Rincón Informático

Hace poco necesitaba desarrollar un programa en python que me permitiera subir un archivo a  un servidor FTP desde python. Navegando por la red me encontre con un este enlace, el cual nos muestra un ejemplo de como  subir  un archivo a  un servidor FTP desde python,  haciendo uso de la liberia FTPLIB. A continuacion cito el  ejemplo:

#!/usr/bin/env python

import ftplib
import os

# Datos FTP
ftp_servidor = 'ftp.servidor.com'
ftp_usuario  = 'miusuario'
ftp_clave    = 'miclave'
ftp_raiz     = '/public_html' # donde queremos subir el fichero

# Datos del fichero a subir
fichero_origen = '/home/gorka/mifichero.zip'
fichero_destino = 'mifichero.zip' 

# Conectamos con el servidor
try:
	s = ftplib.FTP(ftp_servidor, ftp_usuario, ftp_clave)
	try:
		f = open(fichero_origen, 'rb')
		s.cwd(ftp_raiz)
		s.storbinary('STOR ' + fichero_destino, f)
		f.close()
		s.quit()
	except:
		print "No se ha podido encontrar el fichero " + fichero_origen
except:
	print "No se ha podido conectar al servidor " + ftp_servidor

Como ven es algo bastante sencillo de realizar,  solo basta con realizar la conexion y  de subir el archivo a un servidor FTP en el cual tengamos acceso. Espero lo hayan comprendido y les sea util.

Te gusto la entrada... Compartela

• 

El ministro de Defensa de Colombia, Gabriel Silva, denunció el plan que unos piratas informáticos han trazado para sabotear el recuento de votos de las elecciones presidenciales del 30 de mayo, así como para atacar la estructura informática del país.

El ministro recordó que durante los comicios legislativos de marzo tuvo lugar un caos en los escrutinios y en la publicación de los resultados, atribuido a un ataque de expertos que lograron vulnerar la red de la Registraduría Nacional.

“En el mundo cibernético no hay fronteras y los intereses terroristas no tienen fronteras desafortunadamente cuando se trata de atacar al país también en su estructura informática”, dijo Silva en declaraciones a periodistas.

“Hemos detectado que hay esfuerzos de “delicuentes informaticos”‘ de otros países y en otras jurisdicciones que están buscando afectar no solo la Registraduría y el día de las elecciones, sino penetrar y afectar la seguridad informática del país”, precisó.

Los colombianos acudirán a las urnas el próximo 30 de mayo, en las que se prevé que serán las elecciones presidenciales más reñidas de la historia reciente del país.

Las autoridades electorales se comprometieron a publicar el 95 por ciento del recuento de los votos dos horas después del cierre de las urnas, al tiempo que han diseñado medidas de seguridad para evitar ataques informáticos.

“Van a intentar nuevamente tanto desde Colombia como desde el exterior afectar el normal desarrollo de la parte de sistemas del proceso electoral, pero estamos preparados, hemos aprendido la lección”, aseguró Silva.

Más de 29 millones de colombianos están habilitados para votar en los comicios presidenciales, de acuerdo con la Registraduría Nacional.

Fuente

Te gusto la entrada... Compartela

• 

Acabo de recibir un correo con un  claro intento de Phishing a una pagina de recargas on-line de la empresa de telefonia celular Movistar.  Este Phishing me  parecio muy interesante por su elaboracion (se ve que se tomaron el  trabajo de realizar algo bien hecho) y por su innovacion, a decir verdad es primera vez que veo una estafa de este tipo.  ¿Pero, que es el Phishing? Cito la wiki:

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea^[1] o incluso utilizando también llamadas telefónicas.

Ahora que tenemos al definicion clara, debemos hacernos una pregunta interesante. ¿En particular como funciona este phishing a Movistar?

1. Te llega un mensaje al correo con este asunto: “RECARGA EN LINEA TU MOVISTAR Y OBTEN UNA TRIPICARGA MOVISTAR”.
2. Cabe resaltar que   gmail te advierte que el contenido de ese mensaje puede ser fraudulento, sin embargo, si haces caso omiso a la advertencia por parte de google,  al darle click a la imagen te envia a la siguiente direccion:

http://sitiosegurnomovistar.co.cc/sitio/recargas/

3. En esta url sale un pantallazo incial donde nos pregunta, el numero de celular, el valor a recargar y la entidad financiera de la cual se descontara el dinero. (Si somos un poco observadores, nos damos cuenta de que en este campo solo hay bancos Colombianos, lo cual significa y da entender que este Phishing fue desarrollado por personas Colombianas, aunque aclaro que no necesariamente debe ser asi)



4. En el siguiente pantallazo, nos pide  los datos de la tarjeta de credito o debito y otros datos confidenciales.



5. Por ultimo despues de ingresar los datos requeridos (sin importar si sean falsos o verdaderos), nos redirige al siguiente pantallazo.

¿Como podemos identificar este tipo de estafas?

1. Es obvio que una compañia como Movistar nunca va a tener un dominio de tipo .co.cc,  estos dominios son gratuitos,  y nunca una compañia va a utilizar estos dominios gratuitos. Por esta razon siempre visualicen las url y si ven dominios raros, comiencen a sospechar.
2. Identifiquen en la url el “HTTPS” ya que en todas estas transacciones de dinero se utiliza este protocolo con el fin de evitar algun tipo de estafa o robo, asi que  en todas aquellas paginas para comprar productos y servicios, deberian tener al inicio de la URL “HTTPS”.
3. Si en algun momento empiezan a sospechar de la pagina, usen el sentido comun, y solo por comprobar, ingresen datos erroneos  e incluso no ingresen nada, se sorprenderan como la pagina fraudulenta los dejara seguir sin ningun problema.
4. Por ultimo observer el captcha  el cual debe cambiar SIEMPRE que se refresque la imagen, si esto no ocurre, pienselo 2 veces a la hora de continuar.

