viernes, 17 de febrero de 2017

Creating Mail server in Linode

I use linode.com (which is much more easy and cheaper than Amazon)

For creating a Main Server, follow the steps mentioned in this site:
http://www.tecmint.com/setup-postfix-mail-server-in-ubuntu-debian/

Some changes and missing stuff on this page:

We assume you are creating a user named info

1) You need to create these folders:
sudo mkdir /home/info
sudo mkdir /home/info/mail
sudo mkdir /home/info/mail/.imap

2) Give permission to all:
sudo chown -R info:info /home/info

3) In my case (my server is example.com), I have the HTML folder here:
/var/www/example.com/public_html

So, create the info user here and not where it says:
/var/www/html/info

4) From terminal, you need to add this user to mail:
adduser info mail

5) Give run permission to Postfix by running:
sudo chmod -R +w /var/mail/

6) you will need to edit a configuration file to allow receive emails
sudo nano /etc/postfix/main.cf

Where they put: example change them for example.com
This mistake is done by the wizard.

Restart Postfix using:
/etc/init.d/postfix start

Logs for Postfix:
/var/log/mail.err

NOTE: use sendmailconfig if you changed something on /etc/hosts
NOTE: any problem you have, check mail.err because port 25 or the SMTP could be used.

That should do ;-)


viernes, 20 de enero de 2017

Cambiando el DNS de tu router desde HTML

Interesante hack, abusándose de la mala organización en el código fuente de algunos routers.
Para evitarlo, tenés que cambiarle la contraseña al router SIEMPRE. Nunca dejar la que viene de fábrica.

Este exploit se abusa de eso y logra marcar un URL (en realidad prueba varios, por las dudas) que se loguea en el router y cambiar valores... En este caso es el DNS. Lo cambia por otro que el atacante quiera. Al hacer esto, todas las páginas que marques en tus computadoras y salgan por ese router, irán a donde el atacante quiera.

Captura:


Link al video:
https://www.youtube.com/watch?v=UXeW2oXeitw

domingo, 1 de enero de 2017

Friendly, alternativa a Facebook App

Friendly es una app no oficial de Facebook que mezcla la app oficial más su Facebook Messenger. Además ellos aseguran que usan menos datos y también ahorran batería, al no enviar y recibir tantas cosas.

jueves, 3 de marzo de 2016

Tracking de identidad: Que alguien me explque el problema, por favor.

Viendo este video de Chema Alonso:

https://www.youtube.com/watch?v=_oeqjepFkEY

Vuelvo a pensar en lo de siempre. Y por eso te pido que si ves algo que yo no veo, me lo expliques en los comentarios, por favor...

Chema habla de cómo los sitios pueden armar una "huella digital de identidad" para saber que somos nosotros los que estamos navegando, sin necesidad de que nos firmemos con nuestra cuenta de usuario.

La finalidad de los sitios? Acomodar la publicidad para venderte.
Si, ya se, hay otras finalidades, pero todo siempre termina en el dinero y en querer venderte cosas.

Y por qué? Porque seguimos sosteniendo una sociedad basada en el consumo (lo aclaro por si alguien no se había dado cuenta) Acaso no todos compramos y vendemos en nuestro negocio/actividad? Acaso no quieres tener la mayor variedad de productos y calidades? Para poder elegir mejor? Bien, mi buen amigo, todo eso llega de la mano de la publicidad (conste que yo quiero que todo esto acabe. Es un tema para otra charla, pero por las dudas te recomiendo conocer TheVenusProject.com)

Yo la verdad es que si me van a poner publicidad (porque desde ya te lo digo: la publicidad te va a aparecer igual), es mejor que sea publicidad relacionada a lo que a mi me gusta. Y no como antes, donde aparecía publicidad variada (se guiaban las empresas en poner publicidad por el horario del día, por el tipo de negocio Web que estabas visitando, etc. O inclusive como la radio, que pone cualquier publicidad porque no sabe quién está detrás del aparato) Pero hoy se han optimizado los procesos y te pueden detectar para mejorarte el comercial que te muestran.

