Lynis 2.2.0 ya ha salido. ¿Cómo lo instalo en mi Linux?

en mayo 18, 2016 por Donnie Rocken Informática, sistemas y redes, SoftwareDeja un comentario

Lynis es una conocida herramienta para auditoría de seguridad en sistemas UNIX/Linux. Nos permite gestionar parches de seguridad de nuestro software, buscar malware y detectar vulnerabilidades en nuestro sistema. Una herramienta básica para administradores de sistemas, pentesters y demás gente que deba encargarse de la seguridad.

¿Cómo podemos contar con Lynis en nuestro sistema? Muy simple, en tres pasos:

##Primero creamos un
##directorio para guardar
##Linys
mkdir /usr/local/lynis

#Nos situamos en dicho directorio
cd /usr/local/lynis

##Con la herramienta
##wget descargamos el
##paquete de Lynis comprimido
wget https://cisofy.com/files/lynis-2.2.0.tar.gz

##Ahora ya sólo nos queda
##desempaquetar el Lynis
tar -xvf lynis-2.2.0.tar.gz

##Un último dato: para funcionar
##lynis requiere permisos de administrador
##así que ejecútalo precedido de sudo
#como en el ejemplo
cd lynis
sudo ./lynis

En el ejemplo ejecuto Lynis sin parámetros, de esta forma os mostará la información de todos los que puede recibir para que así podáis darle uso a la herramienta. Probablemente en el futuro haga algún tutorial sobre esta herramienta si os interesa.

Google Chrome: Añadir sitio web como aplicación

en mayo 11, 2016mayo 11, 2016 por Donnie Rocken Informática, SoftwareDeja un comentario

Vamos con un tip rápido sobre Chrome ¿cómo añado un sitio web como una aplicación de Chrome?

Lo hice el otro día ya que estaba trasteando con un portátil viejo que va a quedar funcionando mayormente como aparato reproductor de música y tv, ya que para trabajar dispongo de uno más potente. En vista de este uso más lúdico, y tras instalarle Xubuntu 16.04, decidí poner un enlace a Netflix directamente en el escritorio. ¿Cuáles son los pasos a seguir?

Abrimos Chrome y entramos en el sitio que queremos convertir en aplicación.
Click en el menú de la parte superior derecha, el que es un grupito de rayas.
Dentro de ese menú click en Más herramientas.
Ahí eliges Añadir al Escritorio.

Listo, ya tienes la web creada como un app de Chrome, tal que así. Ahora con un doble click te abrirá una instancia del navegador que la cargará directamente:

Xubuntu 16.04

Añadir repositorio ppa en Linux

en mayo 9, 2016 por Donnie Rocken Informática, sistemas y redes, SoftwareDeja un comentario

Estos días estoy sin tiempo para escribir, pero vamos con una entrada cortita y práctica para Linux: ¿cómo añado un repositorio ppa a apt? Yo el otro día tuve que hacerlo en un equipo de 32 bits para descargar una versión modificada de Chromium.

Según Genbeta existe una forma de hacerlo sin consola, pero yo voy a centrarme en la forma clásica. La sintaxis sería tal que así:

sudo add-apt-repository ppa:<nombre_ppa>

El ejemplo que da la documentación oficial de Ubuntu sería el siguiente

sudo add-apt-repository ppa:gnome-desktop

Trasteando con Open365

en abril 22, 2016 por Donnie Rocken Informática, SoftwareDeja un comentario

Bueno, he solicitado acceso a la beta de Open365 y ya he podido probar algo. Vamos a comentar un poco por aquí de qué va la cosa.

Open365 es un proyecto de la gente de EyeOS, unos chavales muy majos, y nos ofrece una suite de productividad en la nube muy interesante. Con un escritorio basado en KDE podemos sincronizar archivos entre nuestro dispositivo y su servicio por medio de Seafile, dispondremos de un cliente de correo electrónico y de las aplicaciones de LibreOffice Writer (procesador de textos), Calc (hoja de cálculo) e Impress (presentaciones). Open365 está muy pensado para el trabajo colaborativo, permitiéndote contactar con otros usuarios para compartir documentos y crear grupos para trabajar. También puedes acceder a todo desde el teléfono gracias a un app para Android. Y todo esto basándose en tecnología OpenSource.

Como veis, lo que os cuento arriba suena a idea cojonuda y a poderosa alternativa frente a la suite Office365 de Microsoft o a las de Google. ¿Hay algo malo? Bueno, pues no sabría deciros porque se trata de una beta, por lo que hay que asumir que todavía hay cosas que pulir, bugs que depurar y problemillas que solucionar. De momento el problema principal que he apreciado en su uso es que va muy lenta. De hecho los desarrolladores lo saben, ya que en la pantalla de carga de las aplicaciones van apareciendo hilarantes mensajes para amenizar la espera. Supongo que durante la beta no andarán sobrados de servidores y que cuando pasen a producción esto se solucionará. Os dejo un vídeo explicativo sobre la aplicación por parte de los creadores. Por mi lado diré que de momento no trabajaré con ella de forma regular (como ya dije, es una beta que tiene que finalizarse todavía), pero que espero que a medio plazo se convierta en una útil herramienta para mi y muchos usuarios más.

