Hola Android Marshmallow flash time.

Siguiendo con la experimentación en mi celular Android, me dispuse a probar la preview 3 de Android Marshmallow (v6).

Luego de realizar el backup correspondiente y investigar el tema de root (imprescindible para mi) baje los archivos oficiales de google para mi celular y con mi anterior post sobre como flashear me puse manos a la obra.

Los pasos que seguí son los mismos, no quería (me daba pereza) hacer un factory reset y procedí con un dirty flash, que es realizar un cambio de rom si borrar los datos.

Inicia, todo lindo, anda casi todo… el botón home no responde.

Esto es un bug que sucede al realizar dirty flash pero hay una forma de que todo quede funcionando sin tener que hacer factory reset.

Correr el Setup Wizard nuevamente, en teoría se puede realizar desde terminal en el mismo celular, a mi no me funciono, así que manos a la obra desde la consola y con el adb actualizado.

adb shell am start -n com.google.android.setupwizard/.SetupWizardTestActivity

Esto nos lanza el setup en el celular, el cual realizados y magia! funciona nuevamente.

De momento, funciona… no perdí las apps y datos que tenia supongo que con el nuevo sistema de backups cuando pase a la versión final no tendría que haber inconvenientes en importar las configuraciones desde la nube.

Leer Más

Pizza as a Service

SAP publico un excelente gráfico realizado por un  Software Architect de IBM donde se presenta la analogía de los servicios en la nube como si de una Pizza se tratara, me pareció excelente esta explicación, sobre todo cuando estamos con una persona ajena a IT y debemos explicar que es cada cosa y donde quedan sus datos.

Me tome el atrevimiento de traducirlo, estuve tentado de hacer el ejemplo mas rio-platense ( Asado as a Service).

Pizza as a Service
Pizza as a Service

 

xaaS
xaaS

Leer Más

Protección contra el SCAM

Esta es una pequeña guía para evitar se víctima de un ataque basado en Ingeniería Social mediante uso del correo electrónico, pero no limitado a este. Los comentarios son bienvenidos.

Evite el uso de servidores de correo gratuito (Outlook, Gmail,Adinet,etc ) Estos están bien para un uso “domestico” pero no para una empresa. Establezca un dominio corporativo y que ese sea el canal de comunicación oficial de su organización.

Tenga cuidado con lo que publica en las redes sociales, incluso en su web institucional, sobre todo información especifica sobre una tarea/trabajo, información jerárquica detallada o simples “out-of-the-office” la ingeniería social hace uso intensivo de muchas fuentes de información y realiza inteligencia sobre la misma.

Desconfíe de solicitudes de confidencialidad/reserva o de realizar algún tipo de operación con mas celeridad de lo normal, sobre todo si esta operación es fuera de lo común.

Considere otras medidas de seguridad adicionales tanto a nivel de IT, Financieras o de autenticación/autorización. Incluya métodos de autenticación/autorización complementarios.
Tenga cuidado con los cambios bruscos en las prácticas organizacionales, si un cliente/socio pide de repente ser contactado a través de su dirección de correo electrónico personal cuando todo el intercambio se a realizado a travez de el correo corporativo, esta solicitud podría ser fraudulenta. Siempre verifique por otros canales que posea con su cliente/socio antes de realizar algún tipo de operación que sea fuera de lo normal.

Establecer otros canales de comunicación, tales como llamadas telefónicas/Videoconferencia, para verificar las operaciones delicadas y sensibles.
Trate de implementar otro método de autenticación para las operaciones fuera del correo electrónico.

Uso de Firmas electrónicas: Ambas lados de una transacción deberían utilizar firmas electrónica, estas pueden ser usadas para firmar o encriptar la información. Sin embargo, esto no funciona con muchos servicios de correo electrónico basados en la web.

