Cómo mantener actualizado nuestro sistema Windows y hacerlo un entorno seguro.

Hace unos días comenté por mi cuenta de twitter de hablar sobre éste tema, ya que he visto que mucha gente lo tiene bastante dejado.

Sí, me refiero a lo que reza el título, actualizar nuestro Windows.

Muchos de vosotros pensaréis que es una tontería que lo único que hace es que se inicie cada día más lento, y un sinfín de cosas negativas. Amigos, no es ninguna tontería, ya que evita que tengas problemas de los siguientes:

• Compatibilidad de aplicaciones.
• Compatibilidad de hardware.
• Virus y malware.
• Troyanos.
• Entre otros.

Hoy en día casi todos los antivirus traen una utilidad de buscar dentro de nuestros programas, software obsoleto como por ejemplo Avast, NOD32 , Bitdefender de los más conocidos.

Pero lo más importante es esto :
Actualizar windows aunque tenga muchas actualizaciones que instalar, una cosa que tiene buena Microsoft al respecto de las actualizaciones, ,es que si hay algún problema de compatibilidad con los drivers de tu PC, que hayas instalado previamente, por norma general los actualiza.
Esto no quita que nosotros mismos no comprobemos de vez en cuando si todo esta correcto.

Por ejemplo tenemos la herramientas como el Intel driver update Utility en caso de que alguna vez los productos de Intel nos den algún quebradero de cabeza ( de compatibilidad)

En muchos sitios, por costumbre no actualizan los sistemas, es un grave error, ya que puede evitar muchas desgracias, y más si estamos hablando de una empresa o un entorno laboral en el que se maneja mucha información sensible.

Trucos.

Lo he llamado trucos por llamarlo de alguna forma, pero es mas lógica y sensatez que otra cosa.

1.  Básicamente utilizar el Windows update al menos una vez por semana, no es ninguna locura.
2. De vez en cuando pasar el antivirus, obviamente antes de haberlo actualizado.
3. Borrar la caché del navegador también de vez en cuando.
4. Evitar páginas web maliciosas, hoy en día casi todos los antivirus llegan a detectar una gran mayoría, pero otras tenemos que ser listos y fijarnos en la dirección, sobre todo cuando hablamos de bancos que en ese campo hay mucho fraude.
5. Evitar abrir correos electrónicos que no hemos solicitado o que no esperamos, o los que llegan a nuestro email con faltas de ortografía o con símbolos raros ( como si no cargasen bien los acentos). Y comprobar los adjuntos, y verificar que no son malignos.
6. Utilizar los programas de los propios drivers para ver si hay actualización de los mismos.
7. En casi todos los programas, en el menú de ayuda, debe aparecer la opción buscar actualizaciones, al menos una vez al mes o eso ya como quiera cada cuál, y depende del uso que se le de al programa, darle a esa opción, ya que así nos aseguraremos de que estamos utilizando la ultima versión.

Es muy recomendable hacer esto, y más si se encuentra uno en un entorno laboral en el que trabaja con un ordenador de la empresa, ya que una fuga de información puede costar millones a una empresa, así como su propia imagen.

¿Porqué actualizar a la ultima versión?

Buena pregunta. Normalmente es lo mejor, pero siempre hay documentación de que cambios existentes se han realizado en esa actualización.
En la mayor parte de los casos se realizan mejoras de rendimiento del software, o incluso parches de seguridad. en versiones más evidentes, es decir, por ejemplo si tenemos el "Software Pepito.1.0" y su actualizacion es una 1.1  habrá cambios significantes, pero si por en medio existen las versiones de "Software Pepito.1.0.1", "Software Pepito.1.0.2" se han realizado cambios pero poco significativos y como dije anteriormente de rendimiento(por ejemplo entre otros).
A lo que quiero llegar es que, si nos leemos los cambios que se realizan de una versión a otra, habrá veces que sea mejor para nuestro sistema una u otra, no siempre es necesario que tengamos la ultimísima; OJO, si que habrá que fijarse si la versión que tenemos funcionando en nuestro PC, es una versión sin vulnerabilidad conocida no como por ejemplo el flash player que es como un colador( le han sacado més CVEs... ) .
Y así podremos estar tranquilos de que nada ni nadie nos pueda molestar en nuestro día a día.
Os dejo un refrán muy ligado al tema:

"Cuando las tecnologías de tu vecino veas peligrar....
...pon las tuyas a actualizar"--Raúl Siles.

