O Mobile shell (Mosh) es el nombre de este proyecto que clama ser una aplicaci’on de terminal remoto mejor que SSH. Es un proyecto libre disponible para GNU/Linux, FreeBSD y Mac OS X.

De entre sus características y/o mejoras sobre el todopoderoso SSH se encuentran:

• Conexión móvil. Esto te permite estar conectado al servidor permanentemente incluso si cambias de red, IP o trabajas con conexiones lentas en la que pierdes conectividad con la red. Más o menos lo que se conseguiría con la pareja de baile SSH-screen.
• Con Mosh, puedes poner tu sistema a dormir (sleep), despertarlo y no perder la sesión remota.
• Evita el retraso de red y por lo tanto mejora la interactividad usuario/terminal. En SSH cuando trabajamos con una conexión lenta y escribimos algo en el terminal puede tardar incluso varios segundos en aparecer. Esto es porque SSH, antes de aceptar lo que el usuario escribe espera respuesta del servidor.
• No necesitas ningún usuario con privilegios especiales para correr el cliente y/o el servidor.
• Usa la misma forma de login que SSH.
• Corre dentro de tu terminal y evita los problemas con Unicode ya que sólo implementa/soporta UTF-8.
• Control-C funciona siempre. Mosh no llena los buffers de red y por lo tanto la combinación de teclas Control-C siempre funciona. Este es otro problema que tiene SSH.

Mosh esta escrito sobre un protocolo llamado Sincronización de estado (State Synchronization Protocol o SSP). Este protocolo se implementa sobre UDP. Los datagramas son cifrados usando AES-128 en modo OCB. Mosh corre dos copias de SSP en ambas direcciones cliente-servidor (representa las teclas pulsadas) y servidor-cliente (representa el estado actual de la pantalla).

Si quieres probarlo, lo puedes bajar desde aquí. En la página oficial también tenemos una introducción de como usarlo, información técnica, etc.

Habrá que probarlo a ver que tal.

Entradas relacionadas:

• Aplicación móvil de Hacker News – The making of
• ¿Están los dispositivos móviles destruyendo tu cuerpo? (Infografía)
• Seguridad Móvil: pasado, presente y futuro (Infografía)
• Momentos históricos de la NASA para tu móvil en forma de tono
• Escribe tu software una vez e instálalo en cualquier dispositivo móvil

Ya os lo comentamos este pasado viernes en este post, pues ya está abierta la campaña para poder disfrutar de hasta un 25% en la adquisición de los libros siguientes de Informatica64:

1. DNI-e Tecnología y usos
2. Hacking y seguridad en comunicaciones móviles GSM/GPRS/UMTS/LTE
3. Hacking con buscadores: Google, Bing & Shodan
4. Microsoft Sharepoint 2010: Seguridad

Recuerda, la campaña empieza el lunes 2 de Abril a las 0:01 y terminando el Miércoles 4 de Abril a las 23:59. Esta oferta también la tienen otros blogs como Windows Técnico o Punto Compartido (por si te interesa otro libro que no está en nuestra oferta).

¿Cómo ejecuto el descuento?

Durante las fechas que dure la campaña puedes ponerte en contacto con Informática 64 vía teléfono, correo o formulario de contacto. Eso sí, no se te olvide indicar el código de la promoción y recuerda de Lunes a Miércoles. Cualquier cuestión no dudéis en contactar conCyberHades o Informática64

¿Qué libro quieres?

Aprovecha esta magnífica ocasión para conseguirlos.

Entradas relacionadas:

• Campaña de fraternización de blogs
• Libro “Fraude online. Abierto 24 horas”, colección de Informatica64
• Análisis Forense Digital en Entornos Windows, libro de Informática64
• Asegur@IT 3, vuelve el camping geek
• 6 Pruebas fáciles para evaular la seguridad de tu web

Imágen de GeeksZone

Linux

apt-get install deja-dup

Entradas relacionadas:

• Rompiendo WPA en 10 horas (o menos)
• Clonezilla, la solución definitiva gratuita para clonar discos
• Cifrado de Emails
• Concurso de diseño de camiseta en el 21 cumpleaños de Linux
• Historia del cifrado (Infografía)

Ya sea para descargar un fichero, reparar problemas de la red, ver datos de las tarjetas, etc, siempre hay un comando bajo la terminal de Linux que servirá para realizar alguna de estas acciones y alguna más.