Eliminar Spam: Tratar de eliminar inmediatamente correo electrónico no deseado (spam).
NO abra el correo electrónico no deseado (SPAM).
NO haga clic en los enlaces o abra archivos adjuntos de estos correos, a menudo contienen malware que podrían facilitar el acceso a sus sistemas o ser víctima de algún tipo de ataque.

Reenviar vs. Responder:
Es deseable que no utilice la opción “Responder” para responder a todos los correos electrónicos empresariales que puedan ser sensibles o tenga dudas sobre su origen, en su lugar utilice la opción de “Reenviar” y escriba la dirección de correo electrónico de la persona a contactar o seleccionela de la libreta de direcciones para garantizar que es la dirección correcta de su contacto.

Basado en recomendaciones del FBI para empresas

Leer Más

Android 5.1 a 5.1.1 en dispositivo Stock con root y recovery

Hace unos días GOOGLE publico las imágenes de fabrica para nuestros Nexus de Android 5.1.1. Como en mi post anterior puse los pasos para actualizar a la versión 5.1 y a instalarle el custom recovery para luego rootear y aplicar los mods que mas nos gusten, todo esto sin perder nuestros datos claro. El problema de estos pasos es que al notificarnos del OTA el dispositivo y querer realizarlo no podremos por tener el custom.

Para esto debemos recurrir a un equipo u seguir los siguientes pasos.

Bajar la imagen correspondiente de google. https://developers.google.com/android/nexus/images

Ir a la carpeta donde tenemos el adb y el fastboot y descomprimir todo allí, incluido lo que este dentro de image-hammerhead-lmy48b.zip

#adb reboot bootloader (o reiniciamos con bajar volumen al encenderlo)

#fastboot flash bootloader bootloader-hammerhead-hhz12h.img
#fastboot flash boot boot.img
#fastboot flash radio radio-hammerhead-m8974a-2.0.50.2.26.img
#fastboot flash system system.img
#fastboot flash cache cache.img

Colocarle nuevamente el custom recovery

#fastboot flash recovery archivo.img

(tip: colocarle el cwm en lugar del TWRP ya que no lo carga por alguna razón), reiniciar y copiarle el SuperSU, flashear y listo el root.

Leer Más

Actualizar Nexus a Lollipop 5.1

Hace unos días Google libero las imagenes de fabrica y el código de la version 5.1 de Android.

Como usuario que me encanta trastear con estas cosas y aprovechando el tiempo libre obligado que tuve me puse a hacer update de los dispositivos Nexus que tengo.

Uno de ellos como no tenia datos baje las imágenes de fabrica y lo flashee completamente, no tenia datos dentro de que preocuparme.

En cuanto al Celular si, no tenia ganas de respaldar o esperar la OTA, si bien podría haber cargado el OTA por sideload esta no me funciono, me dio error y pase a realizar el flasheo por medio de fastboot sin perder los datos.

Para esto baje la imágenes para mi dispositivo y extraerlos. Se debe tener instalado ADB y fastboot ( en la red se puede encontrar ambos sin necesidad de instalar todo el SDK)

Para hacer todo esto se debe tener el dispositivo con el bootloader unlocked, sin esto no hay vuelta y se pierden los datos.

Ponerlos en la carpeta donde este fastboot

Editamos los archivos flash-all.bat (Windows) o  flash-all.sh (*nix) y editamos la linea que dice:

fastboot update  -w image-hammerhead-lmy47d.zip

y quitamos la opcion “-w” (erase userdata and cache)

Con el celular conectado al equipo ejecutar

#adb kill-server
#adb usb
#adb restart-bootloader
#flash-all.sh (o ejecutamos los comandos a mano)

Luego de esto simplemente nos queda reiniciar esperar que se termine la generación de la cache de ART e instalar Custom recovery (me gusta TWRP), para hacerlo de nuevo reiniciar al bootloader y ejecutar

#fastboot flash recovery openrecovery-twrp-2.8.5.2-hammerhead.img

Después de esto ya podemos bajar superSU y rootear nuestro dispositivo y sin haber perdidos los datos. (por lo menos en mi caso)

Leer Más

SSL del Correo Uruguayo

Hace tiempo que vengo viendo que muchos sitios del estado usan certificados SSL emitidos por El correo Uruguayo, tengo clientes en el estado y la regla es comprarle a este emisor y no a otro, creo que viene mas que nada por lo legal y practico para comprar entre dependencias del estado, ya que los otros 2 en Uruguay son Abitab y la Asoc. de Escribanos (que no tenian infraestructura que alguien me corrija si me equivoco.)

La cuestión es que cualquier navegador que uses no te valida el certificado de “El Correo” por no ser una entidad certificado valida.
Correo ROOT CA

El colmo de esto es que entrando al portal de “ahiva” del El correo veo que ni ellos mismo certifican sus propios sitios!

ahiva godaddy rootCA

Siendo que para utilizar e-factura el certificado tiene que ser de “El correo” y viendo que ni ellos mismos confían en sus productos es preocupante, mas cuando todo (casi) usa este CA para cifrar sus comunicaciones.

Leer Más

Significado LED ZTE f660

Los modems ZTE parecen ser el estándar de Antel para la instalación de la Fibra, algunos no han tenido dramas, pero otros se cortan constantemente.

POWER: Verde El dispositivo esta encendido.
OFF: El dispositivo esta apagado. (tienes corriente ?)

PON:  Verde La ONT esta registrada en la central y lista para activar.
OFF :  La ONT no se registra en la central.
Verde parpadeante: La ONT esta tratando de ser registrada por la central. (esperar y llama 0800 1199)

LOS Rojo: La ONT recibe la potencia óptica anormalmente. (esperar y llama 0800 1199)
OFF: La ONT recibe la potencia óptica normalmente.

ALARM Rojo: El aparato esta defectuoso. (esperar y llama 0800 1199)
OFF: El aparato funcionando OK.
Parpadeante: El aparato esta descargando o actualizando la versión.

LAN1- Verde: La interfaz de red esta conectada pero no se trasmite datos.
LAN4 OFF: El dispositivo no está encendido o la interfaz de red no está
conectado con un dispositivo de red. (Chequea cable al router o equipo)

POTS1/2- Verde: El dispositivo esta registrado, pero no se están transmitiendo datos.
OFF: El dispositivo no se registro o no esta encendido.
Parpadeante: Los datos se estan transmitiendo.

WLAN Verde: Wifi esta encendido.
OFF: Wifi apagado.
Parpadeante: Los datos se están transmitiendo.

WPS Amarillo” WPS se esta estableciendo.
Verde: WPS esta completo.
Rojo: WPS fallo.

USB Verde: La interfaz USB está conectado, pero no esta pasando datos.
OFF: La interfaz USB no está conectado a un dispositivo de almacenamiento.
Parpadeante: Se esta transmitiendo datos por la interfaz USB.

Battery Verde: La batería está en su lugar y en buenas condiciones.
OFF: La batería no está en su lugar o haya expirado
Parpadeante: La batería está en su lugar, pero en estado anormal.

 

Leer Más

Captive portal en PFSense

Recientemente tuve que armar un firewall para mi trabajo  para acceso inalámbrico de usuarios a la red, que implicaba ciertos requerimientos de seguridad entre ellos limitar el acceso de cierta manera.

Esto lo llevé adelante con un viejo equipo (Celeron 1.3Ghz 512MB Ram, 3 NICs y 40HDD) usando pfsense como Software, un excelente appliance de firewall basado en FreeBSD.

Con él, brindo DHCP leases para la LAN y DHCP para la wifi, ambas interfaces con DNS Forwarder, requisito básico para que el portal cautivo funcione correctamente. Como HW APs estamos usando Ubiquiti Unifi, que necesitan de un controlador (software) instalado en el mismo pfsense (java requerido) que brinda unas funcionalidades muy interesantes.

