Mira la recomendación de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en este post:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Gabriela

La expectativa del lanzamiento de Pokemon Go ha sido inmensa (casi tanto como lo que el juego envicia  ) .
Por eso abrimos este post para comentar todo lo que quieras del juego: tips, experiencias, curiosidades, etc.

Saludos

Gabriela

Pokémon GO fue lanzado ayer en Android e iOS. El que fuera anunciado como una broma del April Fools' inglés por parte de Google como el Pokémon Challenge, tuvo tanta expectación que Google y Nintendo decidieron tomárselo en serio y crear un juego de Pokémon para móviles mediante realidad aumentada. Y debido al éxito que lleva en las últimas 30 horas, parece ser que acertaron de lleno. Por fin podemos disfrutar de un juego de Pokémon fuera del ecosistema de Nintendo.

Aunque todavía no está disponible oficialmente en nuestro país, se puede conseguir fácilmente el APK en Android, aunque no así en iOS, en la que tendremos que ir a la App Store australiana para poder descargarla . El juego es gratuito, pero tiene micropagos en el caso de que queramos "acelerar" la experiencia de juego.

Lo primero, estar atento

Para cazar Pokémon tendremos que ir al exterior. A la hora de cruzar pasos de cebra, o de andar por la calle, puede que nos encontremos con obstáculos, o coches que puedan atropellarnos. Tanto el juego como nosotros os recordamos que debéis ir lo más atentos posibles a vuestro entorno.

Personalizar nuestro personaje y nuestro correo

Nada más entrar al juego, nos pregunta nuestra edad y nuestro correo para loguearnos. Puedes registrarte en el programa de entrenadores Pokémon, y recibir un newsletter mensual con algunos privilegios, como códigos para descargar Pokémon.

Después, podemos personalizar un personaje, ya sea chico o chica, y elegir diferentes elementos como el color de la cara, el pelo, los ojos, ropa, mochila... No hay mucha variedad, pero da un cierto toque de cercanía poder elegir el color de ojos, pelo y piel.


Nombres totalmente personalizables

Tanto el nombre del personaje como el de los Pokémon son personalizables. El nuestro se puede elegir al empezar el juego, y el de los Pokémon se puede cambiar en el menú del juego. Los nombres son únicos, y si tienes un nombre común, este estará ya cogido. Así que, cuanta más prisa te des, antes lo podrás escoger. Quienes hayan pillado ya Ash, Misty, Allegra, Oak, o Jessie y James estarán de enhorabuena.


¿Cómo capturo al primer Pokémon?

Una vez tengamos nuestro personaje, mediante la posición GPS o por datos móviles el juego nos mostrará los Pokémon cercanos en nuestro entorno en un mapa detallado de nuestra zona. Normalmente son los tres principales los que tendremos cerca: Bulbasaur, Squirtle, y Charmander, y no tendremos que movernos apenas para capturarlo. Recordamos que en este juego "sólo" están los 150 originales, es decir, los old. Meter los 726 que hay en total habría sido demasiado caótico, y esto servirá para atraer tanto a antiguos como nuevos fans de Pokémon.



Para capturar a uno de los tres primeros, el apuesto Profesor Willow (kawaii desu ne) nos da Pokeball suficientes para practicar nuestra puntería. Esta técnica es algo que tendremos que tener muy en cuenta a la hora de capturar Pokémon. Los primeros serán fáciles, pero conforme avancemos en el juego, habrá que ser mucho más precisos.




¿Cómo consigo más Pokémon y objetos?

A partir de aquí es cuando toca salir a la calle y explorar nuestro entorno para conseguir más Pokémon.

Una vez tengamos a nuestro primer Pokémon, deberemos dirigirnos a las Poképaradas, que son zonas icónicas de nuestro pueblo o ciudad que estén recogidas como tal en Google Maps o Street View. Estas Poképaradas pueden ser también cosas que la base de datos de mapas considere relevantes de nuestra zona, como iglesias, estatuas, o cosas más mundanas como grafitis o zonas muy concurridas y populares. Además, es importante vigilar el indicador de que tenemos Pokémon cerca, pues además nos saldrá una silueta en la que podemos identificar cuál tenemos a nuestro alrededor.

En las Poképaradas nos dan diferentes cosas, como Huevos, Poké Balls o experiencia. Una vez visitas una Poképarada, tiene que pasar cierto tiempo hasta que puedas visitarla de nuevo.

