Archivo de la etiqueta: Podcast

#111 – Ombi & Daisy Disk

Daisy Disk : Para saber que espacio tengo disponible de una forma gráfica y muy muy rápida. Daisy Disk al 50% hoy !!!

OMBI : Complemento para PLEX. Nos permite entre otras cosas :

Compatible con el móbil (webresponsive)
Integrado con Plex, CouchPotato, SickRage, Email, Slack...
Gratuito
Open Source

Es un sistema para poder brindar a nuestros usuarios de PLEX una manera para poder buscar contenido, y sinó está, pedir que lo subamos. También permite reportar problemas en el caso que algún contenido no esté como debería estar, y para mi lo principal, el envío de newsletters cone l contenido añadido durant ela última semana.

Te permite crear usuarios, gesitonarlos
Newsletters Semanales -> Se envían a los usuarios y emial sque quieras, con las novedades semanales.
Realizar notificaciones a través de varios canales, entre los que destaco PushBullet, un sistema para poder pasarnos entre dispositivos ficheros, links, etc... Os lo recomiendo como sistema, por ejemplo, para poder pasaros cosas entre el teléfono y el ordenador del trabajo (en mi caso, un PC muy muy capado, pero que al tener Chrome y sus apps, podemos usarlo).

Para acabar : Authy
Una app para gestionar autenticaciones en dos pasos, la recomiendo aunque Googe Authenticator también va muy bien. Antiguamente era para mi superior ya que había una app para MAC OSX que a través de BlueTooth te desbloqueaba de forma automática los sitios, teniendo claor está el teléfono móbil. Por temas que desconozco, la descontinuaron. Aún así, para mi es la app que uso para Aut en 2 pasos.

Saludos, sed buenos !!

Como siempre :

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

#109 – Miscelánea Jueves Noche

  • Plex Cloud para todos los plex pass
  • Piper : Solucionado !
  • Docker : AYUDA por favor !
  • NextCLoud : 2 formas

Nextcloud en el servidor Web
Nextcloud en Docker

  • Bumpr (3,99, 50% descuento)

  • Base de datos de DS Note:
    /volume1/@appstore/NoteStation/db/

  • Web de Ruth: https://synoguide.com/

Para poder ganar :

1 - Seguirme en twitter : @bateria2x100
2 - Tweet con algo como : "quiero ese programa ! #escuchabateria2x100 @bateria2x100"
"Que me toque a mi ! #escuchabateria2x100 @bateria2x100"

Sorteo : Fecha límite: Jueves 16/3 a las 23:00
Sorteo : Viernes

Saludos, sed buenos !!

Como siempre :

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

#108 – Especial Seguridad III Y Sorpresa

Especial Seguridad (iii)

ASPECTOS DES SEGURIDAD BÁSICOS :

LO QUE SOY, LO QUE TENGO Y LO QUE SÉ :

Lo que soy : medidas biométricas (huella dactilar, escáner de iris, reconocimiento facial, mano...)
Lo que sé : Un password.
Lo que tengo : Algo que tengo físicamente, por ejemplo : targeta con microchip, targeta de coordenadas de un banco, Autenticación en dos pasos -> ahora explicaremos que es.

Teniendo 2 de estas tres cosas, SISTEMA MUY SEGURO. Aunque me roben el móbil, no saben mi password, o no tienen mi huella dactilar.

Apple ha desactivado la página donde se podía comprobar si el número de serie del terminal era robado o no ya que lo estaban usando para encontrar números válidos. Todo esto lo explican mejor en PuroMac original #428.

Usar la autenticación en dos pasos :Lo que sé y lo que tengo. Esto para dispositivos con IOS 9 o anteriores sigue vigente, pero para nuevos dispositivos :

Esto funciona a partir de una clave generadora que se guarda en el servidor y en nuestro terminal y que cada 30 segundos arroja un "token" de 6 cifras que lógicamente es el mismo en los dos sitios.
Hay varias apps para gestionar estos tokens :
Authy, Google Authenticator, microsoft también tiene una.... Importante, la hora de nuestro terminal debe estar correcta !!! Sinó puede ser quen o funcione !!

Apple (pay pal, twitter) no usa este tipo de apps, y ofrece 2 opciones :

  • sms : primero te envía un sms para validar que tienes ese terminal.
  • Notificación : al dispositivo de apple que queramos.

Es una buena opción, hoy por hoy 100 % recomendable.

Apple ya ha cambiado esta opción y ahora ofrece la llamada autenticación de doble factor, implementada posteriormente por Apple en todas sus plataformas.
La diferencia principal con la verificación en dos pasos es que tan solo podrás activar un dispositivo nuevo desde otro dispositivo de confianza. En definitiva, es la única opción (y por lo tanto la mejor de todas) para mejorar la seguridad y privacidad de tus datos en un producto de Apple

Cómo funciona ? A partir de ahora siempre que tengas que iniciar sesión en iCloud.com en un nuevo navegador, en un iPhone, iPad o Mac necesitarás un código de autenticación de doble factor.

VPN : Conectarse a Wifi públicas sobre VPN, SIEMPRE ! !

Hacer un mitmf, con kali linux, es realmente fácil, muy fácil. Primero se rastrea la wifi con herramientas como ettercap, se detectan las ips, y después añadimos 2 targets, el router y una víctima, o incluso podemos ojear todos los equipos conectados a esa wifi. Esos paquetes, sinó están encriptados (dentro de un aVPN), son perfectamente legibles, incluso si queremos entrar en gmail, estas https pasan a htt, y sino nos damos cuenta, caemos y ya nos han secuestrado el correo.

