Los videojuegos no solo tienen relevancia en el mundo de los gamers o aficionados a los videojuegos, sino también en todo el mundo digital. Muchas empresas, agencias de publicidad o casas de desarrollo de software apuestan por la creación de videojuegos, con el objetivo de crear sus propios videojuegos. En este curso vamos a transmitirte el conocimiento sobre la industria de los videojuegos con referentes, conceptos básicos, historia, usos y plataformas, para tener unos conocimientos fundamentales que nos ayuden y guíen en este mundo y nuestras creaciones.

Formadores: Elder Vásquez Rettis
Fecha de publicación: 30/07/2015
Duración: 1:06 horas (44 Videos)

"Cada vez escuchamos a más personas en la oficina, en los almuerzos o reuniones sociales hablar sobre algún videojuego o novedad de alguna empresa creadora de estos. Y es que cada día aumenta la fascinación por los videojuegos, que reúne a muchas profesiones como el arte, el diseño, el 3D, la programación, etc. y si estamos involucrados en el tema digital, es seguro que podemos aportar en estas conversaciones.

Hola, mi nombre es Elder Vásquez y te llevaré a lo largo de este curso por los conceptos base que necesitas conocer sobre los videojuegos y las empresas o personas que han realizado aportaciones a esta industria. Conoceremos un poco de la historia del videojuego, sus clasificaciones y usos. Veremos qué es un motor gráfico y cuáles son los métodos de trabajo más empleados. En este curso no crearemos aún un videojuego, sino que mi objetivo es presentarte los conceptos más importantes que cualquier profesional del sector debe tener. Te invito a que descubras conmigo el mundo de los videojuegos".

Video2Brain: Fundamentos del desarrollo de videojuegos [2015][Español]
[ RAR | 7z | Elder Vásquez Rettis | 1:06 horas (44 Videos) | 295.67 MB ]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Interesante nuevo navegador... Con el tema del bloqueo de anuncio parece que los sitios web van a tener que activar suscripciones a quien quiera entrar a ellos ;P

Enviado desde mi sucio Bang2

Compañero muchos sitios de ads se las ingeniaron para detectar cuando esta el adblock instalado, y alertan al usuario de que para poder ingresar al sitio debes desactivarlo o_O, a mi me ha tocado desactivar el bloqueo de ads en varias paginas acortadoras de links.

Son muchos los navegadores web disponibles hoy en día para navegar por Internet, algunos propios de cada sistema operativo y otros abiertos a varios sistemas distintos. Como se suele decir, para gustos los colores, y esto es lo mismo que ocurre con los navegadores, ya que cada usuario al final utiliza el que sea compatible con su sistema y más se adapte a sus gustos o necesidades. Podemos encontrar entre otros a Google Chrome, Mozilla Firefox, Safari, Opera o Microsoft Edge, una lista a la que podremos añadir muy pronto a Brave.

Este es el nombre del nuevo navegador web que acaba de ser puesto en marcha por el cofundador de Mozilla y creador de JavaScript, Brendan Eich. Y es que hoy mismo, acaba de publicar su primera versión de este navegador web que ya está disponible para Mac, Windows, iOS y Android bajo una licencia de código abierto. Concretamente se trata de la versión 0.7 de Brave, algo que indica que se trata todavía de un desarrollo en pruebas pero que probablemente muy pronto contará con una versión final y estable.


Una versión que ha mostrado ser capaz de cargar los sitios web de forma rápida y que realiza un bloqueo de los anuncios para reemplazarlos por los anuncios con los que Brave cuenta en su propio inventario de anuncios. Una característica sorprendente, que llega en un momento donde el tema del bloqueo de anuncios está candente y que seguramente sea motivo para más de uno para comenzar a usar el nuevo navegador en su equipo.

Brave está basado en Chromium, el proyecto del navegador web de código abierto de Chrome y de momento parece ofrecer un gran rendimiento, actuando de la manera que se espera de un navegador moderno. Incluye varios atajos de teclado que trabajan de la misma manera que la versión de Chrome para escritorio e incluye algunas características dentro de la interfaz de usuario bastante curiosas como las vistas previas de las páginas o el rápido intercambio desde el título de la página a la URL de la misma cuando se para el ratón por encima de esa zona.

