Mailinator enhanced!

Impactos: 9197Como ya vimos aqui mailinator es una gran utilidad para evitar dar nuestro buzón de correo electrónico en sitios de dudosa confidencialidad. El problema es que muchos sitios comienzan a filtrar el dominio mailinator.com e incluso alguno de los alternativos como veryrealemail.com. Una solución alternativa es generar nuestro propio registro MX en un dominio de nuestra propiedad que apunte al servidor de email de mailinator, de esta forma cualquier correo dirigido a loquesea@subdominio.midominio.com acabara en el buzón loquesea de mailinator, tal como ocurría con loquesea@mailinator.com La entrada MX deberá ser de un subdominio, si por error ponemos la del dominio dejaremos de recibir correo y todo será enviado al agujero negro de mailinator!!!! Así que mucho cuidado y probad […]

» Leer más

¡Nos estrenamos en Telegram!

Impactos: 9225¡Y con la vuelta a la rutina después de un largo y provechoso verano nos estrenamos en Telegram! ¿Cómo? La respuesta es sencilla, vía canal de Telegram. ¿Y qué es eso? Desde no hace mucho este servicio de mensajería por internet dispone de una interesante función de difusión de información llamada canales. Como usuario de Telegram puedes unirte a todos los canales que quieras, son gratuitos y puedes seguir tantos como quieras. Existen muchos canales y de temáticas muy variadas. Puedes encontrar interesantes chollos, noticias, novedades y mucho más. Por ejemplo, por aquí tenemos un canal para aprender inglés el cual sigo. Esta imagen sería la pantalla principal de un canal. Como podemos observar no tenemos la opción de […]

» Leer más

¿Has sido hackeado alguna vez?

II Jornadas de Seguridad Informática - 29 y 30 de Agosto de 2016 - Buñol (Valencia-España) - Hack&Beers - #hbtomatina

Impactos: 8929Cómo ya os comentamos íbamos a asistir a la #tomatinaCON “Charlas sobre Seguridad Informática y Hacking“, así fue y estuvo magnífica. Como siempre pasa en estas CON’s de seguridad, confirmas cosas que sabes o sospechas, pero sobre todo aprendes cosas nuevas, que en la mayoría de los casos pasan a engrosar nuestra enorme lista de TODO’s y propósitos para el curso entrante. La Tomatina Labs con el taller “ANÁLISIS FORENSE DE DISPOSITIVOS MÓVILES ANDROID” de Eduardo Sánchez (@eduSatoe), las charlas pre-comida Tomatina Talks de Alberto Ruiz Rodas (“Spam con Tomates” – Sophos @Alberto_Sophos) y Pablo González (“Aquí hay Tomate: Reality exceeds fiction!” – 11Paths @pablogonzalezpe) geniales y con cervecita las Tomatina Talks de por la tarde de Josep Albors (“IoT (Internet of […]

» Leer más

WhatsApp vs Facebook: El respeto a tu privacidad se encuentra codificado en nuestro ADN

WhatsApp-Facebook-Redes-Sociales-Telefono

Impactos: 8904El respeto a tu privacidad se encuentra codificado en nuestro ADN Así empieza el texto de la actualización que recibiréis a partir de hoy muchos usuarios de WhatsApp. Pero lo que dice el texto no es del todo cierto, viene pasando ya hace tiempo que WhatsApp cede tus datos a Facebook ¿No habéis notado a lo largo del mes sugerencias de amistad en Facebook de gente con la que probablemente solo tenéis algún vínculo profesional? Por el mero hecho de tener el teléfono de ciertas personas en tu agenda del móvil, haber intercambiado un WhatsApp puntual, o bien pertenecer a un grupo de WhatsApp, no es lícito que nos aparezcan notificaciones de amistad en Facebook, donde posiblemente al igual que […]

» Leer más

Quitar la protección de archivos PDF

Impactos: 9143QPDF es una utilidad de línea de comandos libre y multiplataforma que entre sus muchas funciones tiene la capacidad de descifrar archivos PDF. Con esto podemos conseguir eliminar las restricciones de cierto archivo PDF, como la copia al portapapeles o la impresión, pero la que sin duda más utilizo yo es la eliminación de contraseña necesaria para abrir un PDF con el que suelo trabajar a diario. Descarga de QPDF Desde la página https://sourceforge.net/projects/qpdf/files/qpdf/6.0.0/ siendo esta la versión a la hora de escribir este artículo, como dicen las instrucciones, para un Sistema Windows se descarga, si es simplemente para usarlo, el paquete qpdf-6.0.0-bin-mingw64.zip para 64 bit, o qpdf-6.0.0-bin-mingw32.zip para 32: Hay que descargarlo, y descomprimirlo, después localizar la ruta del binario y copiarla al portapapeles para el siguiente paso (añadir esta […]

» Leer más

Servidor Web Apache

osclass - habiendo dado permiso de escritura sólo al grupo, parece que nuestro servidor cumple los requisitos