En nuestro camino por la calle aparecerán los Pokémon en zonas de hierba que aparecerán conforme caminemos. Si pinchamos en ellas, se iniciará una batalla. Las batallas no solo destacan por ser un combate entre dos Pokémon, sino que se medirá tu habilidad para capturarlos con las Poké ball. Cuando tengas una Poké Ball en la mano, aparecerá un anillo verde alrededor del oponente. Cuanto más pequeño sea el anillo cuando lances la Poké Ball hacia el Pokémon, mayor será la posibilidad de capturarlo.

La gracia de utilizar un entorno inteligente es que, en función de a dónde vayamos, aparecerán Pokémon distintos. Si vamos al mar o zonas con agua, habrá más posibilidad de encontrar Pokémon de agua. Si jugamos de noche, aparecerán Pokémon nocturnos, como un Gastly. En lugares icónicos aparecerán Pokémon menos comunes.


Microtransacciones opcionales

Para progresar en el juego, necesitaremos diversos objetos. Estos pueden ser comprados en la tienda del juego, o conseguidos en las Poképaradas como hemos comentado, ganando combates o capturando Pokémons. Para comprar objetos, necesitaremos Pokémonedas. Los precios van desde 100 Pokémonedas por 1 euro, o 14.500 por 100 euros. 100 Poké Balls valen 460 Poké monedas.




Otros objetos que podrán ayudarnos en nuestra aventura son el incienso y los huevos de la suerte. El incienso atrae a muchos más Pokémon en nuestro entorno durante 30 minutos, y los huevos de la suerte nos hacen ganar el doble de puntos de experiencia durante 30 minutos.

Si estás en una Poképarada y quieres atraer Pokémon, puedes utilizar Módulos Cebo para atraer a los Pokémon a ella. Además, tenemos una incubadora para poder incubar un Huevo conforme vayamos caminando.

Por último, podemos adquirir aumentos de espacio en nuestra mochila (aumentos de 50) o aumentos de espacio en la cantidad de Pokémon que podemos llevar encima (de 50 también).

¿Qué pasa con mis amigos? ¿Podemos combatir e intercambiar objetos?

De momento, no podemos ni combatir contra nuestros amigos, ni intercambiar objetos ni Pokémon. La única opción de intercambio que hay es dárselo al Profesor Willow, que viene a ser como soltarlo en plena naturaleza.

De cara al futuro, esperamos que añadan una función para poder competir contra nuestros amigos y poder compartir diferentes objetos y Pokémon con ellos. Esto es clave para el desarrollo social de este juego.

Combates en los gimnasios, la única manera de jugar con amigos

La única manera con la que podemos interactuar con nuestros amigos es hacer combates conjuntos de cara a conquistar un gimnasio. Los gimnasios están diseminados por el mapa, al igual que las Poképaradas. Antes de ir a un gimnasio, el juego nos avisa de que tenemos que alcanzar nivel 5, por lo que tenemos que hacer unos cuantos combates previos de cara a alcanzar ese nivel. Una vez consigamos un gimnasio, podremos dejar un Pokémon en él defendiéndolo.

Los combates vienen determinados en función de la fuerza de combate de cada Pokémon, que puede ser mejorada utilizando experiencia y distintos objetos, con los que podremos también evolucionarlos. Los combates han sufrido un gran cambio con respecto a los juegos de consola, y sólo podremos atacarles pulsando sobre los enemigos y haciendo swipe para esquivar los ataques.

Medallas: logros... que no sirven de mucho

Hay logros en Pokémon GO, similares a los que hay en consolas. Estos están materializados en forma de medallas. Hay distintos logros, como andar una determinada distancia o capturar un cierto número de Pokémons.

¿Necesito un móvil potente para jugarlo?

Hemos probado en diversos móviles el juego, y en el menos potente, un Galaxy S4, funciona perfectamente, por lo que, si tienes un móvil comprado en los últimos 3 años, funcionará sin problemas, pero no podemos confirmar en modelos anteriores porque no podremos comprobarlo.

¿Consume muchos datos y batería?

