Error La Conexión no es privada en Chrome con Android 7.1 o menor

Si estás viendo el error "La conexión no es privada", al acceder a algunas páginas web, puede que sea porque estas usan un certificado Let’s Encrypt.

El error se produce al acceder a la web desde un móvil Android con una versión del sistema igual o inferior a la 7.1.

Ocurre porque en estos teléfonos el certificado raíz "DST Root CA X3" caducó el 30 de septiembre de 2021.

En consecuencia no se confía en el certificado raíz para validar la firma del certificado instalado en la web, y obtenemos un error tipo:

NET::ERR_CERT_AUTHORITY_INVALID

Solución

Lo que a mi me ha funcionado (Probado en Android v7.0 y v6.0.1).

Podemos solucionar este error descargando el certificado raiz "ISRG Root X1" que proporciona Let’s Encrypt en su web:

https://letsencrypt.org/certificates/

Descargamos el ISRG Root X1: https://letsencrypt.org/certs/isrgrootx1.pem

Una vez tenemos el certificado en nuestro teléfono lo podemos instalar pulsando sobre el fichero.

Para instalar en Android 6 vamos a Ajustes -> Seguridad -> Instalar desde la Tarjeta SD.

Al instalar nos pedirá un nombre y dejamos "Uso de credenciales" en "VPN y Aplicaciones".

Yo le he puesto de nombre "ISRG Root X1" como se ve en la imagen.

Podemos verlo ya instalado en Ajustes -> Seguridad -> Certificados de Confianza -> Usuario.

En Certificados de Confianza -> Sistema, podemos ver el "DST Root CA X3" y su fecha de caducidad. No hay que quitar o inhabilitar este certificado aunque esté caducado.

Para terminar puede que tengamos que borrar la cache de chrome en Configuración->Privacidad y seguridad->Borar datos de navegación.

Más info:

 https://letsencrypt.org/2020/12/21/extending-android-compatibility.html

 https://community.letsencrypt.org/t/android-browser-showing-security-risk-or-connection-not-secured/164304/39

Actualizar wordpress y plugins en localhost sin FTP - Lampp Ubuntu

 Si al intentar actualizar wordpress o algún plugin te lleva a la pantalla de la captura siguiente, donde te pide los datos de acceso por FTP, puedes probar las siguientes formas para que la actualización sea directa sin introducir ningún dato de conexión.

Parto de que estamos usando Lampp (Xampp) en Ubuntu (linux) para tener un servidor web en localhost: Apache, Php, MySql, etc.

Método 1: Modificar el archivo wp-config.php y agregar la siguiente línea:

    define('FS_METHOD', 'direct');

Más info: https://wordpress.org/support/article/editing-wp-config-php/#wordpress-upgrade-constants

Esto a mi en localhost, Ubuntu y Lampp no me funciona.

Método 2: Modificar la configuración del servidor Apache:

  Editar el archivo /opt/lampp/etc/httpd.conf 

  y cambiar las líneas:

    User daemon

    Group daemon

  por

    User TuUsuario

    Group nogroup

  donde TuUsario será el nombre de usuario con el que entras a Ubuntu.

  

Antes de cambiar el archivo puedes (debes) hacer un copia por si necesitas recuperar la configuración original.

Con este segundo método se actualizan tanto los plugins como wordpress.

También en este caso se evita, como se puede ver en la captura de pantalla anterior, el error de permisos al no poder escribir en el directorio de caché, aunque eso se podría solucionar cambiando permisos.

Error al iniciar Lampp (Xampp) Apache puerto 443

Al iniciar Lampp en Ubuntu (Linux) falla la puesta en marcha de Apache, con el mensaje: "Sorry, I've no idea what's going wrong":

sudo /opt/lampp/lampp start

Starting XAMPP for Linux 7.2.12-0...

XAMPP: Starting Apache...fail.

XAMPP:  Starting diagnose... 

XAMPP:  Sorry, I've no idea what's going wrong. 

XAMPP:  Please contact our forum http://www.apachefriends.org/f/ 

Last 10 lines of "/opt/lampp/logs/error_log":

XAMPP: Starting MySQL...ok.

