Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 233 234 235 236 237 ... 249
#4681
Dudas y pedidos generales / Re:Controladores de Windows
Abril 13, 2019, 05:33:58 PM
Su intuición es acertada por lo que me animo a ayudarle.

En efecto el sistema no lo ve porque, simplemente, no lo tiene instalado.

Si no posee el disco de instalación original, descargue cualquier gestor de driver de confianza, que le dectectará y descargará los drivers que necesita.

Si es de los que desea que no se repita esta experiencia con otro hardware:
Le sugiero tener el Driver Pack que, con ejecutarlo, le dirá los drivers del sistema que no posee, o que necesitan actualización.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En especial se lo recomiendo.

Suerte.
#4682
Dudas y pedidos generales / Re:Dudas sobre diccionarios y fuerza bruta
Abril 13, 2019, 05:32:29 PM
Según la complejidad de la clave, así necesitará un diccionario en extremo grande, lo que resulta inviable por el tiempo que requiere para "correrlo". Y como deducirá esa complejidad es un enigma.

Ya a partir de 8 o 10 dígitos es inviable para dispositivos humildes en potencia; pudiera aventurarse con números en su totalidad, pero las probabilidades son mínimas en el acierto. Y contando con equipos potentes: tarjetas gráficas de punta, sobre todo, ya hablaríamos de 12 dígitos.

Pero... con el humilde dispositivo con que cuenta... no le auguro éxitos.

Buenos deseos.
#4683
Dudas y pedidos generales / Re:Duda Gmail (sin acceso al número telefónico ni pregunta de seguridad)
Abril 11, 2019, 05:17:59 PM
Sólo cuenta con las siguientes cartas a jugar:

Verificación por:

- El móvil
- Un e-mail previamente anclado a la cuenta
- Preguntas de seguridad como las que refiere, u otras de caracter personal, pre-establecidas
- En última instancia pudiera contactar al servicio técnico del proveedor, el cual le hará otras preguntas, que corroboren que realmente Ud. es el propietario; como pudiera ser : la última dirección de e-mail a la cual Ud. envió mensajes; u otros e-mail que recuerde en el tiempo, con cierta precisión: ej: el 31 de diciembre envié felicitaciones a xxxxx@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.xx y recibí de: hhhh@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.hh

Si para Ud. no avala ninguna de las anteriores opciones, pues ya contaría con la "resigna..."
con la "resignación" porque no hay garantías por parte de Ud. de corroborar que sea el propietario, y por ende con los derechos de acceso.
#4684
Off Topic / El novedoso y único condón argentino
Abril 11, 2019, 01:41:39 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se necesitan cuatro manos para abrir este nuevo condón, creado por una empresa argentina en un intento por subrayar la importancia del consentimiento.

El "Paquete del consentimiento" de condones fue diseñado por la agencia de publicidad BBDO Argentina para Tulipán, una compañía que vende juguetes para adultos y condones.

"Si no es un sí, es un no" y "Sin consentimiento no hay placer", dice el lema en el video promocional, junto con el hashtag #PlacerConsentido.

Otro lema dice: "El consentimiento es lo más importante en el sexo".
El "sistema único" del paquete requiere cuatro manos (o dos personas) para acceder a abrirlo, haciendo clic en cuatro botones en la parte superior y a los lados de la caja al mismo tiempo.

Los directores creativos de BBDO Argentina, Joaquín Campins y Christian Rosli, dijeron en una declaración a CNN: "Tulipán siempre ha hablado de placer seguro, pero para esta campaña comprendimos que teníamos que hablar sobre lo más importante en toda relación sexual: el placer es posible sólo si ambos dan su consentimiento primero".

Por ahora, el condón es de edición limitada y se entrega a clientes de bares y asistentes a eventos en Buenos Aires. Pero Tulipán planea venderlo en internet en el futuro.

El paquete fue lanzado después de que una encuesta realizada a 30.000 personas realizada por AHF Argentina, que realiza campañas para el tratamiento y los servicios del VIH, reveló que el 20,5% de los hombres argentinos nunca usan protección, el 65% ocasionalmente usa condones y solo el 14,5% los usa regularmente.

Fuente:
CNN News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[Observación:]
Muy bueno lo del consentimiento, pero...y si hay un manco?
El Diablo está en los detalles; así que eso de: "Si no es un sí, es un no", pudiera agregársele "o es un no se puede"
#4685
Dudas y pedidos generales / Re:Duda respecto a instagram persona dañina
Abril 10, 2019, 05:39:52 PM
Es invertido:
No tiene que hablar con la persona, ni saber sus intenciones, ni nada más: eso le corresponde a su novia que ya es crecidita y sabrá que hacer.

Como bien dice: "No debe preocuparle"

Y sí háblele a su novia mirándole con sinceridad a los ojos; plantéele sus inquietudes, y el que no está implicado en esa situación.
Por supuesto que le preguntará cómo sabe tantos pormenores del asunto:

Y por cierto: cómo sabe los detalles sin invadirle la privacidad a su novia?

De cualquier modo: ya va por mal camino y créame, a las chicas no les gusta que le violen su privacidad, o las acosen en la determinación de sus acciones.

Séale sincero, y ganará mucho a su favor.

Ella conoce y habla con muchos más de los que se imagina. Y cree... lo que quiera creer.
Su incertidumbre es indicios de inseguridad y celos, tras la excusa de su seguridad, o las malas referencias hacia su persona .
Las chicas son" bestias asesinas" que "huelen" y "presienten" estas debilidades.

Si continua con esa actitud, no tendrá un buen fin.

Ya me recordará.
#4686
Noticias Informáticas / Dragonblood: Consiguen Hackear al nuevo WPA3
Abril 10, 2019, 05:21:45 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El actual estándar WPA2 se ha comprobado en varias ocasiones que no es seguro, la Wi-Fi Alliance anunció el nuevo estándar WPA3 donde solucionaban todas las vulnerabilidades anteriores, haciendo el nuevo WPA3 mucho más robusto frente a posibles ataques, e incluso si introducimos contraseñas que en un principio no son seguras. Sin embargo, el investigador de seguridad Mathy Vanhoef y Eyal Ronen han descubierto fallos de seguridad en WPA3, concretamente en el handshake llamado Dragonfly.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La principal novedad del nuevo estándar WPA3, es el handshake que se utiliza entre los clientes que se conectan y los puntos de acceso Wi-Fi o routers inalámbricos. Este nuevo handshake hace que sea casi imposible descifrar la contraseña de una red, no obstante, los investigadores han descubierto que, si un atacante se encuentra dentro del alcance de radio de una víctima, aún puede recuperar la contraseña de la red inalámbrica. Esto significa que un usuario malintencionado aún puede leer toda la información intercambiada, información que se suponía que estaba cifrada de forma segura. Este ataque se puede usar no solo para revelar la contraseña WPA3, sino también para robar cualquier tráfico que se intercambie entre los clientes y el punto de acceso o router inalámbrico.

El handshake Dragonfly que utiliza WPA3 no solo se usa cuando tenemos una autenticación con clave precompartida, es decir, una contraseña compartida por todos y cada uno de los clientes inalámbricos conectados, sino que también se usa cuando utilizamos autenticación en un servidor RADIUS, concretamente Dragonfly también se usa en EAP-pwd y los investigadores han descubierto que este método de autenticación también está afectado. Esto significa que un usuario malintencionado puede recuperar las credenciales de usuario. De hecho, los fallos en WPA3 descubiertos permiten que un usuario malintencionado se haga pasar por cualquier usuario en la red, sin necesidad de saber la contraseña del propio usuario.

Todos estos fallos descubiertos por los investigadores, son debidos a una mala implementación del propio algoritmo en el software de los equipos.

Ataques "downgrade" en WPA3: convirtiendo WPA3 en WPA2 para hackear la red

El primer fallo de seguridad descubierto permite que un atacante fuerce a los clientes inalámbricos a ejecutar parcialmente handshake de 4 vías de WPA2, y posteriormente realizar el típico ataque de fuerza bruta o diccionario contra dicho handshake WPA2. De esta forma, una red "protegida" por WPA3, automáticamente se convierte en una red WPA2 que se puede hackear con los métodos que todos conocemos.

Debemos recordar que la Wi-Fi Alliance añadió un modo de transición a WPA3, donde una red puede admitir WPA2 y WPA3 de manera simultánea, ideal para proporcionar compatibilidad a los clientes antiguos que no puedan operar con el nuevo estándar. Sin embargo, como era de esperar, este ataque es vulnerable a ataques de "downgrade".

Otro fallo de seguridad descubierto aquí se centra en el propio handshake que usa Dragonfly, y es que se puede forzar a los clientes a usar la curva elíptica más débil de las que normalmente usaría dicho cliente, esto hace más fácil poder hackear la conexión. Por ejemplo, si un cliente soporta las curvas elípticas P-521 y P-256, es lógico usarlas en este orden, sin embargo, con este ataque podrá elegir la P-256 más débil descartando la más robusta.

Ataques de canal lateral basado en caché de WPA3

Los ataques de canal lateral en WPA3 se centran en la forma de codificación de la contraseña de Dragonfly. El ataque basado en caché es capaz de atacar el algoritmo hast-to-curve, y el ataque basado en tiempo es capaz de explotar el algoritmo has-to-group. Estos ataques hacen que se filtre información que posteriormente se puede utilizar para realizar un ataque de partición de claves, básicamente un ataque por diccionario. Según han confirmado, los ataques son eficientes y muy baratos de realizar: se puede romper una contraseña con 8 letras minúsculas con tan solo 40 handshake capturados y 125 dólares en instancias de Amazon EC2.

Ataques DoS contra un punto de acceso Wi-Fi con WPA3

Otro de los fallos de seguridad descubiertos por estos dos investigadores, son que un usuario malicioso puede sobrecargar un punto de acceso Wi-Fi o router inalámbrico, iniciando una gran cantidad de handshakes con WPA3 habilitado. Aunque WPA3 incorpora defensas para evitar esto, se puede omitir de manera trivial, es decir, estas contramedidas no están funcionando actualmente como deberían.

¿Ya no es seguro WPA3 y tendrán que desarrollar WPA4?

La Wi-Fi Alliance ha indicado que estas vulnerabilidades que han sido reportadas, se pueden solucionar a través de una actualización de firmware y software de los dispositivos que ya tenían implementado WPA3, por tanto, cuando solucionen estos fallos WPA3 en principio volvería a ser seguro. Debemos recordar que aún WPA3 no está implementado por casi ningún fabricante, y a lo largo de este año iremos viendo más equipos con este estándar de seguridad.

La Wi-Fi Alliance mejorará la búsqueda de vulnerabilidades para evitar casos como el de Dragonblood

La asociación se encuentra profundamente consternada por este hecho, ya que habían creado WPA3 para ser prácticamente inhackeable, pero el descubrimiento de una vulnerabilidad cuando apenas un puñado de routers lo utilizan hace que su camino empiece con mal pie.

El descubridor de estos fallos fue Mathy Vanhoef, el mismo que ya consiguió hackear WPA2 en octubre de 2017 y nuevamente en octubre de 2018. Nada más descubrir los fallos, se puso en contacto con la Wi-Fi Alliance, y ha mantenido toda la información en secreto hasta que tanto las asociaciones como él han decidido publicar los hechos una vez han tenido el tiempo adecuado para parchear los fallos.

Para evitar que estos problemas vuelvan a repetirse en un futuro, la Wi-Fi Alliance afirma que ahora incluye una serie de pruebas adicionales dentro del programa de certificación de WiFi para evitar que haya vulnerabilidades en los dispositivos de red que utilicen el popular protocolo inalámbrico. Así, también afirma que está comunicándose con los fabricantes afectados por la vulnerabilidad para implementar las soluciones en los routers y dispositivos que hay en el mercado y en los que planeaban lanzar próximamente.

El código de las vulnerabilidades es el siguiente:

•   CERT case ID: VU#871675
•   CVE-2019-9494
•   CVE-2019-9495
•   CVE-2019-9496
•   CVE-2019-9497
•   CVE-2019-9498
•   CVE-2019-9499

Para más información:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4687
Noticias Informáticas / Demo Exploit Code disponible para el error de escalada de privilegios en Windows
Abril 10, 2019, 04:19:17 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El código del Xploit, de prueba de concepto, para una vulnerabilidad de escalada de privilegios que afecta al sistema operativo Windows, se ha publicado hoy, poco después de que Microsoft lanzó su lote mensual de parches de seguridad.

Ahora, rastreada como CVE-2019-0841, la vulnerabilidad consiste en el manejo incorrecto de los links "duros" por parte del Servicio de Implementación de AppX (AppXSVC) utilizado para iniciar las aplicaciones de Windows, instalarlas y desinstalarlas.
Un atacante con bajos privilegios en el sistema podría usar este error para ejecutar procesos con permisos incrementados (escalados) en Windows 10, Windows Server 2019 e instalación Core.

Microsoft podría instalar programas o modificar los datos en el sistema afectado, dice Microsoft en un aviso hoy.

Nabeel Ahmed, de Dimension Data, es uno de los investigadores de seguridad que descubrió e informó de la falla a Microsoft. Como los parches están ahora disponibles, él comparte los detalles técnicos en una publicación de blog de hoy, junto con el código de Xploit de demostración (PoC).

Al observar cómo se manejan los archivos de configuración 'settings.dat' para los paquetes de aplicaciones de Windows, el investigador pudo engañar al sistema operativo para que otorgue, a un usuario con privilegios bajos, los permisos de control total para casi cualquier archivo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahmed explica que escribir en los archivos de configuración, de la aplicación de Windows, es posible para la cuenta que los posee, NT AUTHORITY \ SYSTEM, que tiene privilegios más potentes que los de un administrador.

Algunas verificaciones básicas de integridad se ejecutan antes de que se inicie una aplicación de Windows, que incluye verificar los permisos de los archivos y leer el contenido del archivo. Si está dañado, el archivo se elimina y la configuración se restablece desde un archivo de plantilla.

El Xploit de Ahmed aprovecha el hecho de que los permisos en un link "duro", se propagan al archivo, al que hace referencia.

Para demostrar su descubrimiento, el investigador usó el archivo de configuración de Microsoft Edge en el contexto de un usuario normal para obtener derechos de control total sobre el archivo 'hosts', que pueden ser modificados por usuarios con privilegios más altos, como administradores y SYSTEM.

1.   El Xploit primero verifica si el archivo de destino existe, si lo hace, verificará sus permisos. Dado que estamos utilizando Microsoft Edge para esta vulnerabilidad, matará a Microsoft Edge para poder acceder al archivo settings.dat.

2.   Después de eliminar Microsoft Edge, buscará el archivo "setting.dat" y lo eliminará para crear un enlace físico al archivo específico solicitado (en nuestro caso, ese fue el archivo HOSTS)

3.   Una vez que se crea un enlace físico, se vuelve a encender Microsoft Edge para desencadenar la vulnerabilidad. Concluyendo con una verificación final si efectivamente los permisos de "Control total" se han establecido para el usuario actual.

El investigador señala que algunas condiciones previas son necesarias para que el Xploit funcione:

• NT AUTHORITY \ SYSTEM debe tener control total sobre el archivo de destino

• El usuario con privilegios bajos o el grupo de Usuarios del que forma parte debe tener permisos de "Lectura / Ejecución"

• Los derechos de "Lectura / Ejecución" deben ser heredados

Microsoft dice que hay pocas posibilidades de que esta vulnerabilidad sea explotada, incluso en sistemas no parcheados. Sin embargo, el código de explotación de la versión parcial de programa ahora está disponible y podría incorporarse en un escenario de caso extremo.

Link del código:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El investigador también publicó un video que muestra cómo un atacante puede usar el Servicio de actualización de Google Chrome para obtener privilegios elevados en el sistema:



Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Info Extra sobre Link "Duros" o Hard Links:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[/size]
#4688
Debates, Reviews y Opiniones / Re:Debate: Sí, yo siento aversión y vosotros qué opináis?
Abril 09, 2019, 03:40:53 PM
Lamento la demora en la respuesta, pues he estado ocupado.

Pienso que se han planteado puntos de vistas muy interesantes.

Las interrogantes de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hacen pensar en el concepto de poder, más allá del bien y del mal. Simplemente el que posee el poder y lo esgrime se impone, y tristemente son las reglas de este mundo. El resto es apreciación para un bien común de las mayorías.

Tal vez en algún punto de mis comienzos (porque todos tuvimos comienzos...), haya avalado yo para el sentimiento de "aversión" de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Nunca me he dedicado al malware de por sí, excepto algún humilde script hecho con ayuda, y con el propósito de extraer datos de contactos; pero más allá de eso, siempre me he centrado en los métodos un tanto pasivos de accesos interceptados, u obtención de credenciales.

Pero los comienzos no fueron necesariamente nobles en intenciones, o con conciencia; y sí aventureros y sobradamente atrevidos.

Con respecto al Script KRACK; pues a raíz de un post en otro Foro, me propuse obtenerlo. Actualmente solo hay 2 vías de acceder al Script "de ataque" (pues el que está en GitHub, está diseñado para pruebas de vulnerabilidad, al cual hay que incorporarle las claves de acceso del AP a auditar):

-A través de una vía corporativa u empresarial, la cual, si es miembro de la Wifi Alliance, puede acceder a auditar su sistema de redes con el Script original (el cual tiene un sistema anti-copias de seguridad, que solo permite usarse en un dispositivo instalado, previamente autorizado: créanme: no se puede clonar)

- A través de algún grupo de hacker que hayan modificado el script KRACK del GitHub; devolviéndole su capacidad y diseño primario de ataque.

Pues en la Deep Web no me fue difícil hallar esta última opción.
Según las indicaciones de uso, se exigía que fuese usado en un pendrive con el Kali Linux. Aquí es necesario observar que, la mayoría de los inexpertos que comienzan con el Kali, siempre tiene problemas con las persistencias de los cambios en su Live, lo cual los limita en diversos aspectos, incluyendo poder montar un sistema de seguridad confiable.
Pues adquirí el Script, el cual me dio limpio en el antivirus.

Lo levanto en el Kali según indicaciones, pero... con mi sistema de seguridad montado.
Solo al empezar a correr, me salta el HIPS, que quería copiar un archivo en disco duro.
Por supuesto que le digo que NO, y el siguiente paso fue buscar una salida sobre internet, intentado establecer comunicación con una IP, por un protocolo y puerto determinado; e imagino que con posterioridad cifraría el tráfico. Una "backdoor", o puerta trasera, que, a más de uno seguro pillarán para colarle malware. Y todo por la ilusión del "poder" del Script KRACK, e ironicamente pagado.

Tras "El Poder", pienso que de eso va el asunto. Para el bien, o para el mal, quien logra poseerlo se impone. Y tras eso corremos todos: solo difieren los fines: académicos, lucrativos, de control, etc. Es solo un pensamiento.

Muchas gracias por la invitación a comentar.
Espero haber estado a la altura, y que le haya resultado interesante.

Bye.
#4689
Off Topic / Re:Eliminar objetos y personas por completo de cualquier vídeo ya es posible
Abril 05, 2019, 05:41:07 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sabes como se llama? jamás lo he podido hacer!


Existen varias:

El pincel corrector

El parche

El movimiento con detección de contenido

En mi experiencia el mejor es el Tampón de Clonar.
Si el contexto y el fondo es plano, la uniformidad permite el efecto.
Pero si es complejo en textura o luces, es muy difícil y se nota el desenfoque.

He aquí un ejemplo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se puede hacer algo por la reputación del gato, pues el fondo me permitiría borrarle al pato.

Ya aquí no le salva ni Dios, por el pato de la izquierda:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un vídeo se hace posible, filmando con un fondo cubierto en verde o azul, para agregar u eliminar con facilidad sin que se note el pixelado, sino el trabajo de eliminar cuadro a cuadro es agotador e imperfecto.
#4690
Dudas y pedidos generales / Re:Saltar Captcha en java
Abril 04, 2019, 07:11:48 PM
Lo tiene difícil, pues Google recien ha detectado que le violaban los Captchas, y está cambiando mucho el protocolo con cada nueva petición.

Era con una IA mixta que obligaba al Captcha a degradarse en versión para saltarlo.

Dicho de otro modo:

"El río está revuelto, y no para ganancia de pescadores."

Suerte.
#4691
Dudas y pedidos generales / Re:Ayuda con problema conexion VPN
Abril 04, 2019, 07:02:29 PM
Pudiera ser:

-Desconfigurada la conexión DHCP, pues si es un proxy local con configuración preestablecida a clientes, cuando levanta la VPN, si es por cliente de conexión y dependiendo el método que emplee, le pudiera desconfigurar la conexión y le expulsa el wifi.

-También cabe en el rango de posibilidades, el que el proxy detecte el protocolo de la VPN, y tenga por regla la expulsión.

-Otras reglas de seguridad interna, etc.

Pruebe:

-Use esta VPN (asumiendo que es desde un dispositivo propiedad):

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esa VPN le permitirá crear un túnel SSH por el navegador, en base a la navegación que tiene.
Solo chequee el status en la parte inferior derecha de la página que abre. Debe ver el ícono encendido en la barra de tareas.

-Si no le funciona (que sería raro), es que el proxy tiene bloqueado ese protocolo; entonces pruebe esta:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta le añadirá ofuscamiento en la salida.
Crea un "tunnel core", en la carpeta Temp, que si tiene el antivirus "apretadito" y "celoso" pudiera bloqueárselo; añádalo a excepciones. También es normal que, si de golpe no se conecta, se le dispara el CPU al 100%, enviando paquetes, o al descargarlo el antivirus lo vea como una amenaza, y se lo borre, si así lo tiene configurado.
Esta VPN es muy difícil de bloquear, y debe funcionarle. Escoja el servidor que más cerca le quede a su nación.

Suerte.
#4692
Off Topic / Re:Eliminar objetos y personas por completo de cualquier vídeo ya es posible
Abril 03, 2019, 05:12:15 PM
Con todo el respeto... es fake.
Como dije en otro post...  los "feos" no se borran fácil.

Y se complica la experiencia si el segundo plano es complejo o mixto en objetos, texturas y luces.

Además... porque se querría borrar algo, cuando se veía que iba a salir.

Esto es un truco de marketing para atraer a desenamorados, y resentidos a que compren.

No lo hagan.
No se puede borrar.

[Modificación]

No es que no se pueda borrar. Es que siempre se nota que hubo "algo", y eso genera fijación del qué y el porqué.

Eso es peor.


#4693
Debates, Reviews y Opiniones / Re:Debate: Sí, yo siento aversión y vosotros qué opináis?
Abril 03, 2019, 12:49:48 PM
Reina y Señora, me ha gustado mucho la reflexión; mucho más por el toque íntimo de su personalidad.
Comparto su visión, y me gustaría agregar un punto de vista.

Este post muy bien pudiera estar relacionado con otro suyo, no menos interesante, sobre el uso de la ingeniería social y la psicología.

Una de las grandes motivaciones del ser humano es la adquisición del poder en todas sus manifestaciones. En el caso del malware (genéricamente como concepto) tiene entre sus motivaciones primordiales:

- La adquisición (o interferencia) de la información de elevados privilegios.
- Y los fines económicos.

Ambas relacionados con el poder, y la preponderancia de intereses, de unos sobre otros.
Es psicología pura (manipulación) y, tristemente una de las bases de la sociedad y las relaciones humanas.

Irónicamente, con los adelantos de la civilización moderna, el individuo en sociedad, tiende a ser más básico y primitivo en su estructura moral, ética y religiosa, sólo acogiéndose a lo palpable y tangible de la inmediatez (los deseos personales).

Hasta el arte intenta hacer notar este efecto:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
"Protégeme de lo que deseo"
[You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login]

A cuantos de nosotros no le envían mensajes privados, solicitando satisfacer "esos deseos":

-que si un troyano para WhatsApp; que si el precio por adquirir cierta cuenta de Facebook, y etc.

Con posterioridad, llueven las quejas:

-que si @zutano me estafó; @mengano es un maleante...

Y es un ciclo sin fin: "del que peca por la paga; y del que paga por pecar"

Por otro lado, como bien menciona, están los que desvergonzadamente solicitan como manejar cierto conocimiento, por ejemplo: usar un Meterpreter; y son tan "caraduras" que animadamente reprochan que no les funcionó la prueba que hizo... ***en la biblioteca***.
Y allá van los que tienen un ego del tamaño de un garbanzo, a asistir, y saltan las vallas del respeto, ya no hacia ellos mismos, si no al conocimiento que a duras penas dominan.

Esto deja mucho que desear y para denominar. Que tiene como resultado, la manipulación de herramientas complejamente peligrosas, exponiéndose regaladamente, a aquellos que la diseñaron. En este instante, hay un ejemplo vívido en: dudas y pedidos generales, que solicita una herramienta para fines innobles "de cazador", y admite que, las que ha encontrado... trataban de "cazarlo".

Dado el progreso de la tecnología de los sistemas de seguridad, todos los malware que medianamente se respeten, y que son efectivos en su función, no son hechos por un solo individuo (entiéndase programador). Son rarísimos y exclusivos los casos de ese nivel de genialidad. El diseño, se ve obligado a hacerse en equipo: programadores, ingenieros de sistemas, etc. Pues son polifacéticos y en extremo complejos los campos de seguridad a bypassear. Por supuesto, que allanan muchísimo el camino las vulnerabilidades o bugs que se descubran y exploten sobre el campo.

Y lo anterior que con solo leer las noticias es cultura, pues es ignorado por esa enorme mayoría que, piensa y siente desde su comodidad, que es fácil delinquir por un precio o pretensiones intelectuales, saliéndose con la suya.

Y es por ello que están en boga tanto ransomware, que fácilmente le cuelan a tanto "listillo", pues es más rentable un rescate de ultimátum (imposición), que una oferta de venta (opcional). También se vio en el apogeo de la minería.

Pero... a cada minuto nace un tonto (que se cree listo sin haber estudiado), y todos van para la Deep Web, o pasan por los Foros a encausar la bellacada. Ni menciono a los mediocres plagiadores o manipuladores de diseños y scripts.

Si el legendario filósofo Friedrich Nietzsche viviera en estos tiempos, modificaría su legendaria frase a:

"Internet" es un infierno; habitado por demonios y almas en penas."

Y se hubiera vuelto loco desde mucho antes.

Me he extendido en demasía, y se me queda una anécdota personal sobre la adquisición del script KRACK en la Deep Web; por el cual, por poco me pillan con una "trampa" sofisticada que, irónicamente... "yo" iba a pagar.

Será para otra ocasión.

Mis disculpas por lo extenso del argumento y la pasión... pero hay tela por donde cortar.

Gracias por la exquisitez del post y del pensamiento, como es usual en su persona.
#4694
Off Topic / ¡Feliz Día de los Inocentes!!!
Abril 01, 2019, 03:30:55 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El Día de los Inocentes no es lo que solía ser.
Las empresas lanzarán sus chistes. Todos se reirán, pero nadie será engañado.
Recordemos los días en que las bromas del Día de los Inocentes podían causar largas filas en las tiendas de licor o hacer que la gente huela sus televisores o llene de quejas las telefónicas del Servicio de Parques Nacionales.
Todos somos mucho más inteligentes ahora, ¿no?
¿Acaso no lo somos?

Bien, para prepararte para este día de engaño, aquí están 10 de las mejores bromas del 1 de abril. Después de todo, soldado prevenido no muere en guerra. O, como Abraham Lincoln señaló una vez: "No creas todo lo que lees en internet".

1. La pasta crece en los árboles

El 1 de abril de 1957, el programa de televisión "Panorama" de la BBC publicó un segmento sobre la cosecha de espaguetis suiza que disfruta de un "año excelente" gracias al clima templado y la eliminación del gorgojo de los espaguetis. Muchos británicos crédulos cayeron en la broma y ¿por qué no? La historia estaba en la televisión, que en ese entonces era un invento relativamente nuevo, y nunca mentiría, ¿verdad?
La historia fue clasificada como el engaño número 1 de todos los tiempos de April Fool's (el Día de los Inocentes) por el sitio web del Museum of Hoaxes, una excelente fuente de tonterías.

2. El lanzador más rápido de todos los tiempos

George Plimpton, que siempre fue un escritor irónico, inventó la historia del lanzador de los Mets Siddhartha "Sidd" Finch para Sports Illustrated. La historia sobre Finch, que podía recorrer 270 kilómetros por hora por hora, apareció en el número del 1 de abril de 1985 de la revista, y los lectores de ojos de águila se dieron cuenta de inmediato: las primeras letras en las palabras del titular secundario de la historia deletreaban: "Feliz Día de los Inocentes". Pero otros se preguntaban si los Mets habían agregado a otro gran jugador a su plantel.
Más tarde, Plimpton convirtió la historia en una novela.

3. La redefinición de pi

Pi es tan desafiante. ¿Cómo puede alguien trabajar con un número irracional que sigue y sigue y sigue? Los legisladores en Alabama supuestamente creían que debía hacerse algo al respecto, y aprobaron una ley en 1998 que redefinía 3,14159 ... a, simplemente, 3. Aunque la noticia fue un engaño de un hombre llamado Mark Boslough, se difundió y se creyó ampliamente. No es de extrañar: en 1897, la legislatura de Indiana intentó aprobar un proyecto de ley que establecía pi como 3,2.

4. Papel higiénico para zurdos

¿Por qué los diestros deben tener más acceso a la limpieza? En 2015, Cottonelle tuiteó que estaba lanzando un papel higiénico para zurdos.
El chiste llegó después de uno similar de Burger King en 1998 sobre su nueva "Whopper para zurdos".
Cottonelle pudo haber convencido a pocas personas, pero ese no fue el caso en 1973, cuando Johnny Carson hizo una broma sobre la escasez de papel higiénico. Los estadounidenses preocupados se aprovisionaron de inmediato. Bueno, nunca puedes estar tan seguro.

5. El Taco Liberty Bell

En esta broma ya clásica de 1996, Taco Bell publicó anuncios en los periódicos que decían que había comprado el Liberty Bell "en un esfuerzo por ayudar a la deuda nacional". Incluso algunos senadores cayeron, y el Servicio de Parques Nacionales incluso celebró una conferencia de prensa para negar la noticia. Al mediodía, la cadena de comida rápida admitió la broma y dijo que estaba donando 50.000 dólares para el cuidado de la campana histórica. El valor de la broma, por supuesto, no tenía precio.

6. El Big Ben se vuelve digital

Los británicos son maestros de las bromas de April Fool's, y en 1980, el servicio en el extranjero de la BBC dijo que la icónica torre del reloj se estaba actualizando. La broma no cayó bien, y la BBC se disculpó. Sin embargo, eso no ha impedido que vuelva a aparecer en la era digital.

7. ¿TV en color? Pruebe las medias veladas

En otros chistes relacionados con la televisión, en 1962, la red nacional sueca contrató a un experto técnico que le dijo al público que sus transmisiones en blanco y negro podían verse a color usando unas medias de nylon. Muchos suecos creyeron la broma.

8. Adiós, Space Needle

En 1989, un programa de comedia de Seattle salió al aire y dijo que la Space Needle de la ciudad se había caído. Incluso tenía fotos. La noticia era una broma, por supuesto, pero eso no fue un consuelo para 700 personas alarmadas por la historia.

9. Google Gulp

A Google le encanta el Día de los Inocentes casi tanto como hacer doodles. En 2005, la compañía dijo que se estaba diversificando y lanzaba una nueva bebida: Google Gulp. Ayudaría "a lograr la máxima optimización de la corteza cerebral que pronto será agradecida". Además, ¡era baja en carbohidratos!
Agrégalo a la lista de productos de Google falsos, incluidos Google Romance, Gmail Paper y Google Voice for Pets.

10. No navegues en internet si vas a beber

En 1994, la revista PC Magazine publicó una columna sobre un proyecto de ley que se abría paso a través del Congreso que prohibiría el uso de Internet mientras alguien estuviera bajo los efectos del alcohol. Aunque el nombre de la persona de contacto figuraba como Lirpa Sloof (lee su nombre al revés), muchas personas se tomaron la historia en serio.
En retrospectiva, sin embargo, tal vez, aunque el proyecto de ley fuera falso, quizás no era tan mala idea.

Fuente:
CNN News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4695
Noticias Informáticas / Las llaves de seguridad de Google soportarán FIDO 2 y otros navegadores
Marzo 31, 2019, 11:44:31 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google ha ampliado el soporte y compatibilidad de sus llaves de seguridad al estándar FIDO 2, lo que permitirá inicios de sesión seguros en otros navegadores como Firefox y Edge y, en general, seguirá avanzando hacia un futuro donde no tengamos que usar las inseguras contraseñas.

Las llaves de seguridad de Google (u otras similares de otros fabricantes) son uno de los métodos más seguros para inicios de sesión y autenticaciones. Las Titan Security Keys son usadas obligatoriamente por los 85.000 empleados de Google y desde hace unos meses están disponibles en algunos mercados para el público en general.
Estas llaves son pequeños dispositivos hardware que se conectan a puertos USB o mediante conexiones inalámbricas Bluetooth. Si hasta ahora el soporte de Google estaba limitado a U2F, la migración a un estándar más nuevo, seguro y de mayor alcance como FIDO2 y la implementación de su función para sitios web, WebAuthn, amplía enormemente su potencial.

El cambio supone que los usuarios de navegadores como el Firefox de Mozilla o el Edge de Microsoft podrán iniciar sesión en los sitios web de Google con claves de seguridad por hardware, algo que hasta ahora no era posible. De momento hay que seguir usando también Chrome, pero en un futuro cercano podrán usarse solo los alternativos.

FIDO2: adiós a las contraseñas

FIDO es una organización creada en 2012 por algunas de las grandes tecnológicas (Google, Microsoft, ARM, Samsung...) para hacer frente a la falta de interoperabilidad entre tecnologías de autenticación, solucionando los problemas que enfrentan los usuarios teniendo que crear y recordar múltiples nombres de usuario y contraseñas.

La idea es "cambiar la misma naturaleza de la autenticación" favoreciendo el desarrollo de aplicaciones que definen un conjunto escalable interoperable abierto y mecanismos que eliminen la dependencia de contraseñas para una autenticación más segura de los usuarios al utilizar servicios en línea.

El pasado febrero Google adoptó FIDO2 en Android y Microsoft anunció su soporte a partir de la última edición de Windows 10, 1809, para acceder a servicios en línea como Outlook, Skype y Xbox Live.

Los dispositivos FIDO2 se parecen a un pendrive USB (algunos modelos también usan para la conexión la tecnología Bluetooth o los de campo cercano NFC) y se entregan con una tecnología biométrica incorporada para permitir verificar identidades. Este enfoque tiene la ventaja de que los usuarios no tienen que recordar las contraseñas y sus variaciones y también se aseguran de tener una forma física de mantener sus contraseñas en su poder.

Fuente:
Hacking Land
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4696
Noticias Informáticas / Google comercializa sus llaves de seguridad: Titan Security Keys
Marzo 31, 2019, 11:40:38 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google anuncia que las Titan Scurity Keys, unas llaves de seguridad desarrolladas por la compañía y que emplean obligatoriamente sus trabajadores, ya están disponibles en EE.UU. para cualquiera, previo desembolso de 50 dólares.

Las Titan Security Keys consisten en un juego de llaves en versión USB y Bluetooth. La primera es para usarla con el ordenador, mientras que la inalámbrica es compatible con cualquier dispositivo que soporte el protocolo. Cumplen los estándares FIDO y cuentan con la garantía de que, hasta el momento, ninguno de los 85.000 empleados de Google que las usan ha sido víctima de ataques.

El uso principal de este tipo de llaves es la autentificación de procesos de inicio de sesión, para lo que necesitaremos tener físicamente una de las llaves. Se mejora la seguridad así respecto a la autenticación en dos pasos (el clásico SMS que te envía el banco para validar una operación), las tarjetas de coordenadas y, por supuesto, la clásica combinación de usuario y contraseña.
A priori, las Titan Security Keys son invulnerables a ataques de firmware, dado que incorporan una solución que verifica que es auténtico antes de cada proceso. Además funcionan con la mayoría de navegadores y servicios (cualquiera que soporte el estándar FIDO) y se configuran directamente desde una cuenta de Google.

Las llaves ya están disponibles en la Google Store de EE.UU. por 50 dólares. De momento, no hay confirmación de cuándo llegarán a Europa o América Latina.

Fuente:
MuySeguridad.net
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#4697
Dudas y pedidos generales / Re:Un programador Java ansiando respuestas
Marzo 31, 2019, 03:27:02 PM
Mi apreciación es que nunca es tarde para nada; siempre que tenga la pasión.
Al fin y al cabo, el tiempo es una invención humana.
Lo que pesan son los compromisos y responsabilidades adquiridos que, si se es ordenado e inteligente, es posible compartir los espacios.

No le mencionaré los conocimientos que tiene, ni lo que le faltan, pero si es mi intención destacarle lo que realmente es importante para Ud., le enciende, y le hace feliz, encontrándose a sí mismo.
No espere que todo le sea fácil, propicio, ni que tendrá el éxito en lo que hará. Mucho menos que el dinero o el amor, irán en un mismo plano; ni hablar de la comprensión de muchos.
Pero, si realmente tiene la pasión de dedicarse a lo que le gusta, descubrirá que con el tiempo ha evolucionado de sus comienzos, al punto donde se encuentra y nunca imaginó.
Llegará a sorprenderse, de lo mucho que ha aprendido y de lo que es capaz. Logrará entender lo que, los comunes no entienden, y será el momento de sacarle provecho a lo que sabe.

Así que, trabajo duro y constancia ante el fracaso o la adversidad. Esa es la clave.

Que si la edad, que si el tiempo, etc.
Nada está escrito y las sentencias, cuentan que las tiene Dios.
Por lo que, son apreciaciones de los que no les importa lo que le hace feliz. Y excusas para negarle (o negarse) ese derecho.
#4698
Dudas y pedidos generales / Re:Que tipo de vulnerabilidades acepta ZDI?
Marzo 31, 2019, 03:25:40 PM
Ellos mismos se lo dicen:

Tienen un protocolo que valora y cataloga las vulnerabilidades según sean (de cualquier tipo)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como bien sugieren, abrir cuenta y contactar para dudas o mayor información.

Espero que le sea útil.
#4699
Android / Cómo elegir el mejor antivirus para tu móvil Android
Marzo 29, 2019, 08:10:03 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualmente, los paquetes de seguridad para celulares cuentan con muchas características y su funcionalidad sobrepasa la de un antivirus normal. Pero, evidentemente, el antivirus es una parte muy importante en todos los paquetes de seguridad en Internet.

¿Qué hace que un antivirus sea bueno o malo? Hay múltiples parámetros con los que se pueden calificar las aplicaciones antivirus para Android. Y, afortunadamente, contamos con las pruebas de laboratorios independientes que analizan y puntúan las soluciones de seguridad.
Pero ¿cuáles son los factores que influyen en la decisión?

Índice de detección

Los antivirus tienen que interceptar todas las amenazas que intenten penetrar en tu teléfono, por lo que una buena aplicación debe de contar con un buen índice de detección en pruebas independientes, lo que significaría que ha detectado y bloqueado un gran número de amenazas durante la prueba.

Falsos positivos

Otro parámetro es el número de falsos positivos, es decir, cuántas veces puede alertarte el antivirus sin que haya una amenaza real.

Usabilidad

El tercer parámetro responde a la velocidad del antivirus y a la repercusión en el rendimiento y en la vida de la batería de tu teléfono Android. La prueba reduce este concepto a la usabilidad. Evidentemente, cuanto más rápida y ligera sea una solución de seguridad, mejor, ya que, idealmente, una aplicación antivirus para Android debería pasar desapercibida cuando no tenga lugar ningún tipo de actividad maliciosa.

Funciones

Como ya hemos comentado anteriormente, las soluciones de seguridad para Android no son solo antivirus, sino que incluyen otras funciones y estas son también importantes a la hora de escoger una solución de seguridad adecuada para Android. A continuación, les dejamos una lista de características que puedes encontrar en una solución de seguridad antivirus (además de lo que espera encontrar AV-TEST):

•   Antirrobo: la capacidad para bloquear o borrar en remoto el dispositivo si lo pierdes o te lo roban.

•   Bloqueador de llamadas: una función que impide que los estafadores u otros ciberdelincuentes te llamen. (Esta función se ha visto limitada o anulada, por políticas de privacidad de Google)

•   Filtro de mensajes: lo mismo, pero con mensajes. (ídem al anterior)

•   Navegación segura: un complemento que evita que el navegador cargue páginas maliciosas.

•   Control parental: una función que permite a los padres limitar el tiempo que sus hijos utilizan el dispositivo, además de bloquear el acceso a ciertas aplicaciones y filtrar el contenido al que pueden acceder desde el dispositivo.

•   Copias de seguridad: una función para crear copias de seguridad de tus fotos y otros datos en tu dispositivo.

•   Cifrado: ya sea cifrando los contenidos del dispositivo o estableciendo una VPN para proteger la conexión a Internet.


El mejor antivirus para tu teléfono Android no debería afectar al rendimiento o a la vida de la batería de tu teléfono y, además, tendría que ofrecerte el mejor índice de detección y un número bajo de falsos positivos. La información que te permite comparar las soluciones antivirus basándote en estos parámetros la encontrarás en los laboratorios de pruebas independientes que publican con frecuencia esa información en sus sitios web. Por ejemplo, aquí puedes encontrar pruebas independientes de:

AV-TEST: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

AV-Comparatives: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y PCMag: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con estos datos y con ayuda de la lista de funciones adicionales, podrás encontrar la solución antivirus para Android que mejor se adapte a tus necesidades.

Y, por último, aunque no menos importante, las soluciones antivirus suelen tener un precio, pero los antivirus gratuitos para Android también existen. ¿En qué se diferencian los gratuitos de los de pago?

¿Necesito un antivirus de pago en mi Android o tendré suficiente con una versión gratuita?

La respuesta depende del uso que le des a tu dispositivo Android. Por ejemplo, la diferencia clave entre las versiones de pago y gratuitas de Kaspersky Internet Security for Android es que la versión de pago analiza todo de forma automática, mientras que con la versión gratuita eres tú quien tiene que iniciar el análisis.

Esto quiere decir que los patrones de uso de las dos soluciones son completamente diferentes. Con la versión de pago, puedes instalarlo y olvidarte de ello, pues la aplicación lo hace por ti, analizando cada nuevo archivo y cada nuevo sitio que puedas abrir. Pero para mantenerte a salvo con la versión gratuita de Kaspersky Internet Security for Android, necesitas comenzar manualmente el análisis cada vez que instales una nueva aplicación o descargues un nuevo archivo.

Y recuerda que, actualmente, un antivirus para Android es una aplicación absolutamente necesaria y, aunque la decisión es tuya, debes de saber que todos los teléfonos Android necesitan protección, al igual que cualquier computadora.

Fuente:
Kaspersky Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[Comentario personal:
Eset Mobile Security es muy versátil, ligero y eficiente. Me ha ido muy bien con el desde siempre. Recién pierden funciones incorporadas como el bloqueo de llamadas y de SMS, por las políticas de privacidad de Google, que limitan su funcionamiento en Android; pero esto se mitiga con servicios de terceros que cubren perfectamente esa falta.
Kaspersky es otra excelente opción según me refieren allegados de experiencia.
Cualquiera que sea su selección, sírvale de guía los aspectos mencionados. Y bajo ninguna circunstancia escoja una solución de seguridad sin la debida reputación (no publicidad); en especial los chinos.]
#4700
Off Topic / Cómo fomentar el papel de la mujer en el universo TI
Marzo 29, 2019, 08:01:20 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Un post perteneciente a:
Ilijana Vavan
Gerente de ventas de Kaspersky Lab en Europa; y basado en su experiencia personal.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este año, el Día Internacional de la Mujer se centra en el tema #BalanceforBetter que alude a la equidad, un mensaje particularmente apropiado en mi industria, la ciberseguridad.

El hashtag es una versión acortada de "Better the balance, better the world" y, de hecho, la igualdad de género en la industria nunca ha sido tan importante como ahora. Actualmente, la ciberseguridad cuenta con una proporción muy pequeña de talento femenino, es más, según las estimaciones, un 90 % de los trabajadores son hombres. La investigación que llevó a cabo Kaspersky Lab este año destapó que la mitad de los encuestados trabajan en equipos mayoritariamente masculinos, multiplicando por seis la cifra de equipos principalmente femeninos de la industria informática en general.

Yo crecí en Yugoslavia, donde es normal que a una mujer le guste la informática e, incluso, estudie una carrera sobre esta temática. En la universidad, el 70 % de mi clase eran mujeres (y esto era normal), ya que en el Este de Europa siempre se ha animado a las mujeres a estudiar carreras técnicas. Pero cuando me mudé a Europa Occidental para completar mis másteres, la cifra decayó hasta un 7 %, todo un choque cultural; por lo que comencé mi carrera en programación con muy pocas mujeres. En el mundo empresarial, destaqué como una mujer joven en un mundo de hombres. No obstante, lo llevé a mi terreno, sabiendo que al menos me recordarían por ser diferente, lo cual me ayudaría a desarrollar relaciones comerciales.

Ahora quiero que las mujeres vean que una carrera técnica y, sobre todo, una en ciberseguridad es muy gratificante, por lo que realmente merece la pena. A su vez, también quiero que sepan que el ambiente es cordial y alentador.

En mis conversaciones con Jane Frankland, autora de un libro sobre el papel de las mujeres en la ciberseguridad y defensora de su presencia en la industria, discutimos cómo aportan las mujeres un enfoque diferente a las situaciones de amenaza y riesgo que ayudan a crear un mundo online más seguro.

La solución para salvar esta brecha no es complicada. A principios de año, preguntamos a las mujeres de la industria cuál sería la respuesta y, entre las responsables informáticas, el 40 % creen que el gobierno y las universidades deberían dar incentivos para atraer a las chicas y mujeres a ejercer una carrera en tecnología.

Fuente:
Kaspersky Blog
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Páginas 1 ... 233 234 235 236 237 ... 249