Revisión del libro “Hacker Épico” de Informática64

Hacker ÉpicoHoy quiero comentar este libro, Hacker Épico. Magistralmente escrito por Alejandro Ramos (Dab) y Rodrigo Yepes, publicado y editado por Informatica64. Si empiezas no puedes dejarlo hasta que no lees la última página, te mantiene enganchado, en tensión, disfrutándolo y aprendiendo con cada una de sus poco más de 250 páginas.

Contada en primera persona por Ángel Ríos, el hacker protagonista, esta novela trata sobre la aventura en la que se ve envuelto este informático que trabaja para una prometedora consultora de seguridad como auditor y junto a la ayuda de su amigo Marcos, se enfrenta a un sin fin de retos que pondrán a prueba sus habilidades de hacking y análisis forense a lo largo de toda la trama. Ambientada en la Madrid actual, este thriller hacker se basa en hechos que lamentablemente leemos con demasiada asiduidad en prensa.

Como sabéis los que seguís el blog, comento muchos libros técnicos en blyx.com, generalmente relacionados de alguna forma con Alfresco. A diferencia de esos otros libros que he comentado, en esta ocasión no voy a hacer un repaso de cada capítulo ya que no quiero dar ninguna pista sobre lo que acontece en la historia, solo quiero limitarme publicar mi opinión y notas que he ido tomando mientras lo leía.

Hacker Épico no es una novela al uso, va mucho más allá, es un completo y actualizado manual de referencia, herramientas, casos de uso prácticos y totalmente actuales en los que, si estáis involucrados de alguna forma en el mundo de la seguridad informática, os sentiréis muy identificados y también, como ha sido mi caso, aprenderéis muchísimo mientras devoráis, sin necesidad de marca-páginas, esta maravilla.

Es un libro que no solo se lee una vez, puede ser perfectamente un libro de cabecera al que recurrir más de una vez. Como decía antes, prepárate una libreta (o Evernote en mi caso) mientras lo estés leyendo, podrás tomar jugosas notas, ver como se descubren vulnerabilidades 0day, saltar la seguridad de cámaras, puertas traseras, dominios, Windows, Linux, PDFs, redes WiFi y mucho más.

Por supuesto, también tiene su punto friki, como no podía ser de otra forma, no hay capítulo en el que no se hagan guiños al cine de superhéroes, series de culto y a otras novelas, e incluso a otros personajes de la escena hacker española. También se encuentran detalles y chascarrillos para gamers. Incluso, si conoces Madrid, te puedes ir imaginando algunas escenas descritas.

Fuga de datos, aplicaciones como Whatsapp, recursos web y redes sociales reales, iPhones, iPads… Conceptos, argumentos y soluciones bien documentados y totalmente cercanos al mundo real. Podrás ver como se hacen análisis forenses e incluso algunas partes de la trama y comentarios suenan muy familiares.

Un recorrido através de un sin fin de herramientas explicando cada uno de los flags utilizados.

¿Estamos ante el principio de una saga? ¿Son Alejandro y Rodrigo los Neal Stephenson y Clifford Stoll españoles? No lo sé, pero desde luego que no tienen nada que envidiarles, por lo menos por las sensaciones que provocan en el lector, igual que otras novelas del estilo como Criptonomicon o El Huevo del Cuco.

Aunque los autores se preocupan por explicar de la forma más sencilla posible algunas de las peripecias puramente técnicas del protagonista, si no estas familiarizado con algunos conceptos informáticos en algunas ocasiones puede resultar un poco difícil seguir la trama al 100%, de cualquier forma, si no eres informático o si lo eres y no entiendes algo siempre puedes buscar en internet lo que no entiendas. Así que, además de disfrutar, aprenderás más de lo que imaginas.

Hace unos años tuve el privilegio de trabajar durante unos días en el mismo departamento que Alejandro Ramos y compartir amigos comunes. Así que estoy doblemente orgulloso de que en nuestro país se escriban estas obras de arte y encima sea gente que se ha ganado lo que tiene a base de esfuerzo y pasión por esta locura infinita que es la seguridad informática. Gracias.

Seguro que no va a ser el único que diga que quiere más. ¡Quiero más aventuras de Ángel y Marcos!

Puedes comprarlo por 20€ en la web de Informática64, no te vas a arrepentir, te lo prometo.

¿Para cuándo la película?

Screencast sobre Alfresco Mobile, aplicación para iPad/iPhone

He grabado este breve screencast mostrando las funcionalidades principales de la nueva aplicación de Alfresco, Alfresco Mobile, que está disponible en la Apple Store de forma gratuita para iPad e iPhone. No olvides leer el white paper, visitar la sección de Alfresco Mobile en nuestra web y si quieres pedir alguna nueva funcionalidad o detectas algún fallo puedes reportarlo en la sección apropiada en nuestro Jira, aquí.