Mirando en el archivo de registro de error que nos indica /opt/lampp/logs/error_log, vemos:

(98)Address already in use: AH00072: make_sock: could not bind to address [::]:443

(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:443

no listening sockets available, shutting down

Apache falla al iniciarse porque el puerto 443 ya está en uso por algún otro programa, servicio...

En mi caso era porque en VMware Workstation tenía activado el acceso remoto a máquinas virtuales compartidas. 

  VMware-> Menú Edit->Preferences->Shared VMs

Una primera solución para que Lampp inicie Apache, es en VMware, o en la aplicación donde tu tengas el conflicto, desactivar la opción o cambiar el puerto que usa a otro.

Otra solución es cambiar el puerto que usa Apache. En el fichero de configuración 

/opt/lampp/lampp/etc/extra/httpd-ssl.conf

Buscamos la línea con el texto:

Listen 443

Y lo cambiamos a otro valor por ejemplo 4430, con lo que queda así:

Listen 4430

También podemos cambiar en este archivo todos los puertos 443 por el que hayamos elegido.

En mi caso para probar y desarrollar web con wordpress me bata con el "Listen".

Añadir, mostrar subtítulo en la galería de imágenes de WooCommerce en la página de producto

Buen Snippet, código, para mostrar el título y el texto de leyenda de cada imagen en la galería de imágenes en la página de cada producto de Woocommerce.



function gcw_insert_captions( $html, $attachment_id ) {

    $captions = '';
    $title = get_post_field( 'post_title', $attachment_id );
    if( !empty( $title ) ) {
        $captions .= '<h5>' . esc_html( $title ) . '</h5>';
    }
    $description = get_post_field( 'post_excerpt', $attachment_id );
    if( !empty( $description ) ) {
        $captions .= '<p>' . $description . '</p>';
    }
    if( !empty( $captions ) ) {
        $captions = '<div class="gcw-caption">' . $captions . '</div>';
        
        $html = preg_replace('~<\/div>$~', $captions . '</div>', $html );
    }
    return $html;
}
add_filter('woocommerce_single_product_image_thumbnail_html','gcw_insert_captions',10,2);

El código hay que añadirlo al fichero functions.php de tu tema o plugin de personalización, o podéis probar el plugin de su creador: jbeales https://github.com/jbeales/woo-gallery-captions


En la siguiente captura de ejemplo, "Cenicero Rock" es el título de la imagen y "Vista completa" es el texto leyenda que se puede añadir a las imágenes en Medios de la administración de wordpress.

Luego cada uno podrá dar formato al texto según su necesidad con CSS.

Tapa la cámara web - #TapaLaWebCam

sudo rm -rf /lunes

8GB de 2008 puestos encima de 8 Bytes de 1953

8 GigaBytes = 8.589.934.592 Bytes

1 Byte = 8 bits

1 KiloByte ( KB ) = 1 024 Bytes

1 MegaByte (MB) = 1 024 kb = 1 048 576 Bytes

1 GigaByte (GB) = 1 024 Mb = 1 073 741 824 Bytes

1 TeraByte (TB) = 1 024 Gb = 1 099 511 627 776 Bytes

1 PetaByte (PB) = 1 024 Tb = 1 125 899 906 842 624 Bytes

Fallo en acceso a Cita previa de la Seguridad Social desde Ubuntu (solución)

Desde Ubuntu (13.04) falla el acceso a la cita previa de la seguridad social. Falla tanto con Firefox como con Chrome. No se si ocurre lo mismo desde otras distribuciones Linux.

Al hacer clic en el enlace anterior y después en "Cita previa", luego en "Obtener Cita Previa" y por último en "Acceso al servicio" (maravillosa usabilidad), falla la aplicación, certificados...

Como solución podemos acceder directamente al enlace:

https://w6.seg-social.es/ProsaInternetAnonimo/OnlineAccess?ARQ.SPM.ACTION=LOGIN&ARQ.SPM.APPTYPE=SERVICE&ARQ.IDAPP=XV106001&URL=104&LANG=1

que es el que se cargaría en último lugar y así poder llegar a nuestro destino.

Allí es posible que veamos los típicos mensajes de "Esta conexión no está verificada" y haremos clic en "entiendo los riesgos" para continuar en el caso de Firefox.

He probado el navegador Midori y este si permite acceder de forma normal.

Cambiar tamaño, altura y/o anchura, del editor (tiny mce) en wordpress

Las últimas versiones de wordpress dejan el cuadro de texto del editor donde escribir nuestros artículos con muy poca altura lo que es muy incómodo y nos obliga a agrandar* el área de escritura cada vez que añadimos o editamos un artículo o página.

Para evitar tener que hacer esto, basta con añadir la siguiente función al fichero functions.php de nuestro tema:


// cambiar altura, anchura del editor
function nir_custom_wp_tinymce ($initOptions) {
    $initOptions['height'] = '500px';
//    $initOptions['width'] = '100%';
    return $initOptions;
}
add_filter('tiny_mce_before_init', 'nir_custom_wp_tinymce');



La anchura , que dejo comentada, no creo que sea de mucha utilidad pero también se puede modificar.



*Agrandar área: Clic esquina inferior derecha sin soltar y arrastrar.

[Solución] searchform.php no funciona después de actualizar a wordpress 3.6

Si al actualizar a wordpress 3.6 tu fichero searchform.php a dejado de funcionar comprueba si tu tema tiene en el fichero functions.php un filtro añadido para personalizar el formulario de búsqueda.

Por ejemplo el tema Yoko con el que estaba trabajando lo tiene y al actualizar a wp 3.6 dejó de funcionar searchform.php y empezó a usar el filtro con la personalización incluida en functions.php.

/**
 * Search form custom styling
 */

function yoko_search_form( $form ) {
    $form = '<form role="search" method="get" class="searchform" action="'.get_bloginfo('url').'" >
    <div><label class="screen-reader-text" for="s">' . __('') . '</label>
    <input type="text" class="search-input" value="' . get_search_query() . '" name="s" id="s" />
    <input type="submit" class="searchsubmit" value="'. esc_attr__('Search', 'yoko') .'" />
    </div>
    </form>';
    return $form;
}

add_filter( 'get_search_form', 'yoko_search_form' );

Con sólo eliminar, o comentar por si metemos la pata, lo anterior volvió a funcionar mi fichero searchform.php


Wordpress permite personalizar el formulario (cuadro) de búsqueda creando el fichero searchform.php que será utilizado en nuestro tema con

<?php get_search_form( ); ?>

en lugar del que viene por defecto.

La actualización de wp 3.6 parece dar prioridad al filtro contenido en functions.php por encima del fichero searchform.php.

También podemos incluir la personalización del searchform en functions.php y eliminar searchform.php

La atrevida ignorancia de Fernando Savater sobre internet y Aaron Swartz - internautas.org

La atrevida ignorancia de Fernando Savater sobre internet y Aaron Swartz

En un reciente artículo de Fernando Savater y publicado en El País, ver en: Fernando Savater arremete en contra del homenaje popular al activista digital Aaron Swartz. Swartz se suicidó el pasado 11 de enero bajo la amenaza judicial de 30 años de cárcel y de una multa millonaria por haber abierto al acceso libre a varios millones de artículos científicos procedentes de MIT (Instituto de Tecnologia de Massachussets) y la editorial JSTOR. El Sr. Savater aplaude como "impecable" y "perfectamente razonable" la acusación de la fiscalía estadounidense contra Swartz, que afirma que "“robar es robar, sea lo robado una cartera o un archivo informático, y tanto si se roba con una ganzúa como con un ordenador”. 

06-02-2013 -  david@david hammerstein.org - Bajo el argumento de que se aprovecha "de lo imaginado por otros", Savater también critica el que Swartz sea considerado por muchos un "genio" en lugar de ser percibido como un "corruptor" de internet". Pero aún llega más lejos, Savater intenta enturbiar la legitimidad y heroicidad de Swartz mediante un ataque póstumo contra él al afirmar que sufría de "problemas psíquicos constantes" y " episodios depresivos durante años."