Cuando se tienen abiertas varias pestañas al mismo tiempo, la ventana del navegador se abre en un modo de subventana, pudiendo cambiar entre ellas haciendo clic sobre la barra oscura que se muestra justo debajo del cuadro multifunción que ofrece para la navegación y las búsquedas. También incluye como no la posibilidad de añadir marcadores o sitios favoritos, cuenta con una sección del historial de visitas y aunque en esta primera versión no está aún disponible, también ofrecerá la carpeta propia de descargas.

Permite almacenar contraseñas y la actividad de navegación para que sea fácil sincronizar la información entre dispositivos y en lugar de requerir de un nombre de usuario o correo electrónico, el sistema está basado en un identificador único y universal (UUID) que funciona como un código QR.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las dudas se ciernen sobre el futuro de Twitter. Su lento crecimiento en número de usuarios se une a las dificultades para generar dinero de forma considerable, junto a las turbulencias en su cúpula que terminaron con el cambio de CEO. Las acciones han caído hasta niveles preocupantes, perdiendo más de un 25% de su valor en lo que llevamos de año.

La caída de ayer por la mañana de Twitter no ha ayudado demasiado al complicado momento que vive la red social de microblogging. Más de una hora permaneció fuera de servicio mostrando el conocido mensaje de "Algo salió mal, técnicamente. Gracias por darte cuenta—vamos a arreglarlo y todo volverá a la normalidad pronto".

La bolsa no tardó en reaccionar a estos problemas con caídas del 7% bajando el precio hasta los 17 dólares. En el momento de escribir este artículo, el precio es de algo más de 17 dólares, subiendo ligeramente tras el batacazo de ayer. No podemos olvidar que sólo en 2016 ha perdido el 28% de su valor en bolsa y su capitalización bursátil es de "sólo" 11.000 millones de dólares. Los problemas de Twitter para ganar usuarios y monetizarse parecen complicados de solucionar.


Es más, a finales de 2014 sus acciones cotizaban por encima de los 70 dólares y hoy es complicado que sigan por encima de 10 de continuar la tendencia que no son capaces de frenar. La compañía llegó a superar los 35.000 millones de dólares por capitalización y hoy a duras penas supera los 10.000 millones de dólares. Lejos queda la euforia de 2013.

¿Qué le pasa a Twitter?

Twitter nunca ha terminado de ser la máquina de generar dinero y conquistar usuarios que todo el mundo esperaba. La cosa llegó a complicarse tanto que, su anterior CEO, Dick Costolo, tuvo que dar un paso al lado y dejar el puesto a Jack Dorsey, fundador de la compañía. Así ponía fin a varios años difíciles con unos resultados financieros lejos de lo esperado y con sensación de no saber que hacer para volver a la primera plana.

Sus declaraciones fueron claras en ese momento: "Coincidimos en que Twitter no ha alcanzado todo su potencial y que un nuevo consejero delegado podría ayudar, pero no está claro si la compañía puede alcanzar su potencial basado en su actual estrategia y trayectoria"

Se esperaba que la llegada de Dorsey fuera el revulsivo que necesitaba la compañía pero nada más lejos de la realidad. Su intención nada más volver fue la de hacer que Twitter "fuera más útil para las personas que la utilizan a diario". En verano las acciones superaban cómodamente los 30 dólares pero la falta de cambios de calado ha terminado por desesperar a los mercados.


Muchos apuntan a que la red social "está dando bandazos", sin saber muy bien qué cambiar y qué teclas tocar para que esto funcione. Al menos, sus últimos resultados financieros mostraron un crecimiento de los ingresos aunque el número de usuarios no termino de crecer en los términos esperados. Actualmente, Twitter es utilizado por más de 320 millones de usuarios mientras Instagram supera fácilmente los 400 millones de usuarios y Facebook los 1.500 millones.

Entre las decisiones que no se comprenden bien está esa sensación de que Twitter quiere "copiar" demasiadas cosas de Facebook. Novedades para añadir vídeos a los tweets, funciones como "Mientras estabas fuera", el cambio de los favoritos por "Me Gusta", la posible próxima eliminación del límite de 140 caracteres o las fotos a tamaño completo.


Ninguna de estas medidas ha convencido especialmente a los inversores y a los usuarios. Ahora, la compañía se enfrenta a "última" oportunidad. En febrero se presentarán resultados y será el momento de ver la evolución que ha tenido, ingresos y crecimiento de usuarios. Con lo que tenemos en estos momentos y lo que hemos visto hasta ahora, podemos decir que Twitter se muere...