El juego necesita estar siempre conectado a la red, ya sea por Wi-Fi o por datos móviles, además del GPS. En un uso de media hora, la aplicación ha consumido 7.5 MB, por lo que, si vas a cargar mapas de zonas grandes, recomendamos que vigiléis el uso que hace la aplicación mediante la opción que hay en ajustes de vuestro teléfono.

En cuanto a batería, el juego consume lo mismo que si tuviéramos abierta cualquier aplicación de GPS con la pantalla encendida.4

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como yo no uso sombrero, me saco la tiara!

Excelente tu trabajo, pero no menos de nivel de excelencia es el desarrollo del aporte (capturas, videos, explicaciones, etc.).


La tools se plantea invitadora y acompañada de esa didáctica que te caracteriza.
El éxito de la misma es  solo una mera consecuencia lógica.

Gracias por tu destacada colaboración.

Gabriela

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Creo que lo que quieres, es un marco histórico para la conferencia.

Por ejemplo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Busca en google "evolución del malware o de virus". Hay recopilatorios muy interesantes, con años y eventos que marcaron los cambios de malware.

Saludos.

Gabriela.

Tenemos el proyecto suspendido en este momento.

Estaremos avisando.

Saludos

Gabriela

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando no esperas algo, el asombro y la sorpresa te invade.

Una sonrisa inmensa como la luna llena se me dibuja al leerte.
Un día feliz, lo has transformado en doblemente feliz.

Gracias a ti, y a los que hacen posible la existencia de esa pequeña red, acogedora y amiga de los que se acercan a ella.

Gabriela.

Hola, podías explicar un poco más qué problemas, dar detalles,  tipo de error, qué MV.

De esa forma, podremos ayudarte mejor.

Gabriela

La verdad, me encantó  por su toque de humor (siempre bien recibido) y desde luego, por la utilidad en sí.

La probaré, pues con el tema de uñas largas suelo tipear bastante mal en la terminal 
Gracias por compartir tu trabajo.

Gabriela

No sé si la herramienta que surge del enlace siguiente te será útil para el polimórfico Cerber.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Comenta si solucionas.

Saludos

Gabriela

Investigando con la colaboración del Google la amenaza del malware por excelencia el ransomware (secuestro de información), muchos son los problemas que trae con el secuestro de archivos o del sistema, cifrando sus contenidos y las múltiples variables que se encuentran en el escenario informático.

Uno de los tantos conocidos es Locky, que se propaga por medio de correo electrónico, e incluso puede llegar redactado en varios idiomas. Contiene un troyano que si bien hoy es detectado por algunas soluciones de seguridad, aún sigue colándose en usuarios desprevenidos. Y lo más interesante, algunos downloader  como Nemucod  (el código malicioso responsable de descargar y ejecutar diversos tipos de malware, se valen de Locky).

Locky  puede ingresar al sistema de la víctima de diversas formas, pero en prácticamente todas necesita de la cooperación del user para la infección. Una de estas formas de infiltración es a través  de documentos  adjuntos con macros maliciosas, y  que una vez abierto solicita "habilitar  macro" para visualizar el archivo. Ejecutada esta acción  el troyano descarga el payload, esto es, el ransomware Locky.

Finalmente, se cifra en contenido de los archivos y se borra asimismo del sistema. Eso sí, deja instrucciones para recuperar los archivos infectados, cambiando el fondo de pantalla con el aviso de rescate, crear un archivo de imagen .bmp y uno de texto .txt que serán los que se abrirán para mostrar las indicaciones  para hacer el pago en bitcoins.

CitarLas extensiones que puede cifrar son más de 100, es decir, prácticamente todo lo que un equipo pueda tener almacenado: imágenes .JPG, .PNG o .GIF, bases de datos como .DB, .ODB, .MDB, .SQLITEDB o .DBF , videos como .MP4, .MOV o .FLV, proyectos de programación como .JS, .VBS o .JAVA, comprimidos como .ZIP y muchos más. Todos son cifrados con la extensión ".locky".

A esto súmese, que  también  puede afectar a los archivos de la  red en el caso de dispositivos compartidos, propagándose asimismo.

Los amigos de We Live, analizan el proceso de infección de Locky hasta llegar al payload y nos dejan un esquema gráfico muy ilustrativo: desde que el user recibe el mail con el adjunto (que puede ser .DOC, .DOCM o .XLS); luego, este documento crea un archivo BAT que a su vez crea otro archivo con código VBScript, para finalmente, entre ambos, descargar la amenaza principal. Toda una maravilla  de la ingeniería del malware, que también hay que decirlo.


