You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Doy el tema por resuelto.
Cualquier duda, formulas otro post.

En el mundo de los hackers talentosos, los argentinos se destacan
Una forma de vida.

Los hackers de Argentina "tienen la reputación de ser creativos", dicen los especialistas. Así, el país se ha convertido en un terreno fértil para el reclutamiento de las corporaciones y gobiernos extranjeros.

¿Cómo ingresar en el centro computarizado de un dispositivo médico o una máquina de votación electrónica? ¿Tal vez un smartphone o incluso un automóvil? Gracias al legado del gobierno militar y al de una cultura de romper las reglas de cualquier índole, Argentina se ha convertido en uno de los mejores lugares en el planeta para encontrar personas que te pueden mostrar cómo hacerlo.

A medida que la guerra de talentos de SiliconValley se globalizó, en particular para quienes tienen habilidades de ingresar a dispositivos, este país de América Latina se ha convertido en un terreno fértil para el reclutamiento de las corporaciones y gobiernos extranjeros. Las empresas necesitan hackers que las ayuden a defenderse de los delincuentes en la red y los espías patrocinados por el estado. Y como la infraestructura crítica mundial se mueve en línea y la amenaza de guerra se mueve hacia el ciberespacio, los gobiernos están desesperados por adquirir las herramientas de los hackers.

"Hacer trampas al sistema es parte de la mentalidad argentina," afirmó Cesar Cerrudo, un investigador argentino en seguridad quien fue un autodidacta en el aprendizaje como adolescente hacker que vivía en Paraná, una ciudad del noreste del país. Cerrudo atrajo la atención recientemente por haber hackeado con éxito los sistemas de semáforos en ciudades de Estados Unidos. "A menos que seas rico, crecés sin computadora ni libros para leer. Para tener acceso a un software nuevo, lo tienes que hackear, y tienes que ser autodidacta para aprender todo desde la base," dijo.

Dentro de América Latina, Brasil se hizo famoso en los últimos años como el líder mundial en estafas bancarias por Internet. Aunque los hackers de Argentina tienen reputación de ser creativos. En particular, son conocidos por su capacidad para encontrar las fallas denominadas de día cero, que son agujeros sin emparchar en la tecnología que se utiliza ampliamente y que se puede usar para espiar, e incluso destruir las redes computarizadas de los adversarios.

Las empresas tecnológicas como Apple, Facebook y Google han encriptado sus productos y servicios para que en muchos casos, el único modo de monitorear las comunicaciones del blanco sea ingresar directamente a su dispositivo. Como resultado, hay una urgencia nueva entre los gobiernos en adquirir ataques de vulnerabilidades de día cero.

Un grupo heterogéneo de ejecutivos de todo el mundo, funcionarios gubernamentales, contratistas y —al menos, así se rumorea — espías se reunieron aquí en octubre en una edificio industrial convertido en centro cultural para observar el hackeo realizado a la manera argentina en la 11ª reunión anual Eko Party, la conferencia de hackeo más grande de América Latina.

Es imposible decir cuántos hackers viven en Argentina, ya que ingresar a las computadoras no es en general una habilidad que a los argentinos les guste publicitar. Pero Eko Party, que atrajo a 1.600 personas este año, es muy conocida como el mejor lugar para encontrarlos.

"Argentina se ubicó en el mapa como el país que produce los mejores hackers", comentó Sinan Eren, ejecutivo de Avast Software, una empresa de seguridad ubicada en Praga, quien asiste a la conferencia desde hace años.

Mucho tiempo antes de que las empresas extranjeras empezaran a convocarlos, el hackeo era una habilidad de vida en Argentina, una manera de moverse a lo largo de décadas de gobierno militar represor y una economía volátil. Los argentinos tienen un dicho: "atado con alambre," que se puede traducir aproximadamente como "solucionar con un alambre," para describir la naturaleza inventora de muchos aquí que aprendieron a hacer mucho con poco.

"Algunos de nosotros que crecimos con la junta militar — a los que nos decían qué libros leer, qué películas ver, a qué Dios adorar — tuvimos que aprender a movernos alrededor de las leyes," dijo Norma Morandini, senadora por la provincia de Córdoba, a una multitud en la conferencia. "El hackeo se convirtió en una forma de vida".

El país todavía tiene un pie en el pasado de la industria tecnológica debido a las reglas de importación más estrictas. Amazon no llega a la puerta de tu casa aquí. BlackBerry tiene más participación en el mercado que Apple. Un iPhone nuevo cuesta $2.000 o más en Mercado Libre, un sitio de ventas online, aunque muchos propietarios de iPhones dijeron que habían podido convencer a algún amigo que viajó al exterior para poder pasar uno por la Aduana.

Para poner mano en alguno de los dispositivos más modernos y grandes, con frecuencia, los argentinos tienen que pensar como un hacker — e incluso transformarse en uno de ellos. "Uno se las arregla sin recursos, sin tecnología de avanzada, por conexiones de wi-fi," dijo Sergio Berensztein, un analista político argentino. "Improvisamos soluciones creativas, a falta de otras opciones, y muchos han aplicado estos mismos procedimientos a la industria tecnológica."

Eko Party comenzó una reunión reducida de hackers argentinos que intercambiaron sus descubrimientos en la web. Hoy, cientos de hackers argentinos, de entre 14 a 45 años, alineados alrededor del bloque para mostrar sus habilidades a los ejecutivos de las start up de Silicon Valley como Synack, una empresa de seguridad, como así también más firmas consultoras establecidas como Deloitte, y una lista creciente de funcionarios de gobierno y contratistas que buscan adquirir días cero para sus arsenales.

Entre los panelistas de Eko Party estuvieron los hackers como Alfredo Ortega, un hombre de naturaleza dulce de la Patagonia rural que se autodenomina un "cybergaucho" y pudo introducirse en un sistema de votación electrónica nuevo en 20 minutos. Más tarde, mientras tomaba el té con galletitas, demostró cómo escondió un código malicioso en los chips de la computadora. Ortega, que ahora trabaja para Avast Software, es famoso por entrometerse en un sistema operativo de computadoras que se pensaba era invulnerable. Su último trabajo en curso es un dispositivo emisor de rayos X que puede ingresar a los sistemas que ni siquiera están en línea.

"El puede ingresar a casi todo lo que le presentan," dijo Federico Kirschbaum, quien inició la conferencia Eko Party con otro miembro argentino, Francisco Amato. También son los cofundadores de la empresa de seguridad Infobyte.