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Me dejan dedicarle una canción fúnebre a twitter ? si si si ? jajajjajajajajjajajajaja XD XD XD, hay les va...
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Object Oriented Modular Programming using HTML5, CSS3, JavaScript, XML, JSON, and MySQL

This new book on PHP 7 introduces writing solid, secure, object-oriented code in the new PHP 7, carefully presented in a well-paced, clear fashion. In Learn PHP 7, programming examples take advantage of the newest PHP features, including enhanced password encryption using password_hash. This book takes a learn-by-doing approach, providing you with complete coding examples.

What you'll learn

    What are the PHP 7 language basics: conditional statements, loops, arrays, and methods (functions)
    How to combine PHP with HTML5, CSS3, and JavaScript to create web applications
    How to work with XML, JSON, and MySQL data
    How to use secure coding techniques
    How to create error logs, user logs, and application logs
    What are the various backup and recovery techniques
    How to use Try/Catch blocks as emphasized with PHP 7 to handle program exceptions

Table of Contents:  [308 Pág.]

    Introduction to PHP 7
    Interfaces, Platforms, Containers: Three-Tiers Programming
    Modular Programming
    Secure User Interfaces
    Handling and Logging Exceptions
    Data Objects
    Authentication
    Multi-functional Interfaces

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
link caido, ojala lo pudieras subir de nuavo.
Gracias...

Link corregido! gracias por avisar.

A los diseñadores en ocasiones nos cuesta conseguir libros sobre nuestra profesión. aquí recomendaremos 7 libros indispensables para los diseñadores, espero que les sean de gran utilidad.

Los libros tienen un contenido incomparable, disfrútenlos y pónganlos en practica.

1. El Arte de la Guerra. (Link pdf)

Guía importante de estrategia, libro basado en como se puede ser líder y lograr las metas, utilizando técnicas y mecanismos de concepto, este libro es la inspiración de todo proyecto. recomendación especial.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

2. No me hagas Pensar. (link pdf)

Es uno de los libros mas famosos del diseño web, es la guía por excelencia para crear sitios web optimizados, por medio de este libro se comprenderá como se debe generar un contenido usable. si el diseño web es lo tuyo, no puedes dejar de leer este libro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3. Historia del Diseño Gráfico. (link pdf)

Este es el primer libro de 5 libros oficiales de la Universidad de diseño de Londres, corresponden al al licenciatura de Diseño Gráfico. el libro narra acontecimientos importantes que forman parte del diseño gráfico. con este libro se comprenderá por que el diseño gráfico es tan vital en la actualidad, debido a sus antecedentes históricos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

4. Desarrollo del Pensamiento Creativo. (link pdf)

Todo desarrollo de cualquier conjunto de técnicas se debe aplicar el pensamiento creativo. existen varias forras de concebir y dominar la creatividad, el libro nos abrirá la mente para aprovechar mas nuestros recursos, tanto humanos como creativos. este texto es una herramienta que permitida descubrir como explotar nuestro talento.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

5. Creatividad Aplicada al Diseño (link pdf)

Si ya leíste la guía del desarrollo del pensamiento creativo, llego la hora de implementar todo lo aprendido y aplicarlo al diseño grafico. el libro es una inspiración completa. los diseñadores que lean este libro tendrán una nueva metodología de trabajo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

6. Cómo funciona la Web. (link pdf)

El diseño web es la herramienta mas útil hoy en dia, es indiscutible como la internet es la vértebra de nuestra sociedad. en este libro grandes expertos explicaran conceptos importantes para trabajar correctamente en esta área. recomendación especial, para todo diseñadores web.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

7. Actualización Gráfica. (link pdf)

El mundo gráfico no solo se se enfoca en piezas estáticas para publicaciones impresas o web, en el diseño llega un momento en el que se debe recurría elementos animados y multimedia, en este libro comprende contenido útil para los interesados en el área de animación de todo tipo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Curso de reparación y liberación de celulares, con el que podrán aprender todo lo necesario para convertirse  en expertos de celulares. Aprenderán a liberarlos, a repararlos, a conocer todas sus funcionalidades y muchisimas cosas mas.Además incluye una gran cantidad de vídeos y los programas necesarios para poner en practica todo lo aprendido en este curso.