Si yo no quiero que me rastreen, entonces voy a tener que ver cualquier cosa en la publicidad!
Si, entiendo que tenemos derecho a que respeten nuestra privacidad... Pero ¿te has preguntado para qué? Entiendo que si estás trampeando en tu pareja o si estás charlando en sitios porno (como para dar un par de ejemplos muy comunes), no querrás que te rastreen... Pero entonces me surge otra pregunta: Si estás engañando a tu mujer con otras, no sería mejor que consultes a un terapista de parejas para acomodar tu vida? O acaso para qué te casaste? Y, para el caso del porno es lo mismo: si eres soltero, socialmente no te tendrías que sentir condenado por mirar porno. Te auto-condenas porque repites lo que dicen las religiones (que el sexo extra-marital o la masturbación son pecado). Si eres casado y recurres al porno, también tendrías que charlar con tu pareja para que te satisfaga en la cama. O bien, es mejor que se entere que miras porno entonces se da cuenta lo poco activa que tienen su vida sexual.

Para resumir, mi punto es el siguiente: Estos expertos en seguridad han fundado cientos de empresas basadas en un miedo que no necesitamos tener. Yo, por ejemplo,  no me preocupé nunca por restringir trackeos o cosas por el estilo. Y, la verdad, es que mi vida no ha cambiado (y la publicidad que me llega es la que me gusta ver)

Estos expertos en seguridad te crean una paranoia para que apoyes lo que hacen y sus empresas sigan siendo lo que son. Te voy a contar una historia pero voy a cambiar los nombres de personas y empresas porque no quiero exponer a nadie conocido: Resulta que Mario trabaja en una empresa de estas de seguridad y son contratados por una mega empresa mundial. Esta mega empresa mundial les paga cientos de miles de dólares para que estén seguros. Pero resulta que mi amigo Mario se ocupa de otras cosas. De jugar un poco al hacker y todo eso. El tema es que un día, un malicioso usuario se aprovecha de un agujero de seguridad muy infantil que tenía una de las páginas de los servers de esta mega empresa y resulta que logra entrar. Roba datos de sus clientes (fotos comprometedoras de famosos)

Y entonces? Para qué tanta alaraca de seguridad y miles de dólares cuando te entran por la puerta más débil que nunca te preocupaste en controlar?

En fin, mi consejo es no entrar en pánico, vivir en armonía contigo y con tu familia. Separarte de las religiones y de todo dogma en general. Pensar por uno mismo y no tener miedo a equivocarse. Es la única forma de darle una buena crianza a tus hijos para que -al igual que tu- naveguen la Web sin miedos.


martes, 2 de febrero de 2016

Facebook: Seleccionar todos los amigos para un evento (sin checkboxes) - Select all friends for an event (no checkboxes)

(read in Spanish and English)

Estuve buscando un método para seleccionar a todos tus amigos en Facebook cuando creas un evento. Todos los métodos eran viejos (la versión con checkboxes) pero esta que modifiqué de un script que funcionaba, quedó muy bien.

Hay que ejecutar el script en la consola de Chrome o Firefox tantas veces como sea necesario (hasta que el mensaje de alerta pone que quedan 0 amigos para invitar)

NOTA: luego de dar ENTER en la consola y ejecutar el script, tienes que esperar unos segundos a que procese el pedido que se ejecuta de fondo. Igual cuando vas al evento en Facebook para corroborar que se invitaron, tienes que esperar unos segundos para ver a todos los amigos invitados.

I was looking for a cool script to select all my friends to an event on Facebook. All those scripts were old (with the checkbox version) but this one I modified from a working one I found, does what it must.

You have to run this script until you see the popup window with a 0 friends left to invite. You also have to wait when you go to your Facebook's Event page and see if all worked good (Facebook takes some seconds to process all this info)

IMPORTANT: once you press ENTER on the console to run the script, you need to wait for some seconds to process the background process. Don't hurry.

var inputs = document.getElementsByClassName('_1pu2 _1pu4'); alert(inputs.length); for(var i=0;i<inputs.length;i++) { inputs[i].click(); }