Impactos: 10569En esta serie de artículos, que hoy empezamos e iremos enriqueciendo, vamos a hablaros sobre este magnífico servidor web, con solera y mucha documentación, y soportado por cualquier distribución GNU/Linux que se precie. Cómo sabéis nosotros solemos trabajar con servidores Debian based, o bien openSUSE. Yo que soy el que controla de Debian, y comienzo el artículo haré referencia a esta distribución, pero como siempre, tened en cuenta que todos los comandos son los mismos independientemente de la distro que uséis en vuestro servidor, lo único que cambiará son las rutas de los diferentes archivos de configuración, y el usuario bajo el que corre el servicio httpd, apache2. Virtual Host En la ruta:  /etc/apache2/sites-available tenéis o iréis teniendo los diferentes archivos […]

» Leer más

Como securizar phpmyadmin

Impactos: 8447Es costumbre en un servidor web, ya sea un VPS, o bien un hosting compartido (shared hosting), instalar phpMyAdmin para gestionar las bases de datos, MySQL o MariaDB, incluso viene de serie instalado. Aunque si solo es para dar de alta el usuario y la base para cierto CMS como puede ser WordPress, es una tontería instalarlo, en este artículo tienes como dar de alta un nuevo usuario con su correspondiente base de datos, desde la línea de comandos. Al margen de que decidas instalarlo o no, lo que es una autentica locura es dejar la puerta abierta al panel de control phpMyAdmin, de forma que cualquier intruso intente ataques de fuerza bruta contra la url de tu dominio, escribiendo la ruta […]

» Leer más

Instalación del Servicio NFS en Sistemas GNU/Linux

Impactos: 8848Lo que vamos a hacer en este mini tutorial es a instalar el servicio de “NFS” en dos sistemas Linux, uno lo configuraremos como servidor y el otro como cliente. Intentaré detallarlo lo máximo posible, sin llegar a hacerlo muy largo.     Os pongo un índice para que entendáis la idea global y no os perdáis: Instalar el Servicio NFS Parte del Servidor Parte del Cliente Configuraciones Parte del Servidor Parte del Cliente Conexión del Cliente al Servidor Montar las carpetas compartidas al iniciar el Cliente Resumen 1) Instalar el Servicio NFS Lo primero que debemos de tener en cuenta, es que tenemos que tener dos máquinas virtuales, para así, poder instalar un Sistema Operativo, uno la parte […]

» Leer más

Instalación y configuración de un PROXY con SQUID3

servidor proxy squid3

Impactos: 22324Este es mi primer tutorial grande, aquí veremos como instalar y configurar un proxy con squid3 en un sistema operativo linux que será el que va a hacer el papel de servidor. En esta primera parte del tutorial, que iré añadiendo más temario, vamos a ver como configurar el squid3 para controlar el acceso a internet en los equipos de la red.  

» Leer más

Control de versiones en Bitbucket

Impactos: 8739Para cualquier desarrollo o proyecto TI es muy recomendable el uso de un sistema de gestión de versiones de ficheros. Incluso si trabajamos solos, imprescindible para el trabajo en equipo, especialmente si este está distribuido geográficamente. Para llaneros solitarios o pequeños equipos es muy costoso en tiempo y dedicación disponer de su propio servidor de repositorios, siendo mas recomendable la opción de utilizar los servicios de empresas que proporcionan repositorios listos para utilizar, sin preocuparnos de tener que securizarlos o realizar copias de seguridad y, en muchos casos, de forma totalmente gratuita. Bitbucket es uno de estos servicios. Lo proporciona la afamada empresa Atlassian, creadores del excelente Jira, otra herramienta imprescindible para cualquier equipo de desarrollo de más de una persona, de la […]

» Leer más

Recupera archivos borrados desde Linux

comando photorec

Impactos: 8881Hoy vamos a ver como recuperar archivos que fueron por alguna razón borrados de una memoria USB o tarjeta SD. Si borramos por esquivocación o formateamos el USB/SD y queremos recuperar los datos, lo primero que hay que tener en cuenta es de no usar dicho dispositivo hasta finalizar el tutorial de lo contrario se podria perder para siempre los datos.

» Leer más

Guerra al SPAM

Impactos: 8281Os presentamos dos herramientas que os permitirán evitar que vuestros buzones se saturen con el tan odiado spam. El spam es correo no solicitado y/o deseado. Lamentablemente cuando damos nuestro buzón de correo a alguna empresa o persona, nos registramos en sitios web que requieren una cuenta de correo, o simplemente ponemos nuestros datos de contacto en algún formulario o pagina web, estamos poniendo dicha dirección en peligro. Los spammers son auténticos profesionales capaces de recuperar dichos datos de los sitios y formas mas insospechados, eso cuando no es directamente la persona o entidad a la que hemos cedido los datos la que comercializa con ellos y los vende o cede al mejor postor… Por un motivo u otro […]

» Leer más
1 2