Buenas, esta es una Noticia que me llamo la atención, es por esto que me pareció importante compartirla con Ustedes

El FBI retira los cargos contra un pedófilo para no revelar cómo lo identificaron en la Darknet

El FBI se ha visto en medio de un debate controvertido con respecto a la incriminación de Jay Michaud, un profesor de Instituto del estado de Washington, que presuntamente estaba relacionado con Playpen. Para quienes no sepan a qué nos referimos, se trata de una web de la Darknet dirigida a pedófilos.


Los agentes federales consiguieron pruebas de que Michaud era un usuario activo del foro de pederastas y que había comprado material ilegal, pero retiraron los cargos el pasado mes de diciembre para sorpresa de todo el mundo. La razón principal para ello es no divulgar la tecnología usada para identificar a pedófilos al gran público, según han publicado en DeepDotWeb.

Además del uso de medios de vigilancia electrónicos, también se registró el domicilio de este profesor, donde encontraron una colección de pornografía infantil y pruebas suficientes como para llevar el caso ante los tribunales. Pero hubo algo con lo que no contaban.

Una tecnología que cuenta con base legal

El pasado mes de noviembre se aprobaba un cambio en la Rule 41 de las reglas de procedimiento criminal, lo que permitía al FBI tomar objetivos entre usuarios de Tor y VPNs. Esto permitía que los Federales obtuviesen órdenes para detener a activistas ilícitos y criminales potenciales que se ocultan en la Darknet.

En el caso de Jay Michaud, el FBI consiguió una orden que les permitió descubrir 1.300 direcciones IP públicas y direcciones MAC de usuarios de Playpen. El abogado del presunto pederasta pasó al juez una petición en la que se pedía formalmente al FBI que diese una muestra de la técnica de investigación utilizada para acabar con Playpen y conseguir tantas direcciones electrónicas.

Al FBI sólo le quedaban dos opciones: o descubrían sus armas de investigación y se exponían, o retiraban los casos para protegerse a sí mismos y a su tecnología. Como ya hemos comentado, obviamente optaron por lo segundo.

La EFF ya ha puesto el grito en el cielo

La EFF de John Gilmore ya ha criticado al FBI en el pasado por su conducta y por violar el derecho a la privacidad de los usuarios, sean pedófilos o no. En esta ocasión no ha sido diferente, y la policía federal también se ha llevado una buena ración de palos:

    En la situación actual, el gobierno ha arrestado e imputado a cientos de sospechosos como resultado de esta investigación. No hay abogados defensores empujando en la dirección contraria, desafiando a las tenues bases legales de las órdenes del FBI y a la negativa de los Federales de revelar exactamente cómo su malware opera. Algunos juzgados han estimado que las acciones del FBI son decisiones peligrosas que, si se aceptan en última instancia, amenazan con socavar las protecciones de la privacidad constitucionales en los ordenadores personales.

La EFF también ha declarado que el público general debe esperar más casos como este en el futuro, lo que desalentará al FBI de abusar el cambio en la Rule 41 y de realizar un mal uso del malware de vigilancia en los usuarios.

---

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

---

Bueno espero no aburrirlos, gracias y saludos.

Buenas Underc0ders, esta vez traigo esta noticia que en verdad me intereso, y me llamo bastante la atención.

MADRID, 25 (EUROPA PRESS) Los hacker pueden acceder a cualquier dispositivo electrónico y robar o modificar la información. Un hecho que puede poner en peligro la intimidad del usuario pero que, cuando se habla de los marcapasos digitales, pone en riesgo la salud del paciente. Así lo ha asegurado a Europa Press, el director de Seguridad de S2 GRUPO, Antonio Villalón, quien ha informado de que los dispositivos médicos conectados a una red presentan "dos grandes tipos" de problemas: los asociados a la privacidad del paciente (identificación de enfermedades o lectura de contadores) y, los "más graves", los relacionados con el control de la herramienta. "En el caso de un marcapasos, un ataque a la privacidad del paciente puede ser el acceso no autorizado al tipo de marcapasos o sus valores, entre otros, pero el ataque más preocupante es la modificación del comportamiento del dispositivo, el cual hipotéticamente puede causar la muerte del enfermo", ha aseverado Villalón. Aunque actualmente no se conoce ningún caso real, el experto ha asegurado que en diferentes pruebas de concepto se ha demostrado que es posible matar a una persona de forma remota controlando su marcapasos y alterando su funcionamiento. De hecho, en series de ficción, como en 'Homeland', ya se han mostrado situaciones en las que se ha hackeado un marcapasos para inutilizarlo.