Contenido del Curso:

    MODULO 1: Aprenda Reparación y Mediciones Básicas de Teléfonos Celulares
    MODULO 2: Aprenda a desbloquear teléfonos celulares
    MODULO 3: Notas y artículos
    MODULO 4: Presentaciones Audiovisuales
    MODULO 5: Pasos Genéricos de Liberación
    MODULO 6: Vídeos
    MODULO 7: Programas, Cables y Bases de Datos
    MODULO 8: Manuales de Servicio
    MODULO 9: Trucos para Teléfonos Celulares
    MODULO 10: Modelos y Esquemas de Cables de Programación y Datos
    MODULO 11: Programas y Utilitarios

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con este excelente simulador de armado y desarmado de una laptop creado por Cisco, aprenderemos acerca del hardware de una laptop, ya que contiene bastante material interactivo que explica detenidamente como instalar y desmontar las piezas.

Ficha técnica:

Contenido: ejecutable
Sistemas: Windows 2000, XP, Vista, Windows 7, Windows 8 y Windows 10.
Tamaño: 40,1 mb
Idiomas: Ingles
Compresor: Winrar
Servidor: Mega







You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Acá tenemos un excelente simulador de armado y desarmado de PC creado por Cisco. Es un recurso muy eficaz a la hora de aprender acerca del hardware de un computador, ya que contiene bastante material interactivo que explica detenidamente como instalar y desmontar las piezas en la CPU.

Simulador interactivo de ensamblaje de PC-3
63 Mb | Ingles / Español | Windows 10/ 8.1 / 8 / 7 / Vista / XP | Portable.









You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El condenado controlaba las llamadas de su expareja sentimental y podía hacerle fotografías y grabar vídeos y audios.

El Juzgado de lo Penal número 4 de Almería ha condenado a dos años de prisión por un delito de descubrimiento y revelación de secretos a L. J. M. D., un hombre acusado de obtener "información íntima", fotografías y vídeos de su expareja mediante una aplicación móvil.

La sentencia, dictada por conformidad de las partes, señala que el condenado instaló en el móvil de su expareja sentimental, "sin conocimiento de esta", un programa llamado Cerberus. A la vez, se dio de alta en la página web de esta aplicación, que le permitía "mantener controlado y vigilado el terminal", ya que una de sus funciones es la de localizar la ubicación del teléfono móvil.


El programa permitía al hombre conocer las llamadas efectuadas por su pareja, así como "tomar fotografías y grabar vídeos y audios desde la cámara de dicho dispositivo".

El juez señala que el acusado, a pesar de haber cesado su relación con esa mujer en agosto de 2012, continuó utilizando dicho programa y "a través del mismo, fue obteniendo información privada acerca de las llamadas, fotografías, vídeos y localización del teléfono".

Dicha información íntima de su expareja fue recopilada entre junio y septiembre de 2012 y enviada a una cuenta de correo de L. J. M. D. "sin que la mujer fuese consciente de ello".

Por estos hechos, el procesado ha sido condenado a dos años de prisión por un delito de descubrimiento y revelación de secretos, pena cuya ejecución ha sido suspendida, siempre y cuando no delinca en ese periodo y participe en un programa formativo. A la vez, el juez le prohíbe aproximarse a menos de 200 metros de su expareja, a la que tendrá que indemnizar con 20.000 euros en concepto de responsabilidad civil.

El caso recuerda a otro ocurrido en junio pasado, cuando Antonio Miralles Amorós, juez de lo Penal número 4 de Girona, condenó a dos años y medio de cárcel y multa de seis euros diarios durante 19 meses a Antonio J. S. como autor de un delito de descubrimiento y revelación de secretos con el agravante de parentesco. Esa sentencia castigó el espionaje del móvil de una mujer por parte de su marido para recopilar pruebas de una relación extramatrimonial y aportarlas al pleito civil en el que se dirimía su divorcio. Es la primera que conlleva la entrada en prisión —si no prosperan los recursos— de un condenado por apropiarse de archivos informáticos de su pareja y castigó como agravante el parentesco.

Esa condena a dos años y medio de cárcel es un severo aviso para quienes estén vigilando los dispositivos informáticos de sus cónyuges. Unos delitos que según todos los expertos consultados se multiplican con la proliferación de aplicaciones que facilitan el rastreo de perfiles de Internet y redes sociales.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ya hace casi un año que advertimos de la propagación de Remtasu principalmente entre usuarios en Colombia, y lejos de disiminuir la propagación de esta amenaza hemos podido identificar diferentes campañas relacionadas con esta familia.

Las variantes de Win32/Remtasu.Y son las más propagadas en la región, principalmente en Colombia. Una de las últimas campañas estaba asociada con una falsa herramienta para supuestamente obtener contraseñas de cuentas de Facebook.

El cambio en la Ingeniería Social

Hasta el año pasado era usual encontrar campañas asociadas con entidades reconocidas como la DIAN, Avianca o Falabella en archivos adjuntos de correos electrónicos con nombres relacionados con cuentas de cobro o facturas y escondiéndose en lo que parecen ser archivos de la suite de ofimática de Microsoft.

Si bien este tipo de campañas se sigue presentando, nos encontramos con nuevas campañas que utilizan otros mecanismos de Ingeniería Social, como por ejemplo Facebook y el eterno deseo de muchos usuarios de poder tomar el control alguna cuenta de esta famosa red social.


Si bien estos archivos corresponden a la misma familia de casos vistos el año anterior, su medio de propagación varía. Ya no encontramos la propagación a través de correos electrónicos, sino ensitios de descarga directa. Por lo tanto una vez que el usuario descarga y ejecuta el archivo verá su información comprometida.

Diferentes medios de propagación, comportamientos similares

Una de las muestras que llegó al Laboratorio de Investigación de ESET Latinoamérica está asociada precisamente con este tipo de campañas. Como característica particular nos encontramos con que está empaquetada utilizando UPX.


Con el archivo desempaquetado, podemos darle una mirada a las funciones implementadas en el código malicioso que nos dan una idea del alcance que tienen este tipo de campañas.


Por ejemplo, esta variante tiene la particularidad de abrir y obtener la información que tenga el usuario en el portapapeles. Además de poder a estos datos, el código malicioso puede capturar los eventos de teclado y almacenar toda la información en un archivo para luego ser enviado a un servidor FTP, como se puede observar por las librerías importadas.

Como es de esperarse en este tipo de campañas, la amenaza siempre busca un mecanismo depersistencia de forma que pueda quedar en la máquina por más de que la víctima reinicie el equipo o trate de buscar la amenaza en el listado de procesos activos.

En este caso el malware genera una copia de sí mismo y la guarda en una carpeta que también crea dentro de la carpeta system32. La nueva carpeta InstallDir queda oculta dentro los archivos del sistema, por lo tanto el usuario no podrá accederla fácilmente.


La copia del código malicioso queda con un nombre que puede generarle confusión al usuario, incluso si va a buscar información en Internet. A diferencia de campañas pasadas, donde el nombre del archivo tenía semejanza con procesos de sistema como por ejemplo csrss.exe, en este caso el nombre utilizado es bastante genérico; esto deja la duda de si corresponde a un proceso legítimo o se trata de un proceso malicioso.

Win32/Remtasu en lo que va de 2016

Es importante destacar que en estas dos primeras semanas del año hemos encontrado que se propagan 24 variantes diferentes de esta familia de códigos maliciosos, siendo Win32/Remtasu.Yla que tiene más de una cuarta parte de las detecciones, seguida de cerca por la varianteWin32/Remtasu.O con un 23% del total. Esto significa que cerca de la mitad de las detecciones de esta familia corresponde a dos variantes únicamente.


Como dato adicional, vale la pena mencionar que el 65% de las detecciones de la familiaWin32/Remtasu corresponde a usuarios que se encuentran en Colombia. El segundo país con mayor cantidad de detecciones es Tailandia con un 6% de las detecciones, pero principalmente de la variante Win32/AutoRun.Remtasu.E, es decir una diferente a las que se observan en el país suramericano. En tercer y cuarto lugar se encuentran México y Perú con un 3% y 2%, respectivamente, del total de detecciones.

Vale la pena recordar que si bien tener una solución de seguridad puede ayudar al detectar un contenido malicioso que se intente descargar, ser cuidadosos con dónde hacen clic siempre brindará una protección adicional para mantenerse protegidos.

Por nuestra parte, desde el Laboratorio de Investigación de ESET Latinoamérica seguiremos analizando estas campañas de propagación y otras similares para mantenerlos informados sobre las características de las amenazas que vemos en la región.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Celebgate, más conocido como "The Fappening" ha sido uno de los mayores escándalos de 2014. Un pirata informático robó de la nube cientos de fotografías íntima y comprometedoras de mujeres famosas (Jennifer Lawrence, Kim Kardashian, Kate Upton, Abigail Spencer, Kaley Cuoco, Kirsten Dunst...) y las publicó en las redes de pares para que cualquier usuario pudiera descargarlas libremente.