Ante este ignominioso ataque conviene recordar algunos hechos irrefutables que Savater prefiere ignorar:

Aaron Swartz ha sido reconocido hasta por muchos académicos prestigiosos como un brillante y comprometido joven creador de métodos tecnológicos que facilitan el acceso a la información a millones de personas a través de las estructuras técnicas y sociales que ayudaba establecer, como son RSS, Reddit, Open Library, Creative Commons and Demand Progress. Es de gran bajeza moral y política el querer ocultar esta central identidad de Awartz, tal y como hace Savater, la de haber sido un gran activista creativo al servicio de la difusión social de la información y el conocimiento. Cuanto menos, se trata de un ejercicio de mala fe o de simple ignorancia el pretender psiquiatrizar su memoria y compararle con "gángsters" y "parásitos" que se aprovechan del trabajo de los demás, y al tiempo mofarse del digno propósito de Swartz de querer "cambiar el mundo" a través del mayor acceso social a la cultura y la ciencia.

El Sr. Savater se equivoca en la más rudimentaria lógica: absolutamente nada tiene que ver el robar una cartera a punto de pistola con el abrir miles de artículos científicos al acceso abierto. No se trata de nada parecido a robar en el sentido usual del término, dado que cuando productos como son un tomate o una cartera se roban, simplemente desaparecen al cambiar de manos, y con ello se pierden también sus posibles usos y utilidades para los propietarios originales. Pero, contrariamente, no desaparecen los artículos científicos ni el conocimiento que hay en ellos con el acceso abierto, no se pierden sus usos posibles cuando se difunden y socializan como quería Swartz. Con el acceso abierto no se anula ni desprecia el valor de los artículos científicos en sí mismos ni el de sus contenidos teóricos por el simple hecho de que sean muchas más las personas que puedan leerlos. Quizás ocurre todo lo contrario de lo que afirma Savater: los beneficios y funciones útiles se multiplican al difundirse ampliamente y al darse a conocer, puesto que con ello se permite la emergencia de debates nuevos que hacen avanzar la creatividad, la innovación y la productividad en el conocimiento científico.


¿Cual es entonces el daño que realmente ha causado Aaron Swartz?. De hecho, hasta la misma editorial JSTOR se negó a cooperar con la fiscalía en la acusación contra Swartz por no sentirse sustancialmente damnificado. ¿A qué se debe tanto afán justiciero de Savater?. Acaso ignora el filósofo Savater, que tal y como han destacado numerosos y reconocidos pensadores sobre la actividad científica, como es el historiador de la ciencia Thomas Kuhn, o como Karl Popper, defensor del "racionalismo crítico" y el falsacionismo como criterio de demarcación de las teorías científicas verdaderas, que han destacado que uno de los requisitos del oficio de la ciencia en su tarea rigurosa de producir teorías y verdades científicas mediante el método científico, es la de acompañarse de la existencia de amplios y abiertos debates sobre los argumentos y los datos empíricos implicados, precisamente lo que Swartz intentó hacer al propiciar la amplia diseminación digital de los artículos. Por el contrario, parece que la defensa oscurantista de Savater es la de encerrar con férreas cadenas las producciones científicas detrás de los altos muros del pago mercantil, la exclusión y la desigualdad socioeconómica, impidiendo con ello el acceso abierto a las informaciones y artículos científicos. Realmente, Swartz tenía razón, el permitir el libre acceso al conocimiento científico sí puede ayudar a "cambiar el mundo".

Además al mostrar una gran insensibilidad y una radical falta de compromiso hacia el interés colectivo y hacia el propio avance científico, Savater se destapa con un sorprendente desconocimiento sobre algo crucial: que la gran mayoría de los artículos científicos "liberados" por Swartz han sido total o parcialmente financiados con dineros públicos destinados a proyectos de investigación científica. De hecho, Savater se coloca así en contra de la "primavera académica" impulsada por miles de académicos que están exigiendo el "acceso abierto" a los millones artículos científicos que permanecen rehenes de la explotación comercial y el afán de lucro de empresas privadas (con el 40% de beneficio), como son unas pocas grandes editoriales, que actúan bajo la cobertura de legislaciones abyectas que protegen la privatización y explotación mercantil de lo que realmente es una ciencia y un conocimiento público generado a partir de las inversiones económicas de instituciones públicas. Además, hay algo que Savater debería conocer sobre este ilegítimo e injusto "copago" aplicado a la producción pública de conocimiento científico: cada vez son más las bibliotecas universitarias que son incapaces o simplemente se niegan a desembolsar millones de euros para poder estar suscritas y recibir unas revistas académicas (monopolizadas mundialmente por 3 grandes editoriales) cuyos artículos exigen que se paguen varias veces puesto que han sido previamente financiados por los contribuyentes. Son ya muchas las universidades que apoyan la campaña a favor de los derechos al acceso abierto al conocimiento científico publicado.

