Vulnerabilidad en Facebook desde Android

Vulnerabilidad en Facebook desde Android

Regresamos tras un tiempo bastante liados en el ámbito de la investigación en Tecnologías de Hardware y Software Libre para casos de niños con enfermedades especiales, de lo que tendréis información detallada en futuros posts.

Pero hoy nos centramos de nuevo en materia de Seguridad y Hacking que para eso es nuestro hobbie favorito. Y resulta que lo hacemos con un pequeño agujero de seguridad (seguro que alguno lo tratará de descuido menor, o detalle sin importancia) que, de afectar a una aplicación minoritaria no pasaría de ser una anécdota, pero dado que hablamos de Facebook desde Android, y que dicha aplicación y la red social mencionada está en uso por parte de un par de miles de millones de usuarios en el mundo, creemos que merece la pena destacarlo.

Facebook vulnerable desde un navegador en Android

El caso es que encontramos que podemos realizar un pequeño testeo de seguridad a Facebook desde un terminal Android y descubrir un agujero importante. La app de Facebook para Android es bastante segura, al menos a priori, de no ser porque una combinación de técnicas (como siempre en estos casos) pone al descubierto las contraseñas de acceso del usuario en dicha red social, y lo mejor de todo, es que ni siquiera hay que pasar por la aplicación.

Leer más

Como crear un Gif de manera sencilla

Como crear un gif de manera sencilla

Ampliamente es conocida la frase: vale más una imagen que 1000 palabras. Esto es debido a que una imagen puede ilustrar perfectamente la información que se quiere transmitir, pero en muchos casos es necesario algo más que una imagen. En estos casos, se puede obtar por un video o un gif, lo cual es una solución mucho más sencilla.

¿Qué es un Gif?

Un Gif es un formato para almacenar imágenes con 256 colores, que fue muy popular en los primeros años de Internet. Sin embargo, la característica más destacable frente a los formatos JPG o PNG, es que permite mostrar animaciones. Esto se consigue mediante un conjunto de frames de duración concreta, repetidos en bucle. Además, este sistema cuenta con una amplia compresión, lo que permite que estos archivos tengan un tamaño relativamente pequeño. Ambas ventajas (animación y pequeño tamaño), hacen del formato Gif un firme candidato con el que competir contra los videos de muy corta duración.

Algunos de los principales usos del Gif hoy en día son:

  • Llamar la atención sobre un elemento, en muchos casos, publicitario.
  • Representar el efecto de las acciones al realizar una demostración.
  • Transmitir estados y emociones.

Leer más

Usando Git en la terminal sin morir en el intento

Usando Git en la terminal  sin morir en el intento

Anteriormente ya te hemos hablado en Somos Binarios de Git, el sistema de control de versiones más usado en la actualidad. Sin embargo, soy de los que piensa que es un poco complejo de usar sin interfaz gráfica.

¿Cómo usar Git en la terminal de manera sencilla?

Si escucháis a un experto en el uso de Git, este te dirá que el software es lo suficientemente usable, incluso en línea de comandos. Pero cuando uno está empezando o no es un muy experto, necesita de ciertas ayudas que reduzcan sus errores.

La primera solución que te podría venir a la mente es usar una interfaz gráfica para las cuestiones más complejas, sin embargo, esto no es posible cuando te conectas, por ejemplo con SSH, a un servidor remoto.

Git Aware terminal es un desarrollo que viene a solucionar este problema, ayudándote desde la propia terminal a conocer más a fondo cuál es el estado del repositorio que estás usando:

 

Git Aware Terminal te ayuda a entender cuál es el estado de tu repositorio

Leer más

Las 3 principales desventajas del teletrabajo

Las 3 principales desventajas del teletrabajo

Como muchos de vosotros sabréis el teletrabajo tiene muchas ventajas: una mejor conciliación familiar, reducción de la pérdida de tiempo en desplazamientos, posibilidad de trabajar desde distintos lugar, etc. Pero hoy os vengo a hablar de la parte menos conocida del teletrabajo, las desventajas. A continuación, os cuento las que he encontrado después de un año donde he trabajado bajo este modelo, en varios periodos prolongados.

