Salen a la luz la contraseña de más de 5 millones de cuentas de GMAIL.

Estándar

fixedbyvonnie-google_5000000-txt-1Ayer se conoció la noticia de que un foro ruso había filtrado casi 5 millones de cuentas de correo de GMAIL junto con sus passwords, lo que significaría que tu cuenta podria ser actualmente vulnerable.

Google confirma que no han sido atacados, por lo tanto se trataría de phishing y también cabe destacar que esos passwords pueden ser de servicios ajenos y que si el usuario no utiliza el mismo password para GMAIL podría ”salvarse”.

Si quieres saber si has sido afectado hay una web que te permite comprobarlo, también voy a compartiros el fichero con todos los correos electrónicos que se filtraron llamado Gmail-5000000.txt pero editado para no mostrar los passwords (el bueno está a buen recaudo 🙂 ).

 

[ADELANTO] Domotica con Whatsapp y Raspberry pi

Estándar

Hola!

Este verano he podido disfrutar de unos días de vacaciones y me he centrado en aprender un poco el desarollo en Python junto a GPIO para la Raspberry pi.

La idea de este proyecto es sencilla, abrir el Whatsapp en mi movil y enviarle un mensaje a la Rpi indicando lo que quiero hacer con los enchufes de mi casa, por ejemplo: encender/apagar luces, bomba de la piscina, servidor de descargas… una vez enviado el comando, la Rpi lo procesa y hace actuar los relés para completar la tarea.

El uso de componentes para este proyecto es minimo, he utilizado unicamente:

  • Placa de desarollo Raspberry pi model b.
  • Modulo de 4 relés.
  • Diferentes luces que queramos controlar (yo he usado unas led del Ikea).
  • Numero en Fonyou

Podeis ver una demo en el siguiente video que he grabado:

 

En las siguientes entradas adjuntaré el codigo y un pequeño tutorial de montaje.

Saludos 🙂

Instalar Latch en un VPS (SSH)

Estándar

Latch_logo_Secondary-01Hace ya algunos meses los que han pasado desde que estube en una conferencia de Chema Alonso en la semana informatica y allí presentó Latch.

Latch es una especie de pestillo que se encarga de permitir (o denegar) la entrada/paso a alguno de los servicios que utilizamos habitualmente. Es decir imaginad que alguien consigue la contraseña de acceso al portal web de mi banco y yo estoy de vacaciones, durmiendo o similar… En esos momentos yo tengo el “Pestillo” de la app cerrado, y por lo tanto cuando el intruso intente acceder se le denegará la entrada y yo recibiré un aviso para que pueda intentar ver que ha pasado y tomar medidas. Por el contrario si yo quiero ver mis cuentas en un momento determinado abro el pestillo, y al instante me dejaria entrar.

Así que como mi trabajo consiste en administrar muchos servidores que contienen bastantes servicios de clientes que no deberian meter el dedito ahí (además de que hay mucho piratilla intentando buscar las cosquillas a los adm de sistemas) me curo en salud y en disgustos. Y para evitar precisamente eso, los chic@s de Eleven Paths han creado un “¿plugin?” para poder controlar el acceso a SSH.

Por ello a continuación voy a explicar como poder implantarlo en vuestro servidor que contiene SSH y por lo tanto evitar entradas no deseadas, y en las siguientes entradas explicaré como instalarlo tanto para WordPress como Phpmyadmin que hay muchisimos usuarios que utilizan estas herramientas.

Sin más dilación: Leer más

Como conseguir un hosting gratuito de calidad

Estándar

Hola a todos!

En esta ocasión voy a recomendaros un hosting gratuito ‘bueno” lo pongo entre comillas por que tras probar unos 30 o 40 hosting gratuitos de todo el mundo, este es el que mejor me ha funcionado durante 5 años y sigo contento.

¿Las razones?

  1. No te pone publicidad intrusiva en tu web.
  2. El uptime es casi del 100% (al menos yo no he notado caidas).
  3. No te cierran la cuenta así por que si (aunque yo no lo he usado para cosas malvadas).
  4. Panel de control muy muy estable y bueno.

Cabe decir que para mi tiene una pega, y es que tenemos que estar pendientes de darle al boton de renovar antes de 30 días (o tener trafico) para evitar que estes consumiento recursos de sus servidores.

El procedimiento es sencillo, tan solo tienes que seguir las siguientes instrucciones:

Seguir leyendo

Mi primera entrada

Estándar

Hola y bienvenidos a lo que va a ser mi nuevo blog.

Mi idea es hacer un blog lo más ameno y sobretodo lo más práctico posible. Quiero informaros de aquellas noticias que considero que tienen mayor relevancia en este sector y explicaros como realizar proyectos educativos y entretenidos, intentar resolveros dudas que a mi personalmente me hubiese gustado que me explicaran hace 10 años.

Recalcar que lo que escriba aquí son meras opiniones con el fin de poder ayudar, por ello puede que algunos datos, algunas explicaciones o similar no estén del todo correctas y por ellos os animo a colaborar y opinar, para hacer de este blog un sitio web lo mas educativo posible.

Por ello el blog se va a dividir en las siguientes categorías:

Servidores: Todo lo relacionado como bien dice la palabra con servidores, bien sea la configuración de servicios (BINDNS, APACHE, LOGS, BACKUPS…) en un VPS, dedicado o hosting.

Redes: Todo lo relacionado con redes, desde Wimax, Mikrotik, configurar enrutamientos, tablas…

Desarollo: Todo lo que tiene que ver con la programación, bien sea python, frameworks como bootstrap, así como la programación para apps Android.

Seguridad: Todo lo relacionado con la seguridad y vulnerabilidades en la red, desde pentesting, xploits y diversas formas de intrusión y como protegernos.

Boards: Proyectos para placas de desarollo como Raspberry pi o Arduino.

Por ello os invito a que os guardéis esta página en marcadores y os paséis de vez en cuando para ir viendo cosas que os puedan interesar.

Un saludo! 🙂