El esquema de infección -y como se dijo antes- se vale de documentos  que contienen macros maliciosas; por lo que antes de seguir avanzando hagamos un breve paréntesis para ver qué son y cómo funcionan las mismas.

¿Qué es una macro?

Son instrucciones  o comandos programados,  para automatizar o eliminar tareas repetitivas  en  aplicaciones ofimáticas.

En palabras de expertos:

Citar"Una macro es un conjunto de instrucciones comúnmente asociado a un documento. Es similar a un script, aunque su naturaleza se encuentra estrictamente ligada a un archivo de un programa específico, como por ejemplo a un documento de un procesador de textos. De esta forma, una macro podría encapsular comportamiento útil para dicho documento, como por ejemplo mostrar contenido dinámico.

Ahora, ¿puede este comportamiento tener fines maliciosos? La respuesta es contundente: sí."

En base a lo dicho, los documentos apócrifos  pueden contener virus de macro que son ejecutados al hacer clic en "habilitar contenido" y en el caso de Locky, se autojecuta el código que dará inicio a la infección como se observa en la imagen siguiente.



En la próxima imagen y en un análisis más profundo, se observa que permite

Citar"...obtener las macros que realizan la primera parte de la infección. Destacamos entre ellas tres líneas de código en particular, en donde se creará un archivo BAT con el nombre de "ugfdxafff.bat"; luego se observa la función "Write", que escribirá dentro de ese archivo código cifrado en base64, y por último la función "Shell" ejecuta el archivo BAT."

El archivo archivo BAT (ugfdxafff.bat) tiene como objetivo crear el archivo VBScript [ambos  trabajarán en conjunto (o en "equipo"  )], pasándole como parámetro una URL para descargar el payload  nombrado como asddddd.exe.

Por último, el archivo BAT ejecutará el ransomware con el comando start asddddd.exe y eliminará el VBS, como también se eliminará a sí mismo para remover cualquier tipo de evidencia en el sistema.

Esta concatenación de procesos se puede observar en la siguiente captura:


Más allá de lo interesante que resulta investigar los procesos del malware, tener las  macros deshabilitadas, parece ser una buena idea. Ojos atentos y dedo quieto con los clics!

El post se redactó en base a la lectura de distintas fuentes: UNAM del departamento informático de México, Panda Lab, Kaspersky Lab.  Las imágenes y las citas pertenecen a We Live Security.

Gabriela

Las apps de retransmisión en vivo son el nuevo buque insignia de muchas compañías y los usuarios ya las utilizan de manera común. El problema viene cuando lo que se graba es un delito. ¿No hay filtros ni prohibiciones tras publicar los vídeos?

Los usuarios están utilizando cada vez con más frecuencia las aplicaciones de permiten realizar transmisiones en vivo desde nuestros smartphones. Las compañías lo saben y celebran esa inmediatez. Argumentó Mark Zuckerberg en la presentación de Facebook Live que era una forma personal y espontánea para que la gente comparta momentos.

El problema viene cuando esos momentos son asesinatos, violaciones o robos y están grabados por un delincuente que los sube de la misma manera que nosotros colgamos un vídeo de un cumpleaños. Estos criminales están utilizando estas herramientas para documentar sus delitos, y lo que es peor, en tiempo real para que la mayor parte de usuarios los puedan ver sin ninguna censura previa por parte de las compañías. Es lo que ha pasado esta misma semana, cuando un asesino apuñaló a dos personas en Francia y lo subió a la red.

Pese a que el simple hecho de colgar un vídeo ayuda a las autoridades a realizar su labor policial (muchas veces el asesino aparece y se facilita su detención), no se puede hacer nada con el impacto visual de ver estas grabaciones. El último ejemplo es el del apuñalamiento mortal en Francia que se subió a la plataforma de Facebook. No es la única, pues también otras como Periscope han servido para almacenar delitos en vivo, algo difícil de parar por las empresas.


Cómo frena Facebook o Twitter los crímenes por streaming

La compañía norteamericana está trabajando con las autoridades francesas con el caso, aportando información. La misma empresa aseguraba que, lógicamente, los crímenes no tienen cabida en las redes sociales y que cuando se informan de contenidos terroristas se eliminan a la mayor velocidad posible. Ya existen algunos empleados en la empresa dedicados exclusivamente a supervisar vídeos populares, de esa manera se puede actuar con mayor velocidad. Pese a ello, resulta imposible poder predecir estos crímenes justo antes de su subida a las redes sociales de streaming, por lo que el trabajo nunca resulta eficaz en su totalidad.

Se han dado casos, como el del asesinato de Virginia de 2015, en el que el asesino subió el vídeo a las redes sociales. Cuando éstas quisieron eliminarlo, ya había sido reproducido por otros usuarios, por lo que se convirtió en viral en otras plataformas de Internet. Es la naturaleza del vídeo subido, muchas personas lo ven al instante, muchas veces antes de que las empresas responsables sepan que existe. El vídeo en vivo sería un paso más en la inmediatez. Es una gran responsabilidad para las compañías que se cumplan las normas de usuario y es muy difícil atajarlas a tiempo en una sociedad global.

¿Cuántos crímenes han sido retransmitidos?

Este tipo de acciones están dando que hablar durante lo que llevamos de 2016, apenas existían un par de ejemplos anteriores, pero el efecto llamada y la cada vez más común utilización de estas apps está convirtiendo esta tendencia en general. Al margen del asesinato de los dos periodistas en Virginia en agosto del año pasado, han sido otras las historias que han calado en la actualidad pública durante los últimos meses.

El pasado lunes se produjo el apuñalamiento en Francia que se retransmitió por una red social. Anteriormente, en los suburbios de Dallas, un hombre mató a su novia y se hizo un selfi con el cadáver que luego colgó en Facebok. En mayo se produjo otro acto que sacudió la sociedad mundial y en especial la brasileña, pues se grabó un vídeo en el que una joven era violada por, según asegura uno de ellos, más de treinta hombres. O en Ohio, cuando por Periscope una joven grabó la violación de una amiga suya. Son acto con una trascendencia global debido a las herramientas bajo las que se producen.

¿Por qué ocurre?

Las facilidades a la hora de publicar y compartir información en las redes es total y por lo tanto el primer porqué es debido a su facilidad de uso. Josep María Tamarit, director del programa de Criminología de la Universitat Oberta de Catalunya y Manuel Armayones, director de los Estudios de Psicología y Ciencias de la Educación, lo analizaban en un texto de Elisabet Escriche para la misma universidad catalana. Los profesionales aseguraban que tres eran las principales causas de estos crímenes subidos a la red.

Por una parte la sensación de que salir en la red y ser visible significa que existimos en la sociedad. Es una manera de amplificar el eco de los actos realizados y, a la vez, desinhibirse. También recalcan la atracción por lo prohibido. Ese interés por lo que es tabú, por las noticias malas añadido a ese efecto amplificador de las redes sociales convergen en una sensación de querer hacer esa acción criminal.

Por último está la sensación de impunidad que nos da Internet. Es un mito falso, pues todo acto tiene sus consecuencias incluso en las acciones virtuales, pero sí mencionan que el usuario que lo hace se siente amparado ante el anonimato físico de Internet. Además, todos estos actos tienen un efecto llamada demoledor, sobre todo en noticias sobre suicidios o violencia de género.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Efectivamente, ANTRAX me comentó que seguiría NO Oficial.

Saludos

Gabriela.

Después de que, recientemente LinkedIn, MySpace, Tumblr, y hasta Twitter se convirtieran en el blanco de unos ataques que se hicieron con millones de contraseñas de sus usuarios, GitHub ha dado a conocer una noticia que podría estar insinuado que los ciberdelincuentes estarían intentando aprovechar estos datos robados para acceder a su servicio.

Un auténtico tanteo que pretendería comprobar si los afectados repiten credenciales (también conocido como ataque de "reutilización de contraseña) en esta herramienta que, por cierto, ha negado ya a priori y rotundamente, haber sido hackeada.

Probando suerte en GitHub



De esta manera y aparentemente, los criminales estarían tratando de explotar la información obtenida con el fin de entrar, de manera ilícita a algunas cuentas y datos personales de los clientes del citado servicio. De hecho y a través de su blog oficial, la compañía ha dado a conocer que, el martes por la noche detectó un número abultado de intentos no autorizados de entrar a "un gran número de cuentas de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login".