Otros presentadores incluyeron a Juliano Rizzo, un investigador de seguridad argentino que demostró una falla de día cero en el escenario que algunos aquí estimaron que habría vendido cifras de seis dígitos en el mercado negro. Rizzo está entre muchos investigadores argentinos en seguridad que se iniciaron en Core Security, una empresa fundada hace 20 años por seis hackers. En 1996, Core comenzó a trabajar con empresas y agencias gubernamentales para encontrar agujeros de seguridad en sus redes. Más adelante, crearon una de las primeras herramientas automáticas diseñada para penetrar en los sistemas de los clientes al atacar las vulnerabilidades del software. "Fue una proposición osada, especialmente proviniendo de 'algunos tipos en Argentina,'" dijo Ivan Arce, uno de los fundadores de Core. Los analistas inicialmente dijeron que la herramienta no era ética, aunque uno de los clientes de Core, la NASA, los ayudó a cambiar de idea.

A medida que Core creció, sus fundadores capacitaron a la próxima generación de codificadores de ataques. Aunque esos hackers ahora tienen opciones mucho más lucrativas que sus antecesores en 1996.

Hace 20 años, los ataques que se descubrían por curiosidad, o para defenderse de los delincuentes, eran valiosos para una cantidad creciente de gobiernos — 40 de acuerdo con el último conteo — que están desarrollando programas de armas digitales ofensivos.

Los gobiernos ya han comenzado a reorganizar los propósitos de las herramientas de ataques en Argentina como herramientas para espías. En diciembre pasado, dos investigadores descubrieron que un grupo de hackers iraníes utilizaba la herramienta de prueba penetración de Core contra los disidentes iraníes. "Esto que se inició como un pasatiempo, comparte ataques como un juego," comentó Arce. "Hoy los ataques se realizan para obtener ganancias."

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Artículo original (en inglés):  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para aquellos que no queréis hacer una configuración manual, se han programado alguna app que facilita la tarea, entre otras: 

Destroy Windows 10 Spying

Destroy Windows 10 Spying es una herramienta gratuita que nos va a permitir desactivar a la fuerza todas las opciones de espionaje, bloquear todas las conexiones con los servidores de Microsoft y eliminar varias de las aplicaciones base incluidas por defecto en el sistema operativo que no pueden ser eliminadas por medios convencionales.

Destroy Windows 10 Spying se encarga automáticamente de desactivar las principales opciones de privacidad de Microsoft a la vez que bloquea toda la publicidad de Skype y edita el archivo de hosts del sistema añadiendo todas las IPs conocidas de Microsoft y bloqueando todas las conexiones que se realizan con los servidores de la compañía.

Esta herramienta también nos permite eliminar varias aplicaciones Modern preinstaladas en el sistema:

-3D constructor
-Cámara
-Calendario
-Correo
-Dinero
-Noticias
-Deportes
-Groove Música
-Cine y TV
-Solitaire Collection
-Personas
-Teléfono
-Grabadora de voz

Para poder utilizar esta herramienta lo primero que debemos hacer es descargarla desde su You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login . La herramienta es de origen ruso, y aunque Windows Defender la identifica como una herramienta peligrosa (porque modifica archivos del sistema para desactivar las opciones de privacidad) podemos ver el análisis de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  y decidir antes de ejecutarla en nuestro sistema.

Cuando ejecutamos esta herramienta lo primero que veremos será una ventana similar a la siguiente.



Para eliminar todas las opciones de espionaje simplemente debemos pulsar el botón que nos aparece, sin embargo antes de ello pulsamos sobre la pestaña "settings" de la parte superior y marcamos que también queremos borrar las aplicaciones Modern de Windows.



Una vez listo volvemos a la pestaña "Main" y pulsamos sobre el botón "Remove Windows 10 Spying". El programa empezará a ejecutar todas sus funciones para desactivar todos los envíos de información a Microsoft al mismo tiempo que eliminará las aplicaciones Modern que no queramos tener instaladas y editará el fichero hosts para evitar que por ningún otro medio se establezcan conexiones con los servidores de la compañía.



El proceso puede tardar algunos minutos. Una vez finalice veremos una ventana que nos indicará que el proceso ha finalizado y nos mostrará los errores que han ocurrido (si ha ocurrido alguno).



Lo único que nos queda por hacer es reiniciar el ordenador y ya tendremos todo listo para seguir utilizando nuestro nuevo Windows 10 con la certeza de que Microsoft ya no espía nuestra actividad.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




Gracias, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por las sugerencias!

Ya no es nuevo para nadie que Win 10 espía a sus usuarios con las configuraciones por defecto que trae al momento de instalar. Los amigos de Redes Zone, nos dejan algunas sugerencias de configuración para evitar que Microsoft meta el ojo donde no debería sin nuestro consentimiento, ya sea al tiempo de la instalación o posterior a ella.
---
Configurar correctamente Windows 10 durante la instalación

Lo primero de todo es evitar utilizar la configuración rápida. Durante el proceso de instalación debemos pulsar sobre "Personalizar configuración" y accederemos a una serie de ajustes avanzados especialmente relacionados con la privacidad:



Las configuraciones que podemos modificar en este asistente son:


-Enviar detalles de contactos y calendarios a Microsoft para personalizar nuestra escritura y detección por voz.

-Enviar a Microsoft datos sobre nuestra forma de escribir.

-Permitir a las aplicaciones utilizar nuestro ID para mostrar publicidad personalizada.

-Permitir a Microsoft y a aplicaciones de terceros acceder a nuestra ubicación.

-Utilizar SmartScreen para protegernos del software no deseado.

-Utilizar la predicción de palabras en los exploradores de Windows 10 para pre-cargar páginas. Esto envía los datos a Microsoft.

-Conectarse automáticamente a redes inalámbricas públicas o abiertas.

-Conectarse automáticamente a redes inalámbricas de confianza.

-Enviar informes de los errores del sistema a Microsoft.

A continuación veremos dos pantallas similares a las siguientes donde el asistente de instalación del sistema operativo nos pregunta por lo que queremos y no queremos permitir.






Lo mejor es desactivar todos los interruptores. De esta manera evitaremos que nuestro sistema envíe cualquier tipo de información privada a los servidores y comparta con los demás otro tipo de datos privados.

También es recomendable utilizar una cuenta local en vez de vincular nuestro usuario con nuestra cuenta de Microsoft ya que de esa manera evitaremos que se envíe información sobre el perfil y las configuraciones a los servidores de la compañía.

Configurar correctamente Windows 10 tras la instalación

Configuración del sistema

Una vez instalado el sistema operativo podemos llevar a cabo otra serie de configuraciones que mejorarán nuestra privacidad considerablemente.
La mayoría de estas opciones se encuentran en Inicio > Configuración > Privacidad.
De la pestaña "General" debemos desmarcar las 3 primeras opciones.



En la pestaña "Ubicación" pulsaremos sobre "Cambiar" y desactivaremos los sistemas de ubicación.



En la pestaña "Voz, entrada manuscrita y escritura" debemos hacer click sobre "Dejar de conocerme" para evitar que el sistema (y Microsoft) nos conozcan.




En el apartado "Comentarios y diagnósticos" en los dos apartados debemos elegir "Nunca" y "Básico" para evitar que Microsoft pueda obtener retroalimentación sobre el uso que damos del sistema operativo.



