Categoría: Software

Hablamos sobre diversos programas

Liberar espacio en /boot para instalar actualizaciones en Ubuntu 14.04

en por Donnie Rocken Informática, sistemas y redes, Software7 comentarios

Hoy mi Ubuntu (14.04 LTS) me pedía una actualización, pero al intentar descargarla me avisaba de que no había espacio en /boot para descargarlas. No era la primera vez la verdad, ocurre cuando se acumulan viejas versiones del Kernel que se descargan para las actualizaciones y que ya no son necesarias. Si alguna vez os pasa podéis recurrir al terminal para «ahuecar» un poco de espacio, no es complicado para nada, basta con copiar las instrucciones que os dejo:

#Lo primero es coseguir permisos para ejecutar como root las instrucciones
sudo -i

#ahora toca ejecutar todo este churro
#básicamente creará un documento con todos los archivos de imagen viejos
#y luego lo recorrerá borrándolos
dpkg --get-selections|grep 'linux-image*'|awk '{print $1}'|egrep -v "linux-image-$(uname -r)|linux-image-generic" |while read n;do apt-get -y remove $n;done 

#y finalmente aplicamos el autolimpiado de apt-get
#para dejar bien limpia la caché
sudo apt-get autoclean

Cifrar nuestro tráfico con DNSCrypt

en por Donnie Rocken Informática, sistemas y redes, SoftwareDeja un comentario

El cifrado del tráfico entre nuestro equipo y el ISP es una medida de seguridad que nos permitirá protegernos de ataques Man in the Middle, de intentos de espiar nuestras comunicaciones y dificultará al ISP la posibilidad de aplicarnos algunas restricciones (ahora que la neutralidad de la red está en peligro).

Nuestra solución segura será usar DNSCrypt, un software disponible para Windows, Linux, BSD, Android, iOS y OSX. Aquí nos ocuparemos de la instalación en Linux. Como no existe ningún paquete .deb, .rpm o repositorio que podamos utilizar para instalarlo nos tocará compilar el código fuente. Como paso previo, pues, tendremos que tener en el equipo los paquetes necesarios para instalar. En los linux de la familia Debian lo amañamos con un

sudo apt-get install build-essential

Luego tocará descargar la librería libsodium, una librería necesaria para la compilación:

tar -xvzf libsodium-0.5.0.tar.gz
cd libsodium-0.5.0
./configure
make

make check  ##esto verificará si está todo en orden

sudo make install

El siguiente paso es descargar ya el código de DNSCrypt, descomprimirlo y compilarlo

sudo ldconfig #necesitamos lanzar esta configuración primero

tar -xvzf dnscrypt-proxy-1.4.0.tar.gz
cd dnscrypt-proxy-1.4.0
./configure
make

sudo make install

Muy bien, DNSCrypt está instalado, lo siguiente es configurarlo. Nos vamos a editar nuestra conexión de red y en la configuración de IPv4 elegimos en el campo Método la opción Sólo direcciones automáticas (DHCP) y en el campo Servidores DNS ponemos la dirección 127.0.0.1 (si os da problemas al probarlo cambiad por, por ejemplo, 127.0.0.2). Después desde el terminal ejecutamos restart network-manager. Tras hacer esto nos quedaremos sin conexión a internet ya que hemos desconfigurado las DNS y hasta que no se ejecute DNSCrypt no volverán a estar funcionales. Por tanto, lo ejecutamos:

/usr/local/sbin/dnscrypt-proxy --daemonize --pidfile=/run/dnscrypt-proxy.pid --edns-payload-size=4096

Para comprobar que todo funciona prueba a entrar en http://www.opendns.com/welcome/ para ver que la conexión ha vuelto. Como ya dije arriba es posible que usando 127.0.0.1 falle, así que si os pasa matáis el proceso de DNSCrypt, cambiáis la IP por, por ejemplo, 127.0.0.2 y volvéis a lanzar DNSCrypt añadiendo esa dirección como parámetro tal que así:

/usr/local/sbin/dnscrypt-proxy --daemonize --pidfile=/run/dnscrypt-proxy.pid --edns-payload-size=4096 --local-address=127.0.0.2

Ahora vamos con un último paso ¿quieres que DNSCrypt se ejecute cada vez que iniciamos el sistema? Si estás en un sistema basado en Debian toca modificar el archivo /etc/rc.local y pegamos, justo antes de la instrucción exit 0 una de las siguientes líneas:

