'Ransomware Group' declara haber hackeado a Sony y tener el control de todos sus datos

🔹Según informa 'VGChartz' citando un informe de 'Cyber Security Connect', el grupo busca vender toda la información que tienen secuestrada.

🔹"Hemos comprometido con éxito todos los sistemas de Sony", declaran los atacantes, que además afirman que "Sony no quiere pagar por el rescate".

🔹Según el informe las pruebas mostradas por el grupo "podrían no contener información relevante a priemera vista", aunque un árbol de archivo parece tener más de 6000.

🔹También incluye un mensaje amenazante: si el 28/09 no se paga el rescate o nadie los ha comprado, se revelarán gran parte de los datos.

Seguiremos informando al respecto

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El hacking web es el proceso de encontrar y explotar vulnerabilidades en sitios web y aplicaciones web. Es una habilidad importante para los profesionales de la seguridad de la información, ya que les ayuda a identificar y mitigar riesgos de seguridad.[/color]
Hay muchas razones por las que es importante practicar el hacking web.

En primer lugar, ayuda a los profesionales de la seguridad a mantenerse al día con las últimas vulnerabilidades y amenazas. En segundo lugar, les ayuda a desarrollar las habilidades y el conocimiento que necesitan para identificar y explotar vulnerabilidades. En tercer lugar, les ayuda a desarrollar un conjunto de herramientas y técnicas que pueden utilizar para proteger sus propias organizaciones de ataques.

Hay muchas maneras de practicar el hacking web. Una forma es participar en concursos de hacking web. Estos concursos ofrecen a los participantes la oportunidad de probar sus habilidades contra algunos de los mejores hackers del mundo. Otra forma de practicar el hacking web es utilizar plataformas de hacking web simuladas. Estas plataformas ofrecen a los participantes la oportunidad de practicar sus habilidades contra sitios web y aplicaciones web simuladas.

Espero que esta información sea útil.

→ Tryhackme: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ Hackthebox: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ Pentester Lab: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ CTFTime: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ 247CTF: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ tcm-security: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ Vulnhub: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ Vulnmachines: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ Hacker101: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ PicoCTF: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ HackMyVm: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ Offensive Security: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ Try2hack: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ Cybrary: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ RangeForce: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ Letsdefend: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ vhackinglabs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ Hacksec42: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗
→ certifiedsecure: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ↗

El hacker mas famoso de todos los tiempos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, considerado uno de los hackers más famosos de la historia, ha fallecido a los 59 años tras batallar el cáncer pancreático durante más de un año.

El caso de Kevin Mitnick generó especial interés en la sociedad y los medios por ser uno de los primeros hackers buscados por el FBI y posteriormente arrestados. Tras una persecusión —que posteriormente fue documentada en la pelicula Hackers Takedown, estuvo cuatro años y medio en la cárcel esperando un juicio.


Kevin volvió a aparecer en los medios como en el 2003 luego de haber salido de la cárcel. Kevin ya se había dedicado a un lado mas profesional y ético. Posteriormente fundó su empresa de seguridad, escribió libros y asistía a conferencias mostrando las últimas técnicas de como puedes atacar personas.



Es uno de los mejores libros escritos por Kevin Mitnick, si te apasiona el mundo de la seguridad informática no podés perdértelo.



Narra, toda sus actividades de hacking desde los inicios hasta que se cambió al bando de la seguridad informática. Lo interesante de esta historia, es el hacking en la era pre-internet (como la conocemos) narra y explica sus hacks (o phreaks) a las líneas telefónicas, como logró tomar poder se de switches, hacer llamadas a donde quisiera, clonar líneas telefónicas, entre otros. Para la gente de nuestra generación que conoce el hacking sólo a través de Internet, les gustará conocer el pasado de como se hacía todo esto a través de las líneas telefónicas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Buenas comunidad actualmente estoy usando una antena TP-Link WN7200ND con chipset RALINK 3070, que a mi saber sirve para su proposito de monitorear e inyectar.
Estoy usando WIFITE con y sin diccionario, al momento de monitorear redes (con usuarios activos) no logra inyectar, cuando termina la lista dada se me carajea y ya no logra escanear, me toca deshabilitarlo para volver a activarlo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Luego para descartar que sea un problema con WIFITE me mandé a hacer las pruebas con AIRCRACK-NG y obtuve los mismos resultados.
Antes de comenzar cualquier prueba hice el debido "sudo apt-get install && apt-get update"

sudo airmon-ng check kill

sudo airmon-ng start wlan0

sudo airmon-ng 

#chequeo que este en modo monitor
iwconfig

sudo airodump-ng wlan0mon

empieza a monitorear y luego de un rato se carajea y deja de mostrar las redes disponibles.