Espero hayan comprendido un poco este tipo de ataque y no caigan en el mismo, evitese dolores de cabeza, recuerde que en la Internet siempre va haber alguien esperando  alguna oportunidad para robarle su dinero.  Publico este post, con el unico fin de darle a conocer a los usuarios esta nueva forma de phishing.

Te gusto la entrada... Compartela

• 

Para aquellas personas que le tienen temor a la consola o simplemente les parece complicado configurar y administrar servidores XEN a traves de la misma, se ha desarrollado una aplicacion llamada OpenXenCenter la cual es una version libre del programa XenCenter el cual funciona solo bajo Windows. ¿Que es OpenXenCenter?

OpenXenCenter es un clon de Citrix XenCenter. OpenXenCenter está escrito en python con pygtk y una versión modificada de gtk-vnc. Puede controlar sus máquinas virtuales, acceso a la máquina consolas virtuales, permite realizar las operaciones (iniciar, detener, suspender, reiniciar …), crear máquinas virtuales, y mucho más.

Para descargar el programa podemos ir a este link

Ahora para ejecutarlo necesitamos tener algunas dependencias:

• Python
• pygtk
• python-gtk-vnc

Despues de instalar estos paquetes a traves de tu gestor de paquetes, solo basta descargar el archivo, descomprimirlo  y desde una consola hacemos lo siguiente:

cd openxencenter // Nos ubicamos en la carpeta de la aplicacion (donde extraimos el paquete)
python window.py // ejecutamos la aplicacion

open xencenter, servidor xen

Con esto tendremos nuestro open xen center funcionando y listo para administrar nuestras maquinas virtuales, desde alli podremos crear, modificar, eliminar maquinas virtuales, tener acceso a cada una de ellas y muchas cosas mas.

Te gusto la entrada... Compartela

• 

He querido compartir con ustedes este videotutorial que he creado, para mostrar una magnifica herramienta de CakePhp que se usa desde consola llamada Bake, y que nos facilita enormemente el desarrollo de nuestras aplicaciones con este framework.

En este videotutorial desarrollaremos una aplicación web, de forma muy rápida y lo mejor; y que aún me sorprende sin escribir ni una sola línea de código . Bueno esto debido a que CakePhp se ha creado con los principios de Ruby On Rails.

Anteriormete había dedicado una entrada a la instalación de CakePhp acá.

Que necesitamos?

- Servidor web (Apache)

- Php5

- php5-cli

Para seguir este videotutorial es necesario tener algunos conceptos claros:

- Patrón de diseño MVC (Modelo – Vista – Controlador)

- Conceptos básicos sobre bases de datos

- Algunos comandos de Gnu/Linux

Formato .ogg – Tamaño (109.84 MB) – Descargar

Saludos! Hasta la próxima.

Te gusto la entrada... Compartela

• 

En Windows existe un cliente de mensajeria instantanea para Gmail llamado Google Talk, desafortunadamente  espere una version de este cliente para GNU/Linux, ya que me gustaba por su simplicidad y estilo.

Sin embargo hace poco nacio un proyecto llamado GTalX el cual  consiste en un cliente minimalista para Gmail, aunque en su diseño es sencillo,  trae algunas opciones interesantes como  la llamada por voz,  y el envio de archivos.

Antes de empezar con la instalacion es bueno aclarar que el proyecto se encuentra en la version ALPHA,  y por esta razon se van  encontrar con muchos detalles los cuales se iran puliendo a lo largo del camino. Igualmente hay que tener en cuenta las dependencias:

libqt4-dev
libogg-dev
libtheora-dev
libsdl-dev
libavcodec-dev
libswscale-dev
libexpat1-dev
libraw1394-dev
libvorbis-dev
libgsm1-dev
libspeexdsp-dev
libmediastreamer0-dev
libortp-dev

La instalacion es sencilla  debemos seguir los siguientes pasos:

1. Descargamos el .deb desde el siguiente enlace
2. Lo instalamos usando dpkg
   

   dpkg -i dpkg-i gtalx_0.0.5_i386.deb

3. Si tenemos algun problema resolvemos dependencias

apt-get -f  install

Para ejecutarlo abrimos una consola y escribimos:

gtalx

Como ven es un cliente muy sencillo pero cumple a la perfeccion su funcion (chat). Aunque existe pidgin esta es una buena alternativa para probar.

Te gusto la entrada... Compartela

• 

Hoy en día, se encuentran miles de servidores FTP disponibles en la red. Allí se aloja todo tipo de información desde música hasta imagenes ISO, pasando por documentos, vídeos, películas, software privativo entre otros.

Sin embargo, aunque estos servidores se encuentren publicados en internet, encontrarlos no es una  tarea demasiada sencilla, ya que habría que utilizar algunos conceptos del famoso “google hacking”. Pero no se preocupen existe un buscador de servidores FTP  llamado NAPALM FTP.  Con esta herramienta podemos buscar cualquier cosa que necesitemos y automaticamente nos mostrara  una lista con los FTP los cuales tienen eso que tanto hemos buscado.

El buscador nos permite realizar búsquedas cruzadas y personalizadas, además de otras funciones,  para entrar en el buscador pueden hacer click aqui. espero que lo disfruten

Te gusto la entrada... Compartela

•