Estas líneas de código son las que ayudaron a la NASA a llegar a la luna. Código fuente de la misión Apollo 11, disponible en GitHub.

En julio del año pasado se cumplieron "47 años del momento en el que Neil Armstrong puso el pie en la Luna, dando punto final a la obsesión del ser humano por llegar al satélite que le saludaba todas las noches, y estableciendo el punto de partida de una nueva era espacial en la que continuamos buscando el siguiente lugar en el espacio que pisar."1



Un hecho que causo historia y que un puñado de hombres y mujeres lo hicieron posible por su valentía y coraje.

Corrían los años 60´s y como bien sabemos, en ese entonces el desarrollo tecnológico en cuestión de computadoras, apenas iniciaba, que es lo mismo, no existía la tecnología necesaria para crear software confiable para la creación y desarrollo de una nave espacial, era algo así como a jugar a la ciencia ficción. Fue en el MIT donde inicio el desarrollo de nueva tecnología apropiada para este proyecto.

Fue así como los investigadores del MIT crean la memoria de núcleos cableados, o rope memory, los programadores tuvieron que desarrollar el código en lenguaje ensamblador para crear los programas que se incluirían en la memoria, una memoria solo de lectura.

Nueva misión del apollo 11

A 47 años de su primera misión del apollo 11, se lanza su segunda misión, la publicación del código fuente de los programas del módulo de comandos (Comanche 054) y módulo lunar (Luminary 099), quizá muchos a la expectativa esperaban que apareciera algo de código de Microsoft, pero afortunadamente la misión fue todo un éxito. Bill no tuvo nada que ver con este proyecto.



"El código transcrito ahora se encuentra en los repositorios de Google Code y se puede ejecutar sobre Virtual AGC (Apollo Guidance Computer), un emulador del AGC  que puede correr sobre Linux, MacOSX y Windows entre otros. La computadora y su software fueron desarrollados por el Laboratorio de Instrumentación de la MIT, también conocido como los Draper Labs."2

"Por restricciones de memoria no convenía escribir el código directamente en lenguaje ensamblador del AGC, razón por la cual se diseñó un intérprete que funcionaba algo más lento, pero cumplía con las condiciones especiales de estas máquinas. El código interpretado contenía instrucciones para manejar vectores y funciones trigonométricas, algo de crucial importancia en sistemas de este tipo. Otra peculiaridad de este código fuente es que se grababa como firmware y sólo se le podían realizar modificaciones en caliente, aunque eso sí, las variaciones se podían ejecutar desde la Tierra y desde la propia nave por mano de los astronautas si lo consideraban necesario. Si alguno de ustedes entiende el lenguaje ensamblador de procesadores antiguos como el MOS6502 (Atari, Commodore, Apple) o Z80 (Spectrum, MSX) no tendrán problemas en entender el del Apollo."2

El códico completo se puede encontrar y descargar desde aquí You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualizado en:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otros ejemplos:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

XPG SD700X, ADATA presentó recientemente el primer SSD externo de grado militar IP68 diseñado para expandir el almacenamiento de consolas. Es completamente hermético al polvo y resistente al agua, ofreciendo hasta 1TB en plug & play para Xbox y PlayStation. Con calidad 3D NAND más memoria caché DRAM y modo SLC, el SD700X alcanza 440MB/s de lectura y escritura, 4 veces más rápido que los discos duros internos de Xbox One/PS4. Eso significa que los juegos se cargan más rápido y funcionan con mayor fluidez, dando a los jugadores el doble beneficio de espacio y velocidad. Además, es compatible con PC y Android como extra.

XPG SD700X de ADATA SSD externo para almacenamiento en Consolas Xbox y PlayStation


Los juegos siguen aumentando de tamaño y las consolas constantemente evolucionan para mantenerse al día. Disponible en 256GB, 512GB y 1TB, Las unidades de almacenamiento de estado sólido como el SD700X te libera de la fastidiosa necesidad de elegir qué título guardar y cuál borrar para poder descargar uno nuevo.

Al ser plug & play para cualquier consola ya sea Xbox o PlayStation, puedes llevarlo contigo, conectarlo a la consola de un amigo o a en alguna party LAN de los MOBAS o RPGs de moda; o simplemente porque tienes que viajar y quieres llevártelo contigo, su portabilidad te da la posibilidad de tener acceso instantáneo a los juegos y contenido almacenados. Almacena con facilidad hasta 25 títulos AAA aproximadamente que tengan un peso alrededor de los 30GB a 50GB por cada uno.



Las velocidades del SSD aceleran los tiempos de carga en un promedio del 20% en comparación con las unidades internas de las consolas, con lo que realmente hacen una gran diferencia. El SD700X utiliza NAND Flash 3D TLC, más confiable y eficiente que la antigua NAND 2D y permite mayores capacidades sin gran aumento de precio. Así es como los SSDs finalmente hacen un gran impacto en los juegos.

Algo que hará la diferencia con este SSD es que ya no tendrás que preocuparte si se derraman líquidos cerca o encima del SD700X, ya que cuenta con certificación IEC IP68, sobreviviendo fácilmente una hora de inmersión a 1,5m bajo el agua. Adicional a ello se agregó protección total contra el polvo y es resistente a caídas o golpes según el estándar MIL-STD-810G 516.6 del ejército en USA.
* Las especificaciones de resistencia al agua y polvo sólo aplican cuando la cubierta USB está firmemente cerrada y segura

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores del MIT hallan evidencias de un «lenguaje universal» que se relaciona a todos.

La existencia de un lenguaje universal que sirve de base a todos los idiomas humanos es materia de debate entre lingüistas, neurólogos y psicólogos desde hace décadas. Aún estamos lejos de probar la existencia de este idioma subyacente, pero un equipo del MIT cree haber encontrado pruebas.

Si la existencia de un lenguaje universal es algo tan importante es porque reescribiría muchas de las cosas que damos por ciertas sobre la manera de pensar del ser humano. Hasta ahora, el máximo defensor de la existencia de este idioma es el lingüista y filósofo Noam Chomsky, que defiende la existencia de una gramática universal. No falta quien no cree en esas tesis y hasta ahora ha sido difícil encontrar elementos que confirmen esa gramática.

Un reciente estudio de la Universidad de Cornell descubrió sonidos que son comunes a más de 6.000 idiomas. Ahora son tres investigadores del MIT los que han encontrado una pauta que no tiene que ver con los sonidos, sino con un concepto más abstracto basado en la distancia entre significados.

Richard Futrell, Kyle Mahowald, y Edward Gibson, del MIT, se basan en un concepto llamado Minimización de la Dependencia de Longitud. Los idiomas tienden a agrupar determinadas palabras para facilitar su memorización. Esas palabras suelen mantenerse siempre a la mínima distancia posible unas de otras dentro de una frase. La cuestión es ¿Se mantiene igual esa distancia de un idioma a otro?

En esencia, lo que han descubierto es que, en más de 37 idiomas, hay palabras que se mantienen a una distancia regular (la menor posible) unas de otras. Algunos idiomas que no dependen tanto del orden de las palabras en la frase (como el alemán o el japonés) pueden llegar a modificar esta distancia, pero lo hacen siempre con reglas para memorizar su significado.

37 idiomas pueden parecer pocos, pero confeccionar una base de datos con ellos no es tarea fácil. El principal problema del estudio es que investiga idiomas que están emparentados de alguna manera. Es preciso introducir más lenguas en el modelo del MIT para corroborar si realmente existen estructuras de significado constantes o no. De momento es una prueba más en este sentido, aunque sea algo tenue aún.

El estudio ha sido publicado en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El próximo 31 de marzo llega a los cines de todo el mundo 'Ghost in the Shell'. Película basada en el exitoso y mítico manga creado por Masamune Shirow, que para esta adaptación cuenta con la participación de Scarlett Johansson como la Mayor Motoko Kusanagi, lo que también ha significado una pequeña dosis de polémica.

Hasta el momento se han lanzado dos tráilers, de donde se destaca, además de Scarlett, el maravilloso ambiente futurista con estética ciberpunk muy a la 'Blade Runner'. Pero en estos adelantos hay un elemento que ha llamado la atención de todos los fans, esto debido a su realismo y especial protagonismo en la saga. Nos referimos a las Geishas robóticas, de quienes ahora podemos conocer nuevos detalles gracias a un fantástico vídeo de Adam Savage.

Basadas en el trabajo de los relojeros del siglo XVII

El gran Adam Savage (Mythbusters) ha publicado un nuevo vídeo de su serial 'Tested', donde ahora nos presenta parte del trabajo que hay detrás de las Geishas robóticas de 'Ghost in the Shell'. Una asombroso labor de Weta Workshop, quienes también estuvieron detrás de los efectos de la trilogía de 'The Lord of the Rings'.

Savage se dirigió a las oficinas de Weta en Wellington, Nueva Zelanda, donde tuvo oportunidad de charlar con Sir Richard Taylor, CEO y co-fundador de la compañía de efectos, esto con el objetivo de tener una mirada detrás de cámaras de la esperada película. Veamos el vídeo, el cual no tiene desperdicio.



Lo relevante de este trabajo es que se optó por no trabajar sobre efectos creador por ordenador, ni ningún tipo de maquillaje o prótesis, todo está dentro de unas máscaras creadas especialmente para la película, la cuales fabricadas en forma individual para darle un mayor realismo.

El objetivo es que se vieran como muñecas de porcelana, y en ellas se encuentra una mezcla de electrónica moderna con mecanismos de relojería del siglo XVII, esto último inspirado en la película 'Hugo' de Martin Scorsese.



Cada máscara fue creada y ensamblada a mano, convirtiéndolas en toda una obra de arte artesanal. Dentro hay todo un mecanismo animatrónico que permite que los actores puedan interactuar con el personaje y, a su vez, puedan ser usadas y operadas por la actriz. Las máscaras se basan en el rostro de la actriz Rila Fukushima, y fueron modificadas de acuerdo a los requisitos de cada una de las actrices que interpretaron el papel de Geishas.

De acuerdo a lo que explica Taylor, este trabajo representó la intervención de un equipo de entre 120 y 150 personas, quienes además tuvieron que estar presentes en todo momento en la filmación, ya que tenían que supervisar que todo saliera bien y apoyaran en caso de algún contratiempo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fountain Valley, California –8 de marzo de 2017 – Kingston Technology Company, Inc., el principal fabricante independiente de productos de memoria en el mundo, anunció hoy la actualización de su tarjeta microSD UHS-I Speed Class 3 (U3). El rendimiento y factor de forma de esta tarjeta la hacen ideal para uso en dispositivos de grabación 4K como las cámaras GoPro ® o los drones.

La tarjeta microSD UHS-I U3 ofrece un rendimiento increíble de vídeo 4K de hasta 30 fotogramas por segundo y captura imágenes a 120 fotogramas por segundo en 1080p HD. La tarjeta es resistente, ya que es impermeable y está diseñada a prueba de golpes y vibraciones; además, con capacidades de 16GB, 32GB y 64GB, cuenta con el suficiente espacio para guardar todas las experiencias de la vida.



