Notices tagged with n, page 48

Decoder++ de bytebutcher es una aplicación para pentesters y desarrolladores bastante chula para decodificar o codificar datos en varios formatos.

Para instalar la herramienta simplemente podemos usar pip u obtener la fuente desde el repo de Github:

En telecomunicaciones podemos encontrar múltiples términos y características que permiten que la comunicación se lleve a cabo con normalidad. En este artículo vamos a hablar de Dúplex. Más concretamente vamos a ver las diferencias entre Half Dúplex y Full Dúplex. Básicamente podemos decir que permite que las comunicaciones utilicen canales de envío y recepción simultáneos.

UPnP viene de Universal Plug and Play. Se trata de una serie de protocolos de comunicación que tienen el objetivo de conectar y descubrir múltiples dispositivos en la red de una manera sencilla, como pueden ser impresoras, puntos de acceso o un móvil. Ahora bien, esto puede ser un problema para la seguridad de la red si no tomamos las medidas adecuadas, como vamos a explicar en este artículo.

En otras oportunidades, en el Blog hemos abordado el tema de ¿Cómo financiar al Software Libre y Código Abierto? y ¿Cómo vivir haciendo Software Libre y Código Abierto?. Y ciertamente, no solo es un tema amplio, sino controversial y muchas veces hasta tabú, para algunos.

Sin embargo, hoy es el turno de conocer una de muchas opciones para lograr este tan anhelado «fin», que es el vivir de la pasión por el Software Libre y Código Abierto. Y esta opción se llama: Bountysource.

Si eres de los amantes de la terminal y de las aplicaciones CLI, déjame decirte que tal vez Mutt sea una aplicación de tu agrado.

Mutt es un cliente de correo electrónico CLI (linea de comandos) para sistemas similares a Unix. Fue escrito originalmente por Michael Elkins en 1995 y publicado bajo la Licencia Pública General de GNU. Inicialmente se asemejaba a elm, ahora el programa es muy similar al lector de noticias slrn.

El router es sin duda una pieza fundamental para nuestras conexiones. Por eso cuando surge alguna vulnerabilidad, algún fallo que pueda comprometer nuestra seguridad o privacidad, debemos tratar de corregirlo lo antes posible. En este artículo nos hacemos eco de una noticia que informa sobre cómo han vuelto a hackear un router TP-Link y poner así en riesgo a los usuarios.

Básicamente, el usuario promedio de un ordenador suele desear tener Internet para 2 cosas. La primera, navegar y así poder trabajar o disfrutar del amplio y cuasi ilimitado contenido de Internet, y la segunda, descargar todo aquello que le sea posible para tenerlo a la mano, en caso de que, luego no tenga Internet o presente problemas o lentitud con la conexión, entre otras muchas razones posibles.

Debido a esto, contar con un buen complemento de navegador o aplicación de escritorio para gestionar las frecuentes actividades de descargas, suele ser algo imprescindible para cualquier usuario, promedio o no. Entre los Complementos de Navegador web, suele destacar el conocido «Video Downloadhelper» y entre las Aplicaciones de Escritorio multiplataforma, suele destacar «JDownloader2». Sin embargo, hay muchas más iguales o mejores que está última, como por ejemplo, XDM o mejor conocida como Xtreme Download Manager.

Con el paso de los años y las versiones de Windows, su desarrollador, Microsoft, quiere facilitarnos las cosas en su uso diario. De este modo lo que se pretende es que seamos más productivos y saquemos al mismo tiempo el máximo provecho al sistema operativo.

De esta manera lo que igualmente se logra es que Windows esté al alcance de todo el mundo, incluyendo a los usuarios noveles con el software. Para todo ello los de Redmond incluyen funciones cada vez más automatizadas y asequibles que se adaptan a las necesidades de la mayoría. Esto es algo que muchos habéis podido comprobar de primera mano, incluso a la hora de solucionar posibles problemas que se produzcan aquí.

A la hora de escribir textos desde nuestro ordenador, uno de los detalles que mayor hincapié debemos evitar es el de cometer faltas de ortografía. Por muy acostumbrados que estemos a escribir, las prisas y el estrés nos puede provocar la inclusión de alguna falta de ortografía no deseada, que puede ocasionar que nos deje en mal lugar. Por ello hoy vamos a ver una serie de webs que cuentan con las herramientas necesarias que se encargan de revisar, mejorar y corregir la ortografía de nuestros textos.

Si queremos dotar a nuestros escritos de una imagen de profesionalidad es importante que evitemos cualquier tipo de falta de ortografía. Para ello, es recomendable que lo revisemos con cautela, volviéndolo a leer las veces que sea necesaria hasta asegurarnos de que se encuentra bien escrito.

Otra opción para asegurarnos de que nuestro texto no contenga ningún tipo de falta de ortografía es utilizar algunas de las siguientes herramientas online desde nuestro navegador, que han sido diseñada para este tipo de tareas, de forma que podamos estar tranquilo de que nuestro texto se encuentra bien escrito y sin faltas.

Nuestro proveedor de Internet, empresas de seguridad y gobiernos tienen varias formas para conocer y registrar las páginas web a las que nos conectamos. Muchos de vosotros pensaréis que usando DNS over HTTPS (DoH) nadie podrá saber las web que visitamos, pero esto no es así. Aunque usemos DoH nuestro proveedor de Internet, empresas de seguridad y otros actores pueden ver las URL que visitamos porque tienen la posibilidad de consultar el Server Name Indication (SNI). Frente a esta problemática en el siguiente artículo vermeos como activar ESNI y DoH para dificultar que un tercero observe o trafíque con nuestro historial de navegación.

ShellCheck es una herramienta de análisis estático, que nos indica el código que tenemos incorrecto y nos sugiere una posible solución en nuestros scripts bash / sh shell.

Debemos recordar que la shell UNIX, no es solo un intérprete de comandos, también es un lenguaje de programación excelente, que nos proporciona variables, herramientas de control, citas y funciones. Es evidente que como en toda programación, al escribir un script en shell, también cometemos errores, sintácticos, tipográficos, patrones defectuosos, etc… . Por eso mismo existe esta fantástica herramienta que nos ayudara a corregir los errores.

En este tutorial vamos a hablar de Visual Paradigm Network Diagram, un software para realizar diagramas de red. Hay que señalar que se trata de un software gratuito con la peculiaridad de que es on-line, por tanto, no tendremos que instalar ningún programa en nuestro equipo, tan solo necesitaremos tener conexión a Internet y disponer de un navegador web. En RedesZone os vamos a explicar sus características, y también pondremos un pequeño ejemplo de una red para que podáis utilizarlo vosotros mismos, y así tendréis la oportunidad de replicar vuestra red doméstica, la de la oficina o la que queráis.

Vamos a empezar explicando qué nos puede aportar el software de Visual Paradigm Network Diagram. A continuación, veremos un ejemplo para que obtengáis las nociones básicas

he Qt Company dio a conocer hace ya varios días mediante una publicación de blog que tiene la intención de incluir un administrador de paquetes en el instalador en línea de Qt, lo que ayudará a simplificar la instalación de bibliotecas adicionales en Qt 6.

Como base, se utilizará el administrador de paquetes de Conan, diseñado para distribuir bibliotecas en C/C++ y tener una arquitectura descentralizada que le permite distribuir bibliotecas desde su servidor. Se supone que el administrador de paquetes permite a los usuarios utilizar módulos adicionales en un repositorio externo sin sobrecargar ni complicar el conjunto básico.

En la primera etapa, está previsto distribuir los módulos Qt Network Authorization, Qt Image Formats y Qt 3D, pero con el lanzamiento de Qt 6 en diciembre, se incrementará el número de módulos. Además de cargar módulos adicionales proporcionados por los desarrolladores de Qt, el administrador de paquetes también se puede utilizar para obtener bibliotecas de proveedores externos.

Una biblioteca de JavaScript, que pretende ser una biblioteca relacionada con Twilio permitía instalar backdoors en las computadoras de los programadores para permitir que los atacantes accedan a las estaciones de trabajo infectadas, se cargó en el registro de código abierto de npm el viernes pasado.

Afortunadamente, el servicio de detección de malware Release Integrity de Sonatype detectó rápidamente el malware, en tres versiones, y lo eliminó el lunes.

El equipo de seguridad de npm eliminó el lunes una biblioteca de JavaScript denominada «twilio-npm» del sitio web de npm porque contenía código malicioso que podía abrir backdoors en las computadoras de los programadores.

Dado que estos últimos días, escribimos sobre un excelente y conocido Juego para Linux, llamado Urban Terror, hemos decidido hacer una recopilación de otros juegos parecidos a este, es decir, del género FPS.

Para sorpresa de muchos, la lista es larga y muy interesante, ya que, posiblemente algunos pudieran pensar que no hay una gran oferta disponible para Linux en Juegos FPS, sin embargo, la realidad nos muestra todo lo contrario.

Jakub Jelen (un ingeniero de seguridad de Red Hat) sugirió que el protocolo SCP sea clasificado como obsoleto para posteriormente proceder a su eliminación. Ya que SCP está conceptualmente cerca de RCP y hereda problemas arquitectónicos fundamentales que son la fuente de vulnerabilidades potenciales.

En particular, en SCP y RCP, el servidor acepta la decisión sobre qué archivos y directorios enviar al cliente, y el cliente sigue las instrucciones del servidor y solo verifica la exactitud de los nombres de los objetos devueltos.

Al conectarse a un servidor controlado por un atacante, el servidor puede entregar otros archivos, lo que ha llevado repetidamente a la identificación de vulnerabilidades.

Probablemente has oído hablar del 'Zoom bombing', la práctica de irrumpir en videollamadas ajenas, normalmente con el objetivo de escandalizar a los participantes de la misma. Pero posiblemente no hayas oído hablar del 'Zoom snooping', pese a que sus consecuencias para los usuarios de Zoom (y otras aplicaciones similares) pueden ser muchos peores.

El 'zoom snooping' consiste en utilizar las imágenes de un participante en una videollamada para extraer información personal del mismo, incluso sus contraseñas. Pero ¿cómo es eso? ¿Quizá es porque la gente deja post-its con datos sensibles a la vista mientras está delante de la webcam?

Aunque en los últimos meses Microsoft Flight Simulator ha acaparado el protagonismo entre los simuladores de vuelo, eso no quiere decir que dentro del Open Source no haya ningún competidor a la altura, porque hace poco fue publicado FlightGear 2020.3.

Para los que anden perdidos, FlightGear es un simulador de vuelo multiplataforma y software libre al estar su código fuente publicado bajo la licencia GPLv2, así que cumple no solo con las famosas cuatro libertades, sino también con las elevadas exigencias de la Free Software Foundation, al usar una licencia suya.

FlightGear 2020.3, en comparación con versiones anteriores de la misma aplicación, viene con mejoras en los modelos de vuelo y algunos sistemas de simulación. Por otro lado, se ha actualizado el material regional de California, Asia, norte de Brasil, Islandia, isla Jan Mayen; se ha mejorado el tiempo de carga de las texturas al añadirse soporte de la caché de textura DDS; la visibilidad de las estrellas se puede configurar en función de la magnitud de las estrellas y las condiciones atmosféricas; actualizaciones de las traducciones al chino, holandés, francés, alemán, italiano, polaco y eslovaco; además adición del modo GPS by-fly.

Hoy vamos a presentar una aplicación que no es nueva, pero que merece un artículo debido a su calidad: Shotcut, un editor de vídeo no lineal que está construido con Qt y sobre el framework MLT. Su código está publicado bajo la licencia GPLv3, así que estamos hablando de software libre de ‘línea dura’.

Gracias a que está construido con Qt 5, Shotcut ofrece soporte multiplataforma, abarcando GNU/Linux, Windows y Mac. Además, para el sistema Open Source se distribuye oficialmente en formato Snap y Flatpak, por lo que no hay excusa para no poder disfrutar de la última versión incluso en sistemas como Debian Stable, CentOS y Ubuntu LTS. En Fedora, los responsables de RPMFusion se encargan de tenerla más o menos al día.

Ubuntu Linux dejó atrás el soporte a equipos de 32 bits en junio de 2019, una decisión que arrastró a docenas de distribuciones basadas en ella (como Linux Mint, Elementary OS, Zorin OS o KDE Neon) a hacer lo mismo. Otras distribuciones, como Arch Linux o Fedora, han tomado la misma decisión.

El problema es que las compañías tecnológicas consideran obsoletos a los equipos de 32 bits frente a los de 64, y estiman además que su decreciente uso no justifica el esfuerzo que comporta mantener dos ramas de la misma distribución.

Pero esta postura, comprensible cuando hablamos de Windows o Mac, se antoja incomprensible para muchos usuarios de Linux, que siempre han podido confiar en este sistema operativo para 'resucitar' sus antiguos equipos.

Por fortuna, todavía hay muchas distribuciones comprometidas con el hardware de 32 bits y a las que podemos seguir recurriendo si necesitamos hacerlo funcionar.