Introducción a PL/SQL

Este pequeño tutorial, es una introducción a la programación en PL/SQL.

Dicho lenguaje,que es propia creación de Oracle, y las siglas significan  'Procedure Language extension to the Structured Query Language', procede o deriva del lenguaje de programación llamado ADA que fue desarrollado por el Departamento de Defensa de los Estados Unidos.
Como algunos sabréis, las consultas contra la base de datos Oracle estaban escritas en un lenguaje de cuarta generación (SQL); que a pesar de ser flexible y relativamente fácil de aprender no permitía la construcción de procedimientos en lenguaje de tercera generación como C. Es así como los ingenieros de Oracle resuelven este problema desarrollando PL/SQL a finales de los 80, una extensión de SQL la cual permitía la creación de procedimientos. El PL/SQL que se introdujo entonces en la versión 6 era rudimentario pero consecuentemente llegó a ser más sofisticado, hasta permitir procedimientos almacenados en la base de datos y activados por muchas actividades lógicas, usuarios de la base de datos, programas externos, etc.

Hoy en día las bases de datos de Oracle, entre otras, son las más usadas en medianas y grandes empresas por su gran potencia.

Características de PL/SQL

1. Es completamente portable.
2. Incorpora un entorno de desarrollo independiente.
3. Puede ser utilizado desde la interfaz de SQL*Plus.
4. A parte de en Oracle también se usa en IBM DB2, otro gestor de bases de datos.
5. Ofrece una amplia variedad de tipos de datos, al igual que otros lenguajes.
6. También soporta la programación orientada a objetos.
7. Ofrece una programación estructurada con los procedimientos y funciones.
8. También soporta la creación tanto de aplicaciones web como páginas web
9. No es un lenguaje de programación independiente, si no que es una herramienta dentro del entorno de desarrollo de Oracle.

Introducción a aplicaciones Android. Parte I

Ingredientes : 

•  Andoid Studio o Eclipse
• SDK java
• Y si quieren unas patatas fritas y una Coca-cola ;) 

Antes de empezar veamos unos términos de los cuales se compone una aplicación, que nos van a ser útiles durante toda la explicación: 

• ACTIVITY: Una actividad es por lo general, la pantalla que ve el usuario en el dispositivo en un momento determinado.
• INTENT: Un intent son mensajes enviados desde las distintas funciones del codigo de nuestra app.
• SERVICES: Un servicio es no tiene ninguna interacción con el usuario y normalmente son tareas que están en el "background" de la app.
• CONTENT PROVIDER: Interfaces que permiten facilitar el intercambio de información entre aplicaciones.
• BROADCAST RECEIVERS: Son implementaciones del propio sistema Android que manejan el sistema de suscripciones /publicaciones  por ejemplo para que nos entendamos, el sistema de actualización del propio sistema.

Bien! hasta ahora hemos visto activities, services, content providers, y todo unido forman una aplicación, ¡empecemos con la nuestra!.

Pequeño adelanto!

Hola blogeros! 

Hace ya tiempo que no se postea nada por el blog! Pues he decidido empezar a retomarlo que tengo muchas cosas que contaros.

Antes de nada pediros disculpa por teneros desatendidos y tan abandonadill@s!

Estoy preparando una mini introducción a Android que espero tener terminada lo antes que pueda. Es para dejaros con la intriga jeje. Para aquellos que no sepáis nada de Android, no os preocupéis, en un par de semanas se puede llegar a las nociones básicas de la creación de App´s ya iremos entrando en más detalles.

A groso modo os diré que será meramente introductorio, la parte de "try it your self" vendrá después de la introducción, en la que veremos conceptos básicos que se manejan a la hora de crear App´s en Android, tales como :

• Creación del proyecto
• Crear una interfaz sencilla
• Probar la app (sin haberla codificado, sólo para ver si nos gusta nuestra interfaz) 
• Codificarla (aquí entrare en detalles)
• Finalmente ¡probar que funciona!