Algo que atribuyen a los citados problemas que han experimentado otros servicios durante el último mes: "esto parece ser el resultado de un ataque realizado mediante listas de correo electrónico y contraseñas de otros servicios en línea que se han visto comprometidos en el pasado y que se han intentado probar en las cuentas de GitHub".

Por desgracia, parece que esta prueba de suerte está logrando algunos éxitos pues, según comenta la empresa y tras investigar, se han percatado de que los atacantes han sido capaces de conectarse a un número determinado de cuentas (que no se especifica), obtenido información personal, etcétera.

Unos perfiles cuyas claves han decidido restablecer y un proceso del que han informado a los afectados. Asimismo, GitHub ha brindado algunas recomendaciones como la activación de la autenticación en dos pasos como medida de protección y el establecimiento de contraseñas variadas.

En definitiva, un caso que, desafortunadamente, nos recuerda demasiado al recién hackeo de cuentas de Twitter y Pinterest el propio Zuckerberg, un acontecimiento que también se ha atribuido a las filtraciones de LinkedIn.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy en día es muy importante que las webs que visitamos utilicen conexiones HTTPS de manera que el tráfico quede, además de verificado, cifrado de manera que ningún usuario no autorizado pueda acceder al mismo. Hasta hace no mucho, los certificados digitales para páginas web eran muy caros, tanto de conseguir como de implementar y mantener en las webs, sin embargo, gracias a plataformas como StartSSL y Let's Encrypt, ahora estos certificados están al alcance de cualquiera.

StartSSL fue la primera plataforma en permitir a los usuarios conseguir certificados SSL gratuitos para proteger sus conexiones, aunque pasó prácticamente desapercibida y la mayoría de los méritos los consiguió Let's Encrypt. Ahora, con el fin de plantar cara a su rival y acabar con uno de los mayores problemas de estos certificados: el proceso de instalación y gestión de los mismos, la plataforma ha lanzado StartEncrypt, un servicio para automatizar la instalación, gestión y renovación de estos certificados.

En comparación con Let's Encrypt, StartEncrypt se encarga de instalar y configurar todo el certificado en el servidor. Además, su validez es bastante más elevada que la de su rival y es compatible tanto con servidores ejecutados sobre Windows como con Linux. Además, las webs protegidas con esta plataforma están totalmente validadas y verificadas por identidades de clase 3 y clase 4.



Estos certificados son totalmente válidos para cualquier navegador web moderno (Google Chrome, Internet Explorer, Edge, Firefox, etc) o sistema operativo (Windows, Android, Mac OS X, etc).

StartEncrypt: certificados SSL para todos los gustos y necesidades


StartEncrypt ofrece dos modalidades diferentes, cada una con sus propias características de manera que cada usuario pueda encontrar el producto que más se adapte a sus necesidades:

StartEncrypt Lite:

-No necesita registro, cualquiera puede generar el certificado.

-El certificado SSL se genera e instala automáticamente.

-Una vez se instala el certificado las conexiones https ya están habilitadas. No es necesario escribir código ni configurar nada.

-Es compatible con prácticamente todos los servidores Windows y Linux.

-Permite certificar hasta 5 dominios por un año.


StartEncrypt Pro:

-Requiere registro, pero, a cambio, se obtiene acceso a la API.

-Una vez se instala el certificado las conexiones https ya están habilitadas. No es necesario escribir código ni configurar nada.

-El certificado SSL se genera e instala automáticamente.

-Los certificados, además de cifrar las conexiones, las validan.

-El certificado puede ser válido hasta durante 39 meses.

-Podemos proteger hasta 120 dominios.

-Los certificados son gratis, aunque las validaciones OV y EV tienen un coste anual.



Cualquier administrador web o usuario interesado tanto en más información sobre esta plataforma como en empezar a implementar sus certificados en sus páginas web puede hacerlo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hola amigos soy nuevo en este grupo pero empiezo así  tengo scrips de phishing el cual aceptan solo cualquiera no verdaderos pero e visto que hay scrip de phishing que solo aceptan veradaderos como seria para configurarlos espero que respondan pronto

Por favor,edita tu post y redacta un texto que se entienda, qué es lo que tienes y qué quieres. El foro tiene corrector ortográfico también.
Es casi ilegible/incomprensible lo que has escrito.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias

Gabriela

Nuevamente, los amigos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , llevan adelante  análisis de malware,  principalmente de aparición en Brasil,  donde señalan un aumento de los scrips maliciosos.

