PHP es probablemente el lenguaje de desarrollo web más popular en los últimos tiempos. Una gran cantidad de dominios y aplicaciones usan PHP, como si fuera poco, es el lenguaje utilizado en los principales sitios como Wikipedia y Facebook, así como en algunos de los mayores proyectos de código abierto del mundo, como WordPress y Drupal.

En este artículo, compartiré algunas cosas que se olvidaron enseñarme cuando comencé con PHP, y espero que sean de gran utilidad para que comiences con pie derecho en el desarrollo de la web.

1. No cierre las etiquetas PHP
Una gran cantidad de desarrolladores cierran la etiqueta PHP, tal como el siguiente ejemplo:


El problema con esto es que puede introducir caracteres de espacio o de nueva línea en blanco si el desarrollador no tiene cuidado. Esto puede causar dolores de cabeza más adelante, cuando las cabeceras son interrumpidas o espacios en blanco aparecen inexplicablemente en la salida.

Ok, así que ¿qué se debe hacer?

Esto es perfectamente aceptable:


Para ser honesto, la única vez que realmente debes cerrar las etiquetas PHP es cuando estás mezclando PHP con HTML:

2. No utilice las funciones mysql_*.

A partir de PHP 5.5, las funciones mysql se han desaprobado oficialmente. Según el sitio web oficial de PHP, la extensión por defecto de MySQL se eliminará por completo en el futuro. Si eso no te persuade para encontrar una alternativa, entonces deberías considerar también el hecho de que carece de soporte a una serie de características de MySQL. Lo más destacado de las nuevas funciones son:

• Declaraciones preparadas.
• Transacciones.
• Procedimientos almacenados.
• Consultas asíncronas.
• Sentencias múltiples.

El hecho es que esta extensión casi obsoleta fue desarrollada para la versión MySQL 3.23. Desde entonces, muy poco en realidad se ha añadido en el camino a las características.

OK, así que lo puedo usar en su lugar?

Dos buenas alternativas son You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Personalmente, prefiero usar PDO, ya que proporciona una capa de abstracción de acceso a datos, lo que básicamente significa que puedes utilizar las mismas funciones para acceder a otras bases de datos, así (PostgreSQL, SQLite, etc).

3. Protéjase contra XSS!

XSS (también conocido como Cross-site scripting) es una vulnerabilidad que permite a los atacantes ejecutar código desde el lado del cliente en tu sitio web. Por ejemplo: Si entro algo de JavaScript en un formulario de comentarios y te muestro ese comentario sin limpiarlo, el código en cuestión se ejecutará cada vez que un usuario carga la página. Para defenderse de este tipo de vulnerabilidad, debe desinfectar los datos enviados por el usuario antes de que se muestre en la página. Para ello, puede utilizar la función htmlspecialchars:



Esta función convierte los caracteres especiales en sus entidades HTML correspondientes, por lo que son seguros para su visualización.

4. No sobre comentar el código

La documentación apropiada del código en definitiva es una buena práctica, pero ¿es realmente necesario comentar cada línea? Probablemente no. Comentar las secciones complicadas de su código fuente para que cuando vuelva a visitarlo recordará rápidamente lo que está pasando, pero no comentamos las cosas simples, como su código de conexión MySQL.

La manera correcta:


Sin duda, la forma como nunca deberías de hacerlo:


5. Conozca el concepto DRY.

El paradigma DRY - Don't Repeat Yourself es algo que sin duda debes de aplicar cuando comiences a codear. Debes evitar una situación en la que estás repitiendo exactamente el mismo código. Esto se puede hacer a través de el uso de un simple include, funciones y clases. Por ejemplo, si tengo un pedazo de código que calcula la edad de una persona, puedo crear una función de este modo:



Ahora, cada vez que quiero para calcular la edad de un usuario, sólo tengo que llamar a la función anterior; en lugar de repetir la misma lógica. Esto es ventajoso porque:

• Mi código base es menor como consecuencia.
• Si tengo que modificar la lógica, puedo editar la función de CalcularEdad.

6. Contraseñas de usuario Seguras!

Las contraseñas de usuario deben hash, no se almacenan en formato de texto o base codificada (en serio, de hecho he encontrado esto antes). Una función hash es una calle de sentido único. Una vez que la contraseña en texto plano se ha transmitido a través de él, no hay manera de recuperarlo (de ahí la razón por la que utilizamos el término "hash", no "cifrado"). Si está usando PHP> = 5.5, debe utilizar el password_hash función. Si está atrapado en una versión anterior, entonces usted puede hacer uso de la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en Github.

7. Utiliza sentencias preparadas!

Una de las principales ventajas de usar PDO es que permite que puedas hacer uso de sentencias preparadas. En el pasado, los desarrolladores de PHP se vieron obligados a usar unciones como mysql_real_escape_string así:



Esta función escapa caracteres especiales que puedan causar problemas con tu sentencia SQL. Es decir, ayuda a proteger contra la inyección SQL. Sin embargo, lo que no hará es a protegerse de los ataques que no implican caracteres especiales como x00, n, r, , ', " y x1a.

