Nadie dijo que esto no fuera un foro, o me equivoco? Si los métodos de contacto que dices fueran mas conocidos o sabidos, creo no estaríamos teniendo en este momento esta conversación. Si piensan dejar todo como esta, y desde el comienzo ya se rechazó la idea, entonces al menos hagan notarse mas todas estas cosas desde el foro.

Esto no es un explicitamente un foro, el foro simplemente es una parte de esto que se llama comunidad. En una comunidad, una mejor comunicación hace mejor para todos, e incluso trae a nueva gente por estos lugares. Que halla un Skype para comunicarse y entender más a los usuarios, no hace al foro menos serio, de lo contrario, los que hacen menos serio al foro somos nosotros mismos. Espero que comprendan mi idea, la cual es mostrar que podemos implementar muchas cosas y nosotros mismos le daremos uso y significado.

Sin más que decir, la idea estaba rechazada desde un principio compañeros. Si ANTRAX es tan amable de darles por lo menos a ustedes los motivos, al menos yo estaría contento. Despues de todo, es lo que estan esperando.

Saludos!

Buenas noches a todos. Luego de leer detenidamente los comentarios de cada uno de mis colegas, se me puso en mente, por qué no tener una cuenta de Skype a la cual solo ciertos usuarios puedan entrar. De esta manera, se podría crear un Skype a nombre de "Underc0de Forum". En el cual, en vez de tener que mandar un e-mail o crear un post sin sentido, se podría atender online. La idea de tener varios que se puedan conectar, viene por la razón de cubrir una mayor franja horaria de "atención" y así satisfacer más a las personas. Otra cosa que se podría hacer sería una especie de atención de cierta hora. Por ejemplo, de 10 de la mañana a 6 de la tarde. Habrían distintos tipos de reclamos, quejas, sugerencias, etc y como en la idea anterior, solamente ciertos usuarios tendrían el cargo de responder a todas estas peticiones. Esto haría del foro algo mas sistemático y comunicado para los usuarios y la sociedad. Y a la vez, la gente que tiene que estar informada, estará mas confiada y se informara más rápido sobre las cosas que pasan.

Saludos!

Todo depende de ti y de como tu cerebro y alma interpreten la música. Generalmente, con algún estilo y/o artista que te hagan pensar. A mi gusto preferiría:

Música clásica (Beethoven, Mozart, etc)
Melodías sonadas en una Lira (Instrumento musical)

Bienvenido. El ser humano de cualquier manera logra entenderse, espero que sigas aprendiendo mas y más.

Saludos!

PD: por cierto, cuál es tu idioma madre?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Interesante , gracias por traerlo.

De nada. A veces traía problemas para ver las imágenes, ya lo he arreglado.

Espero que te halla gustado. Saludos!

Bienvenido. Espero verte aportando por la comunidad, seguro serás un buen compañero.

Saludos!

Bienvenido, espero que logres introducirte en este gran mundo. Ya sabes, cualquier duda que tengas nos preguntas.

Saludos!

Bienvenido al foro, espero que encuentres mas cosas interesantes aquí.

Saludos!

Uno de los aspectos a la hora de realizar controles sobre una aplicación web es la información que puede obtenerse a través de lo que se conoce como banner grabbing. Este concepto se refiere a la interacción manual  en texto plano para obtener información sobre sobre el servidor donde reside la aplicación web.
El banner grabbing es una de las formas de conocer qué infraestructura o sistema se encuentra detrás de una aplicación web o servicio. En otras palabras, está fuertemente relacionado con el fingerprinting para detectar el sistema operativo.
Si bien el método de banner grabbing puede aplicarse sobre cualquier tipo de servicio, cómo por ejemplo, FTP,  VNC, HTTP, entre otros, en este caso nos enfocaremos sobre el último debido a que es posible resaltar comportamientos particulares del mismo. Además de la detección del servidor que se aloja detrás del sitio web, en algunos casos es posible conocer la versión del mismo. Cabe destacar que no siempre es posible obtener información completa ya que existen formas de ocultar la información que brinda un servidor frente a diferentes peticiones.

