Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Denisse

#41
Underc0de / Re: Underc0de desembarca en México!!
Abril 12, 2021, 11:18:25 AM
Es un orgullo y honor leer que Underc0de esta oficialmente registrado en México

12/Abril/2021 un día que marca nuestra historia llena de hermandad y deseos de compartir conocimiento.

Nuestras raíces se han fortalecido en julio de 2019 el registro de UNDERC0DE en Argentina, ahora estamos dando ese paso en México!, evolucionando la comunidad a una década de la creación de nuestra comunidad el 05 de enero de 2011.

Ver como paso a paso vamos expandiéndonos y hemos avanzado tanto, me llena enormemente de felicidad y siempre estaré muy agradecida con @ANTRAX por el apoyo y la confianza, él y muchos saben que para mi underc0de se ha convertido en parte de mi vida y que amo a esta comunidad y siempre lo demostraré.

En México contagiaremos de esa pasión por underc0de a más miembros con deseos de compartir y aprender!!.

HailUnderc0de




Pd. Este logo es conmemorativo por el registro en México <3

Bienvenidos al grupo de WhatsApp todos los underc0ders mexicanos

Saludos.
Denisse ღ

>Underc0deTeam<
#42
Diseño UX/UI / Re: Wallpapers de Underc0de
Abril 10, 2021, 11:20:16 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

@ANTRAX
#43
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Hola, me presento, soy un usuario "nuevo" de UnderCode, digo nuevo entre comillas por que hace tiempo ya que he entrado al foro y demás, solo que hoy he decidido echar un vistazo a esta gran pagina como lo hacia antes. Nunca he posteado ni nada por el estilo, yo era de los que leían, así que pido disculpas si este post no va en esta sección.


En fin, mi pregunta o más bien recomendación es que mejoren el servidor de Discord, coloquen Staff's exclusivos para que moderen el servidor y resuelvan dudas, también que agreguen mas canales y/o
decoren bien los canales y rangos, ya que se ve muy anticuado, según mi opinión se debería ver mas acogedor y darle un poquito más de atención por parte de los moderadores y tal, por que cuando yo
formaba parte del Discord y era donde siempre escribía, intentaba ayudar con las dudas de los usuarios, y socializar los Staff's no le echaban mucha atención que digamos, creo que al día de hoy sigue igual
a excepción de una Staff llamada Denisse, pero solo hablaba para anunciar cosas o compartir noticias, perdonen si me equivoco, hace meses le propuse al Ceo que yo podría ayudar con el Discord y me
confirmaron que si querían mi ayuda, pero medio que desconfiaban de mi por decir esa propuesta de ayudar por mi parte sin lucrarme, así que todo quedo en nada, todavía sigo con la misma idea de
ayudarlos, así que si necesitan mi ayuda y desconfían de mi yo puedo indicarles como solo darme permisos para editar canales, agregar, editar roles, etc y no para banear o meter bots raiders, espero que mi post no incumpla ninguna regla, no lo pongo por ofender.  :) ;)


Si aceptan mi recomendación y deciden ponerme a mi a cargo de la reconstrucción del Discord hare todo lo posible para que quede bien, agregare canales (no lo sobrecargare), los decorare, agregare
bots, meteré muchisima mejor seguridad, decorare los rangos y los chats, también muchas más cosas.  :)
Y si no me aceptan pero deciden hacerlo lo de mejorar el Discord pues estaría bastante bien de todos modos, solo les digo que busquen a alguien que sea de confianza y sepa del tema.  :)


Hola como te han comentado los compañeros, el canal de Discord es alterno al foro pero es importante también, si bien las sugerencias son bienvenidas, los canales/ grupos formados de redes sociales y que son los oficiales de nuestro foro, están destinados a ser un lazo y de esa manera poder interactuar entre miembros de dichos grupos, pero la base es esta, nuestro foro.

Gracias por la sugerencia, estamos pendientes ya @blackdrake ha integrado un bot y ahí va creciendo poco a poco esa comunidad, que a final de cuentas es una extensión a este foro.

Saludos.
Denisse ღ

>Underc0deTeam<
#44
Off Topic / Re: Grupo de telegram
Marzo 05, 2021, 12:09:45 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola!
Tengo tb el problema de no poder acceder al grupo Telegram   -y me llevo bien con las rulez  ;)
Pf, me podrían añadir: @jisierra
Tx!! :)

Verifca nuevamente y no esta de más le eches otro vistazo a las reglas ;)
#45
Microsoft ha lanzado una iniciativa que permite crear una página web para tu negocio fácil y gratis.

Se trata de una nueva alternativa disponible en el Digital Marketing Center, en donde es posible  crear una web con dominio .biz.site.

Crear gratis una página web




Microsoft ha traído una iniciativa a través de su Digital Marketing Center, con idea de que las pequeñas y medianas empresas puedan contar con su propia web, la intención de Microsoft es hacer usuarios de su servicio de anuncios. No obstante, se puede  crear la página web sin unirnos al programa.

Para comenzar, se debe indicar  en el formulario que no se tiene un sitio web y esto habilitará los campos para ingresar el nombre de la página. Acto seguido hay 2 opciones, extraer los datos desde una página de Facebook para crear la página o construirla desde cero. La opción de Facebook es excelente porque genera el sitio de forma automática con resultados aceptables.

Durante la creación del sitio se visualizará como luce tanto en su versión web como en la de escritorio. Asimismo, se podrá agregar las redes sociales del negocio en la web y así mostrar el feed de Instagram o Twitter. Incluso, existe la posibilidad de decidir las publicaciones que se deseen mostrar.

En general se trata de una iniciativa excelente para que aquellos que no tengan un web, puedan crearla fácilmente.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Créditos del artículo
Tekcrispy.com




#46



Google ha anunciado que financiará a dos desarrolladores del kernel de Linux, es decir, el corazón del software, en pro de robustecer la seguridad del sistema operativo.

Los afortunados mantenedores de tiempo completo son Gustavo Silva y Nathan Chancellor, quienes se "centrarán en mantener y mejorar la seguridad de Linux a largo plazo".

Esta iniciativa tiene como propósito resguardar y optimizar, no solo la seguridad del kernel, sino garantizar que el "proyecto de software de código abierto más generalizado del mundo sea sostenible durante las próximas décadas"

Desarrolladores corregirán errores a nivel de  Clang / LLVM e impulsarán mecanismos que supriman vulnerabilidades

Por una parte, Nathan Chancellor será la encargada de clasificar y corregir fallas en los compiladores de Clang / LLVM. Todo ello, mientras se implementan sistemas de integración continua que preserven el trabajo desarrollado.
Citar

"Espero que cada vez más personas comiencen a utilizar el proyecto de infraestructura del compilador LLVM y contribuyan con correcciones al mismo y al kernel; contribuirá en gran medida a mejorar la seguridad de Linux para todos", expresó Chancellor.

Por otra parte, Gustavo Silva se dedicará a eliminar varias clases de desbordamientos de búfer. Aunado a ello, se encargará de corregir errores con anticipación, es decir, antes de que lleguen a la línea principal. Incluso, impulsará mecanismos de defensa que supriman vulnerabilidades de gran magnitud.

Citar

"Estamos trabajando para construir un kernel de alta calidad que sea confiable, robusto y más resistente a los ataques en todo momento. A través de estos esfuerzos, esperamos que las personas, los mantenedores en particular, reconozcan la importancia de adoptar cambios que harán que su código sea menos propenso a errores comunes", indicó Silva.

Con esta iniciativa, Google y la Fundación Linux pretenden impulsar aún más este sistema operativo, puesto que tiene un valor muy importante en la infraestructura e informática actual. Tal como dice David A. Wheeler, la idea es  garantizar que Linux que "sea seguro y sostenible".

Créditos del artículo
Tekcrispy





#47



Una herramienta de que permite recuperar del sistema archivos borrados y carpetas en distribuciones Linux. Se utiliza con la finalidad de recuperar archivos del sistema, Herramienta libre de código abierto para sistemas operativos Linux.

Scalpel es un fork actualizado de foremost, aunque más rápida y más eficiente en el rastreo y búsqueda de patrones de archivos que utiliza una base de datos que almacena patrones de bytes conocidos de archivos e identifica los archivos borrados y recuperar los recupera de manera instantánea.
Muchas veces sucede que por accidente o por error de sistema se pide información de archivos o carpetas que son importantes.

Ventaja

Permite restaurar información que puede haber eliminado y cuando eliminamos información el sistema operativo normalmente sólo se elimina los metadatos del archivo, tales como nombre de archivo, propietario y ubicación. Los datos del usuario se mantiene en el medio de almacenamiento hasta que se sobrescribe.

Funciones

• Analiza un disco o dispositivo de almacenamiento con la finalidad de buscar patrones de bytes que responden a las cabeceras de archivos y pies de archivos, de esta manera intentara recuperar los datos pertenecientes al archivo.
• Puede detectar diversos tipos de archivos.
• Soporta distintas estructura de disco y formatos de archivos para ello utiliza una base de datos con encabezados y pies de de archivos con reglas de expresión para detectar que formato puede recuperar.

Muchas distribuciones Linux tienen Scalpel en sus repositorios.

Importante: Conviene tener Scalpel actualizado para añadir nuevas expresiones regulares para los encabezados y pies de archivos.

Scalpel brinda un rendimiento de escaneo a gran velocidad, durante el rastreo lee una base de datos de encabezado y pie de los formatos de archivos y extrae los archivos que coinciden entre un conjunto de de definiciones y expresiones regulares de un dispositivo.

Formatos soportados
Scalpel soporta formatos de disco desde:
• FAT
• NTFS
• ext2
• particiones sin formato

Es útil tanto para la investigación forense digital, como para recuperación de archivos. Esta herramienta es parte de Seulkit que se integra con Autopsy

Instalación

Primero procedemos a realizar actualización del sistema

Código: text
#aptitude update





Una vez actualizado el sistema procedemos a la instalación

Código: text
#apt-get install scalpel







Configuración
Ubicar el archivo de configuración luego de la instalación con el siguiente comando:

Código: text
#whereis scalpel

scalpel: /usr/bin/scalpel /etc/scalpel /usr/share/man/man1/scalpel.1.gz




Ahora abrimos el archivo scalpel.conf ubicado en la ruta  /etc/scalpel con el editor de texto de su preferencia como nano o vi.

Por defecto, todas las líneas de las expresiones se comentan con # en el archivo de configuración.





En el archivo de configuración scalpel.conf, hay algunas líneas que contienen los tipos de archivos que podemos recuperar. Por ejemplo jpg, png, doc, etc.

IMPORTANTE:

Antes de ejecutar Scalpel debemos descomentar el formato de archivo que queremos que Scalpel recupere, sino están descomentadas esos archivos serán ignorados.

En el caso de encontrar un error al ejecutar debemos proceder a crear manualmente la carpeta /etc/scalpel y dentro copiar el archivo scalpel.conf.

A continuación ejecutamos scalpel desde su carpeta, indicamos la carpeta donde se guardan los archivos recuperados.

/ect/scalpel/scapel.conf = ruta donde se indica que format de archivos va recuperar
/dev/sda = ruta donde scapel va recuperar la información
-o = es output, indica un directorio de salida, en la que desea restaurar los archivos borrados
respaldo = directorio que debe estar vacío antes de ejecutar cualquier comando de lo contrario nos dará un error.

scalpel -c /etc/scalpel/scalpel.conf /dev/sda -o respaldo


Una vez ejecutado el comando anterior, scalpel iniciará el proceso de escaneo y posteriormente en base al espacio de disco o dispositivo que se esta evaluando iniciará la recuperación de archivos, este proceso de recuperación de archivos borrados puede llevar mucho tiempo.

Créditos del artículo
kimberling146.blogspot.com
#48
Capturar pantallas con Greenshot, Shutter u otras herramientas y pixelar texto sensible suele estar a la orden del día. No es difícil encontrar en informes o incluso en posts en Internet pantallazos con esta información "ofuscada", incluso contraseñas. ¿Y si hubiera una herramienta que pudiera "despixelar" y descubrir ese texto en claro?

Lo habéis adivinado, Sipke Mellema ha diseñado un algoritmo y publicado una herramienta en Github para ver en claro el texto pixelado. Básicamente este algoritmo se parece bastante en su base a otros que despixelan imágenes: la técnica consiste en pixelar caracteres similares y verificar si coinciden. En su imagen de ejemplo podemos encontrar la fuente de notepad de Windows:




Esa captura de pantalla se usa como una imagen de búsqueda para bloques similares. Como veis se trata de una secuencia De Bruijn de los caracteres esperados, con combinaciones de 2 caracteres porque algunos bloques pueden superponerse. Encontrar coincidencias adecuadas requiere que exista el bloque exacto de la misma configuración de píxeles en la imagen de búsqueda. Cuando nos encontramos más letras consecutivas los bloques de múltiples coincidencias circundantes se comparan luego para que estén a la misma distancia geométrica que en la imagen pixelada. Estas coincidencias se tratan también como correctas.

Una vez que los bloques correctos no tengan más coincidencias geométricas, generará todos los bloques correctos directamente. Para bloques de múltiples coincidencias, genera el promedio de todas las coincidencias.

Su salida no es ni de lejos perfecta, pero funciona bastante bien. Veamos el uso de la herramienta y sus resultados. Partiendo de la siguiente imagen pixelada:




Ejecutamos la herramienta con la imagen de búsqueda de la secuencia De Brujin con caracteres del Bloc de notas de Windows 10 (incluida en el repo de la herramienta):

Código: python


$ python3 depix.py -p images/testimages/testimage3_pixels.png -s images/searchimages/debruinseq_notepad_Windows10_closeAndSpaced.png -o output.png
INFO:root:Loading pixelated image from images/testimages/testimage3_pixels.png
INFO:root:Loading search image from images/searchimages/debruinseq_notepad_Windows10_closeAndSpaced.png
INFO:root:Finding color rectangles from pixelated space
INFO:root:Found 116 same color rectangles
INFO:root:86 rectangles left after moot filter
INFO:root:Found 1 different rectangle sizes
INFO:root:Finding matches in search image
INFO:root:Removing blocks with no matches
INFO:root:Splitting single matches and multiple matches
INFO:root:[10 straight matches | 76 multiple matches]
INFO:root:Trying geometrical matches on single-match squares
INFO:root:[15 straight matches | 71 multiple matches]
INFO:root:Trying another pass on geometrical matches
INFO:root:[17 straight matches | 69 multiple matches]
INFO:root:Writing single match results to output
INFO:root:Writing average results for multiple matches to output
INFO:root:Saving output image to: output.png