Desde luego que no quiero gastar al pedo pero mis opciones serían estas:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

-El tplink es mi mejor opcion por precio, es la versión 3.2 y no pude encontrar si mantiene el mismo chipset.
-El Alpha se me va de precio y no voy a poder comprar la antena direccional.
-el último está 20k y es más NO que SI, a no ser que realmente lo recomienden.



Las pruebas fueron hechas en una maquina virtual con windows 10

CitarLinux kali 6.1.0-kali9-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.27-1kali1 (2023-05-12) x86_64 GNU/Linux

También probe diferentes cables para la antena, con y sin alargue.



Se agradece cualquier ayuda, muchas gracias.

Si no entendes la imágen de abajo es por que aún no dominas el inglés al 100% y para ello te traigo estos trucazos


Si sos la clase de persona que no tiene diciplina, que tiende a procrastinar primero te recomiendo resolver esos problemas antes de encausarte como autodidacta, es una ley casi universal en este rubro ser autodidacta, en mi opinión nunca hay que estancarse con los conocimientos establecidos, si estás en tu zona de confort y has dejado de aprender estás fallando como profesional.

Algunos necesitan de un docente que les diga que hacer y que estudiar, este contenido no está destinado a ustedes; no los juzgo por que en algún momento también lo necesite, no obstante, pocos docentes pueden transmitir pasión sobre lo que se enseña, la vocación no abunda.

Hoy les traigo herramientas para que puedan avanzar en un idioma que en este rubro es fundamental para laburar afuera.

CANALES DE YOUTUBE DE GENTE QUE HABLA ESPAÑOL

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


CANALES YOUTUBE QUE TE HABLAN TODO EN INGLÉS

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


APLICACIONES DE CELULAR

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


HERRAMIENTAS WEB PARA POTENCIAR APRENDIZAJE


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


SITIOS WEB DEDICADOS A ENSEÑAR INGLÉS

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

GENERACIÓN DE REDES Y COMUNIDADES


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

---

EVALUACIONES GRATUITAS

Cambridge: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Duolingo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

British Council: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

American and british academy: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

EF SET: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ESL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Preply: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

English level test: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La herramienta 'Decider' ha sido desarrollada por CISA junto con el Instituto de Ingeniería y Desarrollo de Sistemas de Seguridad Nacional y MITRE y esta a disposición de forma gratuita a través del No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Hoy, CISA lanzó Decider, una herramienta gratuita para ayudar a la comunidad de ciberseguridad a mapear el comportamiento de los actores de amenazas al marco MITRE ATT&CK", se puede leer en el comunicado. "Decider ayuda a que el mapeo sea rápido y preciso a través de preguntas guiadas, una poderosa función de búsqueda y filtro, y una funcionalidad de carrito que permite a los usuarios exportar resultados a formatos de uso común".



MITRE ATT&CK es un estándar para identificar, rastrear tácticas y técnicas adversarias basadas en observaciones de ciberataques, lo que permite a los defensores ajustar su seguridad.
La herramienta hace preguntas guiadas por el usuario sobre la actividad observada del adversario y genera el correspondiente informe MITRE ATT&CK.