Afortunadamente, la inyección de SQL no es rival para comandos preparados. Con declaraciones preparadas, la sentencia SQL se envía al servidor antes de que los datos, manteniendolos independientes entre sí. Esto significa que la base de datos sabe lo que necesita para ejecutar correctamente, antes de que cualquier carácter potencialmente peligrosos se envían a través de la comunicación. Un ejemplo de la selección de filas con el objeto PDO:



Nota importante: Con la extensión PDO, tendrás que activar manualmente el uso de declaraciones "naturales" preparadas. A los efectos de la portabilidad, esta extensión utiliza el emulado de las declaraciones preparadas por defecto. Para desactivar comandos preparados emulados, puede utilizar el siguiente código:



8. "or die ()" tiene que morir...

Si has decidido ignorar por completo todas las ventajas del por que usar PDO, entonces creo que es justo decir que es probable que estés manejando consultas poco practicas, como por ejemplo:



El problema con el enfoque anterior es que no se puede detectar el error o registrarlo. Tampoco se puede controlar si es o no se da salida a la pantalla. A los ojos de la función de la matriz, un servidor de desarrollo y un servidor de producción, son exactamente la misma cosa! No se puede controlar a través de los ajustes del .ini o un archivo de configuración de todo el sitio.

Un mejor enfoque a este sería el uso de excepciones, simplemente porque pueden ser capturados o manipulados:



La excepción anterior puede ser capturada con un bloque TRY CATCH o manejada con un manejador de excepción personalizada. Esto te da mucho más control sobre cómo los errores se manejan. Por supuesto, si se utiliza la extensión PDO, podrías tener los errores SQL lanzando excepciones por defecto utilizando el siguiente atributo:



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando colocas en google: "free image host" no es casualidad que el primer resultado sea You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login , o si ?


Ademas cuenta con un software absolutamente genial que es compatible con Windows 10.
Conoces algo mejor ? te convido a compartir que otro servicio recomendarías.

Hoy nos quedamos encantados de saber que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login a seleccionado a PHPStorm una de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

InfoWorld es un magazine independiente que ofrece información calificada sobre importantes avances tecnológicos y expresa opiniones únicas, artículos futuristas, y revisión de productos empresariales, ayudando a los profesionales de la tecnología en su decisión para seguir los últimos tópicos en tecnología e ideas.

PhpStorm 10 entrega características para el desarrollo en PHP y es llamado a encabezar el top de la lista de herramientas imprescindibles y es el IDE mas moderno en cuanto a desarrollo PHP se refiere. Es para el equipo de PHPStorm un honor compartir su presencia en esta lista con los otros ganadores.

Mas información sobre los ganadores de la lista en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Uber accedió a pagar una multa de USD 20.000 por tener malas prácticas de seguridad y a reformar el proceso con el que gestiona la información de los usuarios, según anunció el fiscal general de Nueva York Eric T. Schneiderman.

La decisión llega luego de una investigación de 14 meses al manejo que la compañía de taxis hace de los datos de clientes, la cual encontró que los ejecutivos podrían rastrear a los pasajeros a través de una herramienta conocida internamente como "God View" (o "Vista de Dios").

Schneiderman reveló que este sistema aéreo le permitía a Uber monitorear en tiempo real la ubicación de sus pasajeros, sin que estos lo supieran o le hubieran dado permiso para hacerlo. La compañía también fue reprendida por no haber informado a las autoridades pertinentes y en forma oportuna sobre la brecha de datos que sufrió en septiembre de 2014.

"Este arreglo protege la información personal de los usuarios de Uber de un potencial abuso por parte de ejecutivos y staff de la compañía, incluyendo sus ubicaciones en tiempo real en un vehículo Uber", dijo el fiscal general. "Estamos comprometidos a proteger la privacidad de los consumidores y clientes de cualquier producto en el estado de Nueva York, así como los de empleados de cualquier compañía que opere aquí", afirmó.

Como parte del acuerdo, la compañía de taxis basada en una app móvil accedió a cifrar los datos de geolocalización de los pasajeros y a adoptar autenticación en múltiples factores, lo cual mejorará bastante la seguridad y privacidad del servicio. La implementación de esta última medida aplica a instancias en las que empleados de Uber necesiten acceder a información de clientes que resulte "especialmente sensible".

La investigación de las prácticas de Uber en el manejo de datos se dio luego de varios reportes en los medios que alertaron al fiscal general sobre la brecha de 2014. En ese entonces, BuzzFeed fue uno de los primeros en exponer el problema.

"Estamos profundamente comprometidos con la protección de la privacidad y los datos personales de usuarios y conductores, y estamos contentos de haber llegado a un acuerdo", dijo una vocera de Uber al Wall Street Journal.