#en caso de que utilicéis la ip 127.0.0.1
exec /usr/local/sbin/dnscrypt-proxy --daemonize --pidfile=/run/dnscrypt-proxy.pid --edns-payload-size=4096

#en caso de la 127.0.0.2
exec /usr/local/sbin/dnscrypt-proxy --daemonize --pidfile=/run/dnscrypt-proxy.pid --edns-payload-size=4096 --local-address=127.0.0.2

En la documentación de DNSCrypt podéis leer más opciones sobre parámetros, resolución de problemas, cambiar OpenDNS por un DNS alternativo…

Alternativa on line a Visio: draw.io, lo que le faltaba a GoogleDrive

en por Donnie Rocken Informática, Software1 comentario

Visio es un popular software privativo de Microsoft para la creación y edición de diagramas. Todo el que haya hecho un DFD, el diseño de una topología de red, un modelo de una base de datos… seguramente lo ha probado alguna vez. Como todo lo privativo y de Microsoft tiene un coste de licencia. En OpenOffice y LibreOffice el Draw nos puede ayudar, pero una opción cómoda y fácil de utilizar, además de multiplataforma, es Draw.io, que podréis disfrutar tanto en su versión web como en forma de webapp para Chrome (si lo instaláis en Chrome lograréis bastante más fluidez).

Draw.io alternativa a Visio
Garabateando un poco con Draw.io

Os permitirá exportar vuestros diagamas como pdf o imagen, y también guardarlos en formato XML para poder editarlos posteriormente, ofrece una estética similar a las aplicaciones de Google Drive y sincronía con esta plataforma y con Dropbox, además de permitiros guardar los diagramas en vuestro disco duro.

Una herramienta interesante a la que darle un muerdo, tampoco he profundizado mucho todavía con ella. En temas de licencia creo que el lado malo es que no es software libre aunque sea gratis.

CONAN mobile: herramienta de seguridad para tu Android

en por Donnie Rocken Ciberseguridad-Privacidad, Informática, SoftwareDeja un comentario

CONAN mobile es una herramienta gratuita desarrollada por los técnicos de INTECO que te permitirá chequear el estado de la seguridad de tu móvil o tablet, proporcionándote consejos y soluciones para mejorarla.

Funciona en Android 2.2 y superiores, y te muestra información sobre diferentes ámbitos:

  • Configuración: Te mostrará los ajustes de tu configuración que pueden ser potencialmente peligrosas, las redes WIFI inseguras a la que estés conectado o los dispositivos Bluetooth con los que estés emparejado.
  • Aplicaciones: Listará las aplicaciones que están reconocidas como maliciosas, las que podrían serlo, las que no están actualizadas a la última versión y las que no están registradas. También te mostrará los permisos de la aplicación organizados por su nivel de inseguridad.
  • Servicio de seguridad proactivo: Alerta de comportamientos anómalos en el dispositivo tales como cambios en el fichero /etc/host, llamadas y sms a servicios de pago, conexiones a la red realizadas por las aplicaciones… y además analiza las redes WIFI a las que nos conectamos y las apps que descargamos.

Al momento de escribir esto la aplicación se encuentra en fase beta, por lo que todavía puede presentar fallos en su funcionamiento, además de sólo estar disponible para el mercado español. Para profundizar en su uso tenéis este videotutorial. Podéis descargarla desde GooglePlay

Social Lab: Un juego que te enseña seguridad en redes sociales.

en por Donnie Rocken Ciberseguridad-Privacidad, Informática, SoftwareDeja un comentario

Desarrollado conjuntamente por la universidad de Deusto y Telefónica, Social Lab es un wargame, un juego que replica el funcionamiento de una red social al estilo de Facebook o Tuenti y donde se te plantearán desafíos consistentes en conseguir datos sobre unos usuarios ficticios.

El objetivo del juego en enseñar a los usuarios las diversas técnicas de ingeniería social a las que se puede recurrir para conseguir información sobre ellos, la forma en que estos «hackers sociales» manipulan a su objetivo para que inconscientemente caiga en sus redes.

Una buena iniciativa para concienciar a los usuarios y para enseñarles formas de proteger sus cuentas y mantener su privacidad.

Ubuntu Studio 14.04: Grabación y edición con software libre

en por Donnie Rocken Informática, sistemas y redes, Software1 comentario

No es la primera vez que Ubuntu Studio llega a estas páginas, ya hablamos en su día de la anterior versión LTS, y la pasada semana nos llegó la última revisión de esta distribución orientada a la grabación, edición de audio, vídeo, fotografía o maquetación.