Investigaciones pasadas del laboratorio de ESET, evidenciaron que hace un año las principales amenazas:

Citar"eran los Downloaders que instalaban troyanos bancarios, y los propios troyanos bancarios. Hoy la situación sigue siendo la misma, pero con un condimento especial: mientras que antes las amenazas eran archivos .exe de Windows

(con scrips ofuscados y payloads variados),

Citarhoy tenemos archivos .jar de Java, scripts de Visual Basic Script y de Javascript en el top 10 de amenazas."

Se destaca asimismo,  el cambio de plataformas y la pluralidad de lenguajes enfocados a la industria del malware.

El cuadro estadístico que adjunta es ilustrativo de lo que que viene de apuntarse:



En la entrega que comentamos, dan inicio al análisis con un código malicioso  en JavaScript y seleccionan -a modo de ejemplo- el archivo

Citar"Boleto_NFe_1405201421.PDF.js, detectado como VBS/Obfuscated.G por las soluciones de ESET."

Anotando que si bien  el código script está ofuscado, el cifrado empleado es fácil de revertir.  Más aún, reseñan que incluso sin descifrarlo puede observarse que

Citar"se descarga un supuesto archivo .jpg en la carpeta ProgramData bajo el nombre flashplayer.exe, el cual luego es ejecutado."

.

La situación relacionada puede verse en la imagen siguiente y destacado en rojo.


"Ese archivo, flashplayer.exe, es a su vez un Downloader de troyanos bancarios: descarga y deja en ejecución un tercer ejecutable de nombre Edge.exe. Este es detectado como una variante de Win32/Spy.KeyLogger.NDW, aunque no solo almacena los eventos de teclado, sino que es un banker completo. Entre sus funcionalidades está la de obtener la dirección del sitio web que el usuario está navegando y comparar contra entidades bancarias, usando DDE...y además incluyendo código para una mayor cantidad de navegadores" , como se observa en la imagen siguiente:



"Sus strings están cifradas con una forma de XOR, y a continuación se muestran algunas de ellas. Queda en evidencia que se está tratando de robar credenciales de acceso a sitios bancarios de Brasil."


El medio de propagación por excelencia sigue siendo el correos electrónico, donde se incluye el link y un "azuelo" para la descarga del malicius code.

Si bien los objetivos de los ciberdelincuentes persisten, es decir  obtener información para el robo de credenciales bancarias, la migración a nuevas plataformas y el uso de diversos lenguajes como constatan el laboratorio de ESET, pone de manifiesto no solo la expansión de los ciberdelitos, sino que la evasión de las detenciones muta y de algún modo se intenta perfeccionar; lo que indudablemente agrega un plus a este atrapante universo del malware.

El beneficio económico mueve cerebros, agudiza el ingenio y nos permite disfrutar de los análisis de expertos (en este caso muy simple) que nos develan el algoritmo o diseño mental para intentar la elusión de las soluciones de seguridad.

Las artimañas de engaño para que la víctima visite en link malicioso, también mejoran y hay que decirlo. Se han corregido las faltas y las traducciones no se presentan como manifiestamente burdas, lo que lleva a que el user desprevenido o desatento, actué como el gato; sí ese mismo que la curiosidad lo envió para el otro barrio.

Las imágenes son de la fuente que se cita.

Gabriela.

Quizá tu amiga interpretó mal, o permiteme dudar de ella.

El país de donde escribes tiene mecanismos para denunciar y lo más imporante investigar. 
Googlea "denuncia delitos informáticos",  o escribeme a privado y te paso enlace.

Saludos

Gabriela

Si se lo dijo por WhatsApp ahi, tienes una prueba.

Haz la denuncia y no estropees la prueba en el PC, que aunque fueses experto, si no son pruebas obtenidas con orden judicial no sé si servirán.

Hola, ¿cómo se enteró la chica que la espiaban?

Porque según como se haya enterado eso constituye un principio de prueba; y digo principio porque si van a denunciar no deberías hacer nada en su PC. El análisis forense puede determinar "huellas" , más si hablamos de un scrip-kiddie.

Ahora si tu formateas, todo se complica.
El PC mismo es a prueba y la policía especializada, puede obtenerlas.

Gabriela