Y como veis el resultado es sorprendente, se puede leer perfectamente el texto en claro:




¿A qué ahora te pensarás dos veces pixelar texto en lugar de por ejemplo tacharlo completamente o superponer un rectángulo? ;)

Github: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Créditos del artículo
www.hackplayers.com/2020/12/recuperar-contrasenas-pixeladas-de-screenshots.html?m=1
#49


TikTok es la red de moda entre los más jóvenes y las marcas lo saben. La influencia que tienen estos vídeos virales es muy alta y los anuncios o productos promocionados no siempre están bien señalados. Ahora, la Organización Europea de Consumidores (BEUC) ha denunciado a TikTok ante la Comisión Europea, por no proteger a los más pequeños en su plataforma y esconder contenido inapropiado. La denuncia ha sumado a 17 organizaciones asociadas de 15 países de la Unión Europea, entre los que se encuentran organizaciones como OCU o ASUFIN.

En un extenso informe, se repasan las prácticas de TikTok y se ha llegado a la conclusión que los menores están demasiado expuestos. Según denuncian las organizaciones, su política de uso es ambigua, la política de uso de artículos virtuales (monedas para comprar regalos) contiene prácticas engañosas y los menores son motivados a participar en hashtags promocionales donde se les anima a comprar determinados productos. Toda una serie de prácticas que las organizaciones creen que están en contra de los derechos a los consumidores de la Unión Europea.

Publicidad escondida y poca transparencia

Entre otras infracciones, las organizaciones explican que "la norma específica de derechos de autor otorga a TikTok un derecho irrevocable a usar, distribuir y reproducir los videos publicados por los usuarios, sin remuneración" y en su política de privacidad "no se informa claramente de una manera comprensible para niños y adolescentes, sobre qué datos personales se recopilan, con qué propósito y por qué razón legal".

Se juntan distintos problemas; por un lado la queja sobre su política de uso y por otro la publicidad oculta, con un agresivo marketing que puede ser perjudicial para los niños si no se controla. La denuncia recoge parte del informe realizado por el Consell de l'Audiovisual de Catalunya, donde se comprobó que habían vídeos con millones de visualizaciones que contenían todo tipo de publicidad encubierta de comida rápida, bebidas azucaradas, productos de belleza, ropa, consolas y videojuegos.

La BEUC demanda que se inicie una investigación por parte de la Comisión Europea y TikTok modifique sus condiciones de uso para reflejar correctamente cuál es su modelo comercial. Desde las organizaciones también demandan que TikTok explique de manera transparente cuáles son las consecuencias financieras de comprar regalos virtuales para los influencers. En particular, niños y adolescentes deberían estar mejor protegidos y recuerdan que "la recopilación de datos, la elaboración de perfiles y la publicidad dirigida para todos los usuarios menores de 18 años deben restringirse severamente".

Monique Goyens, directora general de la Organización Europea de Consumidores (BEUC), declara que "en pocos años, TikTok se ha convertido en una de las aplicaciones de redes sociales más populares con millones de usuarios en toda Europa. Pero hemos descubierto toda una serie de infracciones de los derechos de los consumidores y por ello hemos presentado una denuncia contra TikTok. No queremos que los más pequeños estén expuestos a una publicidad oculta omnipresente y que se conviertan, sin saberlo, en vallas publicitarias cuando solo intentan divertirse".

Desde noviembre de 2020, el Consejo de Ministros aprobó el Real Decreto de comunicaciones comerciales, regulando entre otros aspectos la publicidad, patrocinio y promoción. En lo relativo a los menores, la ley establece que los operadores deberán contar con instrumentos que "garanticen que su publicidad no se dirige a menores". En materia de privacidad, es la Agencia Española de Protección de Datos (AEPD) quien deberá determinar si TikTok cumple con lo establecido.

En respuesta TikTok explica que "mantener la seguridad de nuestra comunidad, especialmente la de nuestros usuarios más jóvenes, y cumplir con las leyes de los países en los que operamos es una responsabilidad que nos tomamos muy en serio".

Por ello recientemente han hecho todas las cuentas de menores de 16 años privadas por defecto y "se han elaborado un resumen de nuestra política de privacidad dentro de la aplicación, con un vocabulario y una redacción que facilite a los jóvenes la comprensión de nuestro enfoque de la privacidad".

Su siguiente paso será contactar con la BEUC, con quienes "les gustaría tener una reunión para conocer sus preocupaciones".

Vía Xataka: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#50


El paquete de actualizaciones de seguridad de febrero repara 56 vulnerabilidades, incluida una zero-day y 11 fallas consideradas críticas.