¿Cómo obtener información del servidor?

Una de las formas de conectarse con un servidor web es a través de Telnet. Si se inicia una sesión a través del mencionado comando indicando el servidor o la dirección IP del mismo y a continuación el puerto (en el caso del protocolo HTTP suele ser el puerto 80) se podrá interactuar con el propio servidor. Luego de que se inició la conexión, mediante el comando HEAD y especificando el protocolo HTTP 1.0 es posible obtener el banner del servidor (encabezado). En la siguiente captura se puede visualizar como se inició la conexión con un servidor Apache en un Linux Suse:


De la misma forma, en la siguiente captura es posible observar la respuesta, en este caso, de un Apache sobre un Linux Ubuntu:


De esta manera es posible reconocer que tipo de servidor está alojando a la aplicación web. Sin embargo, existe la posibilidad de modificar el banner de un servidor para que este no brinde información real o completa sobre su infraestructura. A modo de ejemplo, se puede visualizar una captura de un banner generado a partir de la función echo de Linux en conjunto con la famosa herramienta para redes Netcat configurada en modo escucha:


Si se realiza la conexión al falso servidor a través de Telnet se obtiene la falsa respuesta:


Existen otros patrones distintivos que permiten la identificación de un servidor. Estos patrones pueden obtenerse a partir de peticiones inválidas o sobre un protocolo no existente. Frente a este tipo de requerimientos, cada servidor responderá de forma diferente indicando distintos tipos de errores. De igual forma, si se analiza la secuencia de respuesta también existen diferencias. Específicamente, un servidor Microsoft Windows responde con una secuencia diferente que un servidor Apache. A modo de ejemplo, en la siguiente imagen puede observarse en comparación la respuesta de un servidor Apache y de un servidor Microsoft:



Tal como puede observarse, una de las diferencias sustanciales radica en que el servidor Apache responde primero con el campo Date y luego con el campo Server. En el caso del servidor Microsoft IIS 7.5, este responde con los mencionados campos pero en orden inverso. Esta es una de las tantas diferencias que permiten distinguir entre diferentes tipos de arquitecturas. Incluso existen diferencias entre distintas versiones de un mismo servidor.

Este tipo de análisis son válidos a la hora de evaluar el nivel de seguridad de una aplicación web con el agregado de contemplar la arquitectura que se encuentra por detrás. Tal cómo se especificó anteriormente, es posible ocultar información modificando los banners de los servidores. En la siguiente captura puede observarse una consulta sobre un servidor Apache donde la versión fue removida del banner:


Es importante que las aplicaciones web sean auditadas y se contemplen aspectos relacionados a la información que puede obtenerse, por ejemplo, a través de banner grabbing. La seguridad debe gestionarse, siempre teniendo en mente que es el eslabón más débil es el que determina el nivel de seguridad de una infraestructura. En los casos donde brindar información sobre la plataforma residente sea un riesgo, la misma debe limitarse. Asimismo, es sumamente recomendable contar con versiones actualizadas de dichos servidores ya que estas solucionan problemas de seguridad hallados en versiones anteriores.

Fuente: Laboratorios ESET
Agradecimientos: Fernando Catoira

Se descubrió un rootkit diseñado para servidores Linux y cuyo objetivo es inyectar etiquetas Iframe en páginas web legítimas para redirigir a los usuarios hacia sitios maliciosos. Detectado por algunas empresas como Linux/Snakso.A, esta amenaza fue reportada por un administrador de sistemas que se dio cuenta a través del reclamo de algunos usuarios, que su servidor HTTP proxy Nginx, estaba redirigiendo a los internautas hacia páginas web maliciosas. Inmediatamente, el personal encargado de dicho sistema Linux, comenzó a investigar qué estaba sucediendo. En primera instancia notaron que las respuestas HTTP contenían un Iframe inyectado. Posteriormente, y tras varios análisis que realizaron sobre el servidor infectado, encontraron un rootkit de kernel y algunos procesos ocultos en el sistema como "write_startup_c" y "get_http_inj_fr". Con todos estos antecedentes reunidos, los administradores comunicaron los hallazgos y la muestra del rootkit en una lista pública de investigación. A continuación se muestra una captura con parte del mensaje que compartieron estas personas:


En este caso, el sistema infectado se trata de un servidor proxy Nginx montado en Debian. Por su parte, Linux/Snakso.A es un rootkit diseñado para funcionar en ambientes Linux de 64 bits y ha sido compilado para la versión 2.6.32-5 de Debian. Cuando esta amenaza se inicia, contacta a un servidor externo para comprobar qué tipo de inyección debe realizar, si una etiqueta Iframe o un fragmento de código Javascript. Dependiendo de la respuesta que se dé, este rootkit procede a modificar el tráfico HTTP utilizando la función tcp_sendmsg. Luego, intenta determinar el tipo de contenido de la respuesta para compararlo con una lista propia y proceder a la inyección. De acuerdo a CrowdStrike, Snakso posee la particularidad de utilizar el módulo de kernel zlib para descomprimir la respuesta en caso de que esta se encuentre comprimida con gzip. Una vez que la descomprime, inyecta código para posteriormente volver a comprimirla. Esta acción podría degradar el rendimiento del servidor, lo que lograría contribuir al descubrimiento de este código malicioso. Asimismo, este rootkit no verifica que el estado del tráfico a comprometer sea HTTP 200 (este número significa que está todo bien), sino que comprueba que la página no sea algún error 403, 304 o 404 (no se encuentra en el servidor). Una falla de diseño de esta técnica de "validación", cuyo objetivo es encubrir la acción maliciosa de Snakso, es que no consideró el error 400 (solicitud incorrecta), motivo por el cual los administradores del servidor se dieron cuenta de tal infección.
Aunque no se trata de un rootkit complejo y algunos errores en su diseño interno permitieron su detección de forma relativamente rápida, sí demuestra que los cibercriminales están optimizando los mecanismos por los cuales comprometen sitios web legítimos para propagar códigos maliciosos. Por otro lado, este caso se suma al descubrimiento de otro rootkit que aunque no fue diseñado para inyectar etiquetas Iframe, afecta a otro sistema operativo poco usual en cuanto a malware.

También es importante mencionar que este tipo de acontecimientos reafirman la importancia comenzar a implementar algun tipo de seguridad en su sistema GNu/Linux, es muy recomendable considerar desde ahora el aspecto de protección tecnológico que tenemos sobre nuestra computadora e información.

Fuente: Laboratorios ESET

Bienvenido. Espero verte seguido por la sección de seguridad y deseamos que el foro sea de tu agrado.

Saludos!

Bienvenido. Esperamos que tu estancia en estos lares sea duradera.

Saludos!

Bienvenido compañero, espero que te unas rápidamente a la familia.

Saludos!

Excelente avance compañero! Espero que sigas subiendo, asi luego te ayudaremos a colocarle una bonita interfaz gráfica.

Te daré otro consejo, a la hora de necesitar variables numerales como pueden ser la altura, ancho, o tamaño de letras, en vez de solicitar variables alfanuméricas (raw_input) te recomiendo utilizar solo variables numéricas (input).

Es decir, el código

edad = raw_input('Escribe tu edad: ')

Cambiaría a

edad = input('Escribe tu edad: ')

Esto te servirá para automatizar los errores y manejar mejor el contenido de las variables.

---

Por otro lado, quiero pasar a explicarte otra cosa y te dejo este código de ejemplo, espero que no os moleste.

import random
 
def Azar(X):
    if (X == random.randint(1, 50) ):
        return 'Lo lograstes, adivinastes el numero!'
    else:
        return 'Lo lamento, no era ese'
 
print '''
    === Adivina el numero ===
    # Autor: Sthefano02
    # Idea: [C#] Javier
    =========================
    '''
 
while True:
    try:
        X = input('Adivina el numero que pienso: ')
        print '%s' % Azar(X)
    except:
        print 'Tienes que elejir un numero'

Básicamente, elijes un número entre el 1 y el 50. El código se encarga de elegir también un numero entre ese rango y si era ese te responde "Lo lograste, adivinaste el numero!" o "Lo lamento, no era ese".

A la vez, trae un sistema de error a la hora de introducir el numero que nosotros elijemos. El comando "try" tal cual significa traducido "intenta" cumplir una variable o función. En este caso, si la variable introducida no es un número te saldrá el mensaje "Tienes que elegir un numero". Por qué es esto? Porque si yo hubiera usado raw_input en vez de input solamente, habría pasado cualquier tipo de letra o símbolo a la función "Azar" y esta habría resultado en error. En cambio, al solo permitir números, la función puede cumplirse sin cometer errores.

Espero que hallas entendido, y si no, aquí estamos para que preguntes.

Saludos!

La empresa de origen francés, Vupen, anunció que su equipo de investigadores ha desarrollado un exploit que toma ventaja de una vulnerabilidad en el afamado navegador Internet Explorer 10 sobre Windows 8. Esta vulnerabilidad sería la primera descubierta sobre el flamante sistema operativo de Microsoft.

Windows 8 fue lanzado el día 26 de octubre del corriente año, proponiendo algunas modificaciones y características nuevas, como por ejemplo, el cambio radical en la forma de visualizar las aplicaciones o la capacidad de utilizar el sistema por medio táctil. Asimismo, el nuevo sistema de Microsoft cuenta con mejoras en cuanto a seguridad con respecto a las versiones anteriores del sistema operativo. Además de varias modificaciones a nivel diseño, dispone del driver ELAM (early launch antimalware). Este driver se carga en el sistema antes que otros durante el proceso de inicialización y propone responder frente a amenazas que se ejecutan durante el inicio del sistema operativo.

A pesar de estas mejoras, Vupen informó a través de Twitter que pudieron violar la seguridad de Internet Explorer 10 con todos los mecanismos de seguridad activados. A continuación puede verse una captura del tweet:


Las protecciones saltadas fueron HiASLR, AntiROP, DEP. Cabe recordar que HiASLR es una mejora del antiguo ASLR presente en la versión anterior de Windows, el cual permite generar cierta aleatoriedad en cuanto al posicionamiento de áreas de datos en la memoria.

Vupen afirmó que compartirá los detalles técnicos sobre el exploit con sus clientes. La finalidad de esto es poder proteger infraestructuras críticas  así como también utilizarlo con fines de seguridad nacional.
Esta vulnerabilidad es la primera descubierta sobre el nuevo sistema operativo. Si bien aún no hay solución porque el exploit no está liberado, es recomendable siempre mantener el sistema operativo actualizado junto con las aplicaciones.

Saludos!

Fuente: Laboratorio de ESET

Hace unos pocos días Microsoft informaba de su decisión después de adquirir la conocida plataforma para hacer videollamadas por Internet Skype que cuenta con alrededor de 280 millones de usuarios de fusionarla con el ya clásico servicio de mensajería Windows Live Messenger, con un estimado de 360 millones de usuarios activos mensuales, de los cuales se estima 135 millones están en América Latina. Después de todos estos anuncios Skype vuelve a estar en el centro de la noticia después de reconocer la vulnerabilidad existente en la plataforma que permitía cambiar la contraseña de otras cuentas y tomar el control de la misma, para utilizar el crédito o para suplantar la identidad.


Para aprovechar la vulnerabilidad, que ya fue resuelta por Microsoft, sólo se requería conocer la dirección de correo electrónico de la vícitma. Aprovechando la característica que tiene Skype de que se pueden asociar diferentes nombres de usuario a una sola dirección de correo electrónico, se podía establecer sesión con un nombre de usuario alterno asociado a una dirección de correo particular y pedir restablecer la contraseña utilizando esta misma dirección.

La vulnerabilidad, que apareció publicada en un blog ruso, consistía en que todos los usuarios asociados a la misma cuenta de correo electrónico, si estaban utilizando la aplicación podrían ver la notificación de la solicitud de cambio de contraseña y por tanto hacer el cambio sin necesidad de tener acceso a la cuenta de correo. Durante algunas horas el sistema de restablecimiento de contraseñas de Skype fue desactivado para mitigar los ataques que pudieran aprovechar dicha vulnerabilidad.

Otros problemas similares asociados con una vulnerabilidad de autenticación diferente fueron informados a Microsoft el pasado mes de octubre por parte de Vulnerability Lab.

En este caso después de toda la información publicada es muy probable que algunas cuentas pudieran verse comprometidas. Cómo medida preventiva lo más recomendable es que los usuarios de esta plataforma cambien su contraseña. Y en este proceso, pueden verificar si hay otros nombres de usuario asociados a su misma cuenta de correo electrónico.


El crecimiento en el uso de aplicaciones que combinen características de comunicación por video, voz y mensajes escritos ha crecido en los últimos años, y más con el desarrollo que han tenido los dispositivos móviles y las redes celulares que ofrecen cada vez mayores velocidades de transmisión de datos. Debido a este comportamiento del mercado, es pertinente esperar que cualquier tipo de vulnerabilidad o amenaza que esté orientada a este mercado tenga gran impacto. Por lo tanto lo más recomendable es que los usuarios conozcan y estén atentos a las vulnerabilidades que pudieran afectar sus dispositivos y las aplicaciones que utilizan.

Saludos!

Fuente: Laboratorio de ESET

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por mi compañero Expermicid.

Saludos!

De momento solo me queda sugerirte que en vez de usar muchas veces el comando "print" lo utilices muchas menos veces con la triple comilla.

print '''
    esto saldría en la pantalla
exactamente      en la misma     forma
                        en la que lo pongas
                            '''

Obviamente, cuando solicitas el valor de la variable (raw_input) tendrías que cerrar el prinet que abras, pero luego lo vuelves a abrir y te estas ahorrando muchas palabras.

Luego, cuando saques la segunda versión, veremos que tal anda. Saludos!

Windows Movie Maker 2012 es el editor de vídeos gratuito de Microsoft. Con los años ha ido mejorando de manera espectacular, hasta convertirse en el referente de la edición de vídeo doméstica en Windows.

Windows Movie Maker 2012 es la aplicación estrella de la suite Windows Essentials 2012. Se trata de una herramienta de edición de vídeo elemental pero muy potente, y la versión 2012 (16) cuenta con novedades excepcionales:

• Estabilización de vídeo con vista previa
• Grabación de narraciones audio
• Énfasis y reducción de volumen
• Descarga de banda sonora gratis
• Codec MP4/H.264 integrado
• Texto con bordes (resaltado)
• Usar vídeo como audio
• Autoguardado de proyectos

Muchas de estas funciones de Windows Movie Maker 2012 aprovechan la aceleración por hardware del ordenador. Más en concreto, la estabilización de vídeos, increíblemente útil para mejorar grabaciones movidas, se ve muy beneficiada por el uso de la GPU.

Poco más cambia en Windows Movie Maker 2012. La excelente interfaz, ya presente desde la versión 2011, sigue siendo la misma. La posibilidad de bajar bandas sonoras gratuitas desde servicios como AudioMicro o Vimeo suponen un paso adelante significativo.

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por qué en php? Si no dices que uso le darás, nos será mas difícil darte una mano.

Te recomiendo que lo programes tu mismo, no es algo complicado de hacer y podrás adaptarlo perfectamente para tus usos.

Por otro lado, cuidado con ese sitio web, la mayoría de los archivos que sube están troyanizados.

Saludos!