Savater seguramente tampoco está enterado de que actualmente la Unión Europea está a punto de legislar el "acceso abierto obligatorio y gratuito" sobre los resultados científicos publicados que hayan recibido financiación de fondos europeos en su proceso de producción, y que un proyecto de legislación muy similar avanza también en los Estados Unidos.

Hasta el mismo Savater admite su anacronismo al acabar su vergonzoso artículo afirmando sobre si mismo: “uno es antiguo.” 

http://www.internautas.org/html/7399.html

Ratón lento en Autocad con VMWare (SOLUCIÓN)

La solución consiste en ir a Preferencias de VMware (por ejemplo en Mac OsX: Menú VMware Fusion -> Preferencias) y en la pestaña General seleccionar en la opción Juegos -> Nunca optimizar el ratón para los juegos.

Eso es todo, espero que sea de ayuda.

Mega, un servicio no tan seguro - naukas.com

Muy interesante y divertido artículo sobre el funcionamiento de la seguridad en Mega.

http://naukas.com/2013/01/28/mega-un-servicio-no-tan-seguro/


Citar

Estrictamente hablando, este fallo es también atribuible a todos aquellos usuarios que piensan que 1234 o el nombre del perro son buenas contraseñas. Sobre Megacrack, el comentario de Mega es sucinto y hasta cierto punto sarcástico: “un excelente recordatorio de que no hay que usar contraseñas de diccionario o fáciles de adivinar, sobre todo si la contraseña también sirve como clave de cifrado maestra para todos los archivos almacenados en Mega” El problema es que cualquier servicio online ya debe contar con que el usuario medio es cortito, y habilitar todas las defensas posibles. Implementar métodos de hash tan inseguros como los de Mega es lo mismo que decir en voz alta “sí, el cliente es idiota, y nosotros también.”

Citar

Personalmente, coincido con otros autores en que el sistema de seguridad de Mega no está diseñado para proteger al cliente sino para proteger a Mega. Han intentado crear una especie de guardamuebles anónimo, donde el conserje mira para otro lado sin querer saber lo que los clientes guardan en el interior, y donde nadie más que el usuario tiene llaves de la puerta. De esa forma, cuando lleguen los hombres G, podrán encogerse de hombros y pretender que ellos no sabían nada. El problema es que sus candados son débiles y las puertas tienen fallos, así que si usted quiere proteger sus datos, le recomiendo que no los suba a Mega. Allí solamente una cosa es segura: que el amigo Dotcom va a seguir forrándose vendiendo humo. En este caso, el humo de la seguridad aparente.

Texto completo: http://naukas.com/2013/01/28/mega-un-servicio-no-tan-seguro/

Liberada wifislax-4.3 version final

http://foro.seguridadwireless.net/live-wifislax/liberada-wifislax-4-3-version-final/

El sistema sigue manteniendo la misma filosofia modular ,para poder ampliar las capacidades facilmente mediante archivos "xzm" , la estructura es la misma , pero no asi el sistema , que ya no esta basado en SLAX ni PORTEUS , si no que directamente se ha hecho todo el trabajo desde cero , con paqueteria SLACKWARE 14 , que a fin de cuentas es lo que hacen SLAX y PORTEUS , se basan ambas en SLACKWARE.

Durante los 6 meses se han implementado scripts para mejorar el sistema , aplicaciones, herramientas de limpieza etc , para que la gente que lo instale en hd este mas comoda en el sistema.

Respecto a la tematica de la live  " wireless " , se han implementado todas las herramientas que nos han parecido mas interesantes ,y se han actualizado constantemente las que ya teniamos en la live.

El sistema en modo live viene con hasta 3 escritorios diferentes siendo kde4 el preferente , y xfce & openbox como alternativas ligeras , tambien cuenta con DOBLE KERNEL , ¿ que es esto ? , pues se ha logrado implementar un sistema mediante el cual podeis seleccionar arrancar con un kernel normal ( 32 bits ) u otro kernel configurado con PAE , ideal para equipos con mas de 4 gigas de ram ( este tambien es de 32 bits ) , en el ultimo momento se han implementado los drivers oficiales tanto de ati como de nvidia para poder hacer comodamente gpu-cracking ( añadiendo el modulo xzm de hashcat ).

Salimos en esta version con kernel 3.5.7 , que si bien no es el mas nuevo ahora mismo , nos ha dado buenos resultados en las pruebas wireless.

Eneste hilo , podeis conseguir EXTRAS , de todo tipo para ampliar las posibilidades del sitema , ...desde aplicaciones ofimaticas, multimdeia , antivirus y como no PENTESTING
como maltego , metasploit , set , subterfuge , w3af ...entre otras.

http://foro.seguridadwireless.net/live-wifislax/modulos-xzm-para-wifislax-4-3/

*Es muy sencillo , solo bajad el fichero xzm , colocarlo dentro del directorio "modules"  o "base" ...y arrancad, asi habreis añadido nuevos programas a la live.

Se incluye en la live un gestor de paquetes slackware 14 , por si necesitais librerias extras.
Podeis instalarla en HD , ( como siempre ).

En resumidas cuentas una base inicial potente , y lo mas importante AMPLIABLE.

Descarga:  http://foro.seguridadwireless.net/live-wifislax/liberada-wifislax-4-3-version-final/

English: http://distrowatch.com/?newsid=07633

10 generadores online de contraseñas

Bárbara Pavan

Las contraseñas son básicas para tener una cuenta segura en internet. Hay muchas maneras en las que podemos comprometer nuestra vida online, y tener una contraseña débil es una de ellas. ¿Qué es una contraseña débil? Una clave vulnerable, que se puede averiguar sin hacer demasiado esfuerzo. Es, también, una de las costumbres más arraigadas en los usuarios de la web. Fechas de cumpleaños, nombres de mascotas, fechas de aniversario, son todas favoritas de los internautas que siempre terminan siendo víctimas de problemas de seguridad. Si bien es cierto que nuestras contraseñas se pueden comprometer de cualquier forma, como por ejemplo con un hack general, de nuestro lado tenemos que tomar las precauciones necesarias para quedarnos tranquilos.

Esto lo podemos hacer generando una contraseña fuerte, es decir, una combinación aleatoria de números, letras y caracteres que nos sirva para poder tener más seguridad en el acceso de nuestras cuentas. Esto lo podemos hacer nosotros mismos –de hecho, JJ nos presentó una guía para mejorar la fortaleza de nuestras contraseñas hace algunos meses- o podemos recurrir además a otros servicios que se encarguen de hacerlo por nosotros, para que no tengamos que pensar en ello. El hecho de que sean aleatorias puede generarnos más problemas que si fueran pensadas a consciencia, pero también es algo necesario para crear una contraseña fuerte.
Por eso, vamos a repasar una serie de servicios que nos permiten generar contraseñas. Como estas claves son algo difíciles de recordar, podemos usar además un administrador de contraseñas que sea lo suficientemente seguro para nuestros estándares como para recordarlas siempre y tenerlas almacenadas. También podemos guardarlas en un archivo de texto que esté crifrado, para que nadie excepto nosotros pueda accederlo.

• PasswordLive: este servicio es relativamente novedoso, nos permite usar una palabra clave secreta que tomará como base para generar una contraseña entre 8 y 64 caracteres. Nosotros podemos personalizar la cantidad de caracteres, y si tendrá o no números, mayúsculas, y caracteres especiales, entre otros.
• Strong Password Generator: con este generador podemos también crear claves con caracteres especiales, seleccionando en una drop down box la cantidad de caracteres que queremos que tenga. El resultado es una contraseña muy segura, aunque un tanto difícil de recordar.
• Random Generator: desde Random.org nos llega este generador de contraseñas, que permite que generemos varias contraseñas para diferentes servicios al mismo tiempo –un máximo de 100 por cada generación-. Nada más tenemos que seleccionar la cantidad de caracteres –mínimo 6, máximo 24- pero no podemos elegir si incluirá o no un carácter especial, esto viene por default.
• Generate Password: con este generador nos metemos en el mundo de las llamadas “contraseñas pronunciables” que son igualmente seguras pero más fáciles de recordar. En este caso, este servicio nos genera dos contraseñas: una fuerte, completamente aleatoria, y otra pronunciable, que nos servirá para acordarnos de la contraseña sin comprometer la seguridad.
• Clave Segura: este es un generador de contraseñas Fuertes muy simple de usar: básicamente no tenemos que seleccionar nada y el generador se encargará de hacer todo el trabajo. Podemos elegir dos cosas: el tipo –letras y números, sólo números, caracteres especiales- y la longitud –de 4 a 20 caracteres-.
• What’s My IP: este servicio sirve para averiguar nuestra dirección IP de forma fácil, pero además tienen una herramienta de generación de contraseñas que nos permite generar claves aleatorias de 8 y 12 caracteres. Tenemos bastantes opciones de personalización, como por ejemplo, evitar que en la contraseña se ingresen caracteres con formas similares como I, l, 1.
• New Password Generator: en el mismo estilo de las claves pronunciables, este servicio nos permite crear dos tipos de contraseña, lo que ellos llaman “una fácil de recordar”, y otra segura. En la parte izquierda vamos a ver la contraseña fácil, una combinación entre letras y números que igualmente es completamente aleatoria, y por el otro una contraseña segura que es aún más aleatoria.
• Online Password Generator: los muchachos de este servicio tienen una filosofía, y es, ¿para qué tener contraseñas mega seguras que después no podemos recordar? Por eso, proponen un servicio más simple que nos permite crear claves con muchas opciones de personalización. Es bueno si no queremos tener que guardar una enorme cantidad de claves.
• Norton Identity Safe: los creadores del antivirus también nos proponen un generador de contraseñas con muchas opciones de personalización, desde cantidad y tipo de caracteres hasta la cantidad de letras y números que queremos que incluya.
• Phonetic Password Generator: cerramos con este servicio que se basa en la fonética para crear contraseñas más fáciles de recordar pero igualmente seguras. Ingresamos una palabra y supuestamente nos generará de forma fonética una alternativa. He ingresado varias y los resultados no tienen nada que ver con la palabra original. Lo que quizás lo vuelve hasta más seguro.

¿No hay ganas de usar alguno de estos generadores? Está bien, pero no olvidemos que la seguridad de sus contraseñas es algo muy importante. Si queremos, por ejemplo, poner “perro” como contraseña, busquemos alternativas como “P3r70/”, sin caer víctimas de ingeniería social.
http://bitelia.com/2012/11/10-generadores-online-de-contrasenas

Life of programmers - La vida de los programadores

https://plus.google.com/u/0/102786751626732213960/posts/NrspjxQgBAz

Troyano por email - asunto: Merchant Billing Statement

https://www.virustotal.com/file/b60cf23e6f1404adaa74337b499d4e4057c86dada8815a04821953b29c61d759/analysis/1352975128/

Troyano por email - asunto: ACH transaction (ID: FA7xxxxxxxx) was rejected

El fichero adjunto tiene extensión .pdf.zip, al descomprimir el archivo es un ejecutable .exe, aunque quiera vagamente hacerse para por un pdf.

https://www.virustotal.com/file/42c1dee007610a5b9ebb9cdfa428a67ef243ba9d1fcff586ab562f124484bcbd/analysis/1352975243/

Troyano por email - asunto: Error en la direccion de envio ID38xxxx

Cuenta gratis de 25GB de espacio en Box.com

Box.com es uno de los grades servicios de almacenamiento en la nube. Normalmente ofrece una cuenta gratuita de 5GB.

A partir de la versión 16 de Thunderbird los usuarios pueden elegir entre Box.com, Ubuntu One y YouSendIt como proveedores de almacenamiento.

Box.com ofrece 25GB de espacio gratis de almacenamiento en la nube para los usuarios de Thunderbird que se inscriban usando un enlace especial preparado para la ocasión.

Y este es el enlace: Box.com 25GB gratis