Una de las cosas buenas del software libre es que permite la proliferación de sistemas operativos específicos para una actividad, como es el caso de este Ubuntu Studio. Y no sólo por venir con una serie de drivers y software específico para esos trabajos (cosa que podríamos instalar en cualquier otro equipo con un Ubuntu normal)  sino por peculiaridades propias como el kernel de baja latencia (si no sabes lo que es, desde Usemos Linux te lo explican muy bien) o su ligero pero elegante escritorio inspirado en XFCE.

Pero vamos con el software ¿Qué nos trae «de serie» esta nueva versión de Ubuntu Studio?

Pues en el terreno el servidor de audio de baja latencia Jack, la estación de trabajo con audio digital Ardour, el editor Audacity (con el que grabo mi podcast), el sintetizador Yoshimi, la caja de ritmos Hydrogen, el secuenciador MIDI/estación de trabajo Qtractor o el previo de guitarra Rakarrack.

Para temas de diseño trae el software de modelado 3D Blender, el editor de gráficos vectoriales Inkscape,  el sofware de manipulación de imágenes y fotografías GIMP y la herramienta de dibujo orientada a tabletas táctiles MyPaint. Y en temas de fotografía nos encontramos con el cuarto de revelado virtual Darktable, para trabajar con archivos en formato RAW, y el software Shotwell para gestionar y organizar tus colecciones.

Para el tema del vídeo nos encontramos el sencillo editor OpenShot, el programa DVDStyler para crear menús, subtítulos, audios múltiples y demás opciones típicas del formato DVD y el framework FFMPEG.

Y terminamos con el tema de edición y maquetación, donde vienen los populares Calibre, Scribus y, como no, la suite ofimática Libre Office.

Ubuntu Studio sigue presentándose como una gran opción para hacerte un estudio casero totalmente basado en software libre, sin olvidar que podemos complementarlo con mucho más software que pudiéramos necesitar y que tiene unos requisitos de hardware relativamente bajos para el trabajo que vamos a desempeñar.

 

Instalando Google Web Designer en Linux

en por Donnie Rocken Informática, sistemas y redes, SoftwareDeja un comentario

Hará cosa de un año Google nos sorprendió con una herramienta de diseño web en fase beta: Google Web Designer. Un editor WYSIWYG muy potente, gratuito (al menos de momento), orientado hacia diseñadores, pensado para sacar todo el jugo de HTML5 y CSS3 (diseño responsivo, animaciones, aceleración 3D) y a su vez ser sencillo. Y, al igual que hicieron con Google Drive, se olvidaron de los usuarios de Linux.

Google-Web-Designer

Lo curioso es que se preguntó al director de proyecto alguna vez que qué pasaba con los Linuxeros y la respuesta fue más sorprendente: sí existía una versión para linux que además se usaba internamente en la empresa, pero tenía diferencias respecto a la que salió para Mac y Windows, por lo que no la sacaban. Al final, tras mucha presión por la comunidad, anunciaron que sí sacarían la versión para Linux.

Y ya la tenemos.

¿Cómo la instalamos? Sencillo: Vamos a la web del proyecto y desde allí descargamos el archivo .deb que mejor vaya con la distribución de Linux con la que trabajemos, lo ejecutamos con nuestro instalador de paquetes y… listo. Ya está, todo muy fácil… ¿o no?

Pues voy a ser jodón, pero no. Si fuera tan fácil no haría una entrada en el blog. Resulta que de momento hay un bug con la carga del idioma, si vuestro sistema no está en inglés Google Web Designer sólo muestra una ventana negra y no carga, no funciona. Por suerte por los foros oficiales ya existe una solución, que os obligará a tirar de consola (hasta que no salga una actualización/parche al menos)

#Lo primero es cargarnos la configuración por defecto tecleando:
sudo rm -r .local/share/google-web-designer

#y ya podemos lanzar web designer desde la consola, forzando que lo haga en inglés, con el siguiente comando
LANGUAGE=en_US google-webdesigner

Ahora sí, con esto ya tenéis funcionando Google Web Designer en vuestro equipo con Linux. Esperemos que dentro de poco la gente de Mountain View se apure a sacar o traducciones o al menos un parche que evite este molesto bug.

