Your address will show here +12 34 56 78
NOTICIA

Sans Francisco Recursos Para Diseno

Sans Francisco es una interesante web que además de tener un nombre y dominio bastante divertidos, puede ser de mucha utilidad a todo tipo de diseñadores, especialmente aquellos que están comenzando en ese mundo y aún no están familiarizados con las mejores herramientas.

Su creador, Robinson Greig, armó el proyecto justo con eso en mente. Él mismo es un diseñador autodidacta que pasó mucho tiempo preguntando a sus amigos qué herramientas usar, qué libros leer y cómo aprender mejor sobre diseño.

Sans Francisco incluye una lista curada especialmente para diseñadores con algunos de los mejores recursos y herramientas disponibles para ayudarlos a crear mejores experiencias, ser mejores diseñadores y pues, ganar más dinero en el proceso.

Sans Francisco A Toolkit And Library For Designers 2018 01 02 16 02 33

La web lista recursos en varias categorías: investigación de usuarios, tipografía, paletas de colores, iconografía, fotos de stock, inspiración, prototipos, presentación, y colaboración.

Las herramientas son elegidas por Greig, pero están organizadas por popularidad según los votos de la comunidad, una de la que puedes formar parte si te registras con tu cuenta de Twitter.

Además de los recursos hay una librería de publicaciones en la que se recogen artículos sobre diseño para aprender cosas nuevas o estar informado de la actualidad. Entre todos los recursos vas a encontrar montones de herramientas completamente gratuitas que nunca sabes cuando podrías necesitar.

En Genbeta | Un año de diseño, una muestra de algunas de las webs mejor diseñadas de 2017

También te recomendamos


FrontFolks, una comunidad para compartir todo tipo de recursos gratuitos de diseño


Strange House: una colección de recursos gratuitos para desarrolladores y diseñadores web


Ideas para que los niños puedan cocinar con microondas


La noticia

Sans Francisco, una colección de herramientas y recursos para diseñadores

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

NOTICIA

Notmining

Con el auge actual de las criptomonedas ha llegado un nuevo problema para todos los que navegamos la web: el uso no autorizado de nuestros recursos para minar las divisas digitales. Hemos visto una enorme cantidad de amenazas y métodos diferentes: ya sean páginas web, malware,
extensiones, incluso redes WiFi públicas.

Varias soluciones han aparecido mientras tanto, extensiones como NoCoin ofrecen una barrera protectora, algo que navegadores como Opera ya están implementando por defecto. Pero es una iniciativa creada por dos españoles la que busca abordar el problema de otra manera, ofreciendo su propio buscador de webs que minan criptomonedas: NotMining.

NotMINING está en sus etapas iniciales de vida. Es un proyecto de José C. García Gamero, y Adam K. Martín, dos estudiantes españoles de administración de sistemas informáticos en red.

Además de la web con el buscador, cuentan con una extensión para Chrome y un complemento para Firefox. La diferencia entre algo como NoCoin o la función del navegador Opera, es que NotMining busca directamente el código en la web analizada, sin listas negras de dominio, con lo cual afirman que la posibilidad de que haya un falso positivo o un falso negativo es menor.

Detectando patrones de minado de criptomonedas

Notmining Org Buscador De Webs Que Minan Criptomonedas 2018 01 02 17 05 33

En Genbeta nos pusimos en contacto con sus creadores para que nos contaran sobre su proyecto, nos explicaran mejor cómo funciona NotMining, qué scripts busca, qué planes tienen para el futuro y si crearán una base de datos con los sitios que vayan detectando con su buscador.

La idea de la web fue, en realidad, algo que comenzó casi como un proyecto de clase. Queríamos investigar como funcionaban estas webs, el código que estaban utilizando y automatizar la búsqueda tanto de patrones, como de código utilizado. No nos centramos en criptomonedas específicas.

NotMining analiza los sitios de donde vienen los scripts más conocidos (o código copiado directamente en la web), patrones que inician el minado con configuraciones básicas, como la cantidad de núcleos o el porcentaje dedicado que va a usar el script que se ejecutará, buscan patrones ocultos entre el código, etc.

Con este método buscan minimizar los posibles falsos negativos o falsos positivos que se podrían dar si usaran listas negras, como hacen ya algunas extensiones. Explican algo que podría parecer obvio, y es que tener al día estas listas negras, con la cantidad de webs que existen es, prácticamente, imposible.

Una base de datos en construcción

Notmining Org Buscador De Webs Que Minan Criptomonedas 2018 01 02 17 26 09

«Una vez analizada la URL, en el caso de la web, da un resultado que se guarda en una base de datos. Si la web da un resultado negativo, las analizamos directamente nosotros mismos por si ha aparecido un nuevo código que no hubiésemos contemplado con anterioridad».

«En el caso de la extensión no es así, ya que la privacidad es lo más importante para nosotros, con lo cual, actualizamos el código que tiene que analizar, con los datos que nos reporta nuestra página web. Las últimas webs analizadas, que han dado positivo, son expuestas en la página principal de nuestra web.

La idea es hacer, dentro de poco tiempo, una base de datos pública donde se puedan ver directamente los resultados de todas las webs analizadas.

Como usuario solo tienes que ingresar una URL en el buscador para comprobar si una web va a intentar aprovecharse de tu CPU para minar criptomonedas. O, puedes instalar las extensiones y ser alertado de inmediato si NotMining detecta una amenaza de este tipo.

En Genbeta | Cuando hasta conectarse al WiFi de Starbucks es un riesgo de que te usen para minar critpomonedas

También te recomendamos


Cuidado con los clones fraudulentos de extensiones populares que viven en la Chrome Web Store


Esta extensión para Chrome lleva semanas intentando minar criptomonedas con el CPU de sus más de 100.000 usuarios


Ideas para que los niños puedan cocinar con microondas


La noticia

NotMining, un buscador para comprobar si las webs que visitas minan criptomonedas

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

NOTICIA

Task Fighter

Al principio de un nuevo año siempre es un buen momento para establecer objetivos que debemos cumplir. Existen miles de aplicaciones para manejara una lista de tareas, pero hoy vamos a hablar de una apuesta muy llamativa.

Task Fighter utiliza nuestra cuenta de Google Calendar para crear y acceder a las tareas que tenemos pendientes. Lejos de un estilo minimalista, tendremos que derrotarlas como si estuviéramos en un videojuego Beat`Em Up de la NEO GEO.

var _giphy = _giphy || [];
_giphy.push({id: «xULW8gz8hBXRfjaVi0», clickthrough_url: «//giphy.com/media/xULW8gz8hBXRfjaVi0/giphy.gif»});
var g = document.createElement(«script»);
g.type = «text/javascript»;
g.async = true;
g.src = («https:» == document.location.protocol ? «https://» : «http://») + «giphy.com/static/js/widgets/embed.js»;var s = document.getElementsByTagName(«script»)[0]; s.parentNode.insertBefore(g, s);
GIF animado

Un buen aliciente para derrotar a nuestras tareas pendientes

Una vez que nos hayamos logueado con nuestra cuenta de Google ya podremos comenzar a crear tareas y añadirlas al calendario. El truco es ir repasando las metas semanales, mensuales y anuales. Pra ello, existen diferentes maneras de marcar una tarea:

  • Marcar la batalla como ganada: tarea completada
  • Marcar la batalla como perdida: cuando no hayas conseguido completar la tarea pero quieres llevar un seguimiento de ella.
  • Posponer una batalla: mover una tarea al futuro.
  • Añadir nueva tarea: añadirás tareas de manera automática, buscando el primer sitio libre en tu calendario.

En las preferencias puedes especificar el tiempo que duermes normalmente, cuántas horas estás en la oficina, etc. Así, cuando crees una nueva tarea puedes definir si está o no está relacionada con el trabajo.

Newtask

Lo mejor de todo es que nos ofrece un gráfico en el que poder comprobar muy fácilmente cuántas tareas hemos «ganado, pospuesto, perdido o están esperando». También tienes la opción de ocultar «la pelea» para que tu jefe no piense que juegas en horas de trabajo.

Unnamed

Es un incentivo para completar las tareas de este 2018, ya que parecerá que estás avanzando en un videojuego gracias a tus acciones cotidianas. Los usuarios de Google Chrome pueden instalar esta extensión para recibir notificaciones y acceder más rápidamente a la plataforma.

También te recomendamos


Ideas para que los niños puedan cocinar con microondas


Microsoft presenta To-Do, su nueva herramienta para gestionar tareas


Todoist y Google Calendar se integran: sincronización en tiempo real entre tus tareas y calendario


La noticia

Convierte tu lista de tareas de Google en un videojuego retro tipo Beat`Em Up

fue publicada originalmente en

Genbeta

por
Santi Araújo

.

0

NOTICIA

Kodi Seguridad

Kodi es uno de los centros multimedia más populares de la actualidad gracias a lo versátil y poderoso que puede llegar a ser. Tan popular que muchos se han aprovechado de sus ventajas para vender cajas multimedia que dan acceso a todo tipo de contenido, algo que los ha dejado como nuevo objetivo de la industria audiovisual.

La aplicación antes conocida como XBMC está instalada en millones de ordenadores, pero mucha gente no configura correctamente la seguridad de su instalación, específicamente la interfaz de acceso remoto Chorus2.

La nueva interfaz web llamada Chorus2

Chorus2 te deja acceder a todo el contenido que tengas en tu centro multimedia a través de una interfaz web en el navegador, además funciona como control remoto, es decir te deja controlar el contenido que tengas en una instalación de Kodi en cualquier otro dispositivo.

Chorus2 Tv Interfaz web de Kodi

El problema con esto es que la configuración por defecto de Chorus2 es increíblemente insegura y si el usuario no añade una contraseña, cualquiera con acceso a un navegador y la IP del usuario puede mirar todo el contenido.

En TorrentFreak nos explican cómo es posible acceder a la biblioteca de un usuario en segundos a través de un motor de búsqueda especializado.

La interfaz web de Kodi actúa exactamente como una página web, lo que permite que cualquiera con la dirección IP del usuario y que añada :8080 al final de la URL, tenga acceso a la biblioteca.

Settings 3

El tercero puede tener acceso también a los addons, incluso acceder a ajustes del sistema, desde donde puede ver nombres de usuario, o hacer cosas como deshabilitar el teclado y ratón.

Chorus2 no es siquiera un plugin que hay que instalar por separado, eso era el caso con el viejo Chorus. Al instalar la última versión de Kodi disponible en la web oficial o en la tienda de Windows, ya tienes todo listo para acceder a la interfaz web simplemente activando el control remoto vía HTTP en los ajustes.

Todo tu contenido expuesto en la web solo por no cambiar la contraseña por defecto

Chorus2 Now Playing Reproductor web de Kodi

La interfaz web de Kodi también te permite obviamente reproducir todo el contenido, o descargarlo. Esto incluye cualquier carpeta de música o vídeo que tengas asociada a tu instalación de Kodi, es decir que un extraño en cualquier parte del mundo que conozca tu IP puede descargar tus vídeos privados desde su navegador.

El equipo de Kodi explica en su guía de uso de Chorus2 cómo el número del puerto por defecto es 8080, y para acceder a la librería en el mismo ordenador solo hay que abrir la URL http://localhost:8080/. Mientras que para hacerlo desde otro ordenador solo hay que escribir tu dirección IP en cualquier navegador seguido de :8080.

Aunque recomiendan cambiar el nombre de usuario y la contraseña por defecto (ambos son «kodi»), muchísimos usuarios no lo hacen, y es ahí es donde está el problema principal.

Una parte es culpa del usuario por no tener la precaución con sus dispositivos, y la otra quizás de parte de Kodi, por no hacer una interfaz a prueba de usuarios flojos o despistados y dejarlos vulnerables.

En Genbeta | Kodi de 64 bits para Windows ya es una versión completa y también llega por primera vez a Xbox One

También te recomendamos


Kodi de 64 bits para Windows ya es una versión completa y también llega por primera vez a Xbox One


Kodi ahora tiene otro importante enemigo: los trolls de patentes


Ideas para que los niños puedan cocinar con microondas


La noticia

Si usas Kodi y no lo configuras correctamente puedes exponer todo tu contenido al público

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

Wechat Espionaje

El multimillonario Li Shufu, presidente de Geely, la empresa china que compró el fabricante de automóviles Volvo, fue citado ayer en medios de comunicación del país asegurando que el presidente de Tencent, Ma Huateng, «debe estar mirando todos nuestros WeChats todos los días». Una afirmación que la aplicación de mensajería ha negado categóricamente.

WeChat no almacena el historial de chat de ningún usuario. Eso solo se almacena en los teléfonos móviles, ordenadores y otros terminales de los usuarios.

WeChat no utilizará ningún contenido de los chats de los usuarios para el análisis de ‘big data’. Debido al modelo técnico de WeChat que no almacena o analiza chats de usuarios, el rumor de que estamos viendo tu WeChat todos los días es un puro malentendido.

Amenazas contra la privacidad

Como recuerdan en Reuters, quien ha recogido el comunicado del servicio de mensajería, WeChat está obligada a censurar los mensajes públicos considerados ilegales por las autoridades del país en manos del Partido Comunista de China, el partido político que gobierna la República Popular China, como también lo están todas las plataformas sociales que operan dentro de las fronteras chinas.

Por ello, desde septiembre, la política de privacidad de la aplicación perteneciente a Tencent indica que puede necesitar retener y divulgar la información de los usuarios «en respuesta a una solicitud de una autoridad gubernamental, agencia de aplicación de la ley u organismo similar». Confirmando que puede compartir los datos de sus usuarios con el Gobierno chino.

Amnistía Internacional valoró negativamente la privacidad de los mensajes enviados en WeChat con una puntuación de 0 sobre 100

En este sentido, Amnistía Internacional dijo de WeChat en un informe sobre privacidad de 2016 que «no solo no cumplió adecuadamente con ninguno de los criterios [de privacidad], sino que fue la única compañía que no ha declarado públicamente que no otorgará solicitudes gubernamentales para acceder a mensajes cifrados mediante la construcción de una ‘puerta trasera'». Recibió, además, 0 sobre 100 en cifrado de las comunicaciones.

En septiembre, además, las autoridades chinas multaron a Tencent junto a Baidu y Weibo «por no censurar correctamente el contenido en línea», según informa BBC, pidiéndoles además que aumenten sus métodos de monitorización de contenido.

En Genbeta | China bloquea WhatsApp siguiendo con su censura: controlando la información y allanando el camino a WeChat y QQ

También te recomendamos


Ideas para que los niños puedan cocinar con microondas


Confirmado: WeChat comparte los datos de sus usuarios con el Gobierno chino


Cómo es navegar por Internet desde China


La noticia

WeChat niega almacenar conversaciones de usuarios tras ser señalada: «No vemos tu WeChat todos los días»

fue publicada originalmente en

Genbeta

por
Toni Castillo

.

0

Wechat Espionaje

El multimillonario Li Shufu, presidente de Geely, la empresa china que compró el fabricante de automóviles Volvo, fue citado ayer en medios de comunicación del país asegurando que el presidente de Tencent, Ma Huateng, «debe estar mirando todos nuestros WeChats todos los días». Una afirmación que la aplicación de mensajería ha negado categóricamente.

WeChat no almacena el historial de chat de ningún usuario. Eso solo se almacena en los teléfonos móviles, ordenadores y otros terminales de los usuarios.

WeChat no utilizará ningún contenido de los chats de los usuarios para el análisis de ‘big data’. Debido al modelo técnico de WeChat que no almacena o analiza chats de usuarios, el rumor de que estamos viendo tu WeChat todos los días es un puro malentendido.

Amenazas contra la privacidad

Como recuerdan en Reuters, quien ha recogido el comunicado del servicio de mensajería, WeChat está obligada a censurar los mensajes públicos considerados ilegales por las autoridades del país en manos del Partido Comunista de China, el partido político que gobierna la República Popular China, como también lo están todas las plataformas sociales que operan dentro de las fronteras chinas.

Por ello, desde septiembre, la política de privacidad de la aplicación perteneciente a Tencent indica que puede necesitar retener y divulgar la información de los usuarios «en respuesta a una solicitud de una autoridad gubernamental, agencia de aplicación de la ley u organismo similar». Confirmando que puede compartir los datos de sus usuarios con el Gobierno chino.

Amnistía Internacional valoró negativamente la privacidad de los mensajes enviados en WeChat con una puntuación de 0 sobre 100

En este sentido, Amnistía Internacional dijo de WeChat en un informe sobre privacidad de 2016 que «no solo no cumplió adecuadamente con ninguno de los criterios [de privacidad], sino que fue la única compañía que no ha declarado públicamente que no otorgará solicitudes gubernamentales para acceder a mensajes cifrados mediante la construcción de una ‘puerta trasera'». Recibió, además, 0 sobre 100 en cifrado de las comunicaciones.

En septiembre, además, las autoridades chinas multaron a Tencent junto a Baidu y Weibo «por no censurar correctamente el contenido en línea», según informa BBC, pidiéndoles además que aumenten sus métodos de monitorización de contenido.

En Genbeta | China bloquea WhatsApp siguiendo con su censura: controlando la información y allanando el camino a WeChat y QQ

También te recomendamos


Confirmado: WeChat comparte los datos de sus usuarios con el Gobierno chino


Cómo es navegar por Internet desde China


Tu foto favorita puede ser dos veces mejor


La noticia

WeChat niega almacenar conversaciones de usuarios tras ser señalada: «No vemos tu WeChat todos los días»

fue publicada originalmente en

Genbeta

por
Toni Castillo

.

0

Monero

Se sospecha que un grupo de hackers norcoreanos, llamados Andariel, utilizaron el servidor de una compañía de Corea del Sur y así minar 70 tokens de Monero (con un valor aproximado de 25.000 dólares).

Algunas especulaciones relacionan a este grupo de hackers con el Gobierno del país. Kwak Kyoung-ju, quien dirige un equipo en el Financial Security Institute (entidad apoyada por el gobierno surcoreano), afirma que lleva tiempo investigándoles y parece que están completamente centrados en generar capital.

«Andariel está detrás de cualquier cosa que genere dinero»

Parece que Corea del Norte sigue buscando maneras alternativas de ganar dinero y eludir las duras sanciones contra su programa nuclear. Las últimas resoluciones de la ONU pretenden asfixiar su economía, limitando sus suministros de energía y capital.

Kwak asegura que «Andariel está detrás de cualquier cosa que genere dinero. El polvo acumulado durante el tiempo consigue formar una montaña». Sospecha que, en el pasado, este grupo de hackers ha utilizado otros servidores surcoreanos para minar criptomonedas.

Bn Ul275 34cng M 20170726235903

Muchas compañías no se preocupan de protegerse ante posibles ataques de los hackers. Precisamente, hace unas semanas el portal de exchange Youbit se declaraba en bancarrota después de que los hackers robaran un 17% de sus activos. Nuevamente, se culpó a Corea del Norte de este robo.

Monero (XMR) es una de las altcoins más conocidas, siendo una de las preferidas por los hackers. Centrada en la privacidad, hace que sea complicado llevar un seguimiento de las transacciones. Esto significa que sería mejor que el Bitcoin a la hora de lavar dinero.

Para minar criptomonedas, es necesario utilizar equipos potentes que sean capaces de realizar una serie de operaciones matemáticas complicadas. Este tedioso proceso consume una grandísima cantidad de energía.

Justo hace unos días conocíamos que la web de Movistar España incluía un código que permitía minar Monero gracias a la CPU de los visitantes. Tras todo el revuelo inicial, la compañía emitió un comunicado asegurando que ya lo habían solucionado, declarando que se trataba de «una prueba preventiva sobre esta clase de inyecciones de código».

En Genbeta | Esta extensión para Chrome lleva semanas intentando minar criptomonedas con el CPU de sus más de 100.000 usuarios

También te recomendamos


Cuando hasta conectarse al WiFi de Starbucks es un riesgo de que te usen para minar critpomonedas


Pedir hipotecas para comprar Bitcoins: locuras en plena fiebre de las criptomonedas


Tu foto favorita puede ser dos veces mejor


La noticia

Acusan a un grupo de hackers de Corea del Norte de minar criptomonedas en servidores extranjeros

fue publicada originalmente en

Genbeta

por
Santi Araújo

.

0