El creador de Dendroid: vendedor de malware en la DeepWeb y gran promesa en Cybersecurity


El enemigo en casa. Una de las mentes importantes creadoras de malware, y ahora reconocido como hacker Android, habría estado a sueldo dentro de la firma Cybersecurity, encargada de luchar justamente contra esas acciones, velando por nuestra seguridad.

No lo damos por hecho ya que el personaje en cuestión ha sido arrestado ayer, acusado de estar detrás del malware Dendroid, que opera en el sistema operativo de Google. Ahora habrá que demostrarlo y juzgarlo, pero tiene toda la pinta de que ha estado jugando a dos bandas.

La posición de la empresa americana es complicada, ya que Morgan Culbertson, el joven y brillante empleado ha estado demostrando sus habilidades en Cybersecurity, al mismo tiempo que estaba desarrollando y vendiendo Dendroid en la Darknet, concretamente en Darkode.

Echando abajo Darkode

Darkode es uno de los foros más importantes donde interactúan cibercriminales, que en el día de ayer fue desconectado de la red, al mismo tiempo que arrestaban a 28 personas de todo el planeta, gracias a la acción conjunta del FBI y la Europol. Es la operación conocida como Shrouded Horizon, donde más de setenta personas están siendo investigadas, en 20 países.

Entre ellos hay doce estadounidenses, como el creador de Darkode, Daniel Placek, también tenemos a Johan Anders Gudmunds - Facebook Spreader - y al protagonista de nuestra noticia: Morgan Culbertson. Mucho talento en un foro pequeño pero exitoso en labores de robar datos o esparcir malware.



FireEye ha mandado un comunicado en el que explican que les ha pillado por sorpresa, y que han suspendido cualquier relación profesional con él. Curiosamente la labor del estudiante de la Universidad Carnegie Mellon, en FireEye, era la de buscar malware en la plataforma Android, al mismo tiempo que reconocía y analizaba posibles virus.

Citar
"Trabajo en mejorar y detectar el malware en Android, utilizando una gran variedad de herramientas, técnicas automatizadas y análisis heurísticos", en su perfil de LinkedIn, trabajaba protegiéndonos del malware

En una de sus colaboraciones con FireEye, estuvo trabajando de mayo a agosto de 2013, dentro de la ventana que comprende la expansión de Dendroid - atribuida a su persona -, que comenzó en enero de 2013, y finalizó en agosto de 2014.

En un mundo tan complejo como el de la seguridad, en el que es fácil encontrar a profesionales moviéndose entre bandos, es notorio encontrar a un ejemplar que estuviera operando a la vez en operaciones confrontadas. Lógicamente han saltado las alarmas en Cybersecurity, por si sus clientes y servicios se han visto comprometidos con la labor de Morgan.

En alguna ocasión os hemos hablado sobre seguridad en base a informes de Cybersecurity, tanto en temas relacionados con dispositivos Android y sistemas de reconocimiento biométrico, como en vulnerabilidades iOS.

¿Qué es Dendroid?



Pues es un malware que infecta teléfonos Android y puede robar información del dispositivo, incluso puede llegar a controlarlo: tomar fotografías, grabar audio y vídeo, descargar contenidos, enviar mensajes, etc.

La idea pasa por coger una aplicación Android normal y corriente y convertirla en una herramienta de espionaje. Dendroid proporciona los mecanismos para realizar el control remoto, en lo que se denomina en el mundillo como RAT, o "Remote Access Toolkit".

El precio de mercado en la darknet es de unos 300 dólares, con clientes occidentales como su principal prioridad. Pero parecía más interesante el código fuente en sí, del que se habla que ha sido vendido por unos 65.000 dólares.

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¡A jugar Hacknet, nuevo juego de "Hacking real"!

Aquellos que les interesa ingresar al mundo del hacking ético siempre tienen la limitante de que casi nunca pueden poner en práctica los conocimientos que van adquiriendo, puesto que difícilmente alguna empresa les permitirá hacerlo, y hacerlo sin el consentimiento de alguna organización es un delito en casi todos los países del mundo.

