Uso elevado de CPU si utilizas un nombre de usuario que contenga "user" en Windows 8.1

Estoy algo liado pero permitirme dejarles sólo una pequeña píldora, en este caso un bug que apareció en mayo del año pasado pero que ha vuelto a salir a la palestra a raíz de comentarse recientemente en Reddit y otros medios sociales. Se trata de que si usas un nombre de cuenta de usuario que contenga la palabra "user" en Windows 8.1 veras como el proceso taskhost.exe consume un alto porcentaje de CPU de forma intermitente debido a un problema en el componente DFPCommon.dl.

Pero lejos de publicar un parche, para resolverlo Microsoft nos lo pone fácil: "Para resolver el problema, no cree una cuenta de usuario que contenga la cadena 'user' en el equipo":

https://support.microsoft.com/en-us/kb/3053711

Sin comentarios. Y si ya la estabas utilizando tienes dos opciones, borrarla o renombrarla... o como leía en algún otro foro otra solución sería "No usar Windows". 

17 años de cárcel por obtener vídeos eróticos de menores por 'Whatsapp'

El procesado por un delito continuado de corrupción de menores y otro continuado de abuso sexual ha reconocido este lunes los hechos que le imputó la Fiscalía del Principado de Asturias y ha aceptado penas que suman 17 años de prisión, junto con 39 años de alejamiento y 10 de libertad vigilada.


El hombre contactaba con niñas de entre 11 y 12 años a través de la aplicación móvil WhatsApp y se hacía pasar por menor de edad para obtener fotos y vídeos suyas de contenido sexual -que luego compartía por Internet- y, con una de ellas, llegó a mantener numerosos encuentros sexuales, fingiendo ser el padre del supuesto adolescente.


La vista oral estaba señalada para este lunes en la Sección Segunda de la Audiencia de la Audiencia Provincial de Asturias, con sede en Oviedo, aunque el reconocimiento de los hechos por parte del procesado evitó su desarrollo.

El procesado, desde el mes de mayo del año 2014 y hasta el mes de septiembre de 2014, entró en contacto telefónico vía WhatsApp con una niña de 11 años, de la que obtuvo su número por su hijo menor, que acudía al mismo centro escolar que ella. A través de la niña, el procesado consiguió los teléfonos de otras cinco menores, de entre 11 y 12 años.

El Ministerio Fiscal sostiene que el procesado se hacía pasar por un adolescente, llamado en unas ocasiones Manu y en otras José, y les hacía creer que vivía en León o Barcelona. En las distintas conversaciones que el procesado mantenía con ellas, les decía que estaba enamorado de cada una de ellas, que quería convertirse en su novio y les pedía a todas, aunque en conversaciones independientes, que le enviaran fotos vestidas, en bikini, desnudas, de sus pechos y órganos genitales. Tras un tiempo recibiendo estas fotos, y ganada ya su confianza, comenzó a pedirles que le enviaran vídeos de mayor contenido sexual.


El procesado envió a las menores cientos de mensajes de texto a cualquier hora del día, diciéndoles a cada una de ellas, de manera individual, que estaba enamorado de ellas, que sería capaz de quitarse la vida si no le demostraban lo que le querían enviándole esos vídeos, o también que terminaría con la relación si no accedían a ello.

El material que fue enviado por las menores al procesado era compartido por este con otros usuarios en las redes pedófilas, ya que tenía instalado el programa Ares, utilizado para descargar y compartir servidores de archivos por Internet, como se acreditó por parte de la Sección de Informática Forense perteneciente a la Unidad Central de Criminalística de la Policía Judicial de Madrid.


Asimismo, el procesado le dijo a una de las niñas -utilizando la identidad de Manu- que si le quería tenía que acostarse con su padre, presentándose el procesado, en fecha no determinada pero en todo caso entre el mes de mayo y septiembre de 2014, como "padre de Manu" y llegando a tener numerosos encuentros sexuales con la menor, unas veces en el domicilio de él y otras en su coche, entregando a la niña regalos que decían ser de su supuesto hijo Manu.


El procesado grabó todos esos actos y los compartió después con otros usuarios en las redes pedófilos (a través del programa Ares), como se acreditó por parte de la Sección de Informática Forense perteneciente a la Unidad Central de Criminalística de la Policía Judicial de Madrid.

Algunos equipos no se conectan a mi red wifi, ¿por qué me pasa?