Microsoft está lanzando actualizaciones de seguridad que reparan vulnerabilidades encontradas en Windows y sus otros productos. El segundo paquete de actualizaciones de este 2020 repara 56 vulnerabilidades, incluida una zero-day que está siendo explotada de manera activa.

La vulnerabilidad de escalación de privilegios, registrada como  CVE-2021-1732  y clasificada como "importante" de acuerdo a la escala de severidad CVSS, reside en Win32k, un componente del kernel de Windows. Según el  Instituto de Tecnología SANS, se trata de una vulnerabilidad local y "un atacante debería tener acceso local a la máquina (consola o SSH, por ejemplo) o depender de una interacción por parte del usuario, como abrir un documento malicioso".

La falla provocó la alerta de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que rápidamente emitió un  aviso de seguridad en relación a la vulnerabilidad: "CISA alienta a los usuarios y administradores a revisar la advertencia de Microsoft para la CVE-2021-1732 e instalar el parche para Windows 10 y servidores Windows 2019″.

Más allá de la vulnerabilidad zero-day, el último paquete de actualizaciones también incluye parches para 11 fallas consideradas críticas, mientras que seis de las vulnerabilidades de la lista figuran como conocidas públicamente al momento del lanzamiento de la actualización. La gran mayoría de las restantes recibieron la clasificación de "importante", mientras dos fueron clasificadas de acuerdo a su severidad como "moderada".

Entre las clasificadas como críticas, cuatro vulnerabilidades de ejecución remota de código (RCE) obtuvieron una "puntuación casi perfecta" de 9,8 sobre 10 en la escala de severidad CVSS.

La primera, la CVE-2021-24078, radica en el servidor DNS de Microsoft y como señalábamos antes, podría permitir a un atacante ejecutar código de manera remota. El Instituto SANS también advirtió que, dado que el fallo no requiere ninguna interacción por parte del usuario, podría ser aprovechada por un malware con características de gusano.

Mientras tanto, se descubrieron otras dos vulnerabilidades críticas de RCE (CVE-2021-24074  y  CVE-2021-24094) que afectaban la implementación TCP/IP de Windows. Aunque Microsoft dijo que sería difícil crear exploits funcionales para ellas, el gigante de Redmond cree que los atacantes podrían explotarlas juntas con una vulnerabilidad de Denegación de Servicio (DoS) registrada como CVE-2021-24086  en un ataque de DoS.

Las actualizaciones lanzadas en este paquete son para varios tipos de productos de Windows, como Microsoft Office o Skype para empresas, por nombrar algunos.

Vía welivesecurity
#51



Facebook muestra una vista previa de los archivos compartidos a través de Messenger e Instagram, una función que puede comprometer la privacidad de los usuarios según una reciente investigación, pero la compañía asegura que no guarda los datos y que con ella ayuda a proteger a los usuarios frente al 'malware'.

Los archivos que se comparten a través de Messenger o de los mensajes directos de Instagram generan una vista previa que, según los desarrolladores Tommy Mysk y Talal Haj Bakry, puede suponer riesgos de privacidad y seguridad para los usuarios.

La investigación que han publicado se centra en las vistas previas que se generan en el envío de archivos a través de las aplicaciones de mensajería más populares. Se trata de una función que ellos clasifican en función del nivel de riesgo, desde ningún, en el caso de los enlaces que no generan dicha vista previa, hasta el que consideran menos seguro, cuando es la aplicación la que abre la vista previa.

Como explican, la vista previa que genera la aplicación significa que dicha 'app' se conecta con el servidor que lleva al enlace para enviar una solicitud sobre su contenido. "Para que el servidor sepa dónde devolver los datos, la aplicación incluye la dirección IP del teléfono en la solicitud", que puede acabar dando información sobre la ubicación del usuario a un ciberatacante.

No obstante, el problema de Messenger e Instagram se encuentra en un estadio intermedio, según la investigación. En este caso, la aplicación envía el enlace a un servidor externo, al que posteriormente le solicita que genere una vista previa. Es el servidor el que envía la vista previa tanto a la aplicación tanto a emisor como recepto.

Este otro enfoque, en principio, evita el acceso a la dirección IP, pero plantea un problema en el caso de los chats privados, ya que el servidor tendría que hacer una copia, aunque fuese parcial, algo que en principio no es posible con protecciones como la encriptación de extremo a extremo.

Así, los investigadores indican que "las aplicaciones que dependen de servidores para generar vistas previas de enlaces pueden estar violando la privacidad de sus usuarios al enviar enlaces compartidos en un chat privado a sus servidores". E identifican este enfoque en aplicaciones como Hangouts, Zoom, Messenger o Instagram.

La investigación recoge que Messegner "descarga archivos completos si se trata de una imagen o un vídeo, incluso archivos de tamaño gigabytes". Por su parte, Instagram descarga "como Messenger, pero no limitado a ningún tipo de archivo. Los servidores descargarán cualquier cosa sin importar el tamaño".

En respuesta a esta investigación, un portavoz de Facebook ha asegurado a Europa Press que "el comportamiento descrito es cómo se muestran las vistas previas de un enlace en Messenger o cómo las personas pueden compartir un enlace en Instagram, y no almacenamos esos datos". Y señala que este enfoque les "permite proteger a las personas para que no compartan 'malware'".

Facebook explicó a los investigadores la forma en que sus aplicaciones generan las vistas previas, si bien destacan que la investigación recoge la forma en que se comparte un enlace y no un problema de seguridad, ya que la manera en que lo presentan no tiene en cuenta las medidas adoptadas para proteger a los usuarios.

Vía infobae
#52
Underc0de / Feliz cumpleaños Underc0de: 10 años
Enero 05, 2021, 01:10:32 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Hoy 5 de Enero 2021 @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta celebra 10 años.

10 años que representan un tiempo de expansión, donde también las responsabilidades se incrementan para quienes formamos parte del staff, pero las asumimos con alegría por el amor que tenemos por nuestra comunidad.

Ciertamente, son incontables los motivos de gratitud, pero queremos dar gracias a todos por hacer posible que Underc0de crezca y se fortalezca.

Agradecemos profundamente todas las muestras de sincero afectó demostrado en cada post publicado, ello hace que underc0de permanezca.

Al mirar el camino recorrido, nos damos cuenta de que resulta casi imposible relatar uno a uno los peldaños avanzados, indudablemente quienes nos han acompañado y quienes se van sumando día a día se dan cuenta de como ha sido nuestra comunidad y de como nos esforzamos por lograr que se mantenga este rincón virtual para aquellos que buscan aprender y aportar, eso es lo que nos da pauta para seguir evolucionando, aprendiendo y compartiendo por muchos años más.

¡LO MEJOR ESTÁ POR VENIR!

#DecimoAniversario #HailUnderc0de

Saludos.
>Underc0deTeam<
#53
Off Topic / Hackingdad en tiempos de covid - Feliz Vida
Diciembre 24, 2020, 06:56:52 PM

Este 2020 sin lugar a dudas ha sido un año complicado, donde cuesta transmitir sentimientos en palabras, ya que nos tocó ser más pacientes, a ser más fuertes, más consientes en muchos aspectos, en aprender a cuidarnos mutuamente, y a la vez con menos libertad, con menos personas a nuestro al rededor, nos toca meditar, escribir, conversar, vernos envueltos en una "convivencia" virtual, con secuelas sociales...

En una época en que nos mostramos más afectivos, un año en que los abrazos y el contacto físico se restringió. Donde aprendimos a expresar más para comunicar lo que vivimos y lo que sentimos.

#include <iostream>
using namespace std;
int main(){
cout<<Feliz Navidad!\n";
return 0;
}


Reciban de parte del staff un gran abrazo a distancia y nuestros mejores deseos.

Saludos.
Denisse ღ

>Underc0deTeam<
#54
Underc0de / Re:Sorteo de fin de año!!
Diciembre 01, 2020, 10:46:30 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
@No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
😭😭 T_T no participo 😭😭
#55
Ideas y Sugerencias / Re:Actualizar talleres
Noviembre 30, 2020, 05:35:26 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola hermanos,

mi sugerencia consiste en poner en los títulos de todos los aportes en la sección de "Talleres" lo siguiente: Actualizado (y la fecha en la que se actualizo el aporte).

En Underc0de hay buenísimos temas. Solo que algunos se han puesto viejos...

Muchas gracias por tu sugerencia toda crítica constructiva nos impulsa a mejorar underc0de.

Saludos.
Denisse ღ

>Underc0deTeam<
#56

En un mundo digitalmente activo por millones de usuarios, ahora la Seguridad Informática no es cuestión única y exclusivamente de los profesionales de la materia, se trata ahora de un compromiso compartido, las acciones más pequeñas pueden tener el mayor impacto positivo, reconociendo esta necesidad, debemos ser conscientes de nuestra responsabilidad como usuarios, debido a que todos podemos estar expuestos a un ciberataque, es necesario estar preparados para ello.

La Seguridad Informática tiene hoy en día la importancia que se merece y deja de ser visto como un gasto, pasando a ser una inversión, habilitado las transformaciones tecnológicas de negocios, logrando que las organizaciones puedan ejecutar planes estratégicos sin temor a que un ciberataque pueda desviar la atención de sus planes de negocio.
La Seguridad Informática, sin duda es una tarea que implica a todos, desde el usuario que usa la aplicación en su dispositivo inteligente, desarrolladores y arquitectos de la solución que deben desarrollar las plataformas de manera segura, hasta vicepresidentes y miembros del Consejo de las organizaciones, deben tener la información de primera mano para tomar decisiones estratégicas ante eventos críticos de ciberseguridad.