El año pasado se reportó que clientes de Uber eran blanco de estafadores en China; los afectados del servicio reclamaron en las redes sociales que sus cuentas presentaban cargos por viajes que no habían hecho.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La gran redada contra The Pirate Bay en Suecia a finales de 2014 se recuerda como uno de los puntos de inflexión más sonados dentro de la industria del copyright, en esas mismas fechas, España reformó la Ley de Propiedad Intelectual para castigar de manera más severa la piratería en Internet, acompañando a una gran tendencia mundial que trata de acorralar a todos aquellos que se lucran con el streaming, las copias y el contenido ilegal descargado. Hoy ya se puede decir que estas acciones han conseguido reducir drásticamente el número de webs piratas, pero a su vez ha provocado que los que quedan se refuercen para evitar ser tumbados en el futuro. ¿Está siendo efectiva esta lucha?

El sector del cine, la música, la televisión mantiene una batalla contra la piratería sin descanso en España, Europa y el mundo en general. El veto a portales como The Pirate Bay, Kickass Torrents o Rojadirecta, junto con el acoso a multitud de sitios webs más modestos  ha provocado que en los últimos años el número de webs que ofrecen material pirata se haya reducido de manera sorprendente. Henrik Pontén, uno de los juristas suecos que ha perseguido el cierre de The Pirate Bay desde hace tiempo, ha afirmado que ahora los portales de P2P son mucho más profesionales y poderosos a pesar de haber mermado en número.

Suecia es un país donde se ha perseguido intensamente cualquier actividades ilegal en materia de piratería a pesar ser la cuna de The Pirate Bay y el propio Pontén celebra que en su país, muchos administradores de pequeñas webs se lo piensan dos veces antes de mantener abierta su página debido a las graves consecuencias y que las autoridades advierten con margen de lo que puede ocurrir logrando evitar su proliferación.


El fin de la piratería en Internet sigue estando lejos

No obstante, el resto de páginas que hacen caso omiso de la advertencias cuentan en casi todos los casos con un "plan B", que permita sortear la soga de la justicia, ya sea mediante la aparición de nuevos dominios radicados en otro territorio o bien por el uso nuevos sistemas de seguridad como la implementación de VPN para que los usuarios puedan navegar y descargar de forma anónima en la red.

En nuestro país la imposición de sanciones más elevadas puede haber provocado el cierre de algunos servicios P2P con más solera, pero ya se ha visto como con mecanismos como la consulta de la caché web en Google puede recuperar enlaces que de otra manera serían inaccesibles debido a la acción de la justicia a través de un bloqueo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por todo el mundo es conocido el gran potencial de Google, la empresa multinacional que recientemente se convirtió en la principal subsidiaria de Alphabet y que todo el mundo conoce sobre todo por su gigante buscador, su servicio de correo electrónico Gmail, YouTube, Google Maps y su sistema operativo para dispositivos móviles Android.

Sin embargo Google cuenta con otros muchos servicios, lo que hace que la compañía coja aún más volumen. Seguramente muchos de vosotros os habréis preguntado alguna vez cuánto podría ganar una empresa de estas dimensiones, pues bien, para que os podáis hacer una ligera idea, según hemos sabido por nuestros compañeros de AndroidAyuda, la compañía Oracle ha desvelado lo que Google estaría ganando únicamente con su sistema operativo Android.


Y pensaréis ¿y por qué Oracle?, pues bien, ambas compañías llevan un tiempo enfrentadas por el uso en Android de patentes de Oracle con respecto al API de Java y en un juicio que ha tenido lugar hace pocos días, el abogado de la parte demandante sacaba a la luz que Google habría ingresado 31.000 millones de dólares por Android desde que fuese lanzado en 2008.

Se trata de un dato que habrían tomado de documentos financieros internos a la compañía y por lo tanto confidenciales, por lo que Google se ha mostrado molesta, aunque sin duda no entrará a confirmar o desmentir dicha cifra. Lo cierto es que de esos 31.000 millones de dólares, todo no sería beneficio, aunque según las valoraciones realizadas por los abogados de Oracle, finalmente el beneficio alcanzaría los 22.000 millones de dólares.

Una cifra bastante importante aunque como siempre depende de con lo que se compare, ya que por ejemplo, Apple superaba esta cantidad en los ingresos obtenidos por la venta del iPhone ya en el cuarto trimestre del pasado año 2015.

Los ingresos de Google por Android se basan en los que la compañía obtiene por los anuncios que aparecen en las búsquedas que se hacen desde los smartphones y tablets y la publicidad que se incluye en las aplicaciones y que llegan desde la tienda oficial. Por lo tanto, lejos de los que la mayoría podíamos pensar, estos no se generan por pagos que los fabricantes tengan que realizar por utilizar el sistema operativo ni por las cantidades pagadas por los desarrollos de las aplicaciones puesto que no se aplican de forma directa al desarrollo. ¿Qué os parece la cifra? ¿pensabais que eran cifras mayores?.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un informe del grupo Global Justice, acusa a la Fundación Gates de priorizar los intereses de las grandes empresas globales por encima de las ayudas caritativas que afirma estar dando.

El polémico informe, pide que la fundación filantrópica de Bill Gates sea sometida a una investigación internacional inmediata.

El movimiento Global Justice, es una red de movimientos sociales globalizados opuestos a lo que se conoce a menudo como la "globalización corporativa", que buscan promover la distribución equitativa de los recursos económicos.

El informe de Global Justice afirma que lejos de ser aplicar una política caritativa, la Fundación Gates trata de beneficiar a las grandes empresas, especialmente en los campos de la agricultura y la salud, a través de su "compromiso ideológico para promover políticas económicas neoliberales y una globalización corporativa".

"En todo el mundo se está vendiendo el mito de que la filantropía privada aporta soluciones a los problemas del mundo, cuando en realidad está empujando al mundo en muchas direcciones equivocadas", afirma el informe.

El grupo acusa además a la Fundación Gates de usar su enorme influencia financiera para silenciar a los expertos internacionales y a los grupos que critican sus prácticas.

Bill Gates, según el informe, "que tiene acceso regular a los líderes del mundo y en efecto, está financiando personalmente a cientos de universidades, organizaciones internacionales, organizaciones no gubernamentales y medios de comunicación, se ha convertido en un poder influyente en el desarrollo internacional"

Según el informe, la Fundación Gates "a menudo parece ser una gran corporación multinacional, integrada verticalmente, controlando cada paso en una cadena de suministro que se extiende desde la sala de juntas con sede en Seattle...a millones de usuarios finales en los pueblos de África y el sur de Asia ".

Además, el informe revela que la Fundación Gates es el mayor proveedor de fondos del mundo en investigación de cultivos Genéticamente Modificados. Grandes corporaciones como Monsanto, Syngenta, Bayer y Dupont, son los principales beneficiarios de sus proyectos.

Citar
"La Fundación Gates se dedica a preparar el terreno para que puedan acceder a nuevos mercados rentables en países en vías de desarrollo cerrados hasta ahora, sobre todo en África. La Fundación está especialmente presionando para que se adopten los cultivos genéticamente modificados en África".

Por ejemplo, un proyecto impulsado por la Fundación, pretende llevar plátanos Genéticamente Modificados, enriquecidos con vitamina A, a Uganda. Pero las pruebas de campo han sido consideradas "biopiratería", ya que el gen original que se utilizó para desarrollar estas "super-bananas", se recogió en Papúa Nueva Guinea.

Alabado por su trabajo en la erradicación de la poliomielitis y la malaria, entre otras enfermedades, el informe acusa a la Fundación Gates de financiación de la salud privatizada y de la promoción de un mayor papel de los proveedores de educación privados. El peligro, según el informe, es que "convierte las necesidades básicas en mercancías controladas por el mercado"; todos estos servicios, solo podrán ser alcanzados por los ricos.

El informe es crítico de las estrechas relaciones de trabajo entre la Fundación y las grandes corporaciones farmacéuticas internacionales y señala que muchas de esas mismas empresas han sido criticadas por fijar precios excesivos en las vacunas que salvan vidas.

Se acusa también a la Fundación Gates de promover políticas que atentan contra los intereses de los pequeños agricultores. Estos incluyen la promoción de la agricultura industrial, el uso de fertilizantes químicos costosos, semillas patentadas, y un enfoque en las semillas modificadas genéticamente. "Gran parte de la labor de la Fundación parece pasar por alto todo conocimiento local", afirma el informe.

La crítica se hace eco de las acusaciones hechas por el científico indio Vandana Shiva quien llamó a la Fundación Gates "la mayor amenaza para los agricultores del mundo en desarrollo"

Finalmente, el informe pide a la Organización para la Cooperación y el Desarrollo Económicos (OCDE), que lleve a cabo una investigación sobre el trabajo de la fundación.

La Fundación Gates ha respondido afirmando que el informe "tergiversa" su labor y afirmando que su misión es mejorar la calidad de vida de las personas más pobres del mundo.

Parece ser que cada vez más gente (y no solo los considerados "conspiranoicos"), despiertan a la verdad de la Fundación Bill y Melinda Gates...

¿Pero alguien espera realmente que organismos como la OCDE vayan a investigar las oscuras políticas del globalista Bill Gates?

Citar
Todo lo contrario: en este podrido mundo en el que vivimos, ya podemos anunciar que en pocos años le otorgarán el Premio Nobel de la Paz, como ya le otorgaron el Premio Principe de Asturias en 2006...tiempo al tiempo...

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CONTENIDO:

✓ Análisis de tráfico con Wireshark
✓ Análisis Forense de sistemas GNU/Linux, Unix
✓ Análisis Forense de Sistemas Informáticos
✓ Análisis Forense en dispositivos iOS
✓ Análisis y Modelado de Amenazas
✓ Herramienta de Apoyo para el Análisis Forense de computadoras
✓ Identificación de Vulnearabilidades, Análisis Forense y Atención a Incidentes de Seguridad en los Servidores de la UTPL

Pack de Análisis Forense [Español]
[ RAR | La Web del Informático | 32 MB ]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PHP desde el año 1997 ha crecido aceleradamente, su versión 4 lanzada en el 2000 ganó mucha popularidad y logró estar instalado en mas de la cuarta parte de los servidores Web a nivel mundial, esto la convirtió en el 2003 en la plataforma Web con mayor presencia en Internet en comparación con sus similares.

En la actualidad muchas empresas han optado por el desarrollo de sus aplicaciones con PHP, esto ha generado una creciente demanda de profesionales con habilidades y conocimiento de este lenguaje, es por este motivo que decidí escribir este libro, y aportar algunos conocimientos basados en la experiencia obtenida en los últimos seis años desarrollando aplicaciones Web.

CONTENIDO:
✓ Preparado la plataforma de desarrollo
✓ DHTML
✓ Iniciando la programación con PHP
✓ Estructuras de control
✓ Acceso a datos con PHP
✓ PHP orientado a objetos
✓ Seguridad web
✓ Generación de archivos con PHP
✓ PHP + AJAX

Desarrollo web con PHP [Español]
[ PDF | Oscar Capuñay Uceda | 6.4 MB ]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Teniendo en cuenta que la mayoría de la población utiliza su móvil para estar comunicado en cualquier momento, la cantidad de información que se comparte a diario en todo el mundo es inmensa. Así, para que los mensajes sean vistos únicamente por el emisor y el receptor se utiliza el cifrado, de modo que, aunque fuesen interceptados por un tercero, éste no pueda leer de ninguna forma esos datos. Para poder entenderlos, necesitaría lo que se llama una 'clave de cifrado'.

El caso es que la privacidad digital podría estar en peligro, pues el gobierno de los Estados Unidos y otras fuerzas del orden del país, como el FBI o la NSA (Agencia de Seguridad Nacional), están en contra del uso del encriptado, pues lo asocian a terroristas y cibercriminales.

Además, a la palestra ha saltado un nuevo debate que enfrenta al gobierno de Estados Unidos y a los fabricantes de tecnología, pues la Casa Blanca trata de implementar lo que se llama una "puerta trasera" en la encriptación, lo que no es otra cosa que una 'llave maestra' para descifrar el contenido. Si esta medida se aprueba, los fabricantes que utilizan claves de cifrado para proteger a sus usuarios estarían obligadas a darle esa 'llave' al gobierno.

Con el motivo del cibercrimen y el terrorismo como pretexto, ya es de sobra conocido que la NSA utiliza distintos programas para espiar las comunicaciones privadas de todos los ciudadanos del país. Sin embargo, esto implica que medio mundo es espiado, pues prácticamente todos los servicios que se usan a diario proceden de empresas o servidores americanos, por lo que el espionaje estadounidense acaba afectando a prácticamente todos los usuarios de Internet.

Es por esto que, Tim Cook, CEO de Apple, se ha pronunciado sobre el tema y ha pedido al presidente Obama que garantice el derecho al cifrado y la mensajería segura, además de que los agentes del orden y la ley dejen de referirse a la encriptación como una "herramienta de terroristas", pues se trata de una forma básica de privacidad que tendría que poder ser legalmente disfrutada por todos los ciudadanos.

Una solución 'absurda e ineficaz'

Las empresas de ciberseguridad consultadas por este diario, coinciden en tachar a esta medida de "absurda e ineficaz".

Luis Corrons, director técnico de Panda Labs, manifiesta que la existencia de una puerta trasera "es lo peor que puede existir en seguridad", ya que esa 'llave maestra' es como un arma de doble filo que "puede ser descubierta por cibercriminales que acabarían usándola en su propio beneficio", explica.

También la empresa de ciberseguridad alemana G-Data se ha manifestado en contra de la solución propuesta por las fuerzas del orden de Estados Unidos. "No tiene sentido, la privacidad de las personas debe estar siempre por delante. Nosotros trabajamos a diario para tapar agujeros de seguridad y que un gobierno trate de crear estos agujeros por defecto es un hecho muy grave. La existencia de una puerta trasera sólo es la confirmación de que cualquiera puede ser espiado", manifiesta el responsable de comunicación de la compañía, Nacho Heras.

'Una excusa para poder seguir espiando'

Por otra parte, los expertos también han manifestado que el pretexto del FBI de tener una 'llave maestra' para poder luchar contra el cibercrimen y el terrorismo es "una excusa para seguir espiando a los ciudadanos", porque, aunque es probable que los criminales también utilicen las herramientas de los fabricantes (que sí tendrían una puerta trasera en este supuesto), "si son un poco cuidadosos se fabricarán su propia clave de cifrado y entonces la 'llave maestra' no serviría para nada", explica Corróns.

Según este experto, si esto se cumpliera, "los únicos espiados serían los ciudadanos. Si se sabe que este tipo de criminales utilizan sus propios códigos, se demuestra que la 'llave maestra' no es muy útil para las fuerzas del orden, por este motivo no creo que se implemente", manifiesta.

A este respecto, G-Data también está de acuerdo, ya que "la vigilancia nunca puede ser masiva e impersonal y sólo debería poder realizarse con una orden judicial a una persona que ha cometido un delito conocido", alega Heras.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los hackers pueden impactar de diversas maneras a través del código, pero pocas veces pueden hacer que escale al plano físico; un investigador descubrió cómo un hacker sin mucha experiencia puede 'quemar' un motor de forma remota.


