que con la versión 57 de Firefox (Quantum) Firebug alcanza el final de su vida útil. Las buenas noticias son que la mayoría de esas características están ya en las herramientas de desarrollo de Firefox.
PC-MOS/386 v501 era un clon de MS-DOS que tuvo bastante éxito a finales de los 80. Creado por The Software Link, podíamos ejecutar WordPerfect, o jugar a Doom… de hecho podía ejecutar la mayoría de las aplicaciones de modo protegido estándar de DOS y 386, siendo optimizado para el procesador Intel 80386. Roeland Jansen, uno de sus desarrolladores, todavía tenía el código fuente de PC-MOS en cinta, y ha obtenido el permiso de otros propietarios para lanzar el sistema operativo de nuevo, con código abierto.
Tenía un certificado de usuario tipo C2A expedido por la FNMT que el pasado mes de septiembre caducó. El año pasado (2016) tuve que renovar mi DNI y al hacerlo me dieron uno de los nuevos DNIe 3.0, así que me dije "me compro un lector de DNIe y me ahorro problemas". ¡Qué equivocado estaba! Hoy he tratado de usar por primera vez mi DNIe para hacer una consulta en la web del Catastro... ¡Y no ha habido manera!
El error se llamó CVE-2017-15265, pero su entrada en Mitre entry estaba marcada como “reservada” en el momento de la redacción. Cisco, sin embargo, dijo esto antes de la publicación: “La vulnerabilidad se debe a un error de memoria después de usar en la interfaz del secuenciador ALSA de la aplicación afectada. Un atacante podría aprovechar esta vulnerabilidad ejecutando una aplicación diseñada en un sistema específico. Un exploit exitoso podría permitir al atacante obtener privilegios elevados en el sistema objetivo “.
Tras los rumores, parece haberse confirmado que la seguridad de WPA2-PSK se ha visto comprometida. El ataque tiene por apodo "KRACK" (Key Reinstallation Attack).
Las páginas de manual son una documentación de software que se encuentra en todos los sistemas operativos tipo Unix. Algunas páginas de manual son cortas; algunas son completas y complejas, por lo que a veces resulta muy lento aprender un ejemplo práctico de un comando Unix dado. En este tutorial hablaremos de tres buenas alternativas a las páginas de manual para sistemas operativos tipo Unix.