No obstante, el experto ha avisado de que este hecho está "más cerca" de la realidad de lo que muchos creen ya que, por ejemplo, el médico personal del exvicepresidente de Estados Unidos, Dick Cheney, mano derecha de George W. Bush, aconsejó que deshabilitara la conexión 'wifi' de su marcapasos para evitar posibles accesos indeseados como, por ejemplo, acceder a los datos personales o a algunas funciones del control remoto. Además, tal y como ha informado Villalón, unos años más tarde el hacker Barnaby Jack, especializado en poner a prueba ingenios tecnológicos, logró detener por control remoto un marcapasos y, por tanto, convertirlo en "una verdadera arma de ciberterrorismo"

Bueno esto es mas o menos lo que vi hasta ahora, me parece algo muy interesante y a la vez peligros, creo que van a tener que seguir realizando pruebas, estos tipos de dispositivos no pueden tener fallos o vulnerabilidades.

Fuente

lainformacion.com


Muchas Gracias y Saludos

 

Buenas Underc0ders, en esta entrada voy a comentarles mas que nada a los que no esten muy familiarizados con el tema ya que vi a varios en el grupo que dijeron no saber acerca de estas plaquetas y ya que es el topico del dia porque no publicarlo aca para que mas puedan infomarse, esto es mas que nada para aclarar algunas dudas y a modo comparativo tambien, en este apartado expondre las caracteristicas y versiones acerca de Raspberry pi, Arduino y algo mas..

Bueno empezemos

Raspberry Pi es un computador de placa reducida, computador de placa única o computador de placa simple (SBC) de bajo coste desarrollado en Reino Unido por la Fundación Raspberry Pi, con el objetivo de estimular la enseñanza de ciencias de la computación en las escuelas, es impotante destacar que esta pequeña computadora por llamarla asi, se enceuntra optimizada para la realizacion de proyectos mecatronicos, roboticos entre otros, ya que es muy bersatil, por lo general corre sistemas operativos Linux o derivados de este, teniendo como Sistema Operativo Principal una a la Distribucion Debian, encontrandose este optimizado para la instalacion en dicha plaqueta, pero esto no es todo, tambien existe una version de Windows optimizada, para los que no son tan amantes de Linux.

   




Que tal como les va Undec0deanos, esta vez no va a ser nada muy tecnico, y tal vez esto les parezca algo aburrido, pero todo buen informatico, por no decir Pentester debe conocer las leyes vigentes, ya que he leido diversos comentarios en el   grupo de Whatsapp es por ello que publico esto, que es ni mas ni menos que la legislacion vignente argentina en terminos de seguridad informatica, o Seguridad de la Informacion.


Como primera medida no podemos analizar la seguridad o la legislacion informatica sin antes saber de que se trata todo esto, es por ello que en el siguiente punto doy una breve definicion de dichos terminos.

DEFINICIONES:

Seguridad Informatica: (segun Wikipedia) La seguridad informática, también conocida como ciberseguridad o seguridad de tecnologías de la información, es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante.

Ordenamiento Juridico: es el conjunto de normas jurídicas que rigen en un lugar determinado en una época concreta. En el caso de los estados democráticos, el ordenamiento jurídico está formado por la Constitución del Estado, que se rige como la norma suprema, por las leyes, por las normas jurídicas del poder ejecutivo, tales como los reglamentos, y otras regulaciones tales como los tratados, convenciones, contratos y disposiciones particulares.

Ley: (en latín, lex, legis) es una norma jurídica dictada por el legislador, es decir, un precepto establecido por la autoridad competente, en que se manda o prohíbe algo en consonancia con la justicia cuyo incumplimiento conlleva a una sanción

Codigo Penal Argentino: El Código Penal Argentino es la ley que rige en materia de delitos y su sanción en la República Argentina.

bien, una vez definidas esas cuestiones basicas pasamos a lo que a todos mas no interesa, la legislacion que se encuentra vigente en el pais.

Bueno como todos bien saben, en nuestro pais (Argentina) existe diversos cuerpos de leyes teniendo como Ley madre a la Constitucion nacional Argentina, luego de esta continua la legislacion existente en el pais como lo son las leyes de fondo y de forma.( ley de Fondo = Codigo Penal Argentino, Ley de Forma = Codigo Procesal Penal de la Nacion o de cada provincia del pais, ya que cada uno posee uno distinto)


LEYES MAS IMPORTANTES EN LA ACTIVIDAD INFORMATICA ARGENTINA

Proteccion de Datos Personales y Privacidad:     

Ley 25.326 De Proteccion de Datos Personales

ARTICULO 1° — (Objeto).