Vamos a repasarlos de la mano de este genial artículo de HowToGeek que vamos a resumir y traducir:

curl & get: Estos dos comandos te permiten descargar un fichero sin abandonar el terminal:

curl -O website.com/file
wget website.com/file

ping: envía paquetes ECHO_REQUEST a la dirección especificada y es el comando preferido para comprobar que la conexión a Internet funciona. Puedes especificar incluso el número de paquetes a enviar con el parámetro -c :

ping -c 4 google.com

tracepath & traceroute: el comando tracepath es parecido a traceroute pero no necesitas privilegios de root para ejecutarlo (viene por defecto en Ubuntu pero traceroute no). Estos comandos muestran la ruta de red hasta un destino especificado mostrando los saltos hasta llegar al host.

tracepath example.com

mtr: combina el comando ping con el tracepath en un solo comando.

mtr howtogeek.com

host: le damos el nombre de un dominio y veremos la IP asociada al mismo, o le damos una IP y veremos el nombre de dominio asociado (DNS lookup).

host howtogeek.com
host 208.43.115.82

whois: nos muestra información sobre un dominio (whois).

whois example.com

ifplugstatus: nos dice si un interface de red tiene el cable conectado. Este comando viene por defecto en Ubuntu. Si quieres instalarlo:

sudo apt-get install ifplugd

Y funciona de la siguiente manera:

ifplugstatus
ifplugstatus eth0

ifconfig: tiene varias opciones para configurar, modificar y hacer debug de tu sistema de red e interfaces. Es también una forma rápida de ver las direcciones IP y otros datos de la tarjeta de red. Teclea ifconfig para ver el estado actual de las tarjetas de red, incluido el nombre de la misma.

ifconfig
ifconfig eth0

ifdown & ifup: es lo mismo que teclear ifconfig up ó ifconfig down, activa o desactiva la tarjeta de red.

sudo ifdown eth0
sudo ifup eth0

dhclient: te permite liberar (usando el parámetro -r)  la IP actual y obtener una nueva desde el servidor DHCP de tu sistema.

sudo dhclient -r
sudo dhclient

netstat: este comando nos muestra diferentes datos sobre el interface de red, como sockets abiertos y tablas de enrutamiento. Ejecuta el comando netstat sin opciones y verás una lista de los sockets abiertos. Un parámetro útil también es netstat -p el cual muestra nos programas asociados a los sockets abiertos. Con netstat -s obtendremos información sobre todos los puertos.

Entradas relacionadas:

• 10 comandos útiles para manejar los procesos desde la consola Linux
• Guía de supervivencia para la línea de comandos en Linux
• Introducción a la manipulación de texto en sistemas basados en UNIX
• Guía de Bash-Scripting Avanzada
• Linux Shell con diccionario de comandos

Antes de nada, si administras (o utilizas) equipos con Windows (cualquier versión), bájate esta actualización de Microsoft MS12-020.

Avisan de una vulnerabilidad de ejecución de código en el protocolo RDP. 

Este es parte del texto del boletín:

“Una vulnerabilidad de ejecución de código existe en la manera en la que RDP accede a un objeto en memoria que ha sido inicializado de forma impropia o eliminado. Un atacante el cual pudiera explotar esta vulnerabilidad  podría ejecutar código en el equipo atacado. Podría entonces instalar programas, ver, cambiar o borrar datos, crear nuevas cuentas, etc.”

El código que podría ejecutar el atacante sólo es efectivo si la máquina atacada tiene activado RDP (por defecto viene desactivado). También nos hablan en el artículo original que existe una característica de RDP llamada NLA (Network Level Authentication) que reduce la efectividad de este ataque. Aquí tienes un enlace donde explica cómo activarla.

Más info desde Microsoft aquí y en el artículo original aquí.

Tabla con todas las versiones de Windows afectadas (click para ampliar):

Entradas relacionadas:

• “Google” (un ingeniero que trabaja para ellos) publica un bug zero-day en Windows XP
• Cuidado con la tecla F1 de ayuda en Internet Explorer
• Ejercicios prácticos sobre hacking
• NetWrix Infraestructure Change Reporter, herramienta para auditar y controlar tus dispositivos de red
• MoonSols Windows Memory Toolkit, herramienta para analizar la memoria

Este buen artículo llamado “What every Programmer Should Know About SEO” no debes perdértelo si quieres profundizar en el funcionamiento de las técnicas SEO pero explicado para programadores y así comprender mejor y poder optimizar dichas técnicas en nuestro sitio web (mejorar su posicionamiento para los buscadores).

Explica el funcionamiento básico de los motores de búsqueda para luego dar algunos consejos, como por ejemplo estar seguro que tu sitio es “crawable“ (que un robot pueda perfectamente analizar la página web), usar las palabras correctas en los lugares correctos del código, evitar contenido duplicado, usar descripciones “meta” de forma inteligente, etc.

Un buen documento (con muy buenos enlaces a otros sitios web) que todo programador de páginas web debería leer.

Visto en aquí desde HackerNews.

Entradas relacionadas:

• 45 Técnicas y herramientas útiles (y nuevas) para JavaScript y JQuery
• HTML Examples, ejemplos de código HTML
• Analizando y visualizando una página web en 3D con FireFox (Tilt)
• Moviendo personajes de Quake en 50 líneas de javascript
• Tutor online de Python