-Rendimiento increíble para capturar todas las experiencias de la vida: graba vídeo de hasta 30 fotogramas por segundo en 4K y maximiza las imágenes de su cámara GoPro®, drone o cámara Ultra HD. Captura imágenes a 120 fotogramas por segundo en 1080p HD y ralentiza la acción para disfrutar cada segundo de su más reciente aventura.
-Factor de forma: Diseñado para usar con GoPro®, drones y otras cámaras 4K que graban en microSD.
-Resistencia suficiente para ir a cualquier lugar: impermeable1, a prueba de temperatura2, a prueba de choques/vibraciones3, a prueba de rayos X4.
-Garantía: Garantía de por vida, confiabilidad legendaria, apoyo técnico gratuito.
-Capacidades5: 16GB, 32GB, 64GB
-Rendimiento6: lectura de 90MB/s y escritura de 45MB/s, UHS-I Speed Class 3 (U3)
-Dimensiones de la microSD: 11mm x 15mm x 1mm
-Dimensiones del adaptador SD: 24mm x 32mm x 2.1mm
-Formato: FAT32 (microSDHC 16GB-32GB), exFAT (microSDXC 64GB)
-Temperatura de funcionamiento: -25 ° C a 85 ° C
-Temperatura de almacenamiento: -40 ° C a 85 ° C
-Voltaje: 3.3V
-Garantía: de por vida

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como ya sabéis, hace sólo unos días que WikiLeaks filtraba casi 9.000 documentos de la CIA, que afectaba a millones de dispositivos de todo tipo y que nos obligaba a desconfiar de ellos, con las empresas ofreciendo todo tipo de reacciones. Están siendo unos días muy movidos, salpicados por la voluntad de Julian Assange de "compartir las herramientas de hackeo" con las tecnológicas.

Como ya dijimos ayer, este asunto está muy lejos de terminar. Ayer se publicaba en Quartz una nueva revelación sorprendente: la CIA sacó de Reddit su método de hackeo de Windows, que al parecer fue publicado originalmente en un blog sobre seguridad informática.

Según el medio, la noticia saltaba cuando los usuarios de r/netsec se daban cuenta de que el documento de la filtración había sido copiado de una entrada en el blog GreyHatHacker, que precisamente se había publicado en Reddit hacía años. El descubrimiento se realizó cuando se buscaban referencias a Reddit en las filtraciones.

Un usuario de Reddit decía lo siguiente:

CitarLo que esto quiere decir es que la CIA tiene personal que lee este sub[reddit].

Ciertamente, las comunidades de Reddit sobre seguridad informática suelen ofrecer buena información a quienes visitan sus subforos. Por otro lado, otro usuario decía:

CitarImagínate cómo debe sentirse Parvez (el autor del post original) ahora mismo. ¿Cuántas veces se ve "la CIA usó un artículo técnico escrito por mí" en un currículum?

Dado que r/netsec es muy popular entre personas interesadas en seguridad informática, tiene sentido que los techies de la CIA lo consulten para estar al día de lo que pasa en las comunidades y de cuáles son las últimas técnicas. De hecho y según el medio, aparecen enlaces a ella en varios documentos en la información filtrada por WikiLeaks.

De hecho, en la filtración aparece una lista de lectura descrita por su autor como "una lista de webs que me gusta visitar para estar al día y encontrar nuevas ideas". En la lista aparece r/netsec y webs como Slashdot o Ycombinator.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si estas en lo cierto ese es el curso completo, este ultimo que subí es solo la parte hasta donde esta gratis.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, alguno que pueda resubir los links ? Se lo agradeceria

Esta arduo hallar de nuevo este, mientras te puse estos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Video2brain: Desarrollo de apps para iOS con Swift (2015) Aprende a hacer apps para iPhone y iPad con Swift 2



¿Quieres aprender a desarrollar una aplicación para iPhone o iPad? Este curso cubre los patrones de diseño y buenas prácticas para el desarrollo, pruebas y debugging de aplicaciones nativas de iOS para iOS 9, con Xcode 7 y Swift 2 (el nuevo lenguaje de programación de Apple). Conocerás qué te proporciona Apple y qué necesitas para comenzar a aprender conceptos como Modelo-Vista-Controlador (MVC), target-action y el significado de delegación. Crea tus apps móviles para iOS 9 con Swift y Xcode.

Si quieres aprender a desarrollar una aplicación para iPhone o iPad, estás en el curso correcto. Este curso te vamos a presentar los patrones de diseño y buenas prácticas para el desarrollo, pruebas y debugging de aplicaciones nativas de iOS para iOS 9, con Xcode 7 y Swift 2 (el nuevo lenguaje de programación de Apple). Veremos las habilidades básicas y los componentes UI fundamentales que debes conocer, echaremos un vistazo a la arquitectura de las apps y aprenderemos a usar TableViews. No olvidaremos el trabajo con el Storyboard y las peculiaridades que tiene desarrollar especialmente para iPad. Si quieres crear apps para iPhone y iPad usando Xcode y Swift, adelante. Si te gusta la plataforma, te invito a que programemos para iOS.

DESCARGA [MEGA]:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Contraseña:

www.facebook.com/groups/RecursosProgramacion

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

VER EL CURSO ONLINE:

http://keepcoding.es/p/intruduccion-javascript-node-js-express-mongodb-gratis?affcode=897_b0ncycld

DESCARGA CURSO PARA VER OFFLINE [MEGA]:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En Internet se encuentran mas cosas alucinantes sobre cajeros como este vídeo donde instalan Angry Birds en uno:

Dos expertos españoles en seguridad informática han desarrollado una herramienta capaz de descubrir vulnerabilidades en cajeros automáticos hasta acceder a lo más hondo del sistema, donde es posible introducir comandos para, entre otras cosas, robar el dinero, sustraer números de cuenta o códigos PIN.
Garrote y Ródenas se hicieron con dos cajeros para poder investigarlos más en profundidad.

