Somos Binarios

¿Un keylogger en Windows 10?

Vamos con un post cortito que he decidido redactar en base a un pequeño descubrimiento de esos inofensivos que uno hace cuando “bichea” con su Sistema Operativo y similar al que hace meses nuestro querido webmaster realizó dando en Windows con algunas carpetas de extraño nombre (NSA para más señas) y que lo dejan a uno pensando.

En mi caso ha sido algo parecido…

Limpiando y acelerando un poco mi PC con la herramienta gratuita (en su versión de prueba) Advance System Care y que en su versión 10 podéis descargaros en el enlace que os acabamos de dejar sobre su nombre, descubro que Windows 10 guarda un registro de tecleo del usuario.

Sinceramente, que yo sepa, a los keyloggers (programas de rastreo y grabación de teclado) siempre se les ha tachado de malware. Es uno de esos productos que tienen difícil excusa o explicación si no es abiertamente para espiar al usuario en algo tan personal y privado como lo que escribe en o con su ordenador.

Por eso no comprendo cómo es posible que Windows 10 lo incluya, so pretexto por supuesto, de ayudar a optimizar el texto predictivo y, con ello, brindar un mejor servicio y más personalizado a los usuarios.

Os dejo un par de imágenes ilustrativas de la función detectada, la explicación de Microsoft en ventana y el modo en que podéis desactivarlo.

Leer más

Humor en Bits Versión 6.1

Hoy en Humor en Bits la recopilación semanal de los tweets vistos por la red social de Twitter:

#000

#001

Leer más

Cursos gratis de informática en LinkedIn

Desde Somos Binarios, una de las cosas que siempre nos gusta publicar son conjuntos de tutoriales para aprender sobre diversos temas relacionados con la tecnología, de forma gratuita. Esta semana nos sumamos al evento que está desarrollando esta semana la plataforma LinkedIn, ofreciendo acceso a todos sus cursos de formación de manera gratuita.

Duración y acceso al evento

Para acceder al evento, el cual dura hasta el 30 de octubre, deberéis tener una cuenta en esta red social empresarial y seguir este enlace. Los cursos que nos ofrece LinkedIn están en Inglés, pero cuentan con subtítulos en este mismo lenguaje, para un mejor seguimiento.

Cursos gratuitos destacables

Entre la multitud de cursos que nos ofrecen, he estado investigando algunos y a continuación, os indico los que considero más destacables:

Cursos de iniciación

Una categoría importante de cursos, son aquellos destinados a principiantes, como pueden ser:

Curso esencial de C (+7 horas)
Curso esencial de C++ (+7 horas)

Leer más

Audita tu conexión SSH con SSH-Audit

Muchos de nosotros utilizamos el protocolo SSH para conectarnos a nuestros servidores y administrarlos en línea, sin embargo poca gente suele dedicar tiempo a configurarlo.

Auditando nuestra conexión SSH

El protocolo SSH es muy usado en servidores Linux, debido a su facilidad de uso, ya que nos permite manejar ficheros mediante SFTP y administrarlo, con solo crear una cuenta de usuario normal.

Para verificar nuestra configuración del demonio SSH, podemos hacerlo mirando el fichero de configuración y contrastando esta información o utilizar ssh-audit.
Leer más

Cómo evitar el acuse de recibo en Gmail

Hoy traemos uno de esos post breves, con algún que otro truco que puede resultar útil en según qué casos.

¿Qué es el acuse de recibo?

Como sabéis, una de las características que no estaban desde el principio entre las bondades de Gmail, es la del “acuse de recibo”. Google se vio obligada a implementar este complemento en su flamante servicio de correo electrónico, después de que surgieran aplicaciones y plugins externos que añadían este cometido a Gmail.

El caso es que el acuse de recibo (o confirmación de cuándo alguien recibe e incluso lee un email enviado por nosotros) tiene multitud de utilidades: como forma de garantizar que el receptor conoció un determinado mensaje; A efectos legales os podéis imaginar lo necesario que puede llegar a ser esta función; Por conocer y poderse demostrar con qué fecha un determinado email fue recibido o leído, etc, etc…

Pero también está, cómo no, quien lo hace tan sólo por diversión, por curiosidad o por control.

Leer más

Primeros pasos con Docker Compose

En esta entrada, la cual es continuación de nuestro manual de Docker, os enseñamos como montar vuestro propio entorno de producción con Docker Compose.

¿Qué es Docker Compose?

Docker compose es una herramienta creada por Docker, que permite crear un stack de contenedores intercomunicados, partiendo de distintas imágenes en un único equipo.

Como se ha comentado en entradas anteriores, Docker utiliza la tecnología de contenedores para desplegar imágenes. Estas imágenes suelen contener un servicio concreto, por ejemplo un sistema de bases de datos, un servidor web, un compilador específico etc. El gran problema que presenta este sistema es que, normalmente, vamos a necesitar de múltiples de estos servicios para poder hacer funcionar nuestro software. Un ejemplo de lo anterior es WordPress, el cual requiere de un servidor web con soporte para PHP y un sistema de bases de datos, para almacenar todos los datos de la página (usuarios, entradas, categorías, etc). La propuesta de Docker para resolver este tipo de configuraciones que requieren de servicios que están en diversas imágenes, es Docker Compose.

Ejemplo de uso de Docker Compose

Lo primero que debemos hacer es instalar esta tecnología, para ello lo mejor es que sigáis el propio manual de los creadores.

Para este ejemplo he decidido utilizar MyBB, un excelente sistema de foros que usábamos antiguamente en Somos Binarios, el cual viene junto con un servidor web en una imagen. Pero como requisito presenta la necesidad de tener que utilizar una base de datos, así que vamos a utilizar la imagen de MySQL. Si buscaís un ejemplo de WordPress podéis utilizar el de la documentación oficial.

Leer más

Desplegando contenedores Docker fácilmente con Kitematic

Esta entrada es la continuación de la entrada Virtualización con Docker: primeros pasos, os invitamos a visitarla, si no conocéis Docker.

Quizás uno de los “problemas” que uno nota al usar Docker es que necesita, para su gestión, un uso intensivo de la terminal. Esto dependiendo de lo acostumbrados que estemos a usarla puede sernos un problema, aunque para muchos administradores de servidores es toda una ventaja.

Kitematic o cómo desplegar contenedores Docker fácilmente

Kitematic surge para ayudar a todos aquellos que busquen usar Docker de una manera visual, sin necesidad alguna de utilizar la línea de comandos. Este proyecto está desarrollado bajo la filosofía Open Source y está disponible para Mac OS y Windows.

Leer más

Tecnología para niños con necesidades especiales

Como sabéis, desde hace tiempo, venimos desarrollando proyectos sociales con una base fundamentada en la tecnología. Desde Somos Binarios estamos convencidos de que el conocimiento debe repercutir en el bienestar y desarrollo de las personas, especialmente, de las más vulnerables. Por eso hoy volvemos a dedicar una entrada completa a un nuevo proyecto centrado, en esta ocasión, en niños con minusvalías cerebrales. Pero antes de comenzar, y por si alguno se lo perdió, aquí os dejamos enlaces a anteriores proyectos tecnológicos de impacto social que hemos desarrollado:

Hoy, en cambio, hemos querido centrarnos en otros dos proyectos nuevos que venimos desarrollando desde hace semanas y que, justamente en estos días, están ya siendo entregados (siempre donados) a niños con necesidades especiales por enfermedad cerebral.

Visores de realidad virtual para niños con necesidades especiales

La tecnología de los visores de realidad virtual está teniendo un auge muy rápido y una extensión paulatina gracias a la incorporación del teléfono móvil como fuente de recursos en 3 Dimensiones, vista de 360 grados e imágenes y sonido envolventes. El problema, como casi siempre cuando hablamos de tecnologías de reciente implantación, son los costes.

En este sentido, no se nos escapaba el enorme impacto que este tipo de visores puede tener en el caso de niños (y adultos) con minusvalías o enfermedades cerebrales. Poder llevar un mundo de estímulos visuales y sonoros, vívidos, mediante la realidad virtual, directamente a sus mentes, es una alternativa terapéutica, estimulativa y de desarrollo, difícil de igualar. El reto estaba, como siempre, en abaratar costes para poder adaptar este tipo de dispositivos a las necesidades de estos niños y, además, poderlos donar.

Así comenzó una búsqueda de visores de buen rendimiento y de bajo coste. No fue difícil encontrarlos, una vez que nos alejamos de marcas de primer nivel. A ello, le sumamos un esfuerzo extra a la hora de hacernos con dispositivos móviles igualmente de bajo coste. Para ello, a veces tuvimos que recurrir a teléfonos móviles que debimos reparar primero, para después poder adaptarlos a este proyecto. Finalmente, estaba el asunto de los contenidos. Horas y horas buscando, revisando y descargando contenidos en forma de vídeos en 3 Dimensiones y Realidad Virtual, para la especial tarea que tendrían que desarrollar estos visores que íbamos a donar: servir de estímulo, desarrollo, educación y formación a niños con discapacidades cerebrales, severas en algunos casos.

Leer más

Lenguaje de programación, tu web de programación

Hola, como algunos habréis notado, este verano hemos tenido una actividad publicadora un poco más baja de lo normal. Esto ha sido debido a que he estado desarrollando otra web.

Lenguaje de programación

La nueva comunidad nace con el objetivo de agrupar de una manera más ordenada y completa, los artículos del área de programación que solemos escribir en Somos Binarios. Esto es debido a que aquí bajo la etiqueta de programación, encontramos un poco de todo, desde ejemplos en C, a C# o JavaScript. Esto me hizo pensar en crear otra web, donde cada lenguaje tuviera una categoría dedicada al mismo, hablando en la misma de sus características, recursos o enlaces de interés, tutoriales, curiosidades, etc.

El surgimiento de esta nueva web no es el punto final a Somos Binarios, sino que en esta escribiremos más sobre tecnología en general:

Sistemas operativos
Seguridad y hacking
Nuevas tecnologías
Proyectos innovadores

Dejando la parte de programación para la otra web.

Lo único que queda por deciros es que estáis todos invitados a la nueva web, Lenguaje de programación, y esperamos teneros allí también como lectores y comentaristas habituales. Como primer artículo os recomendamos visitar el relacionado con qué lenguaje de programación debería aprender.

Saludos

Gmail y su comprobación vía móvil: vulnerabilidades

Hace tiempo que comentamos en este rincón de seguridad y hacking de Somos Binarios, que los procedimientos de comprobación de contraseñas y credenciales a través de teléfono móvil (tan de moda entre Google, Yahoo, Microsoft y demás) no son nada seguros e, incluso, añaden una capa más de vulnerabilidad para nuestras comunicaciones e información personal.

No hemos sido los únicos en clamar contra estas medidas pretendidamente seguras. Son muchas las publicaciones especializadas que advierten que cuantos más pasos y dispositivos intervengan en autentificaciones o confirmaciones de contraseñas, más potenciales agujeros de seguridad tendremos que vigilar en relación a nuestra vida digital.

La proliferación de aplicaciones residentes como las de servicios en la nube tipo Dropbox, Mega, Google Drive o la más reciente Amazon Drive, no ayudan en absoluto.

¿Qué ocurre si perdemos nuestro terminal y, por economía, tenemos activadas las credenciales o el acceso automático a nuestros servicios en la nube desde el teléfono?… Pues que quien encuentre el dispositivo y vulnere el PIN, tiene abiertas las puertas no sólo a nuestro móvil (ya nadie roba estas máquinas para hacer llamadas), sino también a nuestras cuentas de email, archivos almacenados en la nube, imágenes, documentos y demás.

Que todo pase por el teléfono hoy en día, lejos de aumentar la seguridad de los sistemas, la compromete.

Pero vayamos a un caso en concreto que esta misma semana hemos podido comprobar y que afecta a las cuentas de Gmail que se vinculan a nuestros terminales Android y que sirven de acceso no sólo a nuestro correo electrónico configurado como cuenta “llave”, sino a multitud de servicios de recuperación de otras contraseñas y servicios.

Leer más

	Android
	Apple
	Aprender
	Consejos
	Humor
	Inteligencia Artificial
	Linux
	Programación
	Seguridad
	Web
	Windows