Como explica CISA los informes de mapeo de MITRE ATT&CK pueden ayudar a pasar a las siguientes etapas de respuesta a amenazas, que incluyen:

Visualización de hallazgos en ATT&CK Navigator
Compartir informes de inteligencia de amenazas
Encontrar sensores y análisis para detectar esas técnicas
Descubrir mitigaciones que ayudan a evitar que las técnicas funcionen en primer lugar
Compilación de planes de emulación de amenazas para validar las defensas


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¡Lista de JUEGOS para mejorar en Programación Web! ⇩

⁙ WARRIOR JS ⁙

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Programa con JavaScript, mientras vas aprendiendo, para superar todos los obstáculos de las mazmorras.
Totalmente gratis con dos niveles de dificultad.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

⁙ JS ROBOT ⁙


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Maneja un simpático Robot y explora unas cuevas a base de instrucciones JavaScript.
Para principiantes que quieran aprender JS mientras
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

⁙ ELEVATOR SAGA ⁙


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tu tarea es programar el movimiento de ascensores usando JavaScript.
Tu objetivo es transportar la gente de forma eficiente...
¿Te atreves a completar todos los retos?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

⁙ CODE COMBAT ⁙


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¡Un RPG para aprender los conceptos de Python como variables, objetos, lógica y más!
Totalmente en castellano, divertido y muy dinámico.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


⁙ CODING GAME ⁙

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Poné en práctica tus conocimientos mientras completas juegos, puzzles y compites contra otros jugadores.
TypeScript, Bash, C++, PHP, Swift, Go, Dart...
¡No importa el lenguaje! Los soporta todos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

⁙ CSS DINNER ⁙

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En este juego aprenderás a dominar los selectores de CSS que hay disponibles.
Y lo harás para la presentación de los platos de un restaurante.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


⁙ GRASSHOPPER ⁙


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aprende a programar desde el móvil y a tu ritmo.
Te da pequeños retos de JavaScript para que aprendas paso a paso.
Y, cada vez, retos un poco más desafiantes.
¡Totalmente GRATIS!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

⁙ UNTRUSTED ⁙


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pon en práctica tus conocimientos de JavaScript de una forma muy retadora.
El juego consiste en escapar de una mazmorra mientras vas conociendo la historia que esconde.
No te dejes engañar por su aspecto. ¡Engancha!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


⁙ FLEXBOX DEFENSE ⁙


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Evita que tus enemigos superen tus defensas... ¡a base de CSS con flex!
Un Tower Defense en toda regla con un divertido giro.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


⁙ FLEXBOX FROGGY ⁙


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aprende flex mientras consigues que las ranas encuentren su sitio y no acaben en el agua.
Un clásico muy divertido y que enseña mucho en muy poco tiempo.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


⁙ CODE MONSTER ⁙


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aunque está pensado para niños... la realidad es que es una forma genial de aprender sobre el Canvas HTML paso a paso.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


⁙ CSS BATTLE ⁙


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Usa tus conocimientos de CSS para replicar los diseños que te proponen. ¡Competi para lograrlo con el mejor número de líneas posibles!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como no sabia en que sección publicarlo lo mande acá.
Queria acercarles esta data para que no muera en un chat, todos merecemos la oportunidad de encontrar trabajo sobre lo que realmente nos apasiona.
Espero que para este 2023 todos puedan arrancar a laburar de esto, y nada mejor para esto que seguir trabajando y nunca dejar de aprender.


Muchos exitos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

1- Hireline: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2- Chumijobs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
3- Indeed: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
4- Monster: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
5- ZipRecruiter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
6- Dice: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
7- Getonboard: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
8- SimplyHired: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
9- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
10- FlexJobs: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
11- WeWorkRemotely: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
12- RemoteOk: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
13- Working Nomads: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
14- Hubstaff Talent: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
15- Virtual Vocations: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
16- Upwork: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
17- Freelancer: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
18- Fiverr: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
19- Guru: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
20- PeoplePerHour: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
21- Toptal: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
22- Aquent: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
23- Hirable: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
24- Remotive: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
25- WorkRemote: 26- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
26- Working Nomads: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
27- RemoteLeads: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
28- RemoteGlobal: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
29- RemoteWorkHub: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
30- Jobspresso: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
31- SkipTheDrive: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
32- Coworker: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
33- Remotely: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
34- RemoteTeam: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
35- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
36- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
37- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
38- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
39- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
40- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
41- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
42- LinkedIn: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
43- Glassdoor: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Quienes aun explotan el mail como medio de comunicación mas frecuentemente que el facebook como es mi caso he de imaginar que mas de una vez los habrá abordado esa sensación de desprecio por uno mismo al darse cuenta que mandaron un mail que nunca debió haber salido de la casilla, en reiteradas ocasiones y pese a haber leído el mail me sucedió eso...escribía mal el nombre de alguien, un par de lineas mas abajo me olvidaba el borrador del original que había enviado, me olvidaba de adjuntar el documento, etc... y por mas que hoy dia los recaudos sean mayores seguimos siendo tan propensos como antes a cometer errores.