PARA LOS USUARIOS:
•   PROTEGER ADECUADAMENTE LOS EQUIPOS: Todos los ordenadores o servidores deben contar con un firewall, sistema de protección y software actualizado.
•   CAMBIAR REGULARMENTE LAS CONTRASEÑAS: Es imprescindible utilizar una contraseña segura a la hora de acceder a los distintos servicios de la red.
•   COPIA DE SEGURIDAD: Realizar una copia de seguridad de todos los datos sensibles es vital si no queremos perder nuestra información en caso de sufrir una perdido o robo de datos.
•   CERRAR TODAS LAS SESIONES: Para evitar el robo de información, es recomendable cerrar todas las sesiones de los equipos.
•   ENCRIPTAR INFORMACIÓN SENSIBLE: No almacenar información como contraseñas, información bancaria o cualquier información sensible sin haberla encriptado.
•   NO ABRIR ENLACES NI ARCHIVOS SOSPECHOSOS: El SPAM vía e-mail o redes sociales es una práctica muy utilizada y con una alta probabilidad de que los links o archivos contengan virus, al igual que visitar sitios web de piratería y webs eróticas. En algunos sitios se abren popups los cuales son intentos de llamar la atención para robar o lucrar con información privada.

PARA LAS EMPRESAS/NEGOCIOS:
•   FORMAR A LOS EMPLEADOS: Es muy importante preparar un plante formación y sensibilización para la seguridad de la información y planificar cursos de seguridad informática, además de implementar un plan de medidas disciplinarias para aquellos empleados que violen las normas de seguridad de la información.

Los invito a leer los números de nuestra revista digital UnderDOCS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Denisse ღ

>Underc0deTeam<
#57

Los sistemas operativos representan un área fascinante en el mundo de la tecnología y cuenta con una historia bastante rica que vale la pena revisar. Sin embargo, mucho de esta historia tiene que ver con Windows, cuyas viejas versiones han labrado el camino hasta lo que podemos disfrutar hoy. Si eres muy joven y no llegaste a conocer las versiones de Windows 95, 98 o Me, te traemos una forma de hacerlo desde tu navegador.

Se trata de EmuOS, un emular online que funciona desde el navegador y nos brinda acceso a 3 de las viejas versiones de Windows de forma gratuita.

Cuando pensamos en emuladores nos vienen a la mente programas como los que usamos para jugar juegos móviles o de consolas en el computador o apps como VirtualBox. Sin embargo, esta rama ha avanzado mucho y en estos momentos podemos ocupar emuladores desde el emulador tranquilamente. Una muestra de esto la tenemos en EmuOS donde al ingresar nos recibirá una pantalla mostrando:

- Windows 95
- Windows 98
- Windows Me

Solo bastará con hacer click en el que quieras probar para que arranque la máquina virtual tal y como aquellos viejos computadores que ocupábamos.


Transcurrirán unos pocos segundos para que tengas el sistema listo en frente y puedas comenzar a explorar. Podrás hacer lo que quieras desde estas instalaciones de Windows, porque incluso, traen aplicaciones incorporadas. Así podemos encontrar desde juegos como Doom y Diablo hasta aplicaciones como Winamp y Visual Studio Code.

Podrás pasar la cantidad de tiempo que quieras probando el sistema operativo y jugando con cualquiera de las opciones instaladas. Cuando quieras probar otro solo será cuestión de finalizar la sesión para volver a la pantalla principal y seleccionar cualquiera de las otras versiones. EmuOS es una excelente forma de conocer el pasado de Windows sin tener que pasar por el proceso de instalación.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#58

Amazon Web Services (AWS) presenta falla que afecta a muchos de los servicios que dependen de ella para ejecutar actividades relacionadas al área de cómputo, almacenamiento y bases de datos.

De acuerdo al informe de "Mayores tasas de error" registrado por AWS, la API de Kinesis Data Streams está dañada, y está afectando a la región US-EAST-1 de Estados Unidos, es decir, el norte de Virginia. ¿Qué  provoca esta falla? Que los usuarios no puedan escribir ni leer datos publicados en transmisiones de Kinesis. Un fallo preocupante, ya que esta permite su ejecución en tiempo real.

Esta plataforma perteneciente al gigante del mercado electrónico Amazon, tiene una amplia clientela. "Miles de socios en todo el mundo, en todos los sectores y tamaños", los cuales han adaptados sus sistemas al servicio AWC. Por ende, la reciente falla se traduce en pérdida de tiempo y dinero.

El equipo de Amazon Web Services ha dicho que este incidente afecta su "capacidad para publicar actualizaciones en el Panel de estado del servicio". Sin embargo, continúan trabajando para ofrecer una pronta solución.

Servicios afectados por falla en AWS
Según AWS, el incidente ha afectado a los siguientes servicios:

- Amazon CloudFront
- Amazon CloudWatch
- Amazon Cognito
- Amazon Elastic Container Service
- Servicio de Amazon Elastic Kubernetes
- Amazon EventBridge
- Amazon Kinesis Data Streams

Entre otros de los servicios afectados se encuentran "ACM, Amplify Console, API Gateway, AppMesh, AppStream2, AppSync, Athena, Batch, CodeArtifact, CodeGuru Profiler, CodeGuru Reviewer, CloudFormation, CloudTrail, Connect, DynamoDB,  Glue, IoT Servicios, Lambda, LEX, Blockchain administrado, Marketplace,  RDS, Grupos de recursos, SageMaker, Consola de soporte, Bien arquitectónico y Espacios de trabajo". Como puedes observar son muchos las aplicaciones afectadas.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#59

Con tantas opciones disponibles en la web, seguramente ya cuentas con tu servicio de cabecera para compartir archivos. Sin embargo, con frecuencia aparecen muchas herramientas para cumplir con la misma tarea, aunque aplicando mecanismos diferentes. Esto hace que resulte atractivo probar las nuevas opciones con el propósito de simplificar el proceso que llevamos a cabo normalmente. Por ello, queremos presentarte una que ofrece compartir archivos a través de espacios seguros.

Su nombre es MeeroDrop y ofrece crear un espacio en donde podemos depositar nuestros archivos para que otros los descarguen.

Uno de los principales obstáculos que encontramos en los servicios para compartir archivos se refiere a los límites establecidos. Generalmente este tipo de herramientas limitan el número de archivos o el peso de estos a fin de no saturar sus servidores. Pero este no es el caso de MeeroDrop, en donde una de sus características principales es que podemos compartir cualquier cantidad de archivos, sin importar su peso.

Adicionalmente tenemos el mecanismo de espacios seguros, que no es más que la creación del área en donde dejamos los archivos a compartir. Aquí podemos agregar lo que queramos y solo bastará con compartir el enlace para que la otra persona lo descargue.

Si bien el proceso se reduce a lo que mencionamos anteriormente, MeeroDrop ofrece opciones como la de configurar el tiempo de expiración. Esto asegura mucho más nuestra información al eliminar al archivo compartido al cabo de un tiempo determinado. Adicionalmente, los destinatarios podrán dejar comentarios en los archivos, lo que resulta especialmente útil para mostrar resultados de un diseño a un cliente, por ejemplo.

Lo mejor de todo es que MeeroDrop es completamente gratuito y podrás ocuparlo con solo ingresar tu cuenta de correo electrónico. Así que, si buscas una manera segura, rápida y sin límites para compartir archivos en internet, no dudes en darle un vistazo.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
#60

Al parecer, Salesforce podría adquirir la aplicación de mensajería Slack, antes de 01 de diciembre del año en curso, según el medio Wall Street Journal. De concretarse este trato, la empresa entraría en competencia directa con el servicio Microsoft Team.

Salesforce es una plataforma que te permite trabajar directamente en la web, es decir, que toda información relacionada con la oficina  puedes almacenarla en la nube. En pocas palabras, para usar este servicio solo necesitas internet y un navegador web, claro está, para poder acceder al contenido que tienes en Cloud.

Por su parte, Slack es una aplicación de mensajería que facilita "la gestión de grupos de trabajo", la cual se ha ganado un puesto importante entre los usuarios, principalmente porque es gratis, aunque cuenta con planes de pago. No solo eso, es una herramienta muy intuitiva y con capacidad de integrarse con otros servicios de uso común como Dropbox, Google Drive, Trello, por mencionar algunos.

Salesforce compraría Slack por 17 mil millones de dólares

El convenio entre ambas organizaciones se podría cerrar por un monto aproximado de 17 mil millones dólares. Además, representaría para Salesforce, la oportunidad de ampliar sus oportunidades de negocio. Más que información en la nube, los usuarios podrían interactuar en tiempo en real con otros usuarios del entorno, facilitando así aún más sus actividades.

Tras esta noticia, el valor de las acciones en la bolsa ha cambiado. En el caso de Slack, estas registraron un incremento de 37%, con una apertura de 29.55 dólares a más de 40 dólares. Por su parte, las de Salesforce cayeron más de un 5%, y las de Microsoft bajaron un 0,5%.

En cuanto a la competencia, como mencionamos al principio, de lograrse esta alianza, Salerforce rivalizaría con Microsoft Team. ¿Por qué? , porque al igual que Team, Salesforce  dispondría de más herramientas para trabajo colaborativo, las cuales permitirán mejorar la comunicación entre estos.

Hasta ahora, las empresas involucradas en la "posible sociedad" no han dado declaración alguna. Sin embargo, es algo que podemos confirmar antes del próximo martes. Mientras eso ocurre, déjanos saber tu opinión. ¿Eres usuario Salesforce? ¿Te gustaría que esta alianza se llevara a cabo?

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta