antivirus
Óptima protección antivirus: Soluciones de seguridad en Internet de G Data para PC.

viernes, 17 de octubre de 2014

Nueva vulnerabilidad: POODLE. Esta vez, el SSL de los navegadores

Es importante estar al tanto de las vulnerabilidades que pueden afectar a nuestros sistemas.

Recientemente se ha descubierto (o al menos se le está dando más importancia a) una que tiene que ver con el protocolo SSL de los navegadores.

En esta ocasión, la posible solución pasa por desactivar el SSL en el navegador que usemos y forzarlo a usar TLS en su lugar, que no está afectado por esta vulnerabilidad.

Todos los navegadores tienen un parámetro para configurarlo. En el siguiente artículo se explica detalladamente cómo hacerlo en los navegadores más comunes (Firefox, IE, Chrome):
"POODLE Disabling SSLv3 Support in Browsers"
https://zmap.io/sslv3/browsers.html#chrome-osx

viernes, 26 de septiembre de 2014

Arreglar en Ubuntu el exploit del bash "Shell Shock"

Todos los Linux, al igual que en otros sistemas derivados de Unix (OS X también, como comentamos en un post previo), están afectados por el exploit "Shell Shock". En todos los sistemas conviene actualizarlo a la versión siguiente que ya no sea vulnerable.

Nuestro sistema será vulnerable si al ejecutar lo siguiente en una ventana de terminal:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

nos muestra el mensaje:
vulnerable
this is a test


En ese caso, merece la pena que lo arreglemos.

Para ello tenemos que bajar los fuentes del bash, aplicarle un parche de seguridad, compilarlo, e instalarlo.

Para ello, debemos tener el gcc instalado en la máquina, lanzar un terminal y ejecutar las siguientes órdenes (directamente se puede hacer copy&paste sobre el terminal):

cd
mkdir src
cd src
 # descargamos los fuentes del bash
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
 # descargamos los parches
for i in $(seq -f "%03g" 0 25); do wget     http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
 # aplicamos los parches
for i in $(seq -f "%03g" 0 25);do patch -p0 < ../bash43-$i; done
 # compilamos e instalamos
./configure && make
sudo make install
 # limpiamos
cd ..
cd ..
rm -r src

Una vez actualizado, si volvemos a ejecutar el script:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

nos debería devolver el mensaje:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test


Y eso significará que nuestro sistema ya no es vulnerable al exploit  ;)

Arreglar en OS X el exploit del bash "Shell Shock"

Dado que el bash 3.2 (la versión que viene con OSX) es vulnerable al exploit llamado "Shell Shock" (CVE-2014-6271 y CVE-2014-7169), conviene actualizarlo a la versión siguiente (mientras Apple crea una actualización y se nos instala a través del App Store.

Nuestro sistema será vulnerable si al ejecutar lo siguiente en una ventana de terminal:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

nos muestra el mensaje:
vulnerable
this is a test


En ese caso, merece la pena que lo arreglemos.

Para ello tenemos que bajar los fuentes del bash desde la página de Apple, aplicarle un parche de seguridad, compilarlo, y sustituir los ejecutables del bash y sh en /bin

Para ello, debemos tener el XCode instalado en la máquina, lanzar un terminal y ejecutar las siguientes órdenes (directamente se puede hacer copy&paste sobre el terminal):

cd
mkdir bash-fix
cd bash-fix
curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
cd bash-92/bash-3.2
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0    
cd ..

xcodebuild

sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old

build/Release/bash --version
build/Release/sh --version

sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin

sudo chmod a-x /bin/bash.old /bin/sh.old



Si ahora volvemos a ejecutar el script:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

nos debería devolver el mensaje:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test


Y eso significará que nuestro sistema ya no es vulnerable al exploit  ;)

domingo, 17 de agosto de 2014

Extraer páginas de un PDF (OS X)

Hay ocasiones en que nos interesa una o varias páginas concretas de un PDF.

Usando Preview podemos extraerlas creando un PDF nuevo con esas páginas, o varios PDFs independientes (uno por página, p.ej).

Una forma de hacerlo es seleccionar en la barra lateral de miniaturas las páginas que queremos, pulsar la combinación de teclas ⌘-C (o Editar -> Copiar). Quedarán en el portapapeles.

Ahora pulsamos ⌘-N (o Archivo > Nuevo a partir del portapapeles) y nos crea el archivo nuevo.

Otra forma más sencilla aún es arrastrar las páginas desde la barra lateral de miniaturas hasta una ventana del Finder. Nos creará un PDF con esa/s página/s.

sábado, 3 de mayo de 2014

¡Por fin Firefox en OS-X aprovecha el espacio de la barra de título de la ventana!

No sólo que ahora tenga una interfaz más moderna y bonita. Creo que lo más importante es que ahora es más rápido, y la zona de la ventana que anteriormente sólo mostraba los tres botones y el nombre de la ventana (ver la primera imagen) ahora se aprovecha para las pestañas (ver la segunda imagen).

Podemos bajar la última versión de: http://www.mozilla.org/es-ES/firefox/new/

lunes, 31 de marzo de 2014

Arreglar un extraño error de LaTeX relacionado con el lenguaje

En versiones modernas de LaTeX, el uso del lenguaje "spanish" del paquete "babel" puede producir errores de compilación en proyectos que antes sí compilaban bien. El que me ha salido a mí es:

! Argument of \language@active@arg~ has an extra }.

La solución que he encontrado es modificar los parámetros del paquete:

\usepackage[spanish,es-noshorthands]{babel}


martes, 4 de marzo de 2014

Búsqueda inversa de imágenes con Google Images

Habitualmente usamos Google Images para buscar imágenes según unas palabras claves.

Sin embargo, podemos usar este servicio para buscar en qué páginas se ha publicado cierta imagen que tengamos.

Para ello debemos entrar en https://images.google.com/ y pulsar sobre el dibujito de la cámara de fotos que hay en la caja de búsqueda. Ahora podremos seleccionar un archivo que tengamos en nuestro ordenador o bien indicar la URL hasta una imagen. Tras aceptar cualquiera de las opciones, nos mostrará los enlaces a las páginas donde se aparece la imagen.

jueves, 30 de enero de 2014

Convertir un conjunto de imágenes en un solo PDF

Es una tarea que se puede realizar de muchas formas. La más trabajosa pero más inmediata es usar un editor de textos para crear un documento en el que iremos insertando una imagen por página. Esto puede ser inviable para una cantidad grande de imágenes.

Sin embargo, disponemos de herramientas que lo pueden automatizar:

Si usamos OS X, la misma herramienta "Vista previa" (Preview) nos permite hacerlo. Para ello, seleccionamos todas las imágenes en el Finder y le damos a abrir con Vista Previa. Una vez las tenemos en la ventana, podemos reordenarlas arrastrándolas para ponerlas en el orden adecuado. Ahora vamos al menú de Archivo, a la opción Imprimir, y en el cuadro de diálogo de impresión, pulsamos en "PDF" (abajo a la izquierda), y a la opción "Guardar como PDF".

Si usamos Linux, disponemos de una herramienta "mágica" que nos va a facilitar la conversión de cualquier tipo de imagen: ImageMagick.

Para instalarla, sólo tenemos que ejecutar:
sudo apt-get install imagemagick

Y ahora ya podemos ir al directorio donde están las imágenes y ejecutar:
convert *.jpg archivo.pdf

Si el archivo PDF sale demasiado grande, puede que necesites especificarle la compresión:
convert *.jpg -compress zip archivo.pdf

Por último, si usamos Windows, podemos instalarnos el ImageMagick o buscar alguna aplicación que mediante una interfaz gráfica nos permita la conversión. Como ejemplo, cabe destacar la aplicación "JPEG to PDF":
http://compulsivecode.com/jpegtopdf.html

martes, 3 de diciembre de 2013

Servicio de email desechable

En muchos sitios nos piden que nos registremos dando nuestro email.

Si realmente no nos interesa dar nuestro email allí, podemos usar el servicio Mailinator:
http://mailinator.com/

Podremos crear una dirección de correo electrónico desechable y podremos comprobar posibles respuestas en esa dirección "inventada".

Conviene leer las condiciones del servicio, ya que dejan claro (y conviene tenerlo en cuenta) que todos los correos que se envíen a esas direcciones desechables están en abierto, y pueden leerlos cualquiera.


sábado, 30 de noviembre de 2013

Reducir el tamaño de un PDF en OS X con la utilidad Colorsync

He encontrado el proceso detallado de cómo crear el filtro necesario y cómo aplicarlo en la siguiente web:

http://www.arqtistic.com/blog/entry/?n=18

Muy recomendable.

domingo, 24 de noviembre de 2013

Reiniciar el Dock si deja de funcionar adecuadamente (OS X)

Hay ocasiones (pocas afortunadamente) en que el dock del OS X deja de responder adecuadamente. Para resetearlo y que vuelva a funcionar, podemos usar el siguiente comando en el terminal:

killall Dock

La otra alternativa suele ser cerrar la sesión e incluso reiniciar...

miércoles, 13 de noviembre de 2013

Configurar la conexión 3G de simyo en Android

Debemos ir a los Ajustes, a las conexiones, y allí poner la configuración que vemos a continuación:

lunes, 11 de noviembre de 2013

Concatenar vídeos AVI (línea de comandos)

Podemos usar las herramientas mencoder o ffmpeg, ambas desde la línea de comandos.

La primera, mediante la orden:
 mencoder -oac copy -ovc copy -o output.avi input1.avi input2.avi

Para usar la segunda, creamos un archivo "ficheros.txt" con los nombres de los ficheros de vídeo a concatenar (podemos indicar caminos absolutos o relativos, y poner comentarios):

# un comentario
file '/path/f1.avi'
file '/path/f2.avi'
file './f3.avi'


Y ahora llamamos a ffmpeg de la siguiente forma:
 ffmpeg -f concat -i ficheros.txt -c copy output.avi

miércoles, 6 de noviembre de 2013

Cortar y extraer un trocito de MP3 (línea de comandos)

Podemos usar el ffmpeg. Veamos dos ejemplos:

(1) Extraer una porción de 3 segundos a partir del segundo 1 manteniendo el formato:
 ffmpeg -i input.mp3 -acodec copy -t 00:00:03.00 -ss 00:00:01 output.mp3

(2) Extraer una porción de 30 segundos a partir del minuto 2:20 (del 2:20 al 2:50) manteniendo el formato:
 ffmpeg -i input.mp3 -acodec copy -t 00:00:30.00 -ss 00:02:20 output.mp3


Si queremos usar una aplicación basada en ventanas, podemos usar mp3splt
http://mp3splt.sourceforge.net/mp3splt_page/home.php

miércoles, 30 de octubre de 2013

Convertir un conjunto de imágenes en un PDF ejecutando una sola orden

Si tenemos varias imágenes (en cualquier formato) y queremos crear un PDF con una imagen por página, podemos usar la herramienta convert del paquete Imagemagick de la siguiente forma:

convert *.jpg images.pdf

Este paquete también está disponible para Windows.