Dicha funcionalidad ya se encuentra activada, al menos en mi cuenta ya lo está, pueden chequearlo en los settings de la cuenta, debería verse algo así:



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Quienes hayan desarrollado para las plataformas de Apple sabran cuan rigurosos son con sus estandares, cuando pensamos en Apple a muchos se nos viene a la mente palabras como performance, sobriedad, elegancia.... seguridad??

Como bien sabemos muchas de las aplicaciones de la play store  no estan en la apple store por motivos de seguridad como por ejemplo whatsapp web debido a que requiere habilitar determinados puertos de IOS con el fin de poder operar mediante un navegador, en fin, son bastante complicados con este aspecto pero de ahora en mas nos lo pensaremos 2 veces antes de adjudicarles el merito a la seguridad.

Recientemente un grupo de investigadores sobre seguridad descubrió una gran vulnerabilidad en ambas plataformas de Apple que exponen a sus usuarios a cyber ataques

Paper completo:


En dicho paper explican el procedimiento en el cual es posible extraer la cadena de caracteres asociada al password en ICLOUD mediante su malware.

Cita de: The consequences are dire "For example, on the latest Mac OS X 10.10.3, our sandboxed app successfully retrieved from the system's keychain the passwords and secret tokens of iCloud, email and all kinds of social networks...bank and Gmail passwords from Google Chrome."

Y como decíamos anteriormente, se supone que un grupo de "ingenieros" especializados en seguridad revisa todas las app antes de publicarlas, cerciorándose asi  que cumpla con sus estandares de seguridad, como es posible que hayan aprobado este malware?

Citar
To protect yourselves against such vulnerabilities, users of all operating system platforms are advised to limit the apps they install on their devices to those that are needed and explicitly trusted.

if you have an apple device you're fucked, so be carefull.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No se si realmente compartirlo como noticia o mas bien como una guía, el procedimiento es bastante sencillo y a su vez preocupante teniendo en cuenta que whatsapp es uno de los servicios mas populares de mensajería hoy en día y lo chistoso no acaba aquí por que habiendo otros servicios de mensajería que desde el vamos son mas seguros y gratuitos seguimos utilizando aquellos que suponen un alto riesgo de seguridad personal, ahora si sos masoquista y lo usas únicamente por la "adrenalina"  mejor practica paracaidismo que es mas divertido y al menos de esta manera no comprometes tu información personal.

En fin, aquí un vídeo para mostrar de lo que hablo.




Claramente uno necesita poseer el teléfono de la víctima  entre 5 a 15 minutos para hacer la operación pero la vulnerabilidad existe y que aun siga en vigencia es lo preocupante.

Hay que dejar claro que secuestrar las cuentas de WhatsApp de terceros es delito y que el único propósito de este artículo es divulgar una vulnerabilidad para proteger a los usuarios y para que WhatsApp y las operadoras le pongan solución lo antes posible. La primera añadiendo procesos de verificación de identidad más seguros (por ejemplo con verificación en dos pasos, o a través de un mail de confianza). Las segundas evitando que sus buzones de voz puedan ser hackeados de un modo tan lamentablemente sencillos.