No funciona el depurador de IE11: error en JSPlugin.3005

en abril 21, 2016 por Donnie Rocken Informática, sistemas y redes, Software, UncategorizedDeja un comentario

Me ha pasado en el trabajo: el depurador de Internet Explorer 11 no funciona. Y lo necesito porque estoy depurando una aplicación web que utiliza ActiveX y tiene que funcionar en Explorer. Pero al pulsar F12 e intentar usar el inspector de código veo un error, encabezado por

Exception in window.onload: Error: An error has ocurredJSPlugin.3005

Parece que es un error típico en Windows 7 si se actualiza directamente de IE8 a IE11. Las soluciones son:

Desinstalar actualizaciones para volver a la primera versión de IE del sistema operativo y, tras eso, primero actualizar a IE10 y luego a IE11.
Ir a la web de Microsoft, buscar la última actualización se seguridad de IE e instalarla. Os pondría un link, pero puede que haya cambiado cuando lo leáis, así que mejor buscadla.

Visual Studio 2015: Borrar una solución

en abril 14, 2016abril 14, 2016 por Donnie Rocken Informática, Lenguajes de programación, SoftwareDeja un comentario

Pues nada, que me han actualizado a Visual Studio 2015 y que andaba yo intentado borrar un proyecto, de hecho la solución completa, que me había liado creándolo… y no encontraba la manera de hacerlo. ¿Cómo va esto? ¿cómo borro toda la solución? Bueno, los menús los tengo en inglés, así que os cuento paso a paso:

En el explorador de soluciones (Solution Explorer) seleccionáis la solución que queréis borrar.
Después, en la barra de menú superior os váis a Archivo (File) y allí pulsáis Cerrar Solución (Close Solution).
Y para acabar, os vais a la carpeta donde teníais guardado el proyecto y allí borráis todos los archivos.

Y listo, solución borrada.

Chateando en LAN con Linux: el comando talk

en abril 7, 2016abril 7, 2016 por Donnie Rocken Informática, sistemas y redes, SoftwareDeja un comentario

Existe desde los años 80 en los sistemas basados en UNIX, y Linux no es una excepción, un programa en línea de comandos llamado talk. ¿Qué nos permite hacer este comando? Pues chatear con otro terminal.

Imagina que dos usuarios estáis conectados por ssh a un mismo sistema y queréis comunicaros. En principio, si tenéis talk instalado (si no viene por defecto en vuestra distro lo podéis instalar desde algún repositorio tal que # apt-get install talk talkd), bastaría con que pusieras el comando talk seguido del usuario, y si ambos tenéis talk instalado se le abrirían dos ventanas de terminal: una para escribir y otra en la que vería los mensajes.

En caso de querer chatear con un usuario de otro equipo la cosa sería similar, en ese caso en lugar del usuario lo que tendríais que mandar como parámetro al abrir talk es el usuario seguido de una arroba y el nombre o la ip de la máquina. Por ejemplo:

#ej 1
#usuario en el mismo equipo
talk donnie
#ej 2
#usuario en LAN
talk donnie@192.168.1.100

El comando mesg será en este caso el que nos permitirá decidir si un usuario puede enviarnos mensajes por talk o no a nuestro terminal.

#Si no queremos recibir
#mensajes por talk
mesg n
#si queremos permitirlo
mesg y

Es posible que los cortafuegos impidan la comunicación con talk: Revisa los puertos TCP y UDP 518 y 517, así que fíjate si están abiertos.

Y de esta forma tienes un primitivo chat en tu equipo, no es gran cosa, pero en ocasiones es útil.

Cifrado extremo a extremo en Whatsapp ¿de qué va esto?

en abril 6, 2016diciembre 27, 2021 por Donnie Rocken Ciberseguridad-Privacidad, Informática, sistemas y redes, SoftwareDeja un comentario

Seguramente a muchos ayer os apareció un mensaje tal que así si sois usuarios de Whatsapp:

Por culpa del mensaje me pasé el día hablando de esto, así que creo que lo mejor es comentarlo por aquí. Whatsapp añade cifrado de extremo a extremo ¿esto qué significa?

Bueno, empezamos recordando que Whatsapp en sus inicios no era una aplicación que destacara por su seguridad ya que enviaba sus mensajes en texto plano. Las constantes publicaciones sobre los fallos de seguridad del popular servicio de mensajería llevaron a que en 2011 la compañía se decidiera a mejorar la seguridad aplicando un sistema de cifrado en tránsito. Esta solución evitaba que un atacante pudiera ver los mensajes mientras se enviaban, pero no protegía los mensajes almacenados a nivel local.

Ya a finales de 2014 Whatsapp anunció que comenzaría a aplicar un sistema de cifrado extremo a extremo, o end to end, para mejorar la seguridad en ese sentido, delegando del desarrollo y la implementación en una tercera empresa: Open Whisper Systems. Dicha empresa se ha basado en el software de código abierto de su creación TextSecure, que fue la base para el software de mensajería seguro Signal (nota: un amigo mío, experto en seguridad, me recomienda encarecidamente dicho software).

El funcionamiento del nuevo sistema de seguridad es el siguiente: se crea una clave privada vinculada al dispositivo cada vez que se envía un mensaje, que sólo se almacena en dicho dispositivo. El mensaje es cifrado con una clave pública y sólo puede ser descifrado con dicha clave privada. De esta forma ni la propia compañía podría tener acceso a los mensajes, al menos en teoría (luego en la práctica ya veremos).

¿Cómo se activa? En principio viene activado por defecto en la última versión, así que si actualizáis ya lo veréis. Si queréis saber si lo tenéis activado os vais a los ajustes de Whatsapp:

Y ahí pulsáis en Seguridad:

Debería estar tal que así. Para que esto funcione el usuario con el que os comunicáis debe tener también el whatsapp actualizado. Para saber si podéis comunicaros con esa persona de forma segura podéis pulsar en su nombre para ver sus datos, y por allí os aparecerá un mensaje tal que así para confirmaros si la conexión está cifrada:

Pulsando este código además podrás confirmar que los mensajes se están enviando cifrados. Si el contacto está presente físicamente puedes hacerlo mediante el escaneo de un código QR en pantalla, y si no mediante la comparación de un código de 60 dígitos que aparece bajo el código.

En resumen, que Whatsapp es sensiblemente más seguro que antes de esta actualización, y probablemente en cuatro días tendrá una pelotera tremenda con el FBI por esto, sobre todo tras la polémica que también tuvieron con Apple. ¿Significa esto que puedes mandar fotos tuyas en pelotas por este medio? Yo no te lo recomendaría.

OsmAnd: alternativa a GoogleMaps en Android

en marzo 25, 2016marzo 25, 2016 por Donnie Rocken Informática, SoftwareDeja un comentario

Hace un tiempo que Google permite descargar mapas de GoogleMaps para utilizarlos offline, pero si no quieres depender de la empresa del buscador existe una alternativa Open Source, bajo licencia GPLv3: OsmAnd.

OsmAnd es un software para consulta de mapas y para navegación sirviéndose de GPS que se sirve de los mapas de Open Street Maps. Puedes encontrar dos versiones en el Play Store: una gratis, con algunas limitaciones, y una de pago. Por otra parte también está disponible completa en el repositorio F-Droid y en github puedes obtener el código del proyecto.

Como navegador funciona muy bien: te da la opción de descargar los mapas completos o, si quieres ahorrar espacio y consumo de datos, sólo las carreteras. Al igual que GoogleMaps te irá guiando por voz y recalculará la ruta en caso de un cambio en el itinerario. Permite señalar puntos de interés en el mapa, buscar lugares ya sea por dirección o por coordenadas y, en la versión completa, obtener datos interesantes de la zona extraídos de la Wikipedia almacenándolos para su uso offline, una más que interesante funcionalidad si lo quieres utilizar para hacer turismo . En determinadas zonas incluso te avisará si estás superando el límite de velocidad en tu coche (esta funcionalidad creo que no está todavía disponible en todo el mapa, sólo en determinados puntos).

osmandstore

En las últimas versiones se le incluyeron interesantes opciones para rutas pedestres y ciclistas, una cantidad de rutas que aumenta dado que los usuarios pueden subir sus rutas GPX directamente desde la aplicación. De hecho la aplicación permite un modo de visualización diferente para rutas ciclistas. Y en algunhas ciudades se ha incluído la información sobre paradas y frecuencias del transporte público.

OsmAnd es un proyecto colaborativo todavía en expansión y tiene ciertas cosas que pulir. De hecho muchos usuarios señalan que HERE, que fue elegido mejor navegador del 2015 por Autobild, todavía ofrece unas opciones mejores. Pero creo que se trata de un proyecto interesante que seguir y con el que intentar colaborar, aunque sea un poquito. La versión completa está cargada de funcionalidades interesantes, e incluso la gratuíta es muy completa. Tal vez le pueda echar en falta que puede resultar poco intuitivo al primer uso, teniendo una curva de aprendizaje un pelín más marcada que GoogleMaps. Por el resto, según mi experiencia, chapeau.

La encuesta de la quincena (03/16) ¿Qué opinas de que salga SQL-Server para Linux?

en marzo 13, 2016marzo 14, 2016 por Donnie Rocken Informática, sistemas y redes, SoftwareDeja un comentario

La semana pasada tocó Bandcamp, esta semana toca otra vez encuesta. La anterior era sobre rock and roll, esta toca sobre informática y sobre una de las noticias de la semana que acaba de terminar: En 2017 Microsoft se plantea sacar una versión de SQL-Server para sistemas Linux. Así que ¿qué os parece esto?

DonnierocK

Categoría: Software