Hay muy pocos casos registrados de hackers que hayan realizado dañó físico a través del código, uno de ellos fue cuando una persona, a través de un gusano informático, destruyó centrifugadoras nucleares en Irán; para lograr esto se necesita tener un conocimiento extenso en el tema. Hoy día, investigadores descubrieron que esto lo puede hacer un hacker sin mucha capacidad.

Citar
Las unidades de frecuencia variables
​
Son unidades digitales usadas para establecer y mantener la frecuencia eléctrica que impulsa a los motores para controlar su velocidad  (este tipo de motores están presentes en los aires acondicionados, bombas de agua, entre otras máquinas)

Este tipo de hackeo se enfoca en unidades de frecuencias variables que controlan los ventiladores de los motores y las bombas en las plantas de agua, haciendo fallar los dispositivos a través de estos mecanismos.

El investigador de Digital Bond Labs entrevistado por Wired, Reid Wightam, descubrió que 4 desarrolladores de unidades de frecuencia variable presentaban fallas y vulnerabilidades. Primero, todas sus unidades se podían leer y reescribir, y realmente no tienen un elemento de seguridad de autentificación para reescribir el código y reestablecer la velocidad del motor.

Además, al accesar a las unidades estas muestran la velocidad máxima a la que los motores pueden funcionar, dejando poco a la imaginación y haciendo que sea más fácil afectar la máquina.

El especialista le dijo a Wired que los productores incluyen el límite de velocidad a la que puede funcionar el motor en función de que los operadores lo sepan, pero esta información está ahí para cualquiera que sepa realizar una consulta sencilla del tablero de control de la unidad.

"Les preguntaría, ¿por qué necesitan hacer que esta configuración se pueda escribir a través de un protocolo de red?, ¿por qué un operador necesitaría cambiar esta configuración?", comentó Wightman.
​
Los resultados que puede tener el llevar un motor a funcionar por encima de su capacidad puede causar vibraciones que destruyan los cojinetes y el eje del motor. De acuerdo al especialista sería difícil para los operadores y dueños descubrir que fue lo que realmente le pasó al motor y podría ser considerado como una falla común.

Citar
De acuerdo a Wightman, estas compañías producen motores vulnerables:
- Schneider-Electric

- Allen-Bradley

- ABB

- Vacon

"Los cuatro vendedores tienen exactamente el mismo problema en donde tienen esta variable de la velocidad crítica que puede ser leída y reescrita de manera que la unidad puede ser cambiada y llevada a una velocidad crítica", dijo el especialista a Wired.

Wightman compró un Altivar de 12 frecuencias variables de Schneider-Electric con el cual confirmó su hipótesis; mencionó que no examinó físicamente los dispositivos de las otras marcas pero en sus manuales pudo observar que tenían las mismas vulnerabilidades.

Para solucionar este problema de seguridad los vendedores necesitarían reconstruir sus sistemas de manera que éstos pidieran identificación para poder manipular las unidades y conocer los detalles de su operación, como la velocidad máxima a la que pueden funcionar.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luis Iván Cuende nació en 1995 pero ya es toda una eminencia profesional. Este ovetense de sólo 20 años ha sido incluod en la lista Forbes de los 30 jóvenes menores de 30 años más brillantes del mundo en el ámbito tecnológico. Luis Iván, que fue nombrado hace tres años mejor 'hacker' europeo, ya colabora con Firefox OS. Y cerca estuvo de fichar por Whatsapp.

Su currículum impresiona. Actualmente pertenece a un 'consejo de sabios' que asesoran a la vicepresidencia de la Comisión Europea sobre asuntos de tecnología e incluso ha fundado ya varias empresas.

Echando la vista atrás, cuando contaba con sólo los 12 años el asturiano creó Asturix, un sistema operativo basado en Linux. Por si fuera poco, ha escrito un libro en el que cuenta a sus contemporáneos que «hay otras mil maneras diferentes de ganarse la vida, no solo lo que nos han contado desde pequeños».

Según informa El Comercio, Luis Iván está reconocido como un prestigioso hacker que aprovecha la tecnología blockchain de bitcoin para autentificar documentos on line, emails y contratos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
SSD No me faltes -.

Si bro si no estuvieran a 1.000 dolares los SSD hasta depronto, pero por el momento nos toca seguirnos apañando con los HD.

Hace poco, al analizar la familia de troyanos bancarios móviles Trojan-Banker. AndroidOS.Asacub, descubrimos que uno de los servidores de administración usados (que se podía encontrar tanto en las modificaciones más tempranas, como en las más recientes), ubicado en la dirección chugumshimusona [.] com, era el mismo que se usaba en CoreBot, un troyano espía para Windows. Esto nos impulsó a hacer un análisis más detallado de este malware móvil.

Las modificaciones más tempranas de que tenemos noticias aparecieron en la primera quincena de junio de 2015, y por sus características, estaban más cerca de los espías troyanos que del malware bancario. Al principio Asacub robaba todos los SMS entrantes, sin importar quién fuese el remitente, y los enviaba al servidor de los maleantes. En general, el troyano podría recibir del servidor de administración y procesar los siguientes comandos:

• get_history – enviar al servidor de los delincuentes el historial del navegador;
• get_contacts – enviar la lista de contactos al servidor de los delincuentes;
• get_listapp – enviar al servidor de los delincuentes la lista de aplicaciones instaladas;
• block_phone – apagar la pantalla del teléfono;
• send_SMS – enviar un SMS con el texto especificado a un número especificado.

En la segunda quincena de julio de 2015 aparecieron nuevas modificaciones de Asacub. Los ejemplares que conocemos usaban logotipos de instituciones financieras europeas en su interfaz, en contraste con las primeras versiones del troyano, que utilizan el logotipo de uno de los mayores bancos de Estados Unidos.

También aumentó significativamente el número de comandos que Asacub puede ejecutar:

• get_sms – enviar todos los SMS al servidor de los atacantes;
• del_sms – borrar los SMS especificados;
• set_time – modificar los intervalos de conexión al servidor de administración;
• get_time – enviar al servidor de los delincuentes el intervalo de conexión al servidor de administración;
• mute_vol – apagar el sonido del teléfono;
• start_alarm – activar en el teléfono el modo en el que el procesador sigue funcionando después de apagar la pantalla;
• stop_alarm – apagar en el teléfono el modo, en el que el dispositivo procesador sigue funcionando después de apagar la pantalla;
• block_phone – apagar la pantalla del teléfono;
• rev_shell – línea de comando remota que permite al atacante ejecutar comandos en la línea de comandos del dispositivo;
• intercept_start – habilitar la intercepción de SMS entrantes;
• intercept_stop – desactivar la intercepción de SMS entrantes.

Entre todos estos comandos, el más inusual para este tipo de malware era rev_shell – Reverse shell, una línea de comando remoto. Después de recibir este comando, el troyano conecta un servidor remoto a la consola del dispositivo infectado, lo que permite a los atacantes ejecutar comandos en el dispositivo y capturar su resultado de una forma fácil y cómoda. Esta funcionalidad es típica de las puertas traseras, y es extremadamente rara entre los troyanos bancarios, ya que estos están diseñados para robar dinero de la cuenta bancaria de la víctima, y no para tomar control del dispositivo.

La funcionalidad de las últimas versiones Asacub, descubiertas a partir de septiembre de 2015, se centra más en el robo de datos bancarios que sus predecesores. Si en las versiones anteriores el logo de una institución financiera sólo se encontraba en el icono, las nuevas versiones del troyano tenían varias pantallas de phishing con logotipos de bancos.


Una de las pantallas estaba en ruso y en el código del troyano se la denominaba ActivityVTB24, nombre similar al de uno de los mayores bancos de Rusia, pero el texto en la pantalla se refería al banco ucraniano Privat24.


Había pantallas de phishing presentes en todas las versiones de Abacus que conocemos creadas a partir de septiembre, pero en ellas sólo se utilizaba una ventana con los campos de entrada de datos de la tarjeta de crédito. Esto puede tener dos significados: uno, que los criminales se están preparando para atacar a los usuarios de los bancos con esos logotipos y nombres; o dos, que existe una modificación de Asacub que ya lo está haciendo.

Una vez que empieza a funcionar, esta modificación comienza a robar todos los SMS entrantes. Y además, puede ejecutar los siguientes comandos:

• get_history – enviar al servidor de los delincuentes el historial del navegador;
• get_contacts – enviar la lista de contactos al servidor de los delincuentes;
• get_cc – mostrar a la víctima la ventana phishing para robar datos de su tarjeta de crédito;
• get_listapp – enviar al servidor de los delincuentes la lista de aplicaciones instaladas;
• change_redir – activar el desvío de llamadas hacia un número específico;
• block_phone – apagar la pantalla del teléfono;
• send_ussd – ejecutar la solicitud USSD especificada;
• update – descargar un archivo desde el enlace especificado e instalarlo;
• send_SMS – enviar un SMS con el texto especificado a un número especificado.

A pesar de que no hemos registrado ataques Asacub lanzados contra los usuarios en los Estados Unidos, es alarmante que usen el logotipo de uno de los mayores bancos de Estados Unidos. Es evidente que el troyano se está desarrollando activamente y le están añadiendo nuevas características peligrosas que se pueden activar en cualquier momento.

Con respecto a la relación entre Asacub y el troyano Corebot, no hemos podido encontrar una conexión entre ellos, excepto en el uso del mismo servidor de administración. Es posible que Asacub sea la versión móvil de Corebot, pero es más probable que el mismo atacante haya comprado ambos troyanos y los esté utilizando en paralelo.

Asacub hoy

A finales de 2015, se encontró una nueva modificación de Asacub, capaz de ejecutar nuevos comandos:

• GPS_track_current – obtener las coordenadas del dispositivo y enviarlas al delincuente;
• camera_shot – tomar una foto con la cámara del dispositivo;
• network_protocol – en las versiones conocidas, este comando ya no tiene ningún efecto, pero tal vez en el futuro se lo modifique con la ayuda del protocolo de comunicación del malware con el servidor de administración.

En esta modificación no hay pantallas phishing , pero los nombres de los bancos en el código todavía siguen presentes. En particular, el troyano trata constantemente de cerrar la ventana de la aplicación oficial de uno de los bancos de Ucrania.


Además, después de haber analizado la comunicación del troyano con el servidor de administración, constatamos que muy a menudo recibe comandos que aplica a los servicios de banca móvil de uno de los mayores bancos de Rusia.

Durante el periodo de las últimas fiestas de fin de año, una nueva modificación se está propagando activamente en el territorio de Rusia a través del spam SMS. En sólo una semana, del 28 de diciembre de 2015 al 4 de enero de 2016, se registraron más de 6.500 intentos de infectar a usuarios individuales. Como resultado, esa semana el troyano entró al Top 5 del malware más activo. Más adelante, las actividades de la nueva modificación de Asacub se redujeron ligeramente. Nosotros seguiremos de cerca el desarrollo de los acontecimientos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sabiendo esto me gustaria saber como eliminar un registro determinado sin tener que estar editando el archivo send.txt.

o_O yo me he liado, como quieres eliminar un registro sin editar el medio donde se esta "registrando", yo lo que asumo es que deberías controlar entonces que los registros que quieres filtrar en un inicio nisiquiera se graben en el registro. Otra cosa es que quieras automatizar la tarea de filtro del registro, con lo que debes echar mano de una cronjob.

Como no se de que va el proyecto que estas implementando te dejo otra librería curiosa que en su momento me fue muy útil:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo tuve un dilema similar con intercambio de información entre javascript y php, te dejo mis apuntes. Me avisas si te sirven de algo.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Documento de word con los apuntes del desarrollo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La velocidad de Internet y la capacidad de las conexiones será clave en los próximos para seguir transformando la sociedad y también para responder al exponencial crecimiento de tráfico de datos de los próximos años. Para ello, la Unión Europea financia el proyecto Teraboard, entre cuyos participantes encontramos al Centro de Tecnología Nanofotónica de la Universitat Politècnica de València.

"Conseguir velocidades de conexión entre servidores hasta 20 veces más rápidas que las actuales". No está nada mal la presentación del proyecto Teraboard. Se trata de una iniciativa financiada por la Unión Europea a través del programa Horizonte 2020 y coordinado por el Consorcio Nacional Interuniversitario para las Telecomunicaciones de Italia (CNIT).


Todo esto se realiza con el objetivo de tener soluciones que "permitan responder al crecimiento exponencial del tráfico de datos en Internet que se prevé para los próximos años y conseguir velocidades de conexión entre servidores hasta 20 veces más rápidas que las actuales".

Es un hecho que en los próximos años vamos a tener muchos más dispositivos conectados a la red, en lo que se conoce como el Internet de las cosas, pero también necesitaremos más velocidad y capacidad para los servicios online que llegarán. Se estima que en los próximos cinco años "el tráfico de datos crecerá exponencialmente más allá del zettabyte, o lo que es lo mismo, un billón de GB".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Por eso es necesario desarrollar nuevos equipos capaces de soportar esta avalancha de tráfico. Ahí entra en juego el proyecto Teraboard. Actualmente, trabajan en un nuevo dispositivo que permite optimizar el rendimiento y funcionamiento de los centros de datos, es decir, los "lugares" donde pasan los vídeos de YouTube o los mensajes de Facebook para que nos hagamos una idea.

Estos nuevos dispositivos fotónicos están basados en silicio y pueden soportar terabits de tráfico agregado, o lo que es lo mismo, millones de megabits por segundo. Señalan que los principales interesados serán las empresas de telecomunicaciones y los responsables de los centros de datos, ya que agilizará el acceso a servicios en la nube, vídeo bajo demanda o descarga de contenidos.


Otra de sus ventajas es que reducirá el consumo energético y los costes generales a nivel de hardware y mantenimiento. Su consumo de energía es de hasta 10 veces respecto a los actuales dispositivos comerciales. Habrá que seguir muy de cerca la evolución del proyecto.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Anteriormente ya hemos hablado de la famosa Deep Web y de algunos secretos obscuros que guarda, en este lugar uno como usuario puede obtener cierta privacidad y evadir la censura, aunque todo esto es bueno tiene su lado malo ya que algunas personas lo aprovechar y realizan ciertas actividades que no son del todo legales.

Memex es un buscador desarrollado por la Agencia de Proyectos de Investigación Avanzados de Defensa de Estados Unidos o DARPA que busca poder lograr indexar la mayoría de las páginas de la Deep Web y así poder facilitar la lucha contra las actividades ilegales que se encuentran en esta red profunda.

A diferencia de los buscadores comerciales como lo son Google y Bing que solo tienen indexado un 5% de los sitios de toda la web, Memex revela su fortaleza al momento de buscar elementos en común entre varios enlaces, que logran extenderse a cientos de sitios y redes de anuncios. Todos estos elementos van desde números telefónicos hasta direcciones físicas, pero lo genial de Memex es que también cuenta con un sistema para generar mapas de datos, exponiendo así el traslado en tiempo y espacio de aquellos que publican anuncios para promocionar y movilizar su "mercancía".

Video de la noticia:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login