Blog

1

eyeOS: Trabajando en la nube

Hoy os vamos a presentar un concepto interesante, se trata de un escritorio web que gracias al concepto de cloud computing nos permite además de tener acceso a nuestros documentos y la posibilidad de editarlos, la colaboración y comunicación entre usuarios.

eyeOS es un proyecto que surgió en 2005 de mano de un grupo de programadores barceloneses cuya meta era crear un sistema operativo (que no lo era realmente, aunque sí disponía de kernel propio). Está escrito en HTML, PHP, Ajax y Javascript, y bajo licencia AGPL.
Leer más…

4

Integrando Google Analytics en aplicaciones Android

Si alguna vez habéis usado Google Analytics o si algún conocido os ha hablado de ello, sabréis que es la herramienta de recolección de estadísticas más informativa del momento. Este servicio gratuito de Google fue diseñado para recolectar información para los webmaster en sus páginas web, llegando a convertirse en imprescindible. Con ella podemos saber qué cantidad de visitas y páginas vistas recibimos al día, qué páginas se han visto cada día y en cuántas ocasiones… incluso la procedencia de los visitantes de la web. Sinceramente, es una herramienta tremenda y puede llegar a abrumar la cantidad de información que puede brindar.

Esto está muy bien, pero ¿qué pasa si nosotros queremos recolectar información sobre el uso de nuestra aplicación? Hace tiempo el equipo de Google creó una librería para Android que permite hacer esto, basándose en Google Analytics. Podremos saber qué partes son las más visitadas de nuestra aplicación, qué eventos se generan con más frecuencia. ¡Y de una forma realmente simple!

¿Quieres saber más? ¡Comencemos!

Leer más…

16

Integrando Twitter en aplicaciones Android con SignPost y Twitter4J

Nota importante: esta entrada está muy anticuada, ¡data de Octubre de 2011! La API de Twitter ha cambiado mucho desde entonces y es posible que esta entrada no sea ya correcta.

 

La semana pasada vimos cómo integrar Twitter en aplicaciones Android usando la google-api-java-client y Twitter4J. Sin embargo, vimos que dicha solución dependía de una cantidad enorme de librerías de la API de Google, que tenía como resultado una aplicación que pesaba ~2.5MB, y eso era casi íntegro en librerías.

En esta entrada vamos a ver cómo hacer la autorización de uso de nuestra aplicación en la cuenta de Twitter del usuario, y cómo poner tweets en su cuenta usando SignPost y Twitter4J, obteniendo como resultado una aplicación que pesa sólo 400KB.

En la anterior entrada usábamos la google-api-java-client para implementar el cauce de OAuth 2.0. En este caso vamos a utilizar la librería SignPost para el cauce OAuth 1.0, aunque Twitter eventualmente migrará a OAuth 2.0 como los demás y este método no servirá.

Nota: recordad que Twitter va cambiando y en algún momento usarán tecnologías que esta entrada no cubre porque no podemos anticiparnos a ellos. Sin embargo no podemos estar al tanto de todos estos cambios e ir modificando las guías según ellos introduzcan modificaciones. Lo sentimos por adelantado.

¡Comencemos!

Leer más…

1

Entrenando con Metasploitable (IV). Desde postgres a ssh, pasando por openSSL

Esta es la última entrada del ciclo de Entrenando con Metasploitable, y como de costumbre vamos a dar otra vuelta de tuerca. Empezaremos vulnerando Postgres con un ataque de diccionario gracia a un módulo de Metasploit, para obtener el archivo /etc/passwd y la clave rsa almacenada en /root/.ssh/authorized_keys. Finalmente veremos otra manera de explotar la aplicación web tikiwiki de una manera más automatizada desde Metasploit.

Comenzamos!!
Leer más…