Entradas

Mostrando entradas de 2014

Google it's Watching you and the whole network too... aún?

Hace algún tiempo escribí sobre un problema de seguridad/privacidad en la plataforma de google, en específico adsense. 

Ahí lo especifiqué con una página pública, que cualquier usuario podría registrarse, pero agregué al final el siguiente texto: 

"En este caso es una pagina en la cual pueden registrarse de manera gratuita, pero pensemos en la forma de que no lo sea, seria una perdida de $$$ para las paginas de contenido protegido que manejen adsense y que se pague algo para registrarse."

El día de hoy leí algo en el periódico Reforma, y lo busqué en internet, claro está que el primer enlace es del mismo periódico: 

https://www.google.com.mx/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=acomoda%20diputado%20plazas%20con%20serrano

Entrando al enlace, se puede ver un extracto de la nota y al final dice: "Para seguir leyendo, regístrate o suscríbete."

Pero si entran al caché del contenido, pueden ver la nota completa: 

http://webcache.googleusercontent.co…

Del "internet de las cosas", a la "conectividad de las cosas"

Tal vez últimamente han escuchado mucho el término de "internet de las cosas", esto se refiere a todos los dispositivos que podamos tener, y estén conectados a internet.

En palabras directas de wikipedia:

"Internet de las cosas (IoT, por su siglas en inglés) es un concepto que se refiere a la interconexión digital de objetos cotidianos con Internet. Alternativamente, Internet de las cosas es el punto en el tiempo en el que se conectarían a Internet más “cosas u objetos” que personas. También suele referirse como el Internet de todas las cosas o Internet en las cosas. Si los objetos de la vida cotidiana tuvieran incorporadas etiquetas de radio, podrían ser identificados y gestionados por otros equipos, de la misma manera que si lo fuesen por seres humanos."

En otras palabras, estamos en el tiempo de que todo se tiene que conectar a internet, entre más dispositivos conectados a internet tengas, entonces más "funcionalidad" tienes en todos los aparatos.

Este tér…

#XSS en Hootlet (herramienta de Hootsuite (y ya está arreglado :P))

Imagen
Hace tiempo instalé Hootlet, una herramienta (plugin para navegadores) de Hootsuite, como ustedes saben Hootsuite es una "suite" de ayuda para CM (Community Managers), en la cual puedes manejar distintas redes sociales y también diferentes perfiles.

En palabras de ellos mismos:

Hootsuite && Hootlet:

"We are not just a social relationship platform. We are not just a tech company. We are creators, innovators, and builders dedicated to revolutionizing the way you communicate."

Ambas son excelente en la ayuda que brindan, salvo por un pequeño problema que tenían (lo básico si lo arreglaron, no he revisado más), un simple xss, pero que funcionaba en casi cualquier sitio de búsquedas.

Esto quiere decir, si yo buscaba en google un xss, Google lo busca tal y como es, un simple texto, pero hootlet lo interpretaba como un xss, por lo que si yo le daba ese enlace a una persona con Hootlet instalado en su navegador, el veía un xss "en la página de google".

O …

Recuperación de Grub al instalar Kali (Debian)

Hola!

Recién cambié mi distribución GNU/Linux (lo pongo así pa' no herir susceptibilidades! xDD, pero yo sólo le digo Linux), usaba Ubuntu y me mudé a Kali (o Debian), en la instalación se dio el problema de la configuración del Grub, simplemente no lo instalaba y fallaba, por lo cual no podía iniciar ningún sistema operativo en mi máquina (dual boot).

Cree un USB booteable (Kali 1.0.7) con Unetbootin, instalaba y todo bien, al final al querer poner LILO o Grub me daba error, probé lo de esta guía:

https://forums.kali.org/showthread.php?20854-Fix-quot-grub-pc-failed-to-install-into-target-quot-Fix

Los dejo por si algún día borrar el post:

sudo mount /dev/sdaX /mnt sudo mount --bind /dev /mnt/dev sudo mount --bind /dev/pts /mnt/dev/pts sudo mount --bind /sys /mnt/sys sudo mount -t proc /proc /mnt/proc sudo chroot /mnt /bin/bash mount -a
nano /etc/apt/source.list add this : deb http://security.kali.org/kali-security kali/updates main contrib non-free deb h…

¿Que distribución me recomiendan?