La presente ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional.


Ley 24.766 De Confidencialidad Sobre Informacion y Productos.

Ley de Confidencialidad Sobre Informacion y Productos que esten Legitimamente Bajo el control de una Persona y se divulgue Indebidamente de manera contraria a los Usos Comerciales Honestos.


DELITOS INFORMATICOS Y CIBERSEGURIDAD

Ley 26.388 de Delitos Informaticos

Esta ley es incorporada en los ultimos parrafos del articulo 77 del Codigo Penal Argentino CPA



PROPIEDAD INTELECTUAL

Ley 11.723 Regimen Legal de la Propiedad Intelectual

Esta ley protege la propiedad intelectual de Obras Cientificas, Literarias y Artisticas, como asi tambien Los programas de Computacion, entre otras cuestiones.


PROMOCION DE LA INDUSTRIA DEL SOFTWARE

Ley 25.856 de Asimilacion de la Produccion del Software Como Actividad Industrial

Esta ley establece basicamente que el desarrollo y la produccion de software debe tomarse como una actividad industrial.


Ley 25.922 De Promocion de la Industria del Software

La presente ley habla acerca de los postulados legales en el desarrollo de Software como Industria.



Ampliando un poco mas acerca de la ley de delitos Informaticos ya que ahora el Cód. contempla los siguientes tipos de delitos:

Distribución y tenencia con fines de distribución de
pornografía infantil.

Violación al correo electrónico.

Acceso ilegítimo a sistemas informáticos.

Daño informático y distribución de virus.

Daño informático agravado.

Interrupción de comunicaciones.


bueno, esto es todo por ahora, tuve la intencion de profundizar un poco mas, pero luego me parecio que era innecesario ya que solo basta con conocer la legislacion de cada pais.

y ahora los Links de cada ley

Ley 11.723
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ley 24.766
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ley 25.326
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ley 25.856
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ley 26.388
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Bueno esto es todo por el momento, los invito a los que tengan ganas a publicar las leyes que rigen en sus paises, asi mas usuarios pueden estar al tanto de la legislacion, cualquier inquietud duda o correccion no duden en hacermelo saber.

Gracias y mis cordiales saludos a ANTRAX,  Gabriela y a todos los administradores de esta comunidad que nos dan la posibilidad de compartir la informacion.



Fuente:

Wikipedia
Infoleg

Hola que tal underc0ders, la verdad no soy de publicar mucho, pero todo esto del grupo de Whatsapp me dieron ganas de publicar, por eso paso a dejar estos dos libros que creo que son muy útiles para los que recién inician en la informática, y también para los que quieren repasar. ambos son del mismo autor.

y ya que dejo los libros tambien dejo una muy breve biografia de Andrew S. Tanembaum


Andrew Stuart "Andy" Tanenbaum (nacido el 16 de marzo de 1944), también conocido como ast, es profesor de ciencias de la computación de la Universidad Libre de Ámsterdam, Países Bajos. Tanenbaum es más conocido por ser el creador de Minix, una réplica gratuita del sistema operativo UNIX con propósitos educativos, y por sus libros sobre ciencias de la computación.



bien sin mas rollos los enlaces:

Redes de Computadoras Quinta Edicion

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Sistemas Operativos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Muchas Gracias y espero que les sirva. Un cordial Saludo a todos.

Fuente:

Wikipedia.org

Buenas tardes undercode, esta es la primera vez que publico un articulo asique pido disculpas por las faltas o errores que pueda llegar a cometer. y desde ya muchas gracias por el gran trabajo que realizan con esta comunidad.

bueno basta de rollos y vamos a lo nuestro.
vengo a presentarles a pengowin, para los que no lo conocían, pengowin es una recopilación de herramientas de pentesting para windows, para los que les cuesta familiarizarse con Linux, la recopilación esta hecha por Oscar Leonardo Banchiero, el cual es mi profesor de H.E en la UTN. como verán el material no es de mi autoria, solo lo estoy citando desde la pagina del autor. la ultima versión que se encuentra disponible es la versión 3 pero igual pueden encontrar las anteriores, y también algo muy interesante es el PengoDroid, que se encuentra disponible para android.

acá el link del sitio oficial No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

link de descarga de los archivos: version N° 1

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Version N° 2

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Version N° 3

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

PengoDroid

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta