Bienvenido al foro.
CONGRATS

Feliz cumpleaños Black 

Como protesta por la votaciones intermedias Anonymous hackeó la página de la Cámara de Diputados, filtrando de paso una serie de contratos millonarios.

El grupo Hacktivistas de Anonymous también tuvo su momento de participación durante las votaciones intermedias de este 7 de junio en México, realizando un hackeo en sitio web oficial de la Cámara de Diputados y publicando de paso una serie de contratos realizados por el Congreso, ventilando con ello la transparencia de las finanzas de dicha entidad.

Según reportes de Proceso, el colectivo de ciberactivistas habría realizado este movimiento como una forma de protesta ante las elecciones, realizadas en un panorama de incertidumbre social, inseguridad e inestabilidad política a raíz de los diversos incidentes acontecidos durante la administración del actual Presidente de la República Enrique Peña Nieto, como el caso Ayotzinapa.



Fue el mensaje subido sobre el subdominio del índice de comisiones de la Cámara de Diputados, habilitando en él un enlace a una extensa base de datos, en donde era posible consultar diversos contratos millonarios realizados por la entidad entre los años 2005 y 2010, en donde es posible encontrar un amplío número de compañías reconocidas de diversos ramos, desde Microsoft hasta TV Azteca.

El ataque fue autoadjudicado desde la cuenta de Twitter de @Mexicanh, y en esta misma han ido liberando datos sobre los contratos filtrados. Luego de un relativo periodo de silencio Anonymous se muestra activo, aunque el sitio de la Cámara de Diputados ya ha vuelto a la normalidad a estas alturas.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para evitar que los usuarios elijan contraseñas débiles o fáciles de adivinar, Dropbox utiliza una extensa lista de palabras prohibidas. Esto ha sido descubierto por el investigador Jerod Brennen por la aplicación Dropbox  app para móviles, al extraer a través del programa 7-Zip. Ambos archivos APK de Android y iOS IPA son realmente sólo archivos zip.



En la app hay un archivo llamado pw.html, desde lo que parecía ser 52 líneas de JavaScript.

El script tiene como objetivo evitar que los usuarios de Dropbox elijan contraseñas débiles cuando se crea una cuenta a través de la aplicación móvil. El script usa una línea con 85 100 palabras prohibidas que no pueden ser elegidas como contraseña.

Estas son son algunas de las palabras:

• password
• computer
• QWERTY
• 123456
• 696969
• 111111

También es notable la gran cantidad de palabras obscenas que no deja ser seleccionadas como contraseña.

Según ha Brennen en la lista en línea ha puesto, los profesionales de seguridad pueden añadir la palabra a sus propias listas y herramientas.

Ejemplos:

Citarpassword

123456

12345678

1234

qwerty

12345

Lista completa 85.100 palabras consideradas inseguras por DropBox:

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es increíble lo que se puede aprender sobre una aplicación móvil mediante una simple utilidad zip y un editor de texto.

Como alguien que ha pasado años trabajando en el espacio de seguridad de aplicaciones móviles, una de las dos herramientas favoritas de Windows son 7-zip y Notepad ++. ¿Por qué? Debido a que  cada .ipa descargado desde iTunes y cada archivo .apk descargado desde Google Play es sólo un archivo comprimido zip con otro nombre.

Al descomprimir una de estas aplicaciones y comenzar a examinar el contenido con el editor de texto, puedes aprender mucho acerca de cómo la aplicación se ha hecho, incluyendo algunos de los trucos de seguridad utilizados por los desarrolladores.

Por ejemplo la aplicación Dropbox:

En el archivo zip Dropbox app /, encontrará una carpeta de activos con nombre. En la carpeta de activos, encontrarás una subcarpeta denominada js (¿JavaScript?), Y en esa carpeta encontrarás un solo archivo llamado pw.html.

Si has trabajado en infosec durante más de 3 minutos, esas dos letras (PW) deben dar lugar al instante una palabra en su mente: contraseña.

Si abre el archivo HTML, usted encontrará un elegante poco de JavaScript que es todo de 52 líneas largas. El propósito de ese guión? Para asegurarse de que los usuarios de Dropbox que están registrando sus cuentas desde dentro de la aplicación móvil de elegir una contraseña segura.


(En serio, quiero dar mi apoyo Dropbox para hacer cumplir este control. He usado aplicaciones móviles y web que permiten contraseñas de un solo carácter, que es un flagrante desprecio por la seguridad de los usuarios y de los datos que puedan almacenar en el app.)

Tengo el presentimiento de que Dropbox puede haber comenzado a prestar un poco más de atención a la aplicación de seguridad de la contraseña después de su incidente de seguridad 2014. Cualquiera sea la razón, me alegro de verlos hacerlo.

Lo de este pequeño archivo HTML que me fascina es que una línea de su guión contiene 85.100 palabras que sus usuarios de aplicaciones móviles están prohibidos desde la selección como una contraseña, incluso si estas palabras se reúnen los requisitos de complejidad de contraseña de Dropbox.

De todas las listas de palabras en todas las aplicaciones en todas las tiendas de aplicaciones en toda la palabra, esta lista aparece en el suyo.


Además de esta lista, Dropbox también utiliza You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login(un nombre que no dice mucho), un proyecto Open Source para calcular la fortaleza de las contraseñas.


+ You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la página de Eleven Patch - Herramientas - Foca

Recordé lo que vi muchos años en el colegio, en ese entonces la ética era ser una persona que tomaba decisiones por un bien común sin dañar a otros. Ahora después de leer un poco más algunos Filósofos y ver la realidad, se pueden encontrar varios tipos de ética.

+"El hombre a través de su vida va realizando actos, la repetición de los actos genera actos y hábitos que determinan las actitudes. El hombre de este modo, viviendo se va formando así mismo. El carácter como personalidad es obra del hombre, es su tarea moral, es el resultado de su carácter moral para toda su vida, esto es a lo que definimos ética. "

+ Aristóteles partía de la concepción del hombre como ser social o político: un hombre que se completa en los demás, en la comunidad. Esta cuestión, central en el pensamiento aristotélico, es reivindicada hoy por los críticos del pensamiento individualista liberal.

+ La ética socrática deriva de la máxima: "Conócete a ti mismo": sólo el que aprende a conocerse sabrá lo que es bueno para él. Si tenemos en cuenta que al referirse a uno mismo, Sócrates no está pensando en el cuerpo sino en el alma.

Todo eso me ha enseñado que para ser una persona ética debo ser un buen profesional, responsable y tomar decisiones que ayuden a la mayor cantidad de personas posible.

Creo que ha hecho muy bien, ha afectado gente que quizás no tiene nada que ver con lo que él planeaba hacer con el ransomware y por eso ha compartido las claves.

Un nuevo documento filtrado por Edward Snowden revela los ambiciosos planes que la NSA tenía para tener una forma más de espiar y monitorizar a todos los usuarios de la plataforma Android: lograr acceso a la tienda de aplicaciones Google Play (en aquella época, "Android Market") para modificarla y así conseguir tener una puerta trasera para acceder a estos dispositivos.

El proyecto fue lanzado por una unidad denominada Network Tradecraft Advancement Team, que incluía a espías de cada uno de los países en la alianza llamada "Five Eyes". A ella pertenecían Estados Unidos, Canadá, Reino Unido, Nueva Zelanda y Australia. Las técnicas para tratar de infiltrarse en Google Play y en la tienda de aplicaciones de Samsung fueron ideadas entre noviembre de 2011 y febrero de 2012.

En esas reuniones se buscaban nuevas formas de aprovechar la tecnología presente en los dispositivos móviles para labores de espionaje, y utilizaron el programa XKEYSCORE para identificar el tráfico de smartphones que se conectaban a las tiendas de aplicaciones de Samsung y Google. El programa para modificar el acceso a esas tiendas se denominó IRRITANT HORN (en alusión a las famosas vuvucelas del Mundial de Sudáfrica), y tenía como objetivo ofrecer la capacidad de implantar código que permitiera luego recolectar datos de los teléfonos afectados sin que los usuarios lo supieran.


UC Browser, otro de los afectados

En estos ataques man-in-the-middle permitiría a los hackers de estas agencias situarse entre las tiendas de aplicaciones y los dispositivos de los usuarios, para luego modificar los paquetes de datos que se transferían insertando el código necesario durante esa transferencia y situando ese código malicioso sin que ni las tiendas de aplicaciones ni los usuarios pudieran darse cuenta.

Otro de los objetivos consistía en poder difundir propaganda o confundir a potenciales adversarios, algo que preocupaba a los responsables de estas agencias a la hora de tratar de evitar otra "Primavera Árabe". El interés por diversos países africanos como Senegal, Sudán o el Congo se sumaba a los potenciales ataques a tiendas de aplicaciones en países como Francia, Cuba, Marruecos, Suiza, Holanda o Rusia.

Ese programa también logró descubrir vulnerabilidades en el navegador UC Browser, que aunque en países occidentales es menos conocido se usa de forma masiva en Asia. Según otro documento filtrado, este navegador permitía obtener mucha información de los usuarios de los teléfonos en los que estaba instalado, y por lo que parece fue vital para el descubrimiento de las operaciones de una unidad militar extranjera que estaba planificando diversas operaciones en países occidentales.

El navegador ha sido actualizado y esa vulnerabilidad ya no existe, pero desde Citizen Lab -un grupo de investigación de la Universidad de Toronto- advertían que en lugar de avisar de esa vulnerabilidad, las agencias de inteligencia "la convierten en un arma". Todos estos datos vuelven a poner de manifiesto la ambición de los programas de espionaje de la NSA y de las agencias de inteligencia de otros países que se aliaron en ese esfuerzo -parece que cada vez hay más implicados- en un escándalo que no deja de ofrecer más y más datos preocupantes.

Vía: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto va a ser una nueva revolución en el mundo, todos vamos a ser unos Tony Stark con esta nueva tecnología.

CitarDe manera similar, en Android M no habrá que elegir todo el tiempo qué app debe abrir determinado contenido. Al hacer click en un enlace, será la aplicación la que decida finalmente si puede llevar a cabo la acción de abrir el contenido o no, evitando los molestos cuadros de diálogo que se abren en la actualidad. Por ejemplo, un link a un tuit abrirá la aplicación de Twitter sin realizar pregunta alguna. El usuario, sin embargo, podrá configurar el sistema para decidir cómo llevar a cabo esa acción.

Lo mejor que han podido arreglar, a parte de los permisos para cada app.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Como haya un poco de viento en la zona "hostil" perderán el control, jajajajaja.

Yo pensaba en lo mismo, la autonomía de la batería tampoco es muy buena.

Buenos cambios se esperan de Android M, esperemos que así sea.

Buena noticia, esperemos que de verdad bajen mucho los precios, aunque cuando salgan a los pocos meses ya van a ir bajando, es lo bonito de la tecnología.

Lo he probado, buena idea, aunque yo pondría el fondo del tablero en blanco

Los que me acuerdo y los nombres ni siquiera sé si están bien escritos

Nintendo:
Mario Bros el clasico
Circus

Play Station 1:
Pepsi Man
Medal Of Honor
Crash Bandicoot
Crash CTNR
Metal Slug 1,2,3,4,5
Agente 007
Nascar Rumble

XBOX Live:
Halo 1
Halo 2
GTA San Andreas
Just Cause
Need For Speed: Undergraund, Undergraund 2, Most Wanted, Carbon.
Call Of Duty 1,2,3
Mortal Kombat: Shaolin Monjes
Mortal Kombat: Armagedon

No recuerdo pero sé que fueron muchos más.

PC:
Call Of Duty 4
Age of Empire: 2,3, Age of Mythology
Stronhold: 2 y Legend
Rise Of Nations
Tom Rider
Hitman 2 y 3
Mario Forever

Es lo que recuerdo.

Te falta lo más importante creo yo, te aconsejo que crees algo sencillo y minimalista, también no ser tan lineal a esto me refiero que al ser un foro informático le pongas los clásicos 01010101, letras color verde Matrix o un PC; te recomendaría que busques un objeto, paisaje, animal (etc.) que le agrade y tunearlo.

Te recomiendo navegar en estas páginas para ver ideas.
+ You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
+ You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
+ You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
+ You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buenas herramientas, uso Imgur frecuentemente y no sabía sobre esta herramienta.

Gracias por compartir.

Revisando, gracias por compartir.

Descargando, muchas gracias por compartir.

Que bueno que te animaste, te falta pulir un poco algunos detalles pero tienes buena técnica.