Archivo

Entradas Etiquetadas ‘Seguridad’

Error pagina en blanco phpMyAdmin

jueves, 20 de marzo de 2014 Sin comentarios

Hoy traté de entrar al phpMyAdmin y la página me salía en blanco, además no tenía ningún registro en los errores de PHP, por lo que busqué en Internet sobre el problema y hallé que la directiva disable_functions del php.ini estaba haciendo conflicto.

Dentro de las funciones deshabilitadas tenía la función ini_set, la que phpMyAdmin requería para funcionar, la quité del listado, reinicié el servicio Apache y ahí volvió a funcionar phpMyAdmin.

image

Activar autenticación de dos pasos en Dropbox

domingo, 26 de agosto de 2012 1 comentario

Luego de último incidente donde se comprometieron datos de Dropbox porque accedieron a la información de un empleado, este servicio decidió adoptar medidas de seguridad adicionales. La primera es que en la parte de Seguridad aparezcan las sesiones activas junto a la posibilidad de cerrarlas, la otra medida es usar la verificación de dos pasos, la que iba a ser implementada dentro de poco tiempo.

 

Ahora llegó la implementación, inicialmente se está probando, por lo que no está accesible a todos los usuarios aún. Para probar esta función debes seguir los siguientes pasos:

 

1) Descargar la última versión de pruebas de Dropbox, disponible en su foro: https://forums.dropbox.com/topic.php?id=66910

 

2) Instalar esa versión, si está Dropbox instalado se actualizará automáticamente.

 

3) Entrar a este enlace, éste activará tu cuenta para la prueba: http://www.dropbox.com/try_twofactor

 

4) Acto seguido, te mandará a la sección de seguridad de tu cuenta donde ahora aparecerá una nueva sección como en la imagen siguiente. Presionas “Change”

 

image

 

5) Se te presentará esta función, presiona “Introducción”

 

image

 

6) Debes introducir tu contraseña actual, luego presiona “Siguiente”

 

image

 

7) Ahora puedes elegir recibir los códigos por SMS o usando la aplicación Google Authenticator, la que opera offline generando los códigos de acceso igual que en Gmail. Aquí usaré la segunda opción, la eliges y presionas “Siguiente”

 

image

 

8) Con la aplicación Google Authenticator del celular pone “Añadir cuenta” y escanea el código QR. Luego presiona Siguiente

 

image

 

9) Para comprobar la configuración, introduce el código generado por la aplicación

 

image

 

10) Ya casi has finalizado, debes anotar el código de emergencia, el que te servirá si pierdes el celular y no tienes acceso a códigos.

 

image

 

11) Ya has terminado

 

image

 

 

La próxima vez que inicies sesión se te solicitará luego de la contraseña el código de verificación, además puedes marcar este computador como “confiable” ara que nunca vuelva a pedir el código.

 

image

 

Si enlazas un nuevo computador la aplicación te solicitará el código de seguridad también

 

image

Activar verificación de dos pasos en Gmail

sábado, 11 de agosto de 2012 Sin comentarios

Google (donde se incluye Gmail y otros servicios) desde hace tiempo activó esta forma de seguridad adicional, la que consiste en que además de tu contraseña debes ingresar una clave de un solo uso (OTP – One Time Password) que te proporcionarán por SMS o a través de la aplicación Google Autheticator para smartphones. Así, si obtienen tu contraseña, no podrán meterse a tu cuenta ya que no tendrán los códigos OTP. Y además puedes definir que no te lo pida en tu equipo de confianza en 30 días, así no tienes que ingresar el OTP cada vez que te conectas desde un mismo computador.

 

Como mencioné puedes recibir los códigos por SMS u obtenerlos por la aplicación Google Authenticator, en caso de que desees la segunda opción de todas maneras debes configurar tu celular y de ahí debes cambiar a la aplicación de smartphone.

 

Para activarla debes ir a https://accounts.google.com/ , iniciar sesión con tu cuenta de Gmail o Google Apps (el administrador debe admitir esta opción en la configuración del dominio).

 

image

 

De ahí ir a seguridad y en la sección “Verificación de dos pasos” presionar en “Editar”

 

image

 

Te pedirá la contraseña, la ingresas y presionas en “Iniciar sesión”

 

image

 

Google te da una bienvenida describiéndote esta opción de seguridad, para continuar presiona en “Iniciar configuración”

 

image

 

Google te va a pedir tu número de celular, si ya lo ingresaste al crear la cuenta o en una ocasión anterior este campo ya aparecerá rellenado. Ingrésalo y presiona en Enviar código.

 

image

 

Después de unos segundos en el celular recibirás el código, ingrésalo y presiona en Verificar

 

image

 

Si confías en este computador presiona el checkbox para agregarlo a la lista de computadores de confianza, los que sólo deben ingresar códigos cada 30 días.

 

image

 

Ya está casi listo, presiona en Terminar

 

image

 

Si usas aplicaciones que no soporten poner OTP aparecerá este mensaje, el que indica que debes crear contraseñas específicas de aplicaciones. Las aplicaciones que necesitan este tipos de contraseña son como: clientes de correo para escritorio (outlook, thunderbird, etc), Android, clientes de chat de escritorio (oficial de google talk, pidgin, etc), sincronización de Google Chrome, Google Music, entre otras.

 

image

 

La configuración está completa, ahora cada vez que inicies sesión recibirás un SMS con un código que debes ingresar. Si querías ver los códigos en la aplicación Google Authenticator del smartphone, ahora puedes cambiar los SMS por esta aplicación, para eso hace clic en el link correspondiente.

 

image

 

Ahora debes abrir la aplicación en el celular y escanear el código QR (si no tienes lector QR te solicitará descargar uno)

 

image image

 

Para eso pones Añadir cuenta y luego poner “Escanear código de barras”. Una vez escaneado se agrega inmediatamente a la aplicación.

 

Luego ingresa el código y presiona Verificar. Una vez verificado presiona guardar y ahora para entrar debes usar el código obtenido desde el celular.

 

image

 

image

 

En caso de que pierdas el celular o lo resetees debes guardar estos códigos de emergencia que debes usar en caso de que no tengas acceso a los códigos. Para ello hace clic en “Mostrar códigos de seguridad”

 

image

 

La próxima vez que ingreses saldrá esta página, donde debes ingresar el código, ahí puedes seleccionar que no lo pida durante 30 días.

 

image

Como revisar la calidad de un disco en linux

lunes, 4 de abril de 2011 Comments off

Si quieres probar el estado de un disco por si tiene sectores ilegibles o también para probar el lector en linux está el comando cdck que muestra la información de las pistas y prueba cada sector por si es legible o no.

En Ubuntu el programa se instala con el comando sudo apt-get install cdck

Luego para ejecutar las pruebas: cdck –d /dev/sr1 –t

Donde /dev/sr1 es la unidad donde está puesto el disco, cambiar a la unidad que tengas si es necesario.

Sin el parámetro –t cdck sólo muestra la información y los metadatos del disco.

image

Y la prueba

image

image

En este CD que es uno original del Ubuntu 10.04 (original porque es el que se pide en la página del Ubuntu y mandan gratis a la casa) y no tiene sectores ilegibles por lo que esta bueno el disco.

Esta verificación se puede hacer en cualquier disco, en caso de que el disco sea grabado en linux puede incluir los md5 de cada archivo del disco por lo que se pueden revisar individualmente, para verificarlo se debe ejecutar md5sum –c archivoconlosmd5.txt

image

En la imagen se esta revisando el mismo cd del Ubuntu que incluye un archivo md5sums.txt con los md5 de los archivos del disco. En caso que reporte que la suma no coincide es porque el archivo esta malo, como todas coinciden es porque están todos los archivos buenos.

Fuente: http://www.nosolounix.com/2010/07/comprobar-la-calidad-de-un-disco-cddvd.html (comando cdck)