La mejor solución ante el problema antes mencionado puede ser un laboratorio de prácticas o practicar en un juego de "hacking real". Si la opción elegida es la segunda, entonces Hacknet es el juego que debes jugar. Claro está que este no es el primero ni único juego de su tipo, pero este es el más nuevo y promete brindarte una "experiencia real de hacking". Esto significa que el juego está basado fundamentalmente en emplear comandos genuinos de UNIX en la terminal.



Desarrollado por Team Fractal Alligator, una empresa Australiana y que definen a Hacknet como "un simulador de hacking para computadoras basado en la terminal".
Según como lo describen los creadores, Hacknet brinda una verdadera simulación de hacking, al mismo tiempo que ofrece un sistema de apoyo que permite a los novatos tener una idea de las aplicaciones y comandos del mundo real.

Hacknet estará a la venta a partir del 12 de agosto en Humble Store. Para aquellos que no están familiarizados con el hacking o el género de este tipo de juegos, este promete ser útil en incluso didáctico.
En el siguiente video puedes ver el tráiler del esperado juego.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aaron Swartz: "El hijo de Internet"



Aaron Swartz, programador, hacker, hacktivista, considerado un verdadero prodigio con una larga lista de aportes a Internet (y la humanidad), entre los que se cuenta la co-autoría del estándar RSS 1.0 a los 14 años de edad, usado actualmente en la sindicación de contenidos web. Fué miembro activo del movimiento Creative Commons, cofundador del sitio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, entre muchos otros aportes.

Cometió suicidio a la edad de 26 años, el 11 de Enero de 2013, tras ser arrestado por la policía del MIT, acusado de fraude,  robo de información y otros múltiples delitos informáticos, por lo que pudo haber sido condenado a un máximo de 4 millones de dólares en multas y a más de 35 años de prisión.

La semana pasada, con motivo de la conmemoración del segundo aniversario luctuoso de Aaron, múltiples subdominios del MIT fueron hackeados por activistas del grupo Anonymous (aquí un listado: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y más info en este enlace.).

"The Internet's Own Boy: The Story of Aaron Swartz" es un excelente documental biográfico, (disponible con múltiples subtítulos), que todos los interesados en hacking, activismo, Internet y tecnologías de la información en general deberían ver.

Sin lugar a dudas, la de Aaron Swartz es una de esas historias de vida que marcan un antes y un después de su presencia en el mundo.

EN ESPAÑOL:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


EN INGLES CON SUBTITULOS:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lecturas sobre Aaron:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PD: Mañana cuelgo la versión descargable en mega.

Como modificar que por defecto los eventos en wdcalendar se crean de 1 hora de duración , a continuación veremos como cambiar ese rango horario.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para ello se edita el archivo:
jquery.calendar.js
Lineas 2475 y 2476, por ejemplo para quitarle media hora y que los eventos por defecto duren media hora solamente quedaria asi:

var start = strtodate(d.target.attr("abbr") + " " + d.cgh.sh + ":" + d.cgh.sm);
var end = strtodate(d.target.attr("abbr") + " " + d.cgh.eh + ":" + (d.cgh.em-30));

Para editar el tamaño por defecto que consumen los eventos de wdcalendar en la vista día, se editan los archivos:
calendar.css
jquery.calendar.js

En calendar.css:

.chip {
	position:absolute;
	overflow:hidden;
	cursor:default;
	color:#fff;
	-moz-user-select:none;
	width:100px;
}
.chip dl {
	margin:0;
	padding-bottom:1px;
	border-left:1px solid;
	border-right:1px solid;
	overflow:hidden;
	width:100px;
}
.chip dt {
	margin-top:-1px;
	font:bold 80%/normal Verdana, Sans-serif;
	white-space:nowrap;
	overflow:hidden;
	padding-left:1px;
	text-align:left;
	width:100px;
}
.chip a:link, .chip a:visited, .chip a:active {
	text-decoration:none;
	color:#fff
}
.ie6 .chip dl {
	zoom:1;
	width:100px;
}
.ie6 .chip dt {
	/* width:100%; */
	width:100px;
	margin-right:-1px
}
.chip dd {
	margin:0;
	overflow:hidden;
	padding:0 1px;
	font:100%/1.3em Verdana, Sans-serif;
	text-align:left;
	word-wrap:break-word;
	width:100px;
}
.cb1, .cb2 {
	border-style:solid;
	overflow:hidden;
	width:100px;
}
.cb1 {
	height:1px;
	margin:0 1px;
	border-width:0 1px;
	width:100px;
}
.cb2 {
	height:0;
	margin:0 2px;
	border-width:0 0 1px;
	width:100px;
}
.ct {
	height:0;
	overflow:hidden;
	border-style:solid;
	border-width:0 2px 2px;
	border-color:transparent;
	width:100px;
}
.ie6 .ct {
	border-style:solid dotted;
	width:100px;
}

En jquery.calendar.js:

//template for month and date
var __SCOLLEVENTTEMP = "<DIV style=\"WIDTH:100px;top:${top};

Fuente del calendario:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Asi quedan los eventos:

Buenos días compañeros, en Colombia son las 2am...

Hoy que me puse a pensar... mi frase favorita: "Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros"... Graphixx.

Quería contarles de algo que hasta ahora vengo a caer en cuenta a propósito de la película EXMACHINA y la Inteligencia Artificial...

Cuando yo tenia 21 años y recién comenzaba la Universidad nada mas aprendí a programar VB6 me apasiono de una programar juegos, comencé con triqui, matrices, ahorcado, etc cosas triviales, pero después aprendí a manejar los controles TIMER y la magia comenzó, se podían animar sucesos, acciones, movimientos, y hacer casi lo imposible, en fin.... la cosa es que me nació programar un juego donde el personaje recorría el campus de la universidad y veía cosas o hacia cosas como por ejemplo:
- Ver una pareja besándose a escondidas en el auditorio
- Arrojar una piedra a cualquier árbol para coger frutas (mangos).
- Recorrer el parqueadero y encontrar objetos escondidos
ETC ETC ETC cualquier cosa que se les ocurra, miles de eventos diferentes en el campus...

Entonces yo me desboque colocando eventos diferentes en todo el mundo que cree, estaba contentísimo programando sucesos curiosos, hasta que ....HASTA QUEEEE.... HASTA QUEEEEE..... llego el momento de programar el botón de guardar partida en el juego, hay mierd**** que paso, y si el personaje entro por la puerta norte, o por la sur, o por el parqueadero de vehículos, y como controlo de que manera recorrió el mundo, y que sucesos activo y cuales no, entonces me tendría que devolver por cada suceso colocando un apuntador o una bandera que guardara, otra vez mierd**** era demasiado tarde ya me tomaría demasiado tiempo devolverme a re programar la función de guardar en la interacción con cada suceso del personaje, y ni hablar del consumo de memoria que eso acarrearía en la base de datos....

Entonces hay la moraleja, si pensamos uno no tiene memoria fotografiá y es imposible recordar de forma fiel y perfecta cada suceso que pasa en nuestras vidas desde que nacemos... muchos dirán que eso no tiene importancia y que seria un desgaste de datos y de recuerdos sin valor.... ya lo visualizan.... cuando uno programa juegos es como si filosofara sobre la creación y la existencia.... se da cuenta de que la creación es algo majestuoso, y que quien desarrollo la realidad fue muy teso.

También me lleva a pensar que no creo que haya nuevamente tanto espacio de almacenamiento en la realidad como para tener trillones de personas lo que hace que comenzó la civilización y la historia humana para tener tantos personajes creando sucesos al tiempo, en pocas palabras yo pienso que cuando mueres, mueres, y asi como cuando eliminas un archivo, el espacio de tu existencia queda libre para que lo use otro personaje muajajajaajajajjajajjaaajaajjajaja

Bueno cosas locas, espero alguien se tome la molestia de leer esto.....

Respecto a la inteligencia artificial, si con el poder de análisis de google y las redes sociales no desarrollan una están jodidos, tal cual lo plantea la película que les mencione de EXMACHINA, deben verla es genial.

Saludos Graphixx.
PD: jamas le programe al juego la función de guardar partida... jejejeje

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No es por las contraseñas si no por que quedan expuestas a cualquier mal uso de su información privada.

Esa BD lo mas seguro es que sea usada por puras industrias porno para ofrecerles suscripciones... y pues comparada con la que publicaron de GMAIL donde vaya que si que estaban las claves, esta es menos nociva.

El archivo: aff1.csv , tiene mucha información pero lamentablemente solo son hombres.
De los archivos aff2.csv al aff10.csv solo hay correos y ciudades, esa info sin genero la verdad vale 5 centavos.
En el archivo aff11.csv , vuelve a haber mucha info pero nuevamente solamente son hombres.
En el archivo aff12.csv , vuelve a haber mucha info pero el sexo esta representado por números donde me supongo que el 1 que aparece en todos nuevamente indica que solo son hombres.

En el archivo aff13.csv hay mas o menos info y no se si en los anteriores peque de no analizarlos bien, por que en este hay "9173" chicas.
Me tome la molestia de cargarlo al localhost y hacer un: SELECT * FROM `aff13` WHERE `sex`="2";
Sin embargo no hay información al parecer de su ubicación geográfica así que vuelve a valer 5 centavos la info.

EN el archivo aff14.csv hay "44179" chicas, pero sin saber de donde son, me dio curiosidad y aplique un filtro:
SELECT * FROM `aff14` WHERE `show_lang`="spanish" and `sex`="2";
Con lo que se resume que hay "3823" chicas de habla hispana en ese fichero.

El 15 no lo voy a analizar por que me dio pereza.

Volví a cargar el 1 por que me dio intriga no haberlo analizado a fondo, y la conclusión es:
SELECT DISTINCT sex FROM `aff1`;
Solo hay definitivamente hombres jejejejejjee GAME OVER.

Recomiendo para importar la info hacia base de datos local el XAMPP y el MYSQLFront.

Estaba interesante la BD, no se consiguen todos los fragmentos con la info completa tipo aff1 ?? muajajajjajajaajajajajaja

Tal vez no existe una definición exacta que describa la palabra hacker, e incluso la Real Academia Española no define realmente lo que representa esta palabra para las demás personas y cae en lo absurdo de tachar a los hacker como delincuentes informáticos.

Muchas veces la palabra Hacker es relacionada con cuestiones de seguridad informática pero en este caso no hablaremos sobre este tema y nos centraremos mas en cuestiones que tienen que ver con la Tecnología, Innovación y Emprendimiento.

Articulo Completo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Te dejo el temario del curso y si, si tiene SOAP.

Es obra de la mente de varios ingenieros electrónicos que decidieron crear un USB que fuese el equivalente a una bomba atómica en formato local. Lo conectas a un PC, esperas a un tiempo a que haga su trabajo y eso es todo. Se acabó.

La idea les llegó después de oír una leyenda urbana (o no) relativa a un tipo que se encuentra una memoria USB abandonada con el número "128" escrito encima, la conecta, destroza la placa de su PC, él escribe "129" y la vuelve a dejar abandonada por ahí.



Con esa idea en mente, después de diseñar un par de prototipos y de pedir los componentes a China para hacer la versión final el resultado es el que puede ver en las fotos. No es la memoria USB más bonita del mundo, pero cumple su trabajo.

Fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CURSO WEB SERVICES CON PHP
MP4 | 480 MB | Spanish  | Incl. Archivos Base | Vídeo Training
Duración: 3:03 horas | Contraseña : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descripción
Conecta tus aplicaciones y sitios web a servicios de datos basados en PHP

En este curso aprenderemos a crear servicios web que nos permitan enviar y recibir datos de nuestra aplicación PHP, aprenderemos los conceptos de servicios REST en PHP, usaremos frameworks para acelerar el proceso de desarrollo y crearemos puntos de entrada a nuestra aplicación desde diferentes escenarios web y móvil usando interfaces en javascript, Android y iPhone.
Ya sea que estés compartiendo datos entre sistemas internos o creando una API para que tus usuarios tengan acceso a sus datos, PHP es ideal tanto para crear web services como para utilizar estos servicios de terceros.
En este curso conocerás la importancia y diferencias de utilizar diferentes formatos de salidas de datos como JSON o XML y utilizar métodos como GET y POST para recibir información desde sitios web o aplicaciones.
Aprenderemos los conceptos de servicios REST en múltiples lenguajes, usaremos frameworks para acelerar el proceso de desarrollo y crearemos puntos de entrada a nuestra aplicación desde diferentes escenarios web y móvil usando interfaces en múltiples plataformas.

Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mil gracias Orlok, revisando la info.... se ve genial.

Hola compañeros recién hoy baje una librería que tiene los scripts en extensión .PHPS alguien tiene un link donde describan detalladamente el por que de la s al final ?

PD: También ando averiguando como configurar el notepad++ para que lo coloree automáticamente.

Buenas compañeros,

Resulta que me mude de hosting, y todo bien pase los archivos, importe la base de datos, configure el configuration.php, pero aun asi sale el error:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Strict Standards: Non-static method JLoader::import() should not be called statically in /home/sistemasycontrol/public_html/shop/libraries/joomla/import.php on line 29 etc etc etc

Yo recuerdo que hace años tenia un script que reseteaba las configuraciones de BD de Joomla en su nueva ubicación, alguien lo tiene o recuerda como se llama, la verdad llevo 2 horas y media googleando tratándolo de ubicar.

PD: el script no es kickstart.php, yo migro a mano sin plugins.
PD2: La instalacion de joomla que estoy migrando es joomla 1.5

---

Solucion no se si la adecuada pero lo arreglo:
En el index.php , despues de:
// Set flag that this is a parent file
define( '_JEXEC', 1 );

Poner el codigo:
error_reporting( E_ERROR | E_PARSE | E_CORE_ERROR | E_CORE_WARNING | E_COMPILE_ERROR | E_COMPILE_WARNING );

Solución encontrada en:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Encontré un software que hace milagros, maravillas, que cosa mas esplendida:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No va guardando el historial de chat directamente, pero deja visualizar el que guarda skype y exportarlo a HTML.

Al parecer el problema era no tener el controlador oficial, hasta el momento no se han vuelto a congelar los clicks.

Tengo un Portatil HP ENVY DV6 el panel tactico es: Synaptics SMBus TouchPad y SO Windows 8.1 , ya busque en internet y no encuentro referencias al problema, yo le atribuyo el problema a las actualizaciones de Windows ya que lo use 8 meses sin ese problema.

Ustedes que piensan, me recomiendan formatear

PD: Es bueno aclarar que en internet hay miles de referencias al problema two finger no se que, que es el doble clic sobre el touchpad, el mio es que los botones fisicos (click derecho y click izquierdo) dejan de funcionar, es bueno decir tambien que todo lo demas funciona osea puedo desplazarme con el teclado, usando tabulador y las app normales, nada mas se congela o detiene solo los clicks del touchpad.

PD2: Acabo de caer en cuenta que yo instale el windows 8.1 manual, y no instale el driver original del touchpad si no que tiene el generico de windows, voy a instalar driver original y les cuento.

UUU Jefaso que aportaso, el fin de semana que tenga tiempo y money con que comprar una USB de 8 gigas, pruebo el tute, super genial.

No es un libro pero capaz te ayuda mucho:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login