LATEST ARTICLES

mayo 14th 2018

Proceso de desarrollo con GitHub (Infográfico)

Número de lecturas: 824
{lang: 'es-419'}

Explicación de como es desarrollar un proyecto en github. Si bien la base es git, tiene ciertas particularidades.

 

Descarga imagen en .pdf

Fuente:

ingenieriadesoftware.es

 

mayo 3rd 2018

Como obtener la url actual en Twig en Symfony 2,3,4

Número de lecturas: 2112
{lang: 'es-419'}

Para mostrar información diferente segun la ruta necesitaba identificar el link final.

Por ejemplo tengo esta url:

http://www.sitename.com/page, yo solo necesito esta parte de la ruta /page.

La forma de obtener la url actual en symfony desde Twig es:

Url relativa:

{{ app.request.pathinfo }}

Url absoluta:

{{ app.request.pathinfo }}

Para resolver mi problema también existe la opción:

{{ app.request.pathinfo }}
abril 22nd 2018

Aprende a actualizar tu Samsung Galaxy S8 y S8+ a Android Oreo de manera manual

Número de lecturas: 1789
{lang: 'es-419'}

Soy un feliz usuario de Samsung S8 (hace 6 meses utilizaba iPhone) pero tenia la versión 7.0 y quería utilizar la versión 8.0 (Android Oreo) por alguna razón la operadora claro no me mostraba la opción de actualización así que decidí hacerlo por mi cuenta y utilice este tutorial el cuál lo seguí al 100% y funciona de manera perfecta sin ningún problema.

Una recomendación tener instalado Smart Switch sacar un respaldo previo hacer el tutorial. Tiempo de actualización de la información y nuevo sistema operativo me tomo unas 2 horas pero vale la pena

———————————————————-

Si eres de aquellos que tiene un espectacular Samsung Galaxy S8 o S8+ el cual lo adquiriste con algún operador local y todavía no se ha actualizado a Android 8.0.0 Oreo, entonces llegaste al lugar correcto porque acá te enseñaremos a actualizar de manera manual tu equipo.

La ROM que le instalarás a tu equipo es completamente oficial de Samsung y corresponde a la región de Chile, así que no tendrás ningún problema de incompatibilidad tras su instalación. De esta manera, tu equipo quedará como si lo hubieses comprado directamente con Samsung en Chile.

Sigue atentamente las instrucciones que te dejaré a continuación para que el proceso salga correctamente. Recuerda leer completamente el tutorial antes de actualizar tu equipo para que no cometas errores.

ADVERTENCIA: al realizar este proceso aceptas dejar fuera de toda responsabilidad a Pisapapeles Networks Ltda (incluyendo todos sus integrantes) y también a Samsung Chile. El incorrecto uso de este tutorial podría dejar tu equipo inservible o hacer que pierda la garantía. Si tienes el equipo bajo arriendo con tu operador, te recomendamos no modificarlo.

REQUISITOS

  • Contar con un Galaxy S8 modelo SM-G950F o Galaxy S8+ modelo SM-G955F
  • Computador corriendo Windows 7 o superior. En caso de los Mac, puedes usar Bootcamp o Parallels y usar Windows.
  • Al menos 6GB libres en el almacenamiento interno de tu computador
  • Conexión a internet para descargar archivos necesarios
  • Cable USB Tipo-C (el que viene con el equipo sirve)
  • Galaxy S8 o Galaxy S8+ con batería 100% cargada

ARCHIVOS A DESCARGAR

Procede a descargar la ROM según el modelo que tengas. NO es necesario descargar ambas ROM, solo descarga el que corresponda a tu modelo.

Android Oreo para Galaxy S8 SM-G950F –> DESCARGAR

Android Oreo para Galaxy S8+ SM-G955F –> DESCARGAR

Archivos superiores alojados en servidores de Updato. Permiten descargar a alta velocidad con administradores de descargas. Para realizar la descarga en el sitio de Updato, haz click en “Download” ubicado al lado derecho de la pantalla.

Los siguientes archivos son obligatorios:

ODIN v.3.13.1 (software para Windows que actualizará tu equipo) –> DESCARGAR

Drivers para el funcionamiento de equipos Samsung en Windows –> DESCARGAR

PREPARANDO TODO PARA LA ACTUALIZACIÓN

Asumiendo que ya descargaste los archivos necesarios para la actualización, procede a descomprimir el archivo llamado “SAMSUNG_USB_Driver_for_Mobile_Phones.exe.zip” y posteriormente haz doble click sobre el archivo llamado “SAMSUNG_USB_Driver_for_Mobile_Phones.exe“.

Presiona en “Instalar” y sigue la instrucciones en pantalla. Esto instalará los drivers que permitirán que Windows reconozca y pueda operar con nuestro Galaxy S8 o S8+ cuando lo conectemos por cable USB. Cuando el proceso de instalación termine, le das click en “Finalizar”.

Ahora procede a descomprimir el archivo llamado “ODIN v3.13.1.zip“, te recomiendo que descomprimas todos sus archivos en una carpeta nueva y que obviamente sea accesible. Te debería quedar así:

Ahora deja todo tal y como está y procede a descomprimir en una carpeta nueva la ROM que descargaste que se llamará “SM-G950F_1_20180220123853_1redntxehp_fac.zip” o “SM-G955F_1_20180220110753_3j1synmlin_fac.zip” según corresponda al modelo que tengas. Yo ocuparé como ejemplo el archivo para el Galaxy S8+. Te debería quedar así:

ACTUALIZANDO TU GALAXY S8 / S8+

Procede a ubicar la carpeta donde estaba el programa ODIN v3.13.1 y debes hacer doble click sobre el archivo llamado “Odin3 v3.13.1.exe“. Te aparecerá un mensaje que dice “Please make sure to download the appropriate binary and version for your model“. Tu solo debes hacer click en “Aceptar” y se abrirá Odin:

Ahora debes ubicar la carpeta donde dejaste los cinco archivos de la ROM descargada para tu S8 o S8+. ¿Los encontraste? Ok, a pesar de ser cinco archivos, solo utilizaremos cuatro de ellos, ahora te explicaré los motivos.

Presta mucha atención a lo siguiente por favor: el archivo que comienza con “CSC_OXM_…” actualizará tu Galaxy S8 o S8+ y eliminará TODOS TUS ARCHIVOS PERSONALES Y/O APLICACIONES. El equipo se reiniciará de fábrica, pero tendrá instalado Android 8.0.0 Oreo.

En caso de utilizar el archivo que comienza con “HOME_CSC_OXM…” actualizará tu equipo y se mantendrán tus archivos y aplicaciones. Es como si recibieras la actualización de software vía OTA, la cual simplemente actualiza el sistema operativo sin borrar nada del usuario.

Yo en lo personal te recomiendo que uses el primer archivo y que borres todo, de esta manera el equipo andará 100% fluido y operará correctamente. En caso contrario, tu equipo podría andar algo lento porque quedarán archivos innecesarios de la versión anterior de Android y podrían causar errores futuros.

Ahora que tienes todo claro, volvemos a Odin y hacemos click en “BL“, se nos abrirá una ventana para buscar y agregar un archivo, ahí debemos seleccionar el archivo que comienza con “BL_G95…”. Luego seleccionamos en “AP” y agregamos el archivo que comienza con “AP_G95...”, después hacemos lo mismo con el botón “CP” seleccionando el archivo que comienza con “CP_G95…”, y finalmente seleccionamos sobre el botón “CSC“, ahí debemos agregar el archivo que vamos a elegir de acuerdo a si queremos que se borren todos tus archivos o no (lo que expliqué más arriba). En mi caso quiero que quede reiniciado de fábrica mi equipo, así que seleccionaré el archivo que comienza con “CSC_OXM…”. Odin debería quedar así:

Cuando vayamos agregando los archivos en Odin, es posible que tu computador deje de responder por unos segundos o minutos mientras se agrega el archivo. Todo dependerá de la potencia de tu computador.

Ahora vamos a proceder a conectar nuestro Galaxy S8 o S8+ a nuestro computador usando el cable USB del equipo. Acá no es llegar y conectar, ya que primero debemos apagar nuestro S8 y activarlo en modo Download. Es un proceso muy fácil, pero si lo escribo acá será algo complicado de entender para algunos, así que procedan a ver el siguiente video y obviamente sigan sus instrucciones:

Una vez que hayan conectado su S8 o S8+ en modo Download al computador, en Odin debería aparecer conectado su equipo en la parte superior izquierda, donde dice “ID:COM“.

En mi caso mi S8+ aparece como “[COM:3]”, a ustedes les debería salir igual o similar. Ojo, es importante que esto aparezca porque es la única manera de saber que la comunicación entre nuestro S8 y el computador está correcta.

Si todo está bien, entonces procede finalmente a hacer click en el botón “Start” para iniciar el proceso de actualización. POR FAVOR no toques nada en tu computador, ni tampoco en tu S8 durante este proceso.

Cuando la actualización se haya completado, tu S8 o S8+ se apagará y reiniciará. En ese proceso es posible que aparezca un mensaje en tu equipo diciendo que Android se está actualizando, tu solo debes esperar a que se complete el proceso. Una vez que el equipo te de la bienvenida (en caso de actualizar borrando todo) o que te aparezca tu pantalla de inicio, ahí recién podrás desconectar tu equipo del cable y disfrutar de todas las bondades de Android Oreo.

Fuente:

pisapapeles.net/

abril 18th 2018

¿QUÉ ES HARDENING?

Número de lecturas: 1096
{lang: 'es-419'}

Hardening (palabra en inglés que significa endurecimiento) en seguridad informática es el proceso de asegurar un sistema mediante la reducción de vulnerabilidades en el mismo, esto se logra eliminando software, servicios, usuarios, etc; innecesarios en el sistema; así como cerrando puertos que tampoco estén en uso además de muchas otros métodos y técnicas que veremos durante este pequeño resumen introductorio al Hardening de sistemas.

Haciéndole la vida difícil al atacante.

Ese es el resumen de la razón de ser del Hardening de sistemas operativos, que se podría decir es:

Un conjunto de actividades que son llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de su equipo.

Su propósito, entorpecer la labor del atacante y ganar tiempo para poder minimizar las consecuencias de un inminente incidente de seguridad e incluso, en algunos casos, evitar que éste se concrete en su totalidad. Una de las primeras cosas que hay que dejar en claro del Hardening de sistemas operativos es que no necesariamente logrará forjar equipos “invulnerables”. Es importante recordar que, según el modelo de defensa en profundidad, el host es sólo una capa de éste.

En otras palabras, un factor más a considerar dentro del gran número de puntos a ser tomados en cuenta para defender “globalmente” un sistema. Entre las actividades propias de un proceso de hardening se pueden contar las siguientes:

  • Configuraciones necesarias para protegerse de posibles ataques físicos o de hardware de la máquina. Entre otras actividades, destacan el upgrade de firmware, el establecimiento de contraseñas complejas para el arranque del equipo y la configuración de la BIOS, la deshabilitación de inicio de sistema para cualquier unidad que no sea el disco duro principal, y en casos de servidores, la deshabilitación de dispositivos ópticos, usb o similares, para evitar cualquier entrada de malware desde un medio de almacenamiento externo.
  • Instalación segura del sistema operativo. Esto implica, entre otras cosas, el considerar al menos dos particiones primarias (1 para el sistema operativo en sí y otra para carpetas y archivos de importancia), el uso de un sistema de archivos que tenga prestaciones de seguridad, y el concepto de instalación mínima, es decir, evitando la instalación de cualquier componente de sistema que no sea necesario para el funcionamiento del sistema.
  • Activación y/o configuración adecuada de servicios de actualizaciones automáticas, para asegurar que el equipo tendrá todos los parches de seguridad que entrega el proveedor al día. En caso de que se encuentre dentro de una corporación, es adecuado instalar un servidor de actualizaciones, que deberá probar en un entorno de laboratorio el impacto de la instalación de actualizaciones antes de instalarlas en producción.
  • Instalación, configuración y mantención de programas de seguridad tales como Antivirus, Antispyware, y un filtro Antispam según las necesidades del sistema.
  • Configuración de la política local del sistema, considerando varios puntos relevantes:  Política de contraseñas robusta, con claves caducables, almacenamiento histórico de contraseñas (para no usar contraseñas cíclicas), bloqueos de cuentas por intentos erróneos y requisitos de complejidad de contraseñas. Renombramiento y posterior deshabilitación de cuentas estándar del sistema, como administrador e invitado. Asignación correcta de derechos de usuario, de tal manera de reducir las posibilidades de elevación de privilegios, y tratando siempre de limitar al mínimo los privilegios y/o derechos de los usuarios activos.
  • Configuración de opciones de seguridad generales, como aquellas relacionadas con rutas de acceso compartido, apagado de sistema, inicio y cierre de sesión y opciones de seguridad de red.
  • Restricciones de software, basado en lo posible en el uso de listas blancas de software permitido más que en listas negras del mismo.
  • Activación de auditorías de sistema, claves para tener un registro de algunos intentos de ataque característicos como la adivinación de contraseñas.
  • Configuración de servicios de sistema. En este punto es necesario tratar siempre de deshabilitar todos aquellos servicios que no vayan a prestar una funcionalidad necesaria para el funcionamiento del sistema. Por ejemplo, si su equipo no posee tarjetas de red inalámbrica, el servicio de redes inalámbricas debería estar deshabilitado.
  • Configuración de los protocolos de Red. En la medida de lo posible, es recomendable usar sistemas de traducción de direcciones (NAT) para direccionar los equipos internos de una organización. Deshabilitar todos aquellos protocolos de red innecesarios en el sistema y limitar el uso de los mismos al mínimo. TCP/IP es un protocolo que no nació pensando en seguridad, por lo que limitar su uso al estrictamente necesario es imperativo.
  • Configuración adecuada de permisos de seguridad en archivos y carpetas del sistema. En la medida de lo posible, denegar explícitamente cualquier permiso de archivo a las cuentas de acceso anónimos o que no tengan contraseña. Un correcto set de permisos a nivel de carpetas y archivos es clave para evitar acceso no deseado al contenido de los mismos.
  • Configuración de opciones de seguridad de los distintos programas, como clientes de correo electrónico, navegadores de internet y en general de cualquier tipo de programa que tenga interacción con la red.
  • Configuración de acceso remoto. En caso de no ser estrictamente necesario, es bueno deshabilitar el acceso remoto. Sin embargo, cuando es necesario tener control remoto de la máquina, es preciso configurarlo de manera adecuada, restringiendo el acceso a un número muy limitado de usuario, restringiendo al mínimo las conexiones concurrentes, tomando cuidado en la desconexión y cierre de sesión y estableciendo un canal cifrado de comunicaciones para tales propósitos, como SSH.
  • Configuración adecuada de cuentas de usuario, tratando de trabajar la mayor parte del tiempo con cuentas de acceso limitado y deshabilitando las cuentas de administrador. Es absolutamente recomendable usar la impersonificación de usuarios para realizar labores administrativas en vez de iniciar sesión como administradores.
  • Cifrado de archivos o unidades según las necesidades del sistema, considerando un almacenamiento externo para las llaves de descifrado. Considerar además la opción de trabajar con sistemas de cifrado de mensajería instantánea y correo electrónico.
  • Realizar y programar un sistema de respaldos frecuente a los archivos y al estado de sistema. En la medida de lo posible, administrar los respaldos vía red o llevar los respaldos a unidades físicas que estén alejadas del equipo que las origina.
Como se puede ver, el espectro de actividades que deben ser llevadas a cabo dentro de este proceso es bien amplio y tiene actividades de todo tipo. Sin embargo, la consigna para todas estas actividades es siempre la misma: Dejar el sistema operativo lo más restringido posible.
Y aquí es donde nace una pregunta que debería ser más o menos obvia. ¿Hasta qué punto el hardening es una ayuda y no una molestia?
En este punto, es importante considerar un paradigma muy interesante que tiene la seguridad. Al parecer, la seguridad por un lado, y la versatilidad y facilidad de uso de los sistemas por otro, son como dos grupos de personas tirando de ambos extremos de una cuerda.
En pocas palabras, a medida que se busca una seguridad mayor en los sistemas, la versatilidad y facilidad de uso del mismo se ven limitados, puesto que la cantidad de decisiones que puede tomar el usuario se reduce y la cantidad de posibilidades ajenas al propósito inicial del sistema en sí disminuye drásticamente.
Por otro lado, el aumentar la versatilidad y la facilidad de uso de los sistemas pareciera estar muy relacionado con el aumento en las decisiones y posibilidades del usuario, lo que por consiguiente aumenta la probabilidad del mismo de equivocarse y poner en peligro la seguridad de todo el sistema. Y el debate sobre el punto exacto de equilibrio en cuanto a la cantidad de decisiones que deben pasar por manos del usuario final es bastante extenso y no está del todo resuelto.
Por lo tanto, la respuesta a la pregunta planteada es la siguiente: El Hardening es una ayuda hasta el momento exacto en que entorpece el objetivo inicial que tiene el sistema.
Por citar un ejemplo, si un sistema trabaja con impresoras, redes inalámbricas y además con correo electrónico, no es recomendable deshabilitar la cola de impresión, el servicio de redes inalámbricas ni bloquear los puertos de smtp y pop. En otras palabras, en cada acción de Hardening que se vaya a ejecutar en el sistema operativo, hay que tener especial cuidado en que dichas acciones no afecten el propósito del sistema en sí.
Como conclusión, el Hardening es una ayuda indispensable para ahorrarse bastantes dolores de cabeza por parte de los administradores de sistemas. Entre sus ventajas, se puede contar la disminución por incidentes de seguridad, mejoras en el rendimiento al disminuir niveles de carga inútil en el sistema, una administración más simple y mayor rapidez en la identificación de problemas, ya que muchas de las posibles causas de ellos quedarán descartadas en virtud de las medidas tomadas, y finalmente la posibilidad – en muchos casos – de poder hacer un seguimiento de los incidentes y en algunos casos identificar el origen de los mismos.
Es un trabajo que no es trivial, pero que bien vale la pena hacerlo.

Fuente:

blog.smartekh.com