Buenas pipol, desde hace algun tiempo compre una dell latitude e6420 la cual venia con el bios bloqueado por contraseña, cuando contacte a la persona que me la vendio por mercadolibre no obtuve respuestas y cuando llame a Dell se hicieron los chotos y basicamente me he quedado sin alternativas, he investigado un poco y he encontrado entre otras cosas alternativas pagas como esta:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

pero no me voy a arriesgar al menos hasta que alguien me confirme que realmente funciona.

o este que es free pero no me funciona:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por otro lado aca en underc0de encontre lo siguiente:

Citar1.- RESETEAR BIOS POR SOFTWARE (SE PODRIA DECIR ASI)

Para Resetear la bios de nuestro ordenador por software utilizaremos el "Debug" de windows en cualquiera de sus versiones. Pues bien pulsamos el boton de "inicio" y seleccionamos "Ejecutar" en la ventanita que aparece escribimos "Debug" ( sin las comillas ) y se habrira una pantalla de DOS escribiremos los siguientes comandos:

(sin las Comillas)
"o 70, 2e"
"o 71, ff"
"o 70, 2f"
"o 71, ff"
despues cerramos la ventana y nuestra bios ya esta reseteada, esto significa que si tenia alguna contraseña esta tambien a quedado resetea.

alguna idea de donde puedo leer para solucionar este problema? muchas gracias

El mensaje asesino es de lo más simple, nada de extraños caracteres como le habia pasado al gigante apple en IOS la semana pasada, es un simple "http://:". El bug afecta a la versión de la aplicación de Android, además de la de Windows, e iOS. Por el momento parece que la versión para Mac no está afectada, igual que la versión táctil para Windows 8.1. Un responsable de Skype aseguró que conocen el problema y que están trabajando para solucionarlo.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Holas tarolas que tal gente, bueno maso menos voy a resumir como fue mi paso por gnu/linux.

Todo empezó una verde mañana de primavera donde los pájaros cantaban.... ojala!
Me fui a vivir un tiempo a la ciudad del caos (buenos aires argentina) para estudiar, todo olía a humo y en vez de pajaritos tenia esas bocinas atolondradas propias de una ciudad, empecé a cursar Java standard programming en un instituto y la base del curso nos pedia como requisito saber usar SUN microsystyem (antes de ser absorbido por el malvado oracle), empecé a usarlo y como no me sentía cómodo con el entorno me instale ubuntu (version 6, la pedi por correo, cuando mandaban los discos gratis)  y me dispuse a practicar los comandos montando una virtual, luego de ello pasaron los años y con el tiempo me volvi un poco asqueroso a ubuntu (odié unity y gnome3).  me pase a debian, luego por una cuestion personal con mi computadora de escritorio me vi obligado a migrar a linux mint por un problema con los controladores para mis periféricos, afortunadamente en casi todos los proyectos en los que trabaje profesionalmente siempre me toco usar gnu/linux, el ultimo OS que probe fue Elementary OS (se parece demasiado a MAC) que me resulto liviano pero el escritorio me parecio tan sobrecargado como un kde, ahora mismo volvi a Debian en su version Jessie 64 en donde actualmente lo uso para programar en python y mis otras tareas basicas de navegabilidad.

pd: no tengo fotos para poner, esto es asi, mucho texto llano y aburrido

Hoy han  anunciado que .NET será compatible con OS X y Linux al convertirse parte de la plataforma en open source disponible para todos los desarrolladores que consideren conveniente utilizar la tecnología de Microsoft.

Esta conversión en código abierto es parte de una estrategia de Microsoft comenzada a comienzos de este mismo año en la que se cambió la filosofía de la .NET Foundation, liberando varias de sus herramientas bajo licencia MiT y Apache. Según palabras del directivo Satya Nadella, con este movimiento buscan "ofrecer una oferta que sea relevante, atractiva y valiosa para todo desarrollador trabajando en cualquier tipo de aplicación".

Aunque hasta ahora teníamos la plataforma de software Mono para poder trabajar con el framework de .NET, que esta vaya a ser compatible con OS X y Linux abre un nuevo mundo lleno de facilidades para los desarrolladores. Ya no habrá que tirar de las estrategias de comunicación entre sistemas operativos, ya que en cuanto el sistema .NET sea compatible con servidores web con Linux y OS X, se podrán ejecutar aplicaciones realizadas en .NET de forma nativa, es decir, de una manera más sencilla y directa de a como se estaba haciendo hasta ahora.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: wired

Uno de los grupos más activos es el Ejército Electrónico Sirio, que en los últimos tres años atacó a múltiples agencias de noticias a las que ha acusado de distorsionar información. Y ahora, decidió anunciar a SEANux, su propia distro Linux para garantizar el anonimato del usuario y servir como herramienta de análisis.