Con esto ya tendríamos para hacer aplicaciones simples y para ir cogiendo un poco el truco a Android

Bueno aquí me despido hasta la próxima! 

Man in the Middle (MitM)

Este es un tutorial con fines autodidactas y educativos. No nos hacemos conscientes de los actos que se puedan hacer siguiendo las instrucciones de este tutorial.

Hoy vamos a ver como se hace un Man in the Middle, pero... Que es un Man in the Middle?

Un MitM es, por asi decirlo, cuando una persona interpone su equipo
entre un ordenador ajeno y el router de la red en la cual se
encuentran conectados. De esta forma todos los paquetes que el
"ordenador víctima" envía y recibe son capturados por el "ordenador atacante" De esta forma podrás ver las contraseñas, conversaciones, etc... (Explicación Casera y de fácil entendimiento).


Bien, como hacemos el MitM? pues muy sencillo, utilizando Ettercap
(probablemente luis ya sepa hacerlo). Asi que manos a la obra:


instalar ettercap:

ArchLinux:

sudo pacman -S ettercap
yaourt ettercap (no escoger la version ettercap-gtk)

Ubuntu:

sudo apt-get -y install ettercap

Bien! una vez instalado ettercap hay que cambiar el etter.conf, este
archivo se encuentra en:

ArchLinux:

/etc/etter.conf

Ubuntu:

/usr/local/etc/etter.conf (si no me equivoco)

Que hay que cambiar en dicho archivo? solo ay que descomentar 2
líneas:

Linux:
Buscar el apartado que pone Linux y descomentar las 2 líneas que hay
debajo de la frase:
#if you use iptables

Una vez terminada la configuración ejecutamos ettercap por consola:

sudo ettercap -C

y se abrirá un ncurses. En este entorno para cambiar a los
diferente menús se una el tabulador. 

Y ahora empezamos lo divertido:

vamos al menú Sniff>unified sniffing (o presionando U) se nos abrirá
una ventana para introducir la interfaz de red, en mi caso wlan0 

ahora vamos a Hosts>Scann for hosts (o Cntrl+S) nos escaneará todos
los ordenadores conectados a tu red, para ver dichos ordenadores hay
que ir a Hosts>list Hosts (o aprentando h).

ahora escogemos cual será el ordenador al que le vamos a hacer el
MitM, para ello marcamos su ip->mac y presionamos 1 y después
presionamos 2 en la dirección de router.

Ahora nos vamos a la pestaña que pone Mitm>ARP Poisoning... y le
damos. Nuevamente se nos abrirá una pesataña que pone "parameters"
pues ahi escribimos "remote" (sin comillas).

Finalmente nos vamos a la pestaña Start>Start sniffing y listo! ya
estamos entre en medio de la conexión! para ver las conexiónes nos
vamos a View>Conections (o le damos a c directamente) y listo! ahora
solo falta esperar a que nuetro objetivo se logee en algún lado y ya
tenemos su user, password y el lugar de donde pertenecen!

Y de esto no se salva ni siquiera las HTTPS!

El editor Mr VIM

Sí, he decidido llamarle Mr Vim que tiene más gancho ;), pero al grano; Pensaba en un pequeño paseo por el Vim.
-¿Que es Vim?:
Bien, Vim es un editor de textos de los sistemas basados en Unix (como Linux o Mac), en los Mac por lo que he podido observar, ya viene de serie, en algunas distros de Linux no por tanto habrá que instalarlo con el comando adecuado, dependiendo de la distribución que se este usando.

Virtualizacion de un HD real en VirtualBox

Todo el mundo sabe como funciona una máquina virtual (VM), instalas la VM creas un disco virtual e instalas el Sistema Operativo que quieres, pero alguna vez hemos dicho "¿No se podría virtualizar mi partición real del disco en la VM?"

La Respuesta a esa pregunta es facil: Si. Si es posible virtualizar una partición real de tu disco en una VM y eso es lo que os voy a explicar aquí.

Awesome

Awesome ¿qué es Awesome? Awesome es un gestor de ventanas para X Window System desarrollado en C y en lua, siendo este último el lenguaje con el que se puede configurar todo en Awesome.