Aislamiento

Quizás una de las mayores desventajas de este tipo de trabajo, es que te aisla mucho del resto del equipo. Al no compartir un mismo espacio, la comunicación se ve reducida a un cruce de mensajes y esto hace que, en muchos casos, no se tenga contacto, se tomen decisiones sin realizar consultas o se desconozca el avance y las decisiones tomadas por el resto del equipo.

La mejor manera para evitar esto, desde mi punto de vista, es realizar reuniones cortas pero diaras (siguiendo el modelo de Scrum, por ejemplo), el uso de herramientas online para la gestión de proyectos y la utilización de canales de comunicación instantáneos (Slack, chats, etc).

Leer más

Monitorizando el pulso con Arduino

Monitorizando el pulso con Arduino

En las últimas semanas no he podido escribir todo lo que debería debido a mi cada vez más reducido tiempo libre, entre otras cuestiones por el proyecto que estamos desarrollando entre Alquimista y yo.

Arduino: la plataforma para construir tus proyectos

De un tiempo a esta parte, Arduino se ha convertido en la base para construir gran cantidad de proyectos relativos al Internet de las Cosas (IoT) y al Hazlo tu mismo (DIY), gracias a su simplicidad, la multitud de sensores en el mercado y su bajo coste. Por estas cuestiones lo escogimos como plataforma para el proyecto que queríamos desarrollar.

Leer más

⚡ Cómo optimizar bases de datos fácilmente

Cómo optimizar bases de datos fácilmente

Como muchos sabréis una de las cosas en las que más me centro en el campo de web es en la optimización, por ello hoy os vengo a hablar de MySQLTuner, una utilidad para optimizar bases de datos.

La optimización de bases de datos

Una de las cuestiones más complejas a la hora de administrar una infraestructura o servidor web es configurar de manera adecuada todos los sistemas (y no, no basta con que funcione). Para ello es necesario conocer a fondo todos los programas que se utilizan y los múltiples parámetros que tienen cada uno de ellos, sin embargo, este proceso es muy costoso en tiempo. Además, una mala configuración entraña muchos riesgos, tanto de caídas como de seguridad.

Leer más

Cajones de búsqueda de google: inseguridad en tu web

Cajones de búsqueda de Google, inseguridad en tu web

Los cajones de búsqueda incrustada de Google, vivieron sus años de especial expansión hace un lustro aproximadamente. En aquel “boom”, no había web que se preciara que no contase con este servicio gratuito del gigante de las búsquedas para bucear dentro de la web o plataforma que fuera.

De aquella expansión viene que también hoy en día siga siendo un recurso cómodo además de gratuito, de contar con un buen servicio de búsqueda en una determinada web. A eso hay que añadirle que hoy en día es un widget muy común en plataformas de blogging y micro-blogging como WordPress, Joomla o Blogspot (de la propia Google, también por cierto).

El caso es que la comodidad, como tantas veces hemos comentado en estas páginas, viene a estar reñida con la seguridad. Y estos cajones de búsqueda implican una profundidad de acción que, quizá, no a todo webmaster amateur o diseñador de una web o blog, pueda interesarle. Veamos por qué:

Demasiada profundidad de búsqueda

Uno de los parámetros más útiles de Google como motor de búsqueda generalista es, precisamente, su capacidad para almacenar en “caché” toneladas de webs ya no implementadas ni online. De echo, cuando realizamos una búsqueda en Google, no estamos llevándola a cabo en la Red a tiempo real, sino dentro de los propios servidores de esta compañía que almacenan millones de webs que constantemente se van renovando. De ahí que este gigante pueda ofrecernos millones de enlaces y resultados en 0,1 segundo tras presionar la tecla “enter”.

Leer más

¿Qué es LaTeX y cómo usarlo fácilmente?