SEANux no solo se centra en la seguridad, también pretende sacarle hasta la última gota de rendimiento a nuestro equipo. Se han añadido multitud de herramientas, como para hackear cuentas, para ingeniería social, para análisis forense de datos, garantizar la privacidad, hackeo de redes WiFi, etc.

No es la primera vez que un grupo de hackers explora la posibilidad de lanzar una distro Linux. A comienzos de 2012 apareció un tal "Anonymous OS", el cual fue rápidamente declarado como falso por miembros del grupo, sin mencionar que estaba repleto de troyanos. Y esa es exactamente la duda que genera SEANux. El Ejército ha dicho que el código de la distro estará disponible para cualquiera que desee auditarlo, y probablemente alguien se tome la molestia, pero aún si fuera seguro, ¿qué tendrá de diferente para ofrecer?

Seanux fue lanzado el 31 de octubre de este mismo año (2014) y ya esta disponible para la descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Buenas y santas para todos, como si el heartbleed  y la reciente falla de bash no fuese suficiente hoy les traigo una noticia que les va a incrementar el nivel de paranoia en un 200%.

Resulta que los investigadores Karsten Nohl y Jakob Lell, de la firma SR Labs han descubierto una falla de seguridad bastante importante, realizando ingeniería inversa contra el firmware de las memorias usb, y por medio de un malware que ellos han desarrollado le permite al atacante tomar dominio sobre la computadora del tercero.

Lo novedoso y preocupante de este enfoque es que ambos investigadores han pasado meses analizando el firmware del USB por ingeniería inversa, hasta llegar al controlador que permite a un dispositivo USB comunicarse con un ordenador. El malware que han creado, BadUSB, reside en el propio firmware del USB. Es decir, por mucho que se eliminen por completo los archivos, se escanee y se limpie la memoria, a no ser que el proceso se haga por ingeniería inversa, el dispositivo USB seguirá infectado, y listo para infectar a otros equipos.

    "These problems can't be patched, we're exploiting the very way that USB is designed."

Adam Caudill y Brandon Wilson justifican su decisión explicando que "si das con una vulnerabilidad grave, debes dar a la comunidad la posibilidad de defenderse contra ella". Un punto de razón no les falta. Ahora que este clon de badUSB anda suelto, los fabricantes de memorias y las compañías de seguridad tienen el mejor incentivo para resolverlo. Mientras tanto, quizá no sea buena idea compartir alegremente nuestras memorias USB.

Sean cuidadosos con los devices que enchufan en sus computadoras y por sobre todo con los dispositivos que prestan.

Información detallada:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos y buen viernes para todos

El reciente escándalo de espionaje protagonizado por la NSA, cuyo alcance real pudimos conocer gracias a las filtraciones que realizó Edward Snowden, llevó a la gente del conocido sitio web de foros 4chan a plantearse la necesidad de utilizar una versión segura de Skype.

Al final dicha alternativa ha terminado por convertirse en realidad y , un sistema de comunicaciones que presume de ser mucho más seguro que Skype de Microsoft y que utiliza la misma tecnología sobre la que se basa BitTorrent.

Lo dicho permite que Tox se mantenga libre de cualquier tipo de dependencia de servidores centrales y le confiere importantes ventajas, entre las que podemos destacar que resulta casi imposible robar información de las comunicaciones, y también detener o suprimir el servicio.

Dentro de Tox también encontramos opciones de encriptado, pero lo que realmente hace que este sistema de comunicaciones sea especial es su lado P2P (peer-to-peer).

A día de hoy el sistema sigue en desarrollo y no se encuentra totalmente terminado, pero es una realidad que podría suponer un cambio importante dentro de las comunicaciones en Internet.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

las presentaciones son incomodas para mi, ya sea por medio virtual o personal, soy nicolas...25 años de edad... argentino... vivo cerca de las montañas, en fin.. como muchos otros vengo a aprender, suerte!