Soluciones :

Tunnel Bear, ... Si tenéis un NAS o un router de gamaalta, es fácil crear una VPN y poder conectarse a ella.
Ojo, una VPN en nuestra casa no nos hace anónimos.

Hay varios protocolos de VPN :

PPTP : Se ha demostrado que puede ser crackeado
L2TP-IPSEC : Según Snowden, la NSA lo habría crackeado.
OPENVPN: Protocolo abierto, basado en OPENSSL. --> El más recomendado. Crea claves de forma temporal.
OPENVPN :
En el MAC : TunnelBlick
OpenVPN : En IOS

Sakris KronGruf : Ha hecho un pdf donde explcia como corregir algunos warnings que aparecen en TunnelBlick

OPEN VPN

Otras cosas que he escuchado :

No instalar ORACLE JAVa, y no instalar FLASH.
Si instalamos JAVA, desactivar la opción que corra JAVA.
Los MAC son más seguros qeue los MAC ? A día de hoy no. La política de actualizaciones de Windows es semanal, la de MAC es mucho distante. Por contra, el número de usuarios es menor, y mac y linux requiern que cualquier proceso precise del ok del usuario. Como dicen, el mayor aguejro de seguridad está entre el teclado y la silla.

Los antivirus de mac/NAS (synology) buscan sobre todo, vulnerabilidades de Windows. Si un MAC va a trabajar con unidades de red compartidas en Windows, quizás tendría sentido instalar un antivirus en ese mac.

Lo peligroso son los troyanos, esos programas que isntalamos pensando que hacen una cosa cuando hacen otra.

Cosas a hacer MAC:

Cifrar el disco FileVault : No realintza el disco, y nos va a facilitar la posibilidad de que nadie tenga acceso a nuestro disco en caso de robo.
Gatekeeper (sólo permitir instalar apps firmadas por empresas autorizadas por Apple)
Cifrar las copias de seguridad del iphone !
Usar gestores de contraseñas, por ejemplo LAst PAss, 1PAssword, Gestor propio de contraseñas del mac.
Desactivar las cuentas de invitado :

Fallos 0-day(muy bien pagados, vulnerable no publicadas)
Por eso es importante tener las apps actualizadas :
Hay robots que escanean IPS y que buscan determinadas vulnerabilidades.

Ver como @wikileaks publicó en su timeline ayer numerosos informes al respecto de que la

Ojo en casa si sendesconecta la wifi y te pide la password:ataque de denegacion de servicio y se ponen a la escucha paramque cuando la entres, te la pillen.

Subred en casa : video macjosan

https://www.youtube.com/watch?v=M3JYWystlOQ

Información extraida de la red, y de podcasts como :

Applecoding
NASeros

SORTEO de dos licencias :

Commander One de Eltima Software :

  • Doble pamel Explorador
  • Integración con Drive y DropBox, 7Z...)
  • Compresor incluido (en varios formatos, zip
  • Sistema de búsqueda bastante potente ( por expresiones regulares, Spotlight, dentro de ficheros...)

http://mac.eltima.com/ftp-manager.html

Para poder ganar :

1 - Seguirme en twitter : @bateria2x100
2 - Tweet con algo como : "quiero ese programa ! #escuchabateria2x100 @bateria2x100"
"Que me toque a mi ! #escuchabateria2x100 @bateria2x100"

Sorteo : Fecha límite: Jueves 16/3 a las 23:00
Sorteo : Viernes

Saludos, sed buenos !!

Como siempre :

@bateria2x100
https://www.bateria2x100.com
bateria2x100@gmail.com

#107 – Piper NV Y Alguna Cosa Más!

Agradecimeintos a @patuflinx

DokuWiki : Al instalar hay una opcion de responder más preguntas, hay que seguir ya que allí hay la opción de activar el ACL, que es el control de usuarios.

SSH Synology - > Si el paquete Git Server está activo, no se puede parar el servicio de SSH

PIPER NV :

Pros :
**Autónomo, muy buena calidad de app, buena y fácil configuración
**Tiene baterías por si se desconecta de la corriente.
**PErmite definir Reglas :
Si piper detecta movimiento (hay un sensor por si tenemos mascota)
*Si detecta sonido alto
*Si cambia la temperatura (entre un rango que tu definas)
*Si "puerta Se abre"
*
Avisos para cada actuación de alguna/algunas de estas reglas :
*Grabar Video
Notificarme :
*Push
*Email
*llamada
*sms
*Notificar al círculo de confianza
*SIRENA

**Señales vitales Hogar :

*Temperatura Ext
*Temp Interior
*Humedad
*Ambiente (Brillante/oscuro) LUZ
*Ruido
*Movimineto

Piper forma parte del grupo
Icontrol Networks
Software
De 201 a 500 empleados

Contra :

Grabación de las imágenes en remoto (videos de 25-35 segundos)
Sensor de la puerta, mi puerta tiene un marco metálico por lo que el sensor no acaba de funcionar al 100%, estoy en contacto con ellos para realizar pruebas, ya que funcionó durante 2 meses sin problema.

Saludos, sed buenos !!

Gracias por estar ahí !

Os dejamos los métodos de contacto !

SED BUENOS !!!!!

@bateria2x100

https://www.bateria2x100.com