Dos expertos españoles en seguridad informática, Rubén Garrote y Rubén Ródenas, miembros del equipo de Hacking Ético de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en Deloitte, han desarrollado un 'software' capaz de sortear las medidas de seguridad de los cajeros automáticos, acceder a las partes más sensibles de su código, y enviar comandos para que, entre otras cosas, se pongan a dispensar billetes.

Como parte de su labor de auditoría, que consiste en encontrar vulnerabilidades para que los bancos puedan corregirlas, han descubierto lo sencillo que podría llegar a resultar para un cibercriminal, si consigue acceso al sistema, ir superando las distintas barreras del cajero hasta llegar a ese punto. Sin embargo, el robo de dinero no es lo que más les alarma. "Nuestros clientes, de hecho, nos transmiten que su preocupación no es el dinero en efectivo, que va asegurado, sino el robo de tarjetas, la realización de transacciones bancarias y el robo de números de cuenta", explican a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login .

Pero llevar a cabo esta investigación no ha sido sencillo. Hace unos meses, Garrote y Ródenas decidieron dar el salto definitivo y hacerse con un auténtico cajero. Uno como los que usamos a diario, para poder inspeccionarlo y conocer mejor su mecanismo. Sin embargo, tal y como relataron en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que se celebró la pasada semana en Madrid, no fuera tarea fácil, ya que la compra de cajeros por parte de particulares se mueve en una suerte de limbo legal. 

Después de un conato de compra de un cajero chino, que acabaron cancelando por la poca transparencia de la transacción, estos dos entusiastas consiguieron hacerse en febrero con un par de máquinas que les vendió un proveedor turco. "Tener un cajero nos permite desarrollar aplicaciones específicas de auditoría con total libertad y sin límite de tiempo", detallan.

Su trabajo se basa en esquivar las protecciones del sistema. Cada vez que consiguen saltarse una medida de seguridad, aprenden sobre ella y pueden dar consejos sobre cómo mejorarla. Lamentablemente, ese conocimiento adquirido no suele transmitirse entre investigadores, de forma que a menudo es necesario comenzar de cero (o casi) en cada auditoría. Para solucionar este problema, Garrote y Ródenas buscaron una forma de simplificar el proceso y comenzaron a desarrollar un 'software' capaz de localizar y de utilizar esos agujeros de seguridad de forma automática.

"Vimos la necesidad de centralizar las diferentes pruebas sobre ATMs [cajeros automáticos] para que el siguiente compañero que tuviera que auditar partiera de esa batería de pruebas como base y no tuviera que reinventar la rueda", señalan. Así nació TLOTA, el programa todavía en fase 'beta' que les ha permitido sortear las protecciones de los dispensadores de dinero.


Garrote y Ródenas explican su investigación en Rooted CON (Foto: Marta Sofía Ruiz)

Una vez ejecutado, este 'software' es capaz de saltarse las barreras de seguridad por sí mismo, hasta llegar, por ejemplo, a dispensar dinero, algo que ya han podido comprobar en varias pruebas. Sin embargo, podemos estar tranquilos. El programa está en buenas manos y no implementa métodos de ocultación ni persistencia, por lo que basta con cancelar el proceso para que deje de funcionar. " Es una herramienta para auditoria, no un 'malware'. El 'software' debe ser ejecutado conscientemente", remarcan.

Los expertos señalan que el código final de TLOTA se escribió en pocas horas, una vez que decidieron recopilar todas las piezas de programas que tenían sueltos para llevar a cabo diferentes pruebas. Además, se trata de "un 'software' vivo, en constante proceso de ampliación y mejora".

El asalto a los cajeros

Una vez que ha superado los obstáculos hasta llegar a las capas más bajas del sistema, TLOTA está programado para enviar los comandos que el cajero espera recibir para realizar ciertas acciones (por ejemplo, sacar dinero), sin que sea necesario que en la capa más alta (la que ve el usuario en la pantalla de la máquina) se introduzca el PIN o se pulsen los botones que darían esa misma orden.

Aunque visualmente lo más impactante a la hora de ejecutar este programa es que el cajero, si no está debidamente protegido, dispensará dinero como muestra inequívoca de la toma de control de la terminal, también podría ser programado con otros objetivos. "Se puede llevar a cabo el robo de tarjetas, de PIN, etcétera, con el mismo esfuerzo técnico y código, simplemente cambiando el código del comando a enviar", explican.


TOTLA puede conseguir que el cajero expulse billetes (Foto: Marta Sofía Ruiz)

Pero, ¿es realmente tan fácil hacerse con el control de un cajero? ¿Bastaría con ejecutar un 'malware' que funcionara de forma similar a TLOTA? Aunque es cierto que muchos de estos cajeros funcionan con sistemas operativos anticuados que facilitan la tarea, lo cierto es que para un atacante real sería un poco más complejo. Antes de ejecutar su herramienta, un delincuente tendría que obtener acceso al sistema, algo que los auditores ya tienen.

Según explican los expertos, los cajeros pueden estar conectados con su banco a través de la red corporativa de la sucursal, si son los típicos que se encuentran en la fachada, o directamente a través de internet si son terminales situadas en lugares como una estación de metro o un centro comercial (por eso mismo, estos últimos es recomendable evitarlos en la medida de lo posible).

Por ello, su infección podría producirse de una forma similar a la de cualquier otro ordenador corporativo o doméstico. "Desde un técnico que utiliza internet en ese ordenador para poder instalar el último parche o leer su correo corporativo, o simplemente mediante algún gusano que explote algún fallo para el que es vulnerable y que esté moviéndose en dicha red", concretan Ródenas y Garrote. "También hay casos en los que los técnicos infectan los cajeros para poder delinquir".

Por otra parte, también puede suceder que ya haya un 'malware' controlando el ordenador de un cajero sin que nadie lo sepa. Tal vez haya caído en las garras de un cibercriminal como parte de una red de ordenadores zombis (las famosas 'botnets') y solo se descubra que se trata de un cajero automático cuando el control de esos equipos cambie de manos, por ejemplo a través de alguna transacción en la internet oscura. Aunque el comprador tenga fines algo más inofensivos (por ejemplo, llevar a cabo una campaña de 'spam'), al descubrir que se trata de un dispensador de dinero podría decidir cambiar de planes.


Ródenas y Garrote muestran el funcionamiento de un cajero (Foto: Marta Sofía Ruiz)

A pesar de que no sea tan sencillo introducirse en un cajero, los ataques y el robo de efectivo y de cuentas no son solo escenarios hipotéticos. Ya se han dado casos en diversos puntos del globo. Cobalt, por ejemplo, fue un 'malware' detectado en 2016, distribuido por toda Europa y parte de Asia, que utilizaba un sistema de propagación mediante campañas de 'phising' y con el que los delincuentes informáticos expulsaban dinero de cajeros que era recogido por mulas. ADPIN, otro 'software' malicioso localizado en Europa y Asia y descubierto por primera vez en 2014, infectaba los cajeros mediante un CD que los atacantes introducían en las terminales.

" Green Dispenser, que apareció en septiembre de 2015 en México, mostraba un mensaje de 'fuera de servicio' pudiendo vaciar el cajero al introducir un código en concreto en el teclado PIN", añaden Ródenas y Garrote. Además, este 'malware' disponía de forma seguro para eliminarse y no dejar rastro, dificultando mucho las tareas de investigación.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Felicitaciones en su día a todas las chicas de la comunidad y de esta gran familia ♥
en especial para S@nde y Gabriela nuestras hermosas compañeras del Staff.

Su pasión es inigualable y su dedicación es inalcanzable, que cada uno de sus proyectos compile.


Keren Elazari: Los hackers: el sistema inmunológico de Internet





You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

DESCARGA LA CHARLA COMPLETA EN FULL HD + SUBTITULOS EN ESPAÑOL [MEGA]:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace cuatro años, un investigador en seguridad, o lo que la mayoría de las personas llamarían hacker, encontró literalmente una forma de hacer que los cajeros automáticos le escupieran dinero. Se llamaba Barnaby Jack, y esta técnica se llamó luego "jackpotting" en su honor.

Estoy aquí hoy porque pienso que realmente necesitamos hackers. Barnaby Jack podría haberse convertido en un criminal de carrera o en un James Bond villano con su conocimiento, pero en vez de eso eligió mostrar al mundo su investigación. El creía que a veces se tiene que demostrar una amenaza para provocar una solución. Y yo siento lo mismo. Por eso estoy aquí hoy.

A menudo nos aterra y fascina el poder que tienen ahora los hackers. Nos asustan. Pero las decisiones que toman tienen resultados increíbles que nos afectan a todos. Así que estoy aquí hoy porque creo que necesitamos hackers, y de hecho, ellos podrían ser el sistema inmunológico de la era de la información. A veces nos ponen enfermos, pero también encuentran esas amenazas ocultas en nuestro mundo y nos obligan a arreglarlas.

Sabía que me podrían hackear por dar esta charla, así que les ahorraré el esfuerzo. Al mejor estilo TED, aquí está mi imagen más embarazosa. Pero les sería difícil encontrarme, porque yo soy la que se parece a un niño parado a un costado. Yo era tan nerd entonces que hasta los chicos del equipo de Calabozos y Dragones no me dejaban unirme a ellos. Así era yo, pero esta es quien yo quería ser: Angelina Jolie. Ella protagonizó Acid Burn en la película "Hackers" del 95. Era bonita y podía patinar, pero ser una hacker la hizo poderosa. Y yo quería ser como ella, así que empecé a pasar mucho tiempo en las salas de chat y foros de hackers en línea. Recuerdo una noche que encontré algo de código PHP. Realmente no sabía qué hacía, pero lo copié y pegué y lo utilicé de todos modos para entrar en un sitio protegido por contraseña así. Ábrete Sésamo. Era un simple truco, y yo entonces era solo una falsa hacker. Pero para mí ese truco me hacía sentir como si hubiera descubierto un potencial ilimitado en mis manos. Esta es la oleada de poder que los piratas informáticos sienten. Son los geeks como yo descubriendo que tienen acceso a la superpotencia, que requiere la habilidad y tenacidad de su intelecto, pero por suerte no hay arañas radioactivas.

Pero un gran poder conlleva una gran responsabilidad, y a todos Uds. les gusta pensar que si tuviéramos esas facultades, solo las usaríamos para el bien. Pero ¿qué pasaría si una pudiera leer los emails del ex o añadir un par de ceros en la cuenta bancaria propia? ¿Qué harían Uds. entonces? De hecho, muchos hackers no se resisten a esas tentaciones, y por eso son responsables de un modo u otro de miles de millones de dólares perdidos cada año por fraude, malware o robo de identidad a secas, lo que es un problema grave. Pero hay otros hackers, hackers a los que simplemente les gusta romper cosas, y son precisamente esos hackers los que pueden encontrar los elementos más débiles de nuestro mundo y nos obligan a arreglarlos.

Esto sucedió el año pasado cuando otro investigador en seguridad llamado Kyle Lovett descubrió un agujero enorme en el diseño de ciertos routers inalámbricos que Uds. quizá tengan en su casa u oficina. Descubrió que cualquiera puede conectarse remotamente a estos dispositivos a través de Internet y descargar documentos de los discos duros conectados a esos routers, sin ninguna contraseña. Lo informó a la empresa, por supuesto, pero ignoraron su informe. Quizá pensaron que el acceso universal era una característica, no un error, hasta hace dos meses cuando unos hackers lo usaron para entrar en los archivos de personas. Pero no robaron nada. Dejaron una nota: "Cualquier persona en el mundo puede acceder a tu router y a tus documentos. Esto es lo que debes hacer para arreglarlo. Esperamos haberte ayudado". Por entrar en los archivos de la gente de este modo, sí, ellos violaron la ley, pero también forzaron a esa empresa a arreglar su producto.

Dar a conocer las vulnerabilidades al público es una práctica conocida como revelación completa en la comunidad hacker, y es polémico, pero me hace pensar en cómo los hackers tienen efecto sobre la evolución de las tecnologías que usamos todos los días. Esto es lo que Khalil hizo. Khalil es un hacker palestino de la Ribera Occidental, y encontró un defecto grave en la privacidad de Facebook que trató de informar a través del programa de recompensas de errores de la compañía. Estos suelen ser estupendas acuerdos de empresas que premian a los piratas informáticos que revelan las vulnerabilidades que encuentran en su código. Desafortunadamente, debido a algunos problemas de comunicación, no aceptaron su informe. Frustrado con el intercambio, se dedicó a usar su propio descubrimiento para postear en el muro de Mark Zuckerberg. Esto les llamó la atención, de acuerdo, y corrigieron el problema, pero por no haberlo notificado correctamente, se le negó la recompensa que se retribuye por dichos descubrimientos. Por suerte para Khalil, un grupo de hackers estaban mirándolo. De hecho, se recaudaron más de USD 13 000 para recompensarlo por este descubrimiento, comenzando un debate fundamental en la industria de la tecnología de cómo generamos incentivos para que los hackers hagan lo correcto. Pero creo que hay una historia más grande aquí todavía. Incluso las empresas fundadas por los piratas informáticos, Facebook fue una, todavía tienen una relación complicada cuando se trata de piratas informáticos. Por eso, para organizaciones más conservadoras, tomará tiempo y adaptación para aceptar la cultura hacker y el caos creativo que trae consigo. Pero creo que vale la pena el esfuerzo, porque la alternativa, una lucha impulsiva contra todos los hackers, sería ir en contra de un poder que no se puede controlar a costa de reprimir la innovación y regular los conocimientos. Estas son cosas que volverán y se harán sentir.

Es aun más cierto si vamos tras los hackers dispuestos a arriesgar su propia libertad por ideales como la libertad de la web, sobre todo en momentos como este, incluso como hoy en día, en que los gobiernos y las empresas luchan por controlar Internet. Me resulta asombroso que alguien desde los oscuros rincones del ciberespacio pueda convertirse en la voz de la oposición, su última línea de defensa, incluso, tal vez alguien como Anonymous, la marca líder de hacktivismo global. Este movimiento universal de hackers ya no necesita presentación, pero hace seis años no eran mucho más que una subcultura de Internet dedicada a compartir fotos tontas de gatos divertidos y campañas de arrastre en Internet. Su momento de transformación fue a principios de 2008 cuando la Iglesia de la Cientología intentó quitar algunos videos filtrados publicados en determinados sitios web. Ahí fue cuando Anonymous se forjó a partir de un grupo aparentemente aleatorio de habitantes de Internet. Resulta que, a Internet no le gusta que se intenten retirar cosas de ahí, y reacciona con ataques cibernéticos, bromas elaboradas y con una serie de protestas organizadas en todo el mundo, desde mi ciudad natal de Tel Aviv hasta en Adelaida, Australia. Esto demostró que Anonymous y esta idea puede arrastrar a las masas de los teclados a la calle, sentando las bases para docenas de operaciones futuras contra las injusticias percibidas en su mundo en línea y fuera de línea. Desde entonces, han ido tras muchos objetivos. Han revelado corrupción, abuso. Han hackeado a papas y a políticos, y creo que su efecto es más grande que la simple negación de los ataques al servicio que derriba sitios Internet o incluso filtra documentos confidenciales. Creo que, como Robin Hood, están en el negocio de la redistribución, pero lo que buscan no es dinero. No son tus documentos, sino tu atención. Buscan atención para las causas que apoyan, obligándonos a enterarnos, actuando como una lupa mundial en asuntos de los que no somos tan conscientes, pero que tal vez lo deberíamos ser. Se les ha llamado por muchos nombres, desde criminales a terroristas, y no puedo justificar sus medios ilegales, pero las ideas por las que luchan son las que nos importan a todos. La realidad es que los hackers pueden hacer mucho más que romper cosas. Ellos pueden unir a la gente.

Y si a Internet no le gusta cuando uno intenta retirar cosas de ahí, miren entonces qué sucede cuando se intenta derribarla. Esto ocurrió en Egipto en enero de 2011. El presidente Hosni Mubarak intentó una jugada desesperada para sofocar la revolución creciente de las calles de El Cairo: envió a sus tropas personales a los proveedores de servicios de Internet en Egipto e hizo destruir físicamente el interruptor de la conexión del país al mundo por la noche. Que un gobierno haga algo así no tenía precedentes, y para los hackers era algo personal. Los hackers como el grupo Telecomix ya estaban activos en el terreno, ayudando a los egipcios a evadir la censura mediante soluciones inteligentes como el código Morse y la radioafición. Era temporada alta para la baja tecnología, que el gobierno no podía bloquear, pero cuando la red se cayó por completo, Telecomix sacó la artillería pesada. Encontraron proveedores de servicios europeos que todavía tenían la infraestructura de acceso analógico de 20 años atrás. Abrieron 300 de esas líneas para que las usaran los egipcios, brindando una conexión a Internet lenta pero dulce para los egipcios. Esto funcionó. Funcionó tan bien, de hecho, que un chico incluso descargó un episodio de "Cómo conocí a tu madre". Pero mientras el futuro de Egipto es aún incierto, cuando sucedió lo mismo en Siria un año más tarde, Telecomix estaba preparado con esas líneas de Internet, y Anonymous, fueron quizás el primer grupo internacional en denunciar oficialmente las acciones de los militares sirios derribando su página web.

Pero con este tipo de poder, realmente depende de cómo uno se posicione ya que el héroe para uno puede ser el villano para otro, y así el Ejército Electrónico Sirio es un grupo pro-Assad de hackers que apoya su polémico régimen. Ellos gan acabado con múltiples objetivos de alto perfil en los últimos años, incluyendo la cuenta de Twitter de la Associated Press, en la que publicaron un mensaje de un ataque a la Casa Blanca donde se había herido al presidente Obama. Este tuit era falso, por supuesto, pero la caída resultante en el índice Dow Jones de ese día sin duda no lo fue, y mucha gente perdió mucho dinero.

Estas cosas suceden en todo el mundo ahora mismo. En los conflictos de la Península de Crimea, en América Latina, de Europa a EE UU, los hackers son una fuerza para la influencia social, política y militar. Como individuos o en grupos, voluntarios o conflictos militares, hay hackers en todas partes. Vienen de todas las clases sociales, etnias, ideologías y géneros, debo añadir. Ellos ahora dan forma a la escena mundial. Los hackers representan una fuerza excepcional para el cambio en el siglo XXI. Esto es porque el acceso a la información es una moneda crucial para el poder, una que los gobiernos quisieran controlar, algo que tratan de hacer mediante la creación de "buffet libre" de programas de vigilancia, algo para lo que necesitan a los hackers, por cierto. Y por eso el poder político ha tenido por mucho tiempo una relación de amor-odio con los piratas informáticos, ya que esas mismas personas que demonizan la piratería también la utilizan en grande.

Hace dos años, vi al General Keith Alexander. Es el director de la NSA y cibercomandante de los EE. UU., pero en lugar de su uniforme de general de cuatro estrellas, llevaba jeans y una camiseta. Eso fue en DEF CON, la conferencia de hackers más importante del mundo. Tal vez como yo, el general Alexander no vio 12 000 criminales ese día en Las Vegas. Creo que vio potencial sin explotar. De hecho, él estaba allí para contratar. "En esta sala justo aquí", dijo, "está el talento que nuestro país necesita". Bueno, los hackers en la fila de atrás respondieron: "Entonces dejen de arrestarnos". (Aplausos)

De hecho, desde hace años, los hackers han estado en el lado equivocado de la cerca, pero a la luz de lo que sabemos ahora, ¿quién está más atento a nuestro mundo en línea? Las reglas del juego ya no son tan claras, pero los hackers son quizás los únicos que todavía pueden desafiar las extralimitaciones de los gobiernos y las empresas de acaparamiento de datos en su propio campo de juego. Para mí, eso es una esperanza.

Durante las últimas 3 décadas, los hackers han hecho muchas cosas, pero también han influido en las libertades civiles, la innovación y la libertad de Internet , por lo que creo que es hora de echar un buen vistazo a cómo elegimos retratarlos, porque si seguimos esperando que sean los chicos malos, ¿cómo pueden ser también los héroes? Mis años en el mundo de los hackers me han hecho darme cuenta tanto del problema como de la belleza de los hackers: Ellos simplemente no pueden ver algo roto en el mundo y dejarlo así. Se sienten obligados a explotarlo o a tratar de cambiarlo, y así encuentran los aspectos vulnerables de nuestro mundo rápidamente cambiante. Ellos nos hacen, nos obligan a arreglar las cosas o a exigir algo mejor, y pienso que necesitamos que hagan exactamente eso, porque después de todo, no es la información que quiere ser libre, somos nosotros.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
HOLA!!!

Muy bueno @Grapixxx  , php no?

GRACIAS POR LEER!!!

Si es PHP con Javascript

El pasado día 2 de marzo finalizó el Mobile World Congress que ha tenido lugar en Barcelona desde el día 27 de febrero. Se trata del que es considerado mayor congreso del mundo y su tema principal es la tecnología global y la plataforma I+D para fomentar la colaboración internacional en las comunicaciones inalámbricas móviles. Pues bien, el gigante chino Huawei, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE) y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, entidades dependientes de la Secretaría de Estado para la Sociedad de la Información y Agenda Digital, han presentado el libro blanco sobre ciberseguridad en entornos del Internet de las Cosas titulado Hacia la creación de un mundo IoT fiable y gestionado.

El secretario de Estado para la Sociedad de la Información y la Agenda Digital, José María Lassalle, intervino en la presentación para destacar que "estamos ante un desafío enorme que tenemos que afrontar y, si queremos abordarlo de manera efectiva, la colaboración entre agentes públicos y privados es nuestra mejor herramienta para hacerlo".

Acto seguido le tocó tomar la palabra a Chen Lifang, vicepresidenta senior y presidenta de Relaciones Institucionales y Comunicación de Huawei. La representante de la marca de móviles destacó el compromiso de Huawei con el desarrollo y la aplicación de la seguridad en la red global. "Huawei lucha activamente por la protección de la ciberseguridad, un reto actual que debemos abordar de manera coordinada con colaboraciones como la establecida con INCIBE. En el caso concreto del desarrollo del Internet de las Cosas, consideramos que es necesario tener en cuenta los riesgos de ciberseguridad, establecer mecanismos de seguridad de extremo a extremo y ofrecer soluciones técnicas estables que garanticen la seguridad del IoT".

El libro busca la unión de Gobiernos, organizaciones internacionales y sectores verticales para conseguir que el ecosistema del Internet de las Cosas sea más seguro, así como para desarrollar políticas orientativas, promulgar leyes y reglamentos, establecer normas, implantar nuevas tecnologías y desarrollar ecosistemas. Un mundo IoT fiable, gestionado y compartido será el deseo de las industrias globales y beneficiará a todos.

La nueva era IoT provocará la transformación digital de los sectores verticales y, a medida que se vayan abriendo las puertas de un mundo nuevo donde todo esté conectado, irán surgiendo importantes desafíos de seguridad. Ya comprobamos hace unos meses la caída de Spotify o Twitter debido a un ataque masivo a los servidores y explicamos en este post una de las posibles razones. Y es que un riesgo en un punto único puede poner en peligro toda la red. Por lo tanto, la seguridad debe tenerse muy en cuenta desde el comienzo de la planificación de un proyecto y deberá desarrollarse un sistema extremo a extremo de múltiples niveles que garantice la seguridad de todos los componentes.

Con la colaboración a la hora de realizar este informe, España se posiciona como un modelo en Europa. Además, muestra las líneas de actuación claves que deben guiar a la empresa a la hora de implementar soluciones de seguridad y definir futuras normas en esta área en entornos de Internet de las Cosas.

No podíamos irnos sin recordarte que puedes acceder a algunos de nuestros cursos de forma 100% gratuita para que consigas formarte y crecer como un profesional IT.

DESCARGA:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Wikileaks desata el mayor filtrado de información de la CIA de la historia, incluyendo su arsenal de herramientas de hacking (#Vault7)

El mes pasado (desde el 4 de febrero de 2017), Wikileaks empezó a enviar una serie de enigmáticos tweets acerca de "Vault 7", mostrando distintas imágenes con preguntas de "Qué", "Dónde", "Cuándo", "Quién", "Por qué" y "Cómo" seguidas del hashtag #Vault7... pero ¿qué es "Vault 7"?

Hoy por fin se ha desvelado/desatado el misterio y el resultado es impactante: se trata de lo que puede ser el mayor filtrado de información de la CIA de la historia. Extraída de un Centro de Ciberinteligencia en Langley (Virgina) supuestamente aislado y seguro, incluye en total 8761 documentos clasificados y, lo que más nos interesa a nosotros, la mayor parte de su arsenal de hacking, incluyendo malware, virus, troyanos, exploits de tipo 0-day, RATs y otro malware, todo con su documentación correspondiente... El archivo parece haber estado circulando de forma no autorizada entre antiguos hackers y proveedores del Gobierno, uno de los cuales le ha proporcionado fragmentos a Wikileaks.

Toda esta información empezará a filtrarse por partes a partir de hoy. De momento ya se puede descargar libremente el primer torrent, un archivo comprimido con 7-zip cuya contraseña será desvelada por Twitter mañana a las 9 AM ET.



¿Y qué podemos encontrar en estos leaks? Pues como decimos un verdadero arsenal de herramientas creadas por una plantilla de 5.000 hackers que durante años ha estado trabajando para la CIA, millones de líneas de código destinadas a convertir cualquier dispositivo doméstico en una herramienta de espionaje al servicio del Gobierno de EE.UU. y sus aliados, incluyendo iPhones de Apple, smartphones Android, vulnerabilidades en sistema operativo (Windows, OSx, Linux, routers) y hasta televisores Samsung. Amén de evadir el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide, Cloackman, técnicas, malware y un largo etc. que, en definitiva, pueden hacer tambalear nuestro "mundo" en las próximas semanas.

No sé si realmente es muy ético filtrar toda esta información sin contactar antes con los fabricantes porque muchos terceros maliciosos se aprovecharán de ello para explotar diferentes dispositivos y tecnologías, pero supongo que hacer un ejercicio de "responsible disclosure" dada la magnitud de la que hablamos, que algunos fabricantes incluso puedan tener acuerdos de colaboración secretos y que el riesgo que supone tratar estas cosas, es muy difícil si no imposible hacerlo. Lo que está claro es que estas herramientas estaban ya siendo utilizadas por unos pocos y, aunque la transición para parchear todo será dura y difícil, el resultado al final será que todos estaremos un poco menos in-seguros.

Lo que está claro es que habrá que estar *muy* *muy* atentos. Os dejo con la nota de prensa oficial de Wikileaks:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A veces aunque le estamos especificando correctamente en las cabeceras la configuración de metaetiquetas del charset al documento el "servidor local" nos carga el extraño carácter �

la manera mas corta y correcta es:

<head>
<meta charset="utf-8">
</head>

Por descarte y si probaste a subir el código a la nube y en la nube te cargaba bien y en tu servidor local no, uno pensaría que se trata de un problema de configuración del servidor local tipo httpd.conf o .htaccess pero no, el problema esta en el modo en que estas guardando el archivo y su codificación, la solución es guardarlo así:

En notepad++:


En Sublime Text:


Solución encontrada en:

http://asktoanswer.com/questions/alter-language-settings-for-php-application-wamp-server/

Probado sobre el servidor local You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a mi me gusta mucho uwamp.