Windows Update

Otros de los aspectos más criticados del sistema operativo es la forma en el que este gestiona las actualizaciones (recordamos que hace uso del P2P y de nuestro ancho de banda para distribuir las actualizaciones).

Podemos configurar esto desde el apartado Inicio > Configuración > Actualización y seguridad.



Pulsaremos sobre "Opciones avanzadas" y a continuación "Elegir el modo en el que quieres que se entreguen las actualizaciones".





Aquí simplemente debemos desactivar el interruptor que nos aparece (o dejarlo sólo marcado para la red local) para evitar que Windows Update utilice nuestro ancho de banda para distribuir actualizaciones.

Aprovechando el apartado de "Actualización y seguridad" pulsaremos en el apartado de Windows Defender para desactivar las opciones "Protección basada en la nube" y "Envío de muestras".



Desactivar Cortana

Cortana es el nuevo asistente personal de Microsoft que es tan útil como poco discreta. Todo lo que recoja este asistente pasará por los servidores de Microsoft, por lo que para evitar que esto ocurra debemos desactivarla.

Para ello en el propio asistente buscamos "Cortana" y abrimos el menú de configuración.



Y desde allí desactivamos las opciones de que Cortana pueda darnos sugerencias y de buscar resultados en Internet.






Desactivar los diagnósticos avanzados de Microsoft

Aún más oculto en el sistema tenemos otro tipo de diagnósticos avanzados de la compañía. Podemos desactivarlos para mejorar nuestra privacidad simplemente abriendo una ventana de MS-DOS (con permisos de administrador) y tecleando en ella:




Cuentas de usuario locales

Si en lugar de usar una cuenta local hemos elegido iniciar sesión con una cuenta de Microsoft podemos convertirla esta a una cuenta local de nuevo desde Inicio > Configuración > Cuentas e incluso desactivar todos los sistemas de sincronización para evitar que se envíe absolutamente ningún dato a Microsoft.



Con esta serie de ajustes podremos empezar a utilizar nuestro Windows 10 de una forma mucho más privada y segura de los ajustes por defecto.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hoy 30 de noviembre se conmemora el Día Internacional de la Seguridad Informática. 
Fecha que fue elegida por la Association for Computing Machinery (ACM) a partir del año 1988 y bajo el nombre de Computer Security Day.

Si bien sus inicios se sitúan en EEUU, hoy se ha extendido a una celebración en todos los continentes.
El objetivo de señalar este día es favorecer la toma de conciencia sobre los riesgos de la seguridad en los dispositivos informáticos y el uso de las nuevas tecnologías.

Despertar el interés de los usuarios y la concientización de las amenazas que atentan contra la seguridad de la información no es un tema sencillo, alcanza como ejemplo saber los éxitos que la  ingeniería social sigue cosechando. Difundir la necesidad de usar la prudencia y el sentido común es el fin de este día, pero no menos del resto del año.

¿Qué pensáis vosotros de un día específico como recordatorio de los riesgos de la seguridad informática?

¿Se os ocurre alguna medida, como por ejemplo, mayor educación  en el tema desde la primaria?

Los regresos siempre son gratos, pero hay regresos que dibujan amplias sonrisas de alegría compartida.

Hay regresos que se hacen por senderos luminosos, donde la farola es el compañero que vuelve a casa; y cuando eso ocurre es como si en el cielo de Underc0de se encendieran mil fuegos de artificio.


Bienretonado, a tu casa, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Gabi (brujilla)

A diario en el foro o por el IRC se leen preguntas del tipo:

¿Por dónde empezar?
¿Cómo me inicio en la informática/hacking?

No es sencillo organizarse para aprender. La información está ahí, a golpe de clic, pero qué "puertas" abrimos primero no es una decisión tan evidente.

En mi opinión, cuando se plantean este tipo de preguntas, habría que distinguir qué grado de contacto tuvo o tiene el usuario con el mundo informático y a qué le gustaría dedicarse; pues las múltiples ramas también enfocan los criterios iniciales de aprendizaje.

Sin embargo, pienso que hay algunos elementos comunes a cualquier inicio.

Así, tomando como base un user totalmente novel,  mis sugerencias con carácter general...

1.   Asumir que investigar y buscar serán las herramientas fundamentales para aprender. Nada de lo que nos dan hecho o solucionado, deja demasiado conocimiento.

2.   Define qué rama te gustaría enfocar tus actividades, para eso buscar información de las distintas especialidades (ramas o áreas), leer y analizar cuál es la que te "llama" más. No se puede aprender todo de una sola vez.

3.   Conocer básicamente los componentes del hardware. No puedo hablar de aprender cualquier área, sin tener una idea elemental sobre los elementos físicos del ordenador. No se trata de ser experto, pero sí saber qué tenemos enfrente a nosotros.

4.   Tener una idea de los diferentes sistemas operativos, en algún momento habrá que manejarlos, así que no está mal que vayamos tomando contacto más cercano con Linux y sus distribuciones.

5.   Inglés. La mayor parte de la información actualizada está en ese idioma, así que es momento de aprenderlo si no se sabe.

Estas bases elementales son comunes a cualquier rama que se quiera aprender, ya una vez definido el qué, la orientación por dónde seguir se irá haciendo más específica.

La idea es plantear el post a modo de debate, para que dejéis vuestras sugerencias que puedan colaborar a responder las preguntas que dan título al post y sin perjuicio de debatir orientaciones por ramas específicas.

¡Animaros a participar!

---

---

Edito el post y dejo un enlace a un aporte muy interesante de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para los que quieren iniciarse. Es ordenado, gradual y puede ser buena guía para investigar y comenzar a buscar información.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola chic@s!

La información es poder y en la actualidad, puede significar dinero, mucho dinero. De ahí, que la obtención de datos, se reacomode permanentemente a través de nuevas técnicas para el robo de la información.

Como sabemos, la captura de datos asume diversas formas de hacking, ya sea a través de un sniffer, o por medio de  acceso remoto, o robando credenciales ya con ingeniería social o phishing,  o directamente por la infección  de malware, por mencionar algún ejemplo.

Hoy vamos a comentar de una técnica para capturar información, conocida en la década de '60, en su momento poco divulgada, y que actualmente están adquiriendo popularidad: los ataques TEMPEST.

Hay cierto consenso entre los investigadores del tema que un  ataque TEMPEST es aquel que intenta obtener información a partir de las radiaciones electromagnéticas, vibraciones de radiofrecuencia, emanaciones, etc. [no intencionales o involuntarias] que emite un dispositivo electrónico (móvil, ordenador, tablet, etc.) cuyo objetivo de conseguir datos  que una vez decodificados darían acceso a información del emisor.

Más técnicamente: "Tempest: el barrido de los electrones por las pantallas de los ordenadores emana unas señales que pueden captarse incluso a varios kilómetros de distancia. La tecnología tempest es capaz de reconstruir, a partir de las señales captadas, la imagen mostrada en la pantalla que las provocó."

Pero atended, que los ataques TEMPEST, tienen un historial de espionaje con una difusión  poco extendida. Parece que durante la Guerra Fría, esa etapa del todo vale y donde enterarse de lo que hace el "enemigo" va de la mano con la propia supervivencia como nación más poderosa, la NSA de EEUU instrumentó un proyecto basado en esta técnica para obtener información de sus enemigos soviéticos.

Bajo el paraguas de la seguridad se metieron en la casa de los vecinos, y TEMPEST era el nombre encubierto de este sistema de espionaje que -valiéndose de las emisiones de los aparatos radioeléctricos- interceptaba las ondas EM de radiación de los mismos.

Asimismo,  la prueba TEMPEST FOR ELISA por medio de un programa escrito por Erik Thiele, demostró que es posible captar las emisiones de la frecuencia AM utilizando un monitor CRT (hablamos de la década del 60-70); circunstancias que hoy por hoy ya no nos  extrañan debido a que  estudios más recientes han acreditado que es posible detectar la radiación correspondiente a la pulsación de una tecla en un teclado, no solo para los inalámbricos sino para teclados tradicionales e incluso para los de ordenadores portátiles.

También sabemos que cualquier dispositivo electrónico emite continuamente ondas electromagnéticas que se propagan  ya sea a través del aire o de conductores como son el cableado al que está conectado, y cuyas variaciones producen el reflejo casi exacto de los datos procesados, por lo que con recursos o equipamiento adecuados se pueden captar, y posteriormente, reproducir las trasmisiones que se han emitido.

El hardware de nuestro ordenador, concentra sus emisiones más notables en el monitor,  la CPU y la impresora, cuyo cableado actúan a modo de "antenas" que potencian la distancia de las emisiones de nuestro PC, y de éstas se aprovecha el ataque TEMPEST.

Los estudiosos del tema indican que dentro del PC, los "buses" son canales de datos digitales que conectan sus diferentes componentes, así: "Las conexiones entre ordenadores distanciados entre sí actúan, sin pretenderlo, como antenas ya que generan señales que pueden ser interceptadas fácilmente, salvo que se tomen precauciones especiales. El que las emisiones de un aparato continúen produciéndose a pesar de que esté apagado se debe a que tienen una batería interna que sigue alimentando ciertas funciones."

En cuanto al significado en sí mismo del término TEMPEST, no hay acuerdo pacífico y se leen  diferentes versiones. Ya vimos que hay quienes dicen que fue un nombre clave en una operación militar de EEUU en plena Guerra Fría.

Otros dicen que el término es un acrónimo: Transient Eletromagnetic Pulse Surveillance Technology, que en español sería algo así como  Tecnología para la Trasmisión de Pulsos Electromagnéticos Involuntarios.

Pero los significados no terminan en las líneas precedentes, hay quienes dicen que es el acrónimo de: Telecommunications Electronics Material Protected from Emanating Spurious Transmissions o de Transient Electromagnetic Pulse Emanation Standard. Como podéis observar, hay interpretaciones para todo gusto.

[Cabe señalar que EEUU ha señalado que  no es un acrónimo y que no tiene un significado en particular, a saberse].

Otro punto a destacar es que existen  estándares que recogen ya las precauciones que hay que tomar para evitar un ataque basado en una interceptación de  este tipo. Así, el  estándar ISO-27002 se recoge que "Se deberían proteger los equipos que procesen la información sensible para minimizar el riesgo de fugas de información debidas a una emanación"; por lo que también la expresión TEMPEST, suele designar los estándares de protección para la seguridad de emisiones (EMSEC), sin ningún significado específico.

En definitiva, para hacerse una idea -medio de entrecasa- de lo que es un ataque TEMPEST, imaginad que estáis  frente al PC, charlando tranquilamente por IRC o por SKYPE y alguien cercano a nuestra casa, está recibiendo las ondas que nuestra pantalla genera, las que descifradas correctamente, le permitiría saber lo que estamos escribiendo!

Pero el TEMPEST de los espías se moderniza, así se habla de ataques  de interferencia Van Eck, que no es otra cosa que espiar la imagen emitida por una pantalla LCD O CRT, en base a la captura del emisiones del monitor y sus cables.

La descubrió un holandés cuyo nombre le dio denominación a la técnica y fue demostrada públicamente en 1985, con un equipamiento que costaba 225 dólares y permitía obtener la imagen reproducida en un monitor desde fuera del edificio donde se encontraba. La imagen siguiente muestra el equipo utilizado.



Vamos progresando, indudablemente, y desde la prueba Elisa en una misma habitación, ya salimos a fuera del edificio, lo que nos hace pensar en los vecinos y vecinas, en términos de espiar  .

Otro tipo de ataque TEMPEST, es el que se conoce como AirHopper (y que algunos sitúan en el ámbito del PHREAKING), basado en un malware desarrollado por investigadores de Israel, que demuestra que un atacante puede trasmitir información sensible de ordenadores aislados (no conectados a Internet) a teléfonos móviles usando las señales de radio y hacerse; en definitiva, de los tan codiciados datos.



El malware denominado "AirHopper,"  configurado para capturar datos  se instala en un teléfono móvil y utiliza el receptor de radio FM del dispositivo para captar las señales de las  las emisiones electromagnéticas de la tarjeta gráfica del ordenador  y enviadas a través del cable del monitor que opera a modo de antena cuando se pulsa una tecla. Una vez que los datos se envían al teléfono que interpreta las señales, éstos pueden ser transmitidos a los atacantes a través de los mensajes de Internet o SMS.


Todo esto que venimos comentando explicaría las razones por las cuales Snowden (el acusado de filtrar el programa de espionaje de la NSA, sí como veis esto va de espías pasados y actuales  )  pidiese a su abogado que colocara su móvil en la nevera con el objetivo de intentar bloquear cualquier tipo de monitorización; es decir, no era para enfriarlo, sino que  a través de lo que se conoce como "Jaula de Faraday", neutralizar las señales electromagnéticas que emite el teléfono.

Quitar la batería no supone remedio porque aún sin ésta, los dispositivos disponen de fuentes de energía adicional en su interior (y aún apagados), según señalara  Seth Schoen, experto de Electronic Frontier Foundation.

Como veis el campo es amplio y de profuso desarrollo, un tipo de espionaje que no deja huella, no deja rastro, silencioso e indetectable; y eso que a  todo esto, hemos dejado de lado los ataques aprovechando las señales lumínicas o las acústicas, que podrán ser tema de otros posts.