Solucionar fallo MsMpEng.exe en Windows

en por Donnie Rocken Informática, sistemas y redes, Software1 comentario

No estoy seguro de si tiene que ver con el abandono de soporte de Windows XP, pero esta mañana ya han llamado tres clientes que usan ese sistema operativo con el mismo fallo. Les aparece un error que dice:

MsMpEng.exe – Error de aplicación

La instrucción en “0x5a4d684d” hace referencia a la memoria “0×00000000″. La memoria no se puede “read”.

Tras esto el equipo se les queda bloqueado y no pueden continuar. Tranquilos, tiene solución.

Lo primero es reiniciar el equipo y pulsar F8 durante el arranque para entrar en el modo seguro (o modo a prueba de fallos). Una vez arrancado en este modo no saldrá el error, que es provocado por el Microsoft Security Essentials. En el menú de inicio pulsáis Ejecutar y lanzáis services.msc, para desde esa aplicación desactivar Microsoft Antimalware Service. Con esto desactivado reiniciáis el equipo.

En este reinicio no debería saliros ya ningún mensaje de error, así que os vais al Panel de Control, a la sección de Agregar/Quitar programas, buscáis Microsoft Security Essentials y lo desinstaláis. Esto os dejará sin antivirus, así que buscad alguno que todavía tenga soporte para Windows XP, mismamente el Avira.

SilentEye: más software para esteganografía en Ubuntu

en por Donnie Rocken Informática, SoftwareDeja un comentario

Si el otro día hablaba sobre esteganografía en Ubuntu usando Outguess hoy vamos a ver otro programa para el mismo propósito: SilentEye.

Frente a Outguess os diré que es más coñazo de instalar (aunque no mucho) pero más fácil de usar. Para su instalación en Ubutu podéis descargaros desde aquí el paquete .deb, y previamente hay que tener instalado Qt4 C++, ya que depende del mismo para el entorno gráfico.

El uso del programa es extremadamente simple: con la aplicación abierta seleccionamos un archivo y pulsamos Encode. Eso nos permitirá elegir entre agregar un mensaje de texto escrito por nosotros o introducir un archivo que ocultar. Para recuperar el mensaje basta abrir el archivo desde el programa y pulsar Decode.

Lo que hace verdaderamente interesante SilentEye, por encima de su simpleza en el uso, es la posibilidad de añadirle diversos plugins para usar diversos formatos de imagen, vídeo y para añadir un cifrado fuerte. Por defecto ya deberían venir instalados en el .deb enlazado antes, pero si no podéis encontrarlos en la página del proyecto y, como no, si os veis con fuerza podéis intentar desarrollar vuestros propios plugins.

Outguess: software para esteganografía en Linux

en por Donnie Rocken Informática, SoftwareDeja un comentario

La esteganografía se trata de una serie de técnicas que permiten ocultar una información a simple vista, similar en cierto modo a la criptografía pero con una idea distinta: en lugar de tornar indescifrable el mensaje la idea es esconderlo. En el caso del sotftware del que nos ocupamos nos permitirá ocultar un archivo dentro de otro. Por ejemplo meter un texto dentro de una foto, que sólo será recuperable por aquel que conozca la contraseña, el resto verán un simple y poco llamativa foto.

Lo primerito es instalar el programa, con un simple sudo apt-get install outguess en la consola. Una vez lanzado podemos trabajar con él desde la consola.

¿Cómo ocultamos un archivo? Bueno, vamos a empezar con dos archivos para un ejemplo: un archivo de texto que se llamará culpable.txt y una foto que se llamará coartada.jpg (festival del humor). En la línea de comandos debemos lanzar el programa pasándole como parámetros de entrada una contraseña (irá precedida de -k) y los datos en este orden: datos a ocultar, archivo «tapadera» y nombre que llevará el archivo generado (en este caso precedidos de un -d). Vamos con el ejemplo:

outguess -k mipassword1 -d culpable.txt coartada.jpg inocente.jpg

En este caso se generará una foto llamada inocente.jpg que aparentemente será la foto coartada.jpg pero que dentro contendrá el archivo culpable.txt para que sea extraído por aquel que sepa la contraseña.

Y ¿cómo se recupera el archivo?

Bueno, pues se necesita un comando similar, aunque añadiendo un -r al principio y como parámetros recibirá el archivo con el texto oculto y un nombre para el resultado recuperado:

outguess -r -k mipassword1 -d inocente.jpg recuperado.txt

Y de esa forma tenemos de nuevo el archivo .txt oculto, ahora bajo el nombre que le hemos dado tras recuperarlo.

No es una solución de seguridad definitiva, pero sí una ayuda a la hora de «ocultar» archivos.