¿Qué es LaTeX y cómo usarlo fácilmente?

En este artículo te vengo a hablar de LaTeX, un sistema para la creación de documentos muy usado en el ámbito científico. Además me gustaría recomendarte un itinerario, para que te puedas adentrar en su uso de manera sencilla.

¿Qué es LaTeX?

LaTeX, como he esbozado anteriormente, es un sistema que permite la creación de documentos. Sin embargo, su funcionamiento difiere mucho del editor de texto por excelencia, Microsoft Word. Esto es debido a que LaTeX funciona de manera similar a HTML, teniendo un conjunto de etiquetas para dar formato y un software capaz de renderizarlo.

¿Qué ventajas tiene LaTeX?

Si bien es cierto que su curva de aprendizaje es bastante pronunciada, LaTeX cuenta con algunas ventajas importantes:

  • Consigue documentos que no pierden calidad al ser ampliados.
  • Facilita la introducción de fórmulas y el uso de la notación matemática.
  • Separa el estilo, del propio contenido.
  • Permite dividir un proyecto en distintos ficheros, que son compilados para obtener el resultado final.
  • Maneja bien la bibliografía, por defecto.

Como puedes apreciar, con las características arriba destacadas, LaTeX se ha convertido en el estándar de facto, para las publicaciones científicas y las obras que contienen simbología matemática.

Leer más

Gestión de proyectos software con Taiga

Uno de los problemas que siempre se tienen al crear un proyecto de cierto tamaño, es cómo gestionarlo. En este artículo os quiero proponer una metodología y un software para facilitar la gestión de vuestros proyectos informáticos.

Gestión de proyectos software con Taiga

¿Metodología de desarrollo software?

Dependiendo de la experiencia profesional que tengáis, podéis ver la necesidad o no de llevar una metodología de desarrollo. Como este no es un artículo sobre cómo desarrollar software, este aspecto os lo puedo resumir en que cuanto más largo y/o grande es un proyecto, más importante es seguir una metodología.

Metodologías de desarrollo de software hay muchas, sin embargo, en los últimos años se han impuesto las denominadas metodologías ágiles. Estas se basan en reducir la carga de trabajo auxiliar (diagramas, esquemas, documentos internos) y en adaptarse mejor a los requisitos del cliente (cambiantes e imprecisos).

Una de las herramientas que sigue esta filosofía es Trello, la cual utiliza un simple sistema de tarjetas. Estas sirven para dividir un problema complejo en tareas más sencillas.

Leer más

CLIQZ el navegador más seguro y privado

Es común en las publicaciones online de informática y tecnología, encontrar muy frecuentemente, el típico post de ranking de navegadores. Que si por su seguridad, que si por su velocidad… y a partir de ahí el usuario viene a leer casi siempre lo mismo, de los mismos navegadores, en listas bastante similares. Lo que queríamos hacer desde Somos Binarios, era una verdadera apuesta a la hora de analizar y recomendar un navegador 100% gratuito y centrado plenamente en aspectos determinantes hoy en día para los usuarios como la privacidad y la seguridad.

CLIQZ el navegador más seguro y privado

CLIQZ es un derivado de Mozilla Firefox. Es decir, emplea la base tecnológica de código abierto de los de Mozilla y centra el producto en detectar, informar y evitar todo intento de agresión a la privacidad y a la seguridad de los datos personales del usuario mientras navega.

La seguridad en CLIQZ

Lo primero que destaca en el navegador es un componente presente en la parte superior derecha de la barra de navegación.

El complemento capaz de detectar las instrusiones de seguridad

Ese icono circular que al lado presenta en nuestra imagen de ejemplo el número cero, es un monitor del número de intentos de extracción de información personal o privada que sufrimos en cada página web por la que navegamos, Muy útil, ante todo, para tomar conciencia del peligro que corremos casi en cualquier web por la que pasamos, en materia de datos personales, detección de hábitos de navegación y privacidad.

Leer más