Para cerrar, os dejo el enlace de la prueba You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde podéis descargar la ISO  ya sea para hacer el test en un ordenador, grabarse un CD o emplear una máquina virtual; siguiendo estos pasos que el sitio indica:

1.   Usando una radio, colocarla enfrente del PC.
2.   Sintonizarla en el dial a 1500KHz (frecuencia  AM)
3. Pulsar la tecla <p> para iniciar el programa

Se escuchará: "Para Elisa" de Beethoven y el resto  usad la imaginación.

Pero sabed, ya ni estar desconectados de Internet ni con los dispositivos apagados evita que con los equipamientos adecuados, podamos ser espiados. Habrá que ir por fundas, cajas, maletines tempestizados  o meternos en una "jaula Faraday", esto es, una habitación/tienda acondicionada especialmente en completo aislamiento electromagnético para evitar que salga ninguna emanación radioeléctrica y terminen apropiándose de nuestra información.

Fuentes: muchísimas páginas de la WEB.



Alguna bibliografía por si queréis ampliar:

https://www.nsa.gov/public_info/_files/cryptologic_spectrum/tempest.pdf
http://www.cs.tau.ac.il/~tromer/papers/handsoff-20140731.pdf
http://lasec.epfl.ch/keyboard/
http://www.cl.cam.ac.uk/~rja14/book.html
https://www.cl.cam.ac.uk/~mgk25/ih98-tempest.pdf
https://www.sans.org/reading-room/whitepapers/privacy/introduction-tempest-981

   Esta última, tiene interesantes referencias bibliográficas para quien le interese profundizar.


En especial, quiero agradecer las sugerencias y la guía de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gabi.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Habéis hecho del aporte un post de conocimiento, explicación, y crecimiento para l@s lectores.
Los análisis, expuestos con claridad y sencillez, cooperan en el entendimiento y despiertan un auténtico interés en seguiros.

Gracias a todos.

Gabi

CAINE 7.0 (Computer Aided INvestigative Environment),  una distro de Linux basada en Ubuntu Ubuntu 14.04.01 LTS, idónea para el análisis forense digital y la recuperación de datos, cuya You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login está disponible en su sitio oficial.   

La podemos ejecutar en modo LIVE  DVD como en modo LIVE USB., lo que permite no tocar ningún dato del disco duro desde donde se arranque; y por defecto, CAINE monta las particiones en modo único de lectura, lo que permite preservar que se escriba en el disco y por tanto, que se alteren o destruyan evidencias.

Viene con Kernel Linux 3.13 y con el escritorio MATE 1.8.2 y únicamente para versión de 64 bits. Soporta UEFI/Secure Boot, y además de ejecutarse en modo LIVE, la podemos poner fija en nuestro equipo, gracias a su instalador systemback. También podremos instalarla en un  pendrive con un tamaño mínimo de 4GB , pero necesitaremos una tools del tipo unetbootin para  bootearlo.

En el menú principal podremos ver una amplia cantidad de herramientas, organizada en distintas categorías que facilitan las búsquedas de tools al momento  del análisis forense o auditorías de seguridad.

En su sitio oficial podéis ver You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (en inglés)

Bienvenido!

Qué bueno que hayas resuelto tu duda.
Doy por solucionado el tema, pero no dudes en abrir nuevo post si necesitas.

Gabi

Casi a diario leo noticias relacionadas con el tema del biohacking,  el internet de las cosas o  los wereables, por lo que me puse a navegar un rato a ver qué es esto del biohacking, lo que me llevó a apuntar algunas ideas.

¿Biohacking qué es?

Se habla de una filosofía (que surge allá por la década del 2000 o incluso antes, para otros) que abandera  la defensa del   acceso gratuito, libre y práctico a la información científica puesta al servicio de la ingeniería molecular y biológica, con el fin de mejorar la calidad de vida de todo el mundo.

A poco que se navegue, la definición más repetida de biohacking es:

"El biohacking, compuesto por las palabras "biología" y "hacking" es una práctica cuyo propósito es el acercamiento de la ciencia a la ciudadanía; trasladando los laboratorios de investigación a los garajes u hogares del público general."

Una especie de ingeniería biológica, una combinación de la autogestión de la propia biología con técnicas médicas y electrónicas con el objetivo de ampliar las capacidades físicas y mentales del sujeto, incluida la Biología Molecular.



La Wikipedia sitúa los antecedentes en la "Biología DIY, DIYBio (hazlo tu mismo) o incluso Biología de garaje (en referencia a los comienzos de la revolución informática), como  movimiento internacional de ciencia ciudadana que trata de crear una versión accesible y distribuida de la biología, a través de soluciones tecnológicas de bajo coste", cuyos practicantes son los denominados biohackers.

En definitiva, los biohackers, se reúnen  bajo el principio de libre información y cooperación para unir tecnología y biología, asociado al  DIY (do it yourself) y al  OpenSource.

Hay que decir que lo novedoso de esta disciplina no es usar un elemento extraño en nuestro cuerpo (eso hace mucho que sucede), sino  la existencia de dispositivos, implantes subcutáneos que recogen datos biométricos y - mediante la tecnología- envían datos, permiten su control, por ejemplo, a través de un Smartphone.

Ahora, si bien en sus comienzo el biohacking giraba en torno al hacer herramientas, buscar técnicas accesibles para todos, el movimiento se fue amplificando y diversificando; y hoy por hoy, no todos los los biohackers están orientados a la Biología Molecular o a hacer más accesibles las técnicas de la misma.

De nuevo la Wikipedia nos ilustra:

"Los movimientos grinder (modificación corporal destinada a aumentar las capacidades sensoriales del ser humano) y transhumanista también se han apropiado del término biohacker, que entienden como la experimentación biológica sobre uno mismo por medio de diferentes implantes electrónicos y de nuevos modos de alimentación."

Los llamados  grinders, buscan adaptar e implantar en sus cuerpos dispositivos diseñados o programados por ellos mismos. Un ejemplo de esto es Circadia, un proyecto basado en un microcontrolador Arduino y sensores de temperatura que tras ser implantados bajo la piel del antebrazo, permiten monitorizar su temperatura a tiempo real.



El dispositivo, que se recarga de forma inalámbrica, también permite mostrar alertas sobre la piel gracias a una serie de LED, así como enviar mensajes al teléfono. No son muy diferentes al internet de las cosas y los wereables, solo que en lugar de estar en microndas o en un reloj están dentro del cuerpo.

Por otro lado, se señala la utilidad de estos implantes para su uso como  autenticación digital, almacenamiento de llaves públicas de cifrado y quizás remplazar  el empleo de contraseñas. Como todo, no faltan las voces críticas que hablan de síndrome de Frankenstein para crear un estado de alarma alrededor de él, asociándolo al bioterrorismo, con especial atención en el área de la salud vinculada a la seguridad, por todo el tema del control remoto que éstos conllevan.

En fin, la expansión tecnológica abre las puertas a nuevos escenarios de confort, pero también a nuevos riesgos, y esto último no es novedad.