Lo que no me gustaba era el  portal cautivo, el cual pfsense permite crear uno propio para login (entre varias cosas interesantes que se puede hacer), me encontré con el problema de la visualización en dispositivos móviles (smartphones, tablets,etc) así que adapté una página de login que se adapta al dispositivo.

Como no di con nada “bonito” es que dejo a disposición la siguiente: acá.

 

Gracias Gabriel por las correcciones. :)

 

Leer Más

Samsung i9300, problemas que tuve que solucionar.

Foto SGS3

Bueno, voy a dejar algunos tips para los que tuvieron problemas con el SGS3, la verdad me sorprendió que Samsung sacara algo de tan bajo nivel a un precio bastante alto.

Bien, el celular lo compre y a los pocos días (3) se me apago, investigo y pienso lo peor.Pruebo con otra batería y vuelve a la vida, pongo su  batería y vuelve a la vida, pero se me muere cada 1 vez por día o al sacar fotos con flash.

El SDS o Muerte súbita, esto afecta una serie de memorias por un error de programación (mal samsung) pasa a los 4-6 meses de comprado, para saber si estas afectado:

descargar esta app eMMC check, instalarla y correrla, si te dice que estas a salvo o afectado igualmente actualiza a la ultima version del ROM stock  o alguna rom cocinada (Me sirvió el siguiente tutorial http://getmovil.com/android/instalar-android-4-1-2-galaxy-s3/)

Pasado el update, se me sigue muriendo, pienso lo peor, y se me ocurre comprar una batería genérica, la cambio a la original y hasta ahora (2 días) sin problemas de ningún tipo, igualmente no me funciona el NFC ahora no se si la generica no tiene la antena o la original le fallaba eso !

Otras cosas que use para descartar problemas, Dummy file generator para probar la eMMC y para el problema del lag (con tremendo procesador que tiene) lo mejore con el LagFix (fstrim de GNU/Linux).

 

Gracias a @cddocarmo

Leer Más

Comunicado de la comunidad sobre Ley de Software Libre y Formatos Abiertos en el Estado

Las comunidades de Software Libre del Uruguay expresamos nuestra satisfacción ante la perspectiva de contar con una Ley que dispone la utilización de formatos abiertos y promueve la adopción de Software Libre en ámbitos del Estado .

Saludamos con entusiasmo este avance en el camino hacia una sociedad más libre realizado por la Cámara de Representantes, al otorgar media sanción parlamentaria al Proyecto de Ley de Software Libre y Formatos Abiertos en el Estado, y manifestamos nuestro deseo de su pronta aprobación en la Cámara de Senadores. A la vez, ofrecemos nuestra colaboración para responder consultas o establecer un diálogo en torno a dicho proyecto; así como en todo lo relativo a su futura reglamentación.

Particularmente, en el contexto del Estado, el Software Libre y los formatos abiertos son la forma de garantizar libertad, soberanía e independencia tecnológica. Esta ley es condición necesaria para la preservación y el acceso futuro a la información pública, favoreciendo un control genuino en que la autoridad del Estado no esté limitada por los vaivenes del mercado o por las condiciones restrictivas de ciertos licenciamientos. Además, beneficia a todos los ciudadanos, permitiendo el acceso igualitario a la información de la administración pública, sin obligarles a instalar en sus computadoras software que no desean, ni imponer gastos evitables para acceder a la información. Por último, favorece a la transparencia necesaria e imprescindible a otras tareas pendientes, como la Reforma del Estado.

Un Software es libre si puede ser ejecutado con cualquier propósito, estudiado, modificado y compartido, sin restricción alguna. Esto favorece la libertad y el dominio de la tecnología por las personas, tanto a nivel individual como colectivo. Software Libre no se refiere a una tecnología en particular, sino que es una forma de licenciar el software.