Nueva interfaz para iPhone en Alfresco Labs 3.2

Como ya dijimos en su momento, Alfresco 3.2 traería muchas novedades. Una de las más interesantes es la nueva interfaz para dispositivos móviles y claramente diseñado para iPhone, un nuevo webclient orientado a estos dispositivos. Aunque aún está muy verde no deja de ser toda una declaración de intenciones.

Puedes descargar la versión 3.2 de Alfresco aquí, instalarla en menos de 5 minutos y probar, desde tu teléfono móvil la siguiente URL: http://IP-servidor:8080/mobile/p (importante la p al final). Estas son unas capturas hechas con mi iPhone hace unos minutos:

Pantalla de login:

foto

Pantalla principal:

foto2foto3

Puedes ver el listado completo de novedades y mejoras aquí.

Cómo hacer que la batería del iPhone dure un 30-40% más

Prometo que es la última cosa que digo del iPhone.

Tras una semana y pico trabajando con el “bicho” me he dado cuenta de varias cosillas, entre otras que posiblemente “ya echo de menos mi Blackberry” pero le estoy dando una oportunidad a este aparato tan “guay” como es el iPhone. Supongo que a los que tenéis iPhone 3G os estará pasando como a mi, que el iPhone es muy bonito, una chulería, pero en cuanto a batería deja mucho que desear y sobre todo cuando lo utilizamos como teléfono para trabajar y correo electrónico simplemente.

Desde que lo tengo vengo cargándolo todos los días (cada 20 o 24 horas) y si salgo de viaje casi siempre me quedo sin batería.

Para optimizar al máximo hay, al menos, ocho pasos fundamentales que debéis hacer, os los cuento a continuación:

1º Desactiva el WiFi, si no es estrictamente necesario no lo uses. Generalmente no es necesario.
· Puedes desactivar el WiFi desde “Ajustes” -> “WiFi” = 0

2º Establece el brillo al mínimo para que veas la pantalla, con un 10% es más que suficiente.
· Desde “Ajustes” -> “Brillo”

3º Desactiva el 3G, tampoco es estrictamente necesario, los correos siguen llegando igualmente por GPRS.
· Para desactivarlo: “Ajustes” -> “General” -> “Red” -> “Activar 3G” = 0

4º Desactiva siempre que puedas el Bluetooth
· Para desactivarlo: “Ajustes” -> “General” -> “Bluetooth” = 0

5º Desactiva el GPS, es decir, lo que iPhone llama “Localización”.
· Para desactivarlo: “Ajustes” -> “General” -> “Localización” = 0

6º Asegúrate que el bloqueo automático está a 1 minuto.
· Para comprobarlo: “Ajustes” -> “General” -> “Bloqueo automático” = 1 minuto

7º Desactiva la Itinerancia de datos:
· Para desactivarlo:  “Ajustes” -> “General” -> “Red” -> “Itinerancia de datos” = 0

8º Comprueba el correo o bien de forma manual o cambia la frecuencia a 30 minutos:
· Puedes adaptarlo en: “Ajustes” -> “Obtener datos” -> “Cada 30 minutos” o mejor “Manualmente”
Eso es todo, he leido por ahí que si está desbloqueado (el mío no porque es corporativo), al meterle otras aplicaciones suele quedarse sin batería demasiado rápido y hay otros trucos.

¿Será que hecho de menos la Blackberry…?

El mensaje del “806” en el iPhone 3G con Movistar

Los que tenéis el nuevo iPhone 3G de Movistar en España habréis podido experimentar que cada cierto tiempo aparece un mensaje que dice algo como lo siguiente “el numero 806 no corresponde con ningun servicio”. Ese mensaje es un poco molesto y es debido a que por defecto Movistar no activa el buzón de voz que es el que usa el buzón visual (causante de ese mensaje). El buzón visual es una forma que tiene iPhone de mostrar los mensajes que tenemos en el buzón de voz, se llega a través de el botón verde “Teléfono” -> “Buzón de voz”.

Para desactivarlo simplemente hay que llamar al número 500, tras escuchar una locución automática recibiremos un SMS indicando que ha sido activado el buzón. En unos minutos ya estará disponible el buzón visual. También se puede acceder al buzón de voz llamando al 123 desde vuestro terminal de Movistar, la clave por defecto del buzón de voz es 1234.

Como véis, tengo un iPhone desde hace una semana, en este caso es corporativo, el nuevo móvil de la empresa. Tras años y medio usando BlackBerry ahora paso a iPhone y está siendo duro, la Blackberry es mucha Blackberry. Si la cosa va mal y vuelvo a Blackberry os cuento. Por ahora 2 puntos negativos a iPhone, la batería dura poquísimo aun con el WiFi desactivado y en entorno empresarial eso es un coñazo, tampoco soporta sincronización del calendario a través de SyncML, para sincronización OTA (over the air) hay que usar la cuenta ME o Exchange, en nuestro Zimbra que usa el mismo protocolo.