Gabi

La conocida aplicación parece que robaba contraseñas a los usuarios...así que los que la usáis a cambiar la pass!
---


Podría decirse que la eliminación ha sido instantánea en el momento que se han conocido algunos detalles relacionados con esta aplicación. Eran muchos los usuarios que utilizaban InstaAgent para conocer qué usuarios visitaban su perfil, algo que por el momento ha llegado a su fin provocado por la retirada de la aplicación.

Desde la Google Play Store y la App Store han sido tajantes. Aunque la retirada es parcial y no se ha producido en todos los países, sí se ha realizado en una amplia mayoría. Lo que comenzó en un principio con una queja después se ha hecho mucho más grande sumándose desarrolladores y programadores que aportaban evidencias donde se veía como la aplicación recopilaba información de los usuarios, concretamente las credenciales de acceso a la cuenta de Instagram.

El resultado, muchas cuentas en las que se publicaban mensajes sin el consentimiento de los usuarios, violando las normas de muchas tiendas en línea y también la de algunos países en lo referido a tema de privacidad. Desde Google y Apple han evitado realizar en este momento cualquier tipo de declaración, mientras que desde la BBC han contactado con la persona que a priori desarrolló la herramienta, o al menos el titular que figura en los registros. A pesar de encontrar dicha persona no ha emitido ningún comunicado ni ha contestado a ninguna pregunta, según esta por un nivel pobre de inglés.



El resultado ha sido una gran cantidad de cuentas de usuario de la red social fotográfica comprometidas y que en algunos casos podrían haberse visto secuestradas. Por este motivo, los expertos en seguridad recomiendan que si en algún momento se ha hecho uso de esta aplicación se realice el cambio de la contraseña de la cuenta de Instagram para evitar problemas derivados. Los responsables de la red social afectada sí se han pronunciado y confirman que por su parte la aplicación está bloqueada y que se prohíbe la utilización de los datos de esta forma.

Tras su desaparición, han sido algunas las copias que han aparecido en tiendas no oficiales y la App Store, aunque en este última se ha retirado. Los expertos en seguridad recomiendan no reinstalar esta aplicación ni cualquier derivado de la misma, ya que el daño podría ser mayor y no solo limitarse a la utilización indebida de las credenciales de Instagram sino al robo de los datos de otras aplicaciones.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya que comentas que has solucionado, doy por resuelto el tema.
Si tienes algún problema, no dudes en abrir otro post.

Gabi

En Linuxadictos, hicieron un aporte muy destacable (con recopilación de información de la Wiki, entre otras fuentes) sobre BitTorrent, comenzando por señalar la diferencia entre el protocolo de intercambio (punto a punto) y el que el cliente (software), ya que ambos llevan el mismo nombre y puede dar lugar a confusiones.

Si bien, como veréis al leer, no es al tópico protocolo  o respecto al software desde donde hacen el mayor desarrollo,  se enumera una lista con  ventajas e inconvenientes de los algunos de los diferentes clientes BitTorrent para Linux, lo que nos permite sopesar, valorar y en última instancia elegir, si optamos por este software.
---

BitTorrent es un protocolo que fue diseñado para el intercambio de archivos punto a punto (P2P o Per-to-Per), al igual que aMule, eDonkey, etc. Bram Cohen lo diseñó en 2001 y en la actualidad es mantenido por la compañía BitTorrent Inc. Al igual que otros protocolos como FTP, existen diversos clientes para BitTorrent, pero no hay que confundir el protocolo con el cliente que lleva su mismo nombre...

Aunque muchos relacionen este tipo de software con la piratería, lo cierto es que en un inicio no se concibió para este uso, sino simplemente para compartir archivos entre usuarios a través de una red. Además, muchas compañías o desarrolladores ofrecen enlances BitTorrent para descargar su software a través de un cliente en vez de dar solo la posibilidad de hacerlo desde un servidor FTP (es el caso de muchas distribuciones).

El entramado BitTorrent:



Un cliente BitTorrent, al igual que un cliente FTP, es un software que a través de un enlace .torrent puede descargar el archivo al que hace referencia dicho link. La mayoría de los clientes permiten además tener varias descargas simultáneamente y gestionar estas para que puedan retomarse cuando se quiera incluso si se ha apagado el sistema operativo, al igual que ocurre en otros programas como aMule.

Los clientes por tanto son la "cara visible" de todo un entramado de red que utiliza este protocolo BitTorrent y que usan a este para realizar las descargas. Pero para que estas redes funcionen adecuadamente se debe contar con una serie de componentes:

1. Peers o puntos: son los usuarios de la red.

2. Leechers o sanguijuelas: todos los usuarios que descargan un archivo pero aun no lo tienen completo y por tanto no se pueden considerar servidores de ese mismo archivo completo para otros usuarios o quienes descargan y no comparten.

3. Seeders o semillas: aquellos usuarios de la red que ya descargaron el archivo y por tanto se transforman en servidores del archivo completo para otros clientes de la red interesados en ese mismo archivo.

4. Trackers o rastreadores: es un servidor especial que contiene información sobre los puntos de la red, permitiendo que se conecten entre ellos y se sepa con qué seeders enlazar para la descarga.

5. Swarm o enjambre: es todo el entramado de usuarios que el traker busca para un determinado archivo.


Funcionamiento de BitTorrent:



Con esta arquitectura solo falta ponerla en uso para poder realizar las descargas. Para esto es necesario el cliente, que sabrá explotar estos recursos para poder buscar o descargar el archivo que desees y que se encuentre disponible entre los seeders. Los pasos a seguir para que esto funcione son:

1. Los enlaces .torrent son los archivos que contienen el enlace necesario para la descarga. Pueden ser buscados desde el cliente, si este permite esta opción, o directamente descargarlos desde una página web. El .torrent tendrá la información (codificada bajo Bencoding) que apunta al tracker para unirnos a los seeders que contienen el archivo requerido.

2. El programa cliente puede abrir el .torrent para interpretarlo y poner la descarga en funcionamiento. Además te permitirá parar, cancelar o pausar la descarga para continuar cuando lo necesites, incluso genera los archivos necesarios para que si deseas apagar tu equipo, la descarga continúe por donde lo dejó sin perder tiempo.

3. El cliente usa la información del .torrent para conectarse con el tracker y el peer gracias a una conexión HTTP. En ese momento el tracker informa de la lista de los usuarios que están descargando ese archivo y de los seeds que lo tienen completo para ponerte en contacto con ellos y compartirlo. Además, el tracker actualizará la lista de peers para añadirte a tí como a uno más y, si tienes un archivo completo y estás compartiéndolo, te añade a la lista de seeds.

4. Ahora, mediante una serie de algoritmos, ya se sabe dónde buscar las partes para la descarga y mediante sockets TCP o UDP contactará con estos otros usuarios que comparten para comenzar la descarga e iniciar la compartición con otros peers automáticamente.

Buscadores Torrent

Para buscar tus archivos .torrents puedes usar tanto los buscadores integrados en muchos clientes BitTorrent como otras páginas webs de descargas. Como ya dije, muchas webs de descargas de ciertos proyectos, como algunas distribuciones Linux, ofrecen una alternativa a las descargas directas desde servidores FTP, como son los enlaces Torrent. Pero si buscas algo más concreto, puedes optar por buscadores web como:

*The Pirate Bay y sus clones (oldpiratebay.org, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,...)

*Kickass Torrent

*Torrentz

*ExtraTorrent

*YTS

*RARBG

*isoHunt

*1337x

*You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

*Otros...

Lista de los mejores clientes BitTorrent para Linux:

Ahora te presentamos la lista de los mejores y más destacados clientes BitTorrent para GNU/Linux que existen por el momento, aunque hay más alternativas:

uTorrent



uTorrent es pronunciado como micro-torrent o mu-torrent, aunque normalmente conocido como you-torrent. Se trata de un cliente BitTorrent bastante conocido y de los mejores que puedes encontrar. Su fama se debe a que es rápido, ligero y gratuito. Aunque últimamente pierde popularidad por discontinuidad del proyecto...

uTorrent se creó en 2005 y desde entonces ha sido desarrollado por Ludvig Strigeus, aunque en diciembre de 2006 fue adquirido por BitTorrent Inc. y se distribuye bajo licencia no libre. Muchos usuarios recomiendan usar la versión de 2011, la uTorrent 2.2.1, aunque la última versión estable sea la 3.4.2 de 2014.

qBitTorrent



qBitTorrent es otro cliente de BitTorrent con muchas funcionalidades. Está escrito en C++ y Qt4, y utiliza como base la librería libtorrent-rasterbar. Se ha transformado en una buena alterativa para otros clientes, ya que es rápido e incluye soporte para Unicode, un buen buscador de torrents integrado, soporte para PeX, permite descargas y subidas simultáneas, uso de directorios, etc.

Si lo deseas y eres usuario de Ubuntu, debes saber que está disponible para su descarga en los repositorios de esta distribución, al igual que lo está en otras distros.

Transmission



Transmission es un cliente BitTorrent que está presente en Ubuntu y otras distribuciones Linux basadas en éste por defecto. No afecta al rendimiento del sistema y es bastante sencillo de utilizar, rápido, así como funcional, de código abierto, gratuito y multiplataforma. Así que puede ser una opción ideal para nuevos usuarios, con una interfaz sencilla (GTK+ y Qt).

Usa pocos recursos hardware, por lo cual puedes estar trabajando con otros programas incluso si no cuentas con un equipo demasiado potente. Si lo comparamos con Vuze, necesita menos recursos a pesar de mantener una funcionalidades muy buenas, aunque no tengan tantas opciones avanzadas como otros clientes.


Vuze



Vuze es la aplicación para BitTorrent más potente del mundo, o al menos eso aseguran sus desarrolladores y usuarios. Antes era conocido como Azureus, desarrollado en lenguaje Java y de código abierto. Las descargas son muy rápidas y funciona de forma remota vía web para poder gestionar las descargas desde cualquier dispositivo y estés donde estés.

Integra Streaming para vídeos de alta definición o de calidad DVD de los contenidos mediante un servicio que ofrece la compañía californiana Vuze Inc., la encargada de desarrollarlo. A pesar de estas ventajas, Vuze consume más recursos que otros clientes, como el caso de uTorrent o Transmission.

Deluge



Deluge, junto a Transmission, es otro de los mejores para Linux. Está escrito en Python y GTK+ a través de PyGTK. Es multiplataforma y se puede usar en cualquier sistema operativo que respete el estándar POSIX. Pero como puedes imaginar, al basarse en GTK ofrece soporte nativo y completo en entornos de escritorio GNOME y Xfce...

La filosofía de Deluge es ser ligero y eficiente, permitiendo realizar múltiples descargas al mismo tiempo y no consumir demasiados recursos. Así Deluge no interfiriendo con otros trabajos que estés realizando en el momento.

FatRat



Pocos conocen y usan FatRat, pero no por eso debe ser menospreciado. Se trata de un programa que es cliente de BitTorrent y gestor de descargas, todo en uno. Soporta protocolos HTTP(s), FTP, Socks5, HTTP proxies, y puede gestionar descargas desde portales como RapidShare, etc.


KTorrent



KTorrent es el equivalente de Deluge pero para entornos de escritorio KDE. Está escrito en lenguaje de programación C++ y Qt, además forma parte de KDE Extragear. Su interfaz es muy sencilla y fácil de utilizar. Se trata de una buena opción bastante interesante si empleas KDE y de las más populares.

RTorrent



rTorrent es un cliente de BitTorrent en modo texto, por lo tanto no apto para usuarios poco experimentados o que no les guste trabajar desde el terminal. A pesar de su ligereza y simplicidad, el no contar con interfaz gráfica no quita que sea un buen cliente que pueda rivalizar con otros.

rTorrent se basa en la librería libtorrent y fue escrito en C++, con una filosofía de diseño basada en la eficiencia y la velocidad... Por tanto es una gran idea si cuentas con recursos muy limitados en tu equipo.

Aria2



Aria2 no es un cliente BitTorrent como tal, se trata de una herramienta en modo texto, por tanto que consume muy pocos recursos, pero desde la que puedes descargar archivos o compartirlos en multitud de protocolos. No solo acepta BitTorrent, también puedes gestionar descargas en HTTP, HTTPS y FTP desde la consola.

TorrentFlux-B4RT



Torrentflux es un cliente de BitTorrent que puede ser instalado en servidores con distintos sistemas operativos: GNU/Linux, Unix y BSD. Una vez se instala, puede ser configurado y gestionado desde una interfaz web intuitiva y sencilla, ya que no cuenta con una interfaz gráfica como tal.

Está disponible en varios idiomas y permite tener varios usuarios a la vez, permitiendo que cada uno tenga distintas listas de descargas en su sesión y diferentes configuraciones sin interferir unos con otros. Gracias a la interfaz web permite hacer muchas funciones, incluso buscar torrents directamente desde trackers o buscarlos de forma tradicional. Además, existen herramientas y utilidades desarrolladas por terceros para complementar Torrentflux.

FrostWire



Aunque FrostWire no sea uno de los mejores clientes BitTorrent, está disponible en múltiples plataformas, como Windows, Mac OS X, Android y Linux. Destaca por su facilidad de uso y no tiene publicidad integrada que pueda molestar durante las descargas, como ocurre en otros clientes gratuitos.

Tiene un buscador completo para hacer búsquedas usando diversos filtros y utilizar varias fuentes al mismo tiempo para que haya más posibilidades de encontrar lo que buscamos. Además de gestionar y buscar nuestras descargas, también puede reproducir el contenido multimedia que descargamos.


Tixati



Aunque está disponible para Windows desde el inicio, Tixati ha sido implementado también para Linux. Es el preferido para muchos por que es ligero y permite descargas rápidas. Su interfaz gráfica es primitiva, pero ofrece las funcionalidades básicas que todos buscan y no es demasiado complicada.

BitTornado



BitTornado es otro cliente y sucesor del cliente experimental Shadow's Experimental Client. Considerado como uno de los más avanzados para este protocolo, así que una buena opción si quieres opciones más avanzadas. Tiene una interfaz buena y ofrece funcionalidades nuevas e interesantes: limitación de las descargas y subidas, información detallada sobre las conexiones con otros clientes, UPnP, soporte para IPv6, etc.


BitTorrent y la nube



La nube ofrece nuevos servicios y posibilidades muy interesantes, que si se combinan con las tecnologías ya existentes abren un nuevo mundo de oportunidades. Si combinamos el Cloud Computing y BitTorrent tenemos un ejemplo de ello, ya que hay servicios en la nube para descargar y compartir utilizando este protocolo.

Existen multitud de servicios en la nube, tanto gratuitos como de pago y son perfectos si quieres contar con más recursos o no quieres dejar tu equipo encendido durante horas o días. Entre las opciones encontramos distintas ofertas de velocidades de descarga, espacio de almacenamiento en la nube para las descargas, etc.

Algunos ejemplos de servicios de este tipo son:

* Bitport: ofrece velocidades de descarga ilimitadas y 2GB de almacenamiento en la nube para guardar tus descargas hasta que decidas descargarlas en tu equipo. Este es el plan gratuito, pero si queremos más, hay planes por 5, 10 y 15 dólares al mes con mejores servicios, entre otros la posibilidad de contar con espacio de 30GB, 100GB y 250GB respectivamente.

*Hive: un servicio en la nube con espacio de almacenamiento ilimitado y registro gratuito. Una buena opción si prima la capacidad de almacenamiento para ti, aunque para mi gusto, es bastante mejor Bitport.

*Otros: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ZbigZ, BTCloud...


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay días que pasan desapercibidos, sin embargo hoy no es un día más en el calendario!

Hoy la Comunidad festeja y celebra tu aniversario de nacimiento, deseándote un muy FELIZ CUMPLEAÑOS, compañero de exquisito saber estar!

No olvides, al apagar las velitas, formular tus  deseos; Underc0de estará ahí para unirse a las fuerzas del universo para que pronto se te cumplan todos ellos.



Gabi

Hola!
Edita tu post con el avance de la tarea que has alcanzado porque no salió, y así ayudarte mejor.

Saludos

Gabi

Diseñan el primer teclado con un catálogo de emoticonos incorporado

El extendido uso de emoticonos en Twitter, Facebook y, en general, en las redes sociales, ha hecho que una empresa de teclados haya incorporado directamente los emoticonos para ahorrar tiempo a los lectores. Este teclado «emoji» ha sido inventado por la compañía EmojiWorks y es compatible con los sistemas operativos de 10 dispositivos de Mac OS X, Windows, junto con Apple iOS 9 para el iPad.

El teclado ha sido comercializado en tres modelos. Un teclado emoji básico; uno de gama media, el teclado emoji plus; y un teclado emoji pro para los expertos. Asimismo, tanto el modelo plus como el pro cuentan con teclas personalizables según el color de la piel, como ya se puede elegir en WhatsApp.

Desarrollado para su uso en los mensajes SMS japoneses, el empleo de emoticonos se han vuelto enormemente popular en los últimos años para salpicar los textos, tweets y otros mensajes con iconos de colores, que representan una amplia gama de emociones, alimentos y animales.


150 nuevo emoticonos disponibles en iPhone

Recientemente, los usuario de iPhone han tenido acceso a 150 nuevos emoticonos con los que expresar tus emociones. Si bien el de la paella no llegará hasta 2016. Estos usuarios pueden usarlos en aplicaciones como WhatsApp o en redes como Twitter, lo único que deben hacer es actualizar a la última versión de su sistema operativo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


---

Efectivamente, en mi caso me mola mogollón ese teclado y quiero, quiero uno  !

La nueva versión del navegador de Mozilla acaba de incluir varias novedades en relación con la privacidad que son bastante interesantes. Quizá la más importante es la implementación del Tracking Protection, o Protección de Seguimiento, que permite que la gran mayoría de botones sociales, anuncios o rastreadores no analicen nuestro comportamiento en la web sin nuestro permiso.

La navegación privada en Firefox ya no va a servir solo para que se borre el historial y las cookies cuando cerremos la ventana. Es decir, ya no se va a quedar nada más en una protección de nuestra privacidad a nivel local. Mozilla quiere ir más allá con Firefox 42, a un sitio donde todavía no han llegado ni Chrome, ni Safari, ni por supuesto Microsoft Edge o Internet Explorer.

De hecho, funciona de forma parecida a aplicaciones como Ghostery o Privacy Badger, aunque eso sí, únicamente si abrimos una ventana de Firefox de navegación privada. Pues bien, con la Protección de Seguimiento evitaremos que los anunciantes puedan rastrear a qué páginas vamos, o que nadie nos pueda espiar por la web. Obviamente se trata de una primera capa de protección que nada podría hacer ante profesionales, pero si nos inquieta la cantidad de elementos que nos vigilan en la red, esta nueva funcionalidad de Mozilla es bastante interesante.

Pero además de la Tracking Protection, la nueva versión de Firefox incorpora a la navegación privada un nuevo centro de control que contiene los botones de seguridad y de privacidad del sitio en un solo lugar en la barra de direcciones. Esto es bastante conveniente ya que muchas webs pueden no funcionar bien cuando los elementos que rastrean el comportamiento están bloqueados. Así, el usuario puede acceder rápidamente a este centro de control y quitar momentáneamente la Protección de Seguimiento si lo cree necesario.

Otras novedades de Firefox 42

La otra gran novedad de Firefox 42 es que al fin llega la versión de 64 bits a Windows, algo histórico si tenemos en cuenta que los usuarios de Linux o Mac ya la disfrutan desde hace tiempo.

Asimismo, la nueva versión de Firefox también trae incorporado un icono de audio que se activará en las pestañas cuando en una de estas se esté reproduciendo música. Los usuarios de Chrome lo identificaréis inmediatamente ya que es una función que ya lleva un tiempo en el navegador de Google. Por supuesto, también será posible silenciar la pestaña desde el propio icono.

Para terminar hay que indicar que la versión 42 de Firefox también tiene un sistema mejorado para la gestión de usuarios y contraseñas y mejoras en el protocolo WebRTC.

Si te quieres descargar la versión de 64 bits de Firefox solamente tienes que pinchar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login .
Si quieres la versión de 32, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Ya se sabe que el anonimato total y más desde un navegador,  es imposible, pero todo lo que coopere en mejorar la privacidad es bienvenido.
Veremos que tan ciertos son los anuncios.