El uso de Software Libre en el Estado proporciona independencia de los proveedores al liberarse de la dependencia generada por el software privativo y/o los formatos cerrados, lo cual además le protege de tener que realizar permanentemente costosas actualizaciones. Posibilitando además, el intercambio y la reutilización de todo o parte del código fuente y la colaboración en el desarrollo del mismo, con lo cual su producción se hace más eficiente, optimizando los recursos humanos y materiales del Estado.

Cabe destacar que este proyecto de ley habla de “…Software Libre en el Estado…”. Sin embargo, la paulatina implantación de Software Libre por parte del Estado uruguayo traerá aparejados también, cambios a nivel del sector de las tecnologías de la información que hoy brindan este servicio al Estado. Por lo cual, es normal la incertidumbre manifiesta por alguna parte del sector privado. No obstante, este cambio será beneficioso para el Estado y la industria por varias razones:

  • Buena parte del dinero que actualmente se va del país en el pago de licencias de software privativo, se invertirá en desarrollo y mantenimiento de software a nivel local.

  • Se empleará más mano de obra calificada y sus beneficios quedarán en el país, diversificando así la matriz productiva.

  • Mejorará la distribución de la riqueza, estimulando a las pequeñas y medianas empresas innovadoras, y a los equipos de trabajo estatales.

  • Generará un proceso de apropiación tecnológica, alcanzando una masa crítica de profesionales capaces de estimular un desarrollo tecnológico autosustentable a nivel nacional.

La aplicación de esta ley propiciará un ecosistema que fortalecerá a las pequeñas y medianas empresas innovadoras y competitivas, de fuerte valor agregado, dándoles mejores posibilidades de competir con productos que pueden modificar y adaptar a las necesidades del organismo estatal contratante.

En el ámbito educativo, el proyecto encuentra su justificación en la propia Ley de Educación, cuando sostiene que “el educando debe ser sujeto activo en el proceso educativo para apropiarse en forma crítica, responsable y creativa de los saberes”, o cuando promueve “la comprensión y apropiación social del conocimiento científico y tecnológico para su democratización”. El Software Libre claramente apunta a cumplir con estos planteamientos, al dejar todas las puertas abiertas para profundizar y apropiarse del conocimiento; el software privativo, por el contrario, genera una situación de dependencia de quien usa el software con la empresa que monopoliza su desarrollo.

La educación debe formar ciudadanas y ciudadanos libres, capaces de ejercer sus derechos y de participar, en democracia, en la vida social y económica. Por otro lado, en un sector tan dinámico como el de las tecnologías de la información, el mercado laboral que conocerá un estudiante a lo largo de su vida activa será muy cambiante y diferente al de hoy. Por todo lo expuesto, con Software Libre se puede lograr, como establece la Ley de Educación, “que las personas adquieran aprendizajes que les permitan un desarrollo integral relacionado con aprender a ser, aprender a aprender (…)” y “alcanzar una real igualdad de oportunidades para el acceso, la permanencia y el logro de los aprendizajes”.

Por lo expuesto, entendemos que en la situación actual donde las tecnologías de la información y comunicación son tan importantes para la sociedad, el uso de Software Libre en el Estado es lo único que le garantiza soberanía e independencia tecnológica, eficacia y eficiencia en el cumplimiento de sus cometidos. Exhortamos a Senadoras y Senadores a atender estos principios fundamentales y aprobar la LEY DE SOFTWARE LIBRE Y FORMATOS ABIERTOS EN EL ESTADO.

El Software Libre es Socialmente justo, Técnicamente viable y Económicamente sostenible.

13 de Marzo de 2013

www.cesol.org.uy – linuxpay.org – linuxsalto.org – Mozilla Uruguay – www.softwarelibre.edu.uy(external link) – www.linux.org.uy –www.ubuntu.org.uy – www.datauy.org – www.cei.fing.edu.uy – Comunidad gvSIG Uruguay

Descargar en PDF: Comunicado_de_las_Comunidad_de_Software_Libre

Leer Más