Cada día es más habitual que los usuarios de telecomunicaciones utilicen la tecnología wifi para poder conectarse a internet desde cualquier lugar de su casa, y por ese motivo, también es cada vez más común que haya problemas en la conexión de los equipos domésticos a la red wifi del hogar, y que algún equipo no funcione.


            Una red wifi casera depende de 3 factores:
 
            1.- Banda de emisión / recepción del router, y de los equipos
 
            2.- Configuración del router y de los equipos
 
            3.- Cobertura
 
            Dichos factores hacen que, en ocasiones, puedan darse el problema de que falte conexión entre los elementos de la red, con el consiguiente perjuicio para el usuario.
 
            1.- Problemas con el sistema de radio que soporta el sistema wifi
 
            Si no se detecta la señal en los equipos que forman la red, el fallo podría deberse a que el router emite en una banda diferente a la del equipo, pues todo equipo dotado de wifi emite y recibe en la banda de 2,4 GHz, pero no todos lo hacen en la de 5 GHz.
 
            Para solucionarlo bastaría con asegurarse de que existe emisión de radio en la banda que use el equipo que deseamos conectar a la red wifi, descargándonos a un Smartphone una aplicación como ?wifi analyzer?, que detecta las emisiones de radio que dan soporte a las redes wifi y mirando si existe una emisión de radio de la red bajo prueba en la banda deseada (2,4 o 5 GHZ).
 
            Si usamos un Smartphone que soporte ambas bandas, no tendremos problemas, evidentemente, pero en el caso de que en nuestra red tengamos un router que emita en la banda de 5 GHZ y algún equipo sólo emita y reciba en la banda de 2,4 GHz (obligatoria para cualquier equipo dotado de wifi), se producirá el problema de que dicho dispositivo no se conectará a la red, teniendo algunos dispositivos conectados y otros que no lo estarán.
 
            En dicho caso, y si deseamos o necesitamos que todos los dispositivos estén conectados, nos veremos obligados a cambiar la banda a la de 2,4 GHz, para conseguir la compatibilidad necesaria para todos los equipos, perdiendo una velocidad importante en los equipos que sí operen en la banda de 5 GHz.
 
            2.- Problemas con la configuración de la red wifi
 
            Todos los equipos wifi tienen asignado un nombre para que el resto de equipos de la red los puedan identificar (especialmente el router que controla la red).
 
            Pero a veces se da la circunstancia de que al intentar conectarnos a nuestra red no la localizamos por ningún lado, pudiendo deberse dicho hecho a que los modernos router permiten ocultar el nombre de la red, entre otras cosas, como medida de seguridad, precisamente para que nadie pueda detectar nuestra red e intentar unirse o hackearla.
 
            En dicho caso, debería accederse a la configuración del router y hacer visible el nombre de la red, aunque luego se pueda ocultar de nuevo, una vez unidos los equipos necesarios a la red.
           
            3.- Falta de cobertura.
 
            En este caso, la falta de cobertura puede deberse a algo tan simple como que el emisor no esté conectado (se haya deshabilitado la emisión de wifi). Para saber si el wifi está conectado, basta con bajarse una aplicación como ?Wifi analyzer?, que detecta si existen emisiones en las bandas de 2,4 (en cualquier aparato con wifi) y de 5 GHz (en los móviles o aparatos que dispongan de esta banda, claro).
 
            Con un dispositivo en el que esté instalado la aplicación podremos detectar si la wifi del router está funcionando, pues situándonos junto al router conseguiremos una muchísima mayor potencia de emisión, de tal forma que la señal que emita el mismo será tan grande que detectaremos de una forma muy fácil si está encendido o apagado.
 
            Si se detecta una señal wifi de altísima potencia, sabremos que la wifi está conectada y que el problema para no tener conexión a la red se tiene que deber a otro factor de los señalados, como la configuración del router
            Si no se detecta señal, puede ser tan sencillo como que no esté conectado el emisor de wifi del router y, por tanto, no haya señal de radio que soporte la red.

Cómo firmar digitalmente los correos enviados desde Yahoo o Gmail.

Cada vez surgen nuevos y más sofisticados ataques de phishing o de suplantación de identidad mediante correos electrónicos fraudulentos que intentan engañar a los usuarios. El objetivo es que faciliten información confidencial, o que sigan un enlace e introduzcan sus credenciales en un portal falso, o que abran un fichero adjunto y se infecten, etc.

Por eso hoy en día es de vital importancia firmar digitalmente los mensajes, para dar al destinatario la posibilidad de comprobar su autenticidad e integridad. 

No voy a entrar en el detalle dequé es y cómo funciona la firma electrónica pues no es objeto de esta entrada que pretende ser principalmente práctica. Sólo recordaros que, a grandes rasgos, para firmar un mensaje se calcula su hash (message digest) y se firma con la clave privada del remitente. El resultado es la firma digital que se adjunta en el mensaje al enviarlo para que el destinatario pueda comprobarlo mediante su clave pública correspondiente, tal y como se muestra en la imagen de la derecha.

Si el destinatario no dispone de la clave pública del remitente este último puede también adjuntarlo en el mensaje, eliminando así la necesidad del intercambio manual previo o el acceso a una PKI, GAL o keyserver público, a diferencia que con el cifrado (asimétrico) que si necesitaría si o si y previamente la clave pública del destinatario. 

Es decir, tenemos la posibilidad de firmar digitalmente y de forma fácil nuestros mensajes para darle a nuestros contactos la posibilidad de comprobar quién ha enviado un correo somos realmente nosotros.

Entonces, ¿por qué no firmar nuestros correos si podemos hacerlo de manera gratuita, en unos sencillos pasos e incluso con las cuentas de correo de Yahoo o Gmail que usamos a diario? Veamos cómo hacerlo.

Obtención del certificado SSL

Primero necesitamos un certificado firmado por una CA pública y confiable y, a ser posible, gratis para uso personal ;) 

Esto nos lleva a Let's Encrypt o StartSSL. 

En esta entrada utilizaremos uno de clase 1 de StartSSL, así que accederemos ahttps://www.startssl.com/ y pincharemos en 'Start Now for Free SSL Certificate': 

Luego pulsaremos el botón 'Sign up' para iniciar un enrollment que nos llevará poco más de 1 minuto de nuestro tiempo y con el que conseguiremos el certificado (S/MIME):

  

Después introducimos el país y nuestra dirección de correo. Llama la atención que hay algunos dominios baneados, aunque he podido generar un certificado para una cuenta de Anonbox.net sin problemas... 

Pero hagámoslo bien y para el ejemplo utilizamos la dirección de correo de Yahoo de Hackplayers:

A continuación recibiremos un código de verificación que tenemos que introducir en el formulario.

Automáticamente se nos instalará en el navegador el certificado generado y podremos autenticarnos en la página con dicho certificado:

 

El último paso será hacer una copia del certificado en formato pkcs12 (.p12) para luego importarla en el cliente de correo. 

En Firefox tendremos que abrir la opciones e ir a la pestaña de Certificados en Avanzado y pulsar el botón "Hacer copia", eligiendo una contraseña de respaldo y el nombre del fichero deseado.

Configuración del cliente de correo

La mayoría de los servicios de webmail no permiten configurar certificados ni clasificar mensajes firmados, Gmail y Yahoo no son excepciones. Además si reciben un mensaje firmado suelen mostrar un email vacío con un adjunto smime.p7s (el cual contiene realmente el mensaje). Por ello necesitaremos un cliente de correo compatible con S/MIME o PGP, ambos estándares para criptografía de clave pública y firmado de correo electrónico. 

En mi caso y siguiendo con la "familia Mozilla" utilizo Thunderbird que puede configurarse perfectamente con cuentas de Yahoo y Gmail.

Sólo hay que ir a la configuración de la cuenta y en la parte de seguridad importar el certificado:

y seleccionarlo para el firmado digital:

Finalmente a la hora de redactar un mensaje podremos ver que el mensaje será firmado tal y como lo hemos configurado:

Y el receptor podrá comprobar en su cliente (compatible con S/MIME) que realmente el remitente es ser quién dice ser...

Próxima estación... cifrado, pero eso ya será otra historia...

La carga inalámbrica de WattUp se prepara para su llegada

Ya hemos visto la carga inalámbrica en diversos dispositivos como los Nokia Lumia y Microsoft Lumia, además de otros fabricantes como HTC y Samsung que decidieron apostar por esta tecnología en menor medida que los primeros. Sin embargo, como bien sabréis, en verdad se trataba de una carga inalámbrica a medias puesto que solo funcionaba si el dispositivos estaba apoyado sobre una base de carga.

Durante los últimos años hemos visto cómo diversas empresas empezaban a interesarse por la carga inalámbrica real, es decir, un método por el cual sería posible cargar nuestros dispositivos sin necesidad de cables, gracias a algún aparato capaz de enviar electricidad de forma inalámbrica a varios metros de distancia. Energous es una de estas empresas, quienes han estado trabajando en WhattUp, y parece que dentro de poco podríamos ver su tecnología aplicada a productos reales.