Ésta es una pregunta que mucha gente que quiere mudarse a linux hace, ¿Que les podemos recomendar las personas que conocemos ya Linux (GNU/Linux para que los más frikis no critiquen :P xD)

Primero, tenemos que diferenciar que debemos recomendar dos opciones completas:

Para usuarios no adeptos a la informática, podemos recomendar Ubuntu.

¿Ah caray, por qué?

Por el simple hecho de que Ubuntu es tan, pero taaaan sencillo como un windows XP/7/8 (no pongo vista, por que ese fue horrible, sí, con F de Horrible y Feísimo Mayuscula), doble click e instalas, una busqueda simple en google y solucionas un problema (si es que lo hay), en fin, el soporte es inmenso, y facil como si fuera un windows, por lo que la transición es muy simple.

Ahora, para los usuarios adeptos a la informática tengo otra recomendación:

Prueben todo, absolutamente todo lo que encuentren, prueben Ubuntu, Debian, Mint, Fedora, Suse, Red Hat, Arch, Puppy, Kali, Knoppix, Trisquel, Canaima, Slackware, Gentoo, Tuquito, Slax, et…

Por favor, nunca escribas tu número celular en las redes sociales.

Imagen
En el tiempo de los datos personales y la privacidad, nosotros muchas veces somos culpables de tanto spam que nos llega a la bandeja de entrada de nuestros correos, y ahora, también seremos culpables de toda la publicidad que empezará a llegarnos por SMS, Whatsapp, Telegram, Voxe, y demás servicios que ocupan tu número de teléfono para mandar un mensaje. 
¿Por qué digo esto? 
Al hacer una simple búsqueda en google con el dork '"mi celular 55" site:facebook.com', podemos encontrar muchos resultados (Cerca de 22,800 resultados (0.43 segundos) ),

 22 mil 800 números de teléfono que son de la ciudad de México (por el 55), si buscamos '"mi teléfono es 55" site:facebook.com', encontramos 5,270 resultados, esto traducido a SPAM, es mucho, podemos hacer infinidad de búsquedas dentro de google, bing o cualquier buscador para obtener muchos registros de teléfono, tendremos nombre, ubicación, teléfono e incluso contactos, es decir, nosotros facilitamos el traba…

¿Por qué todos los políticos deben ser buenos jugadores de ajedrez?

Les comparto un texto que escribí hace poco para un amigo.

Análisis,  estrategia,  experiencia y estudio, son las principales características de un jugador de ajedrez.
La política no es muy distante a lo mencionado,  pues para ser un buen político también se requieren de éstas características.
Análisis: Se debe saber con que material se cuenta y de la misma forma, el valor de cada uno, no debemos menospreciar ninguna de nuestras piezas, pues hasta un peón puede llegar a dar jaque mate.
Asimismo, debemos tener en cuenta que si una pieza, (por muy alto valor que tenga) también puede ser sacrificada si está siendo un estorbo para nosotros,  el sacrificar una torre por un caballo puede no tener sentido, pero si al hacerlo, podemos ganar la partida, entonces debemos realizarlo, siempre con el debido análisis y seguridad de los movimientos.
Estrategia: Primero,  tenemos que identificar nuestro objetivo, al tenerlo debemos generar una estrategia para conseguir ese objetivo.
En la política, el …

Multitouch en Cinnamon con Ubuntu 12.04

Si después de instalar Cinnamon en ubuntu 12.04 no funciona su multitouch, ya revisaron en la configuración de mouse y si esta activado, entonces tienen que hacer lo siguiente:

Instalar gpointing-device-settings
sudo apt-get install gpointing-device-settings
después corren gpointing-device-settings
Seleccionar la pestaña “Desplazamiento“ o “Scrolling” y activar el desplazamiento vertical y horizontal (este último si así lo quieren)

Una vez que se haya hecho esto, funcionará sin ningún problema, el vertical y horizontal.

Recuerden que para que esto funcione el touchpad tiene que ser multitouch. 

Saludos! :D 

Komtec1