Mientras que algunas de las afectadas se lo tomaron con humor e incluso publicaron ellas mismas más fotografías antes de que lo hiciera el pirata informático, la mayor parte de ellas no se lo tomaron tan bien (y con razón), criticando a Apple por el fallo de seguridad para, posteriormente, interponer las correspondientes denuncias, denuncias que llegaron hasta el FBI y quienes empezaron a investigar pese a que, a simple vista, no existía ni el más mínimo rastro.

Dos años más tarde, varios nuevos documentos publicados demuestran que el FBI ha detenido finalmente al principal sospechoso de las filtraciones. Ed Majerczyk, un hombre de Chicago, es el principal responsable tanto de los ataques informáticos contra iCloud, plataforma donde las famosas alojaban sus fotografías íntimas, como de publicar dichas fotografías en la red, atentando contra la privacidad de las mismas.

Cómo se llevó a cabo el ataque informático que dio lugar al robo de las fotografías del Celebgate

Majerczyk no llevó a cabo ataques informáticos complejos ni robó los dispositivos físicamente hablando, sino que hizo uso de la ingeniería social para engañar a sus víctimas y conseguir que fueran estas mismas quienes le facilitaran acceso a sus cuentas de iCloud.

Para ello, el pirata informático creó varias cuentas de correo electrónico haciéndose pasar por el departamento de seguridad y privacidad de Apple y redactó un correo electrónico donde se informaba a las víctimas de un supuesto ataque informático y facilitando una URL a través de la cual podían recuperar el control sobre su cuenta. Cuando estas accedían a dicha web (imitación de Apple) e introducían sus datos en ella, el pirata informático automáticamente se hacía con ellos y los utilizaba para acceder a la cuenta de iCloud de las mismas.


Según el FBI, este pirata informático accedió a más de 330 cuentas únicas de iCloud más de 600 veces a lo largo de todo el 2014. Cada vez que accedía a la cuenta, descargaba todas las fotografías de la víctima y las publicaba en 4chan, donde se recopilaban y subían a las redes de pares.

El FBI sigue investigando si hay más responsables del Celebgate, aunque parece que todo está claro. Ya sea por desconocimiento, por confianza o por cualquier otro motivo, este pirata informático no ocultó su identidad correctamente, lo que ha permitido al FBI identificarlo y detenerlo, aunque el daño ya está hecho y las fotos, desgraciadamente, nunca desaparecerán de Internet.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google quiere reemplazar las contraseñas usando información biométrica. Cada vez que usamos nuestros celulares, se recolecta una gran cantidad de información. Desde patrones de geolocalización, tonos de voz, maneras de escribir, maneras de caminar y patrones faciales son recopilados. Cuando esos patrones son analizados por un supercomputador, es posible determinar con un alto grado de certeza si la persona que sostiene el celular, es el propietario. El Project Abacus de Google busca reemplazar las contraseñas por un "puntaje de confianza" que estaría compuesto por el análisis de todos esos patrones biométricos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Actualmente, la mejor manera de proteger una cuenta, es a través del uso de Autenticación de dos Factores. Consiste en recibir un código a través de un mensaje de texto o un email, luego de tratar de acceder con la contraseña original. De esa forma el servicio al que tratas de acceder sabe que además de tener la contraseña, también tienes acceso al celular del usuario. En eso consisten los dos factores y garantiza un alto grado la seguridad online.

El problema de la Autenticación de dos Factores es que el público general no conoce los servicios que lo proveen y además por lo general las personas quieren acceder rápidamente a un servicio y prefieren no tener que esperar hasta que les llegue un código a su celular. Los principales servicios de Autenticación de dos Factores son You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Como Google ha estado compitiendo en ese espacio muchos años, no sorprende que quiera llevar la tecnología a un nuevo nivel, creando una opción que elimine completamente la necesidad de recordar contraseñas complejas o de tener que insertar un segundo código luego de ingresar la primera contraseña.

Durante la demostración del Project Abacus en la conferencia de Google I / O, aseguraron que los datos biométricos pueden llegar a ser diez veces más seguros que un sensor de huellas digitales. Una de las críticas principales que se le ha hecho al proyecto, consiste en señalar que si uno se rompe un brazo o una pierna o pierde temporalmente su voz, sería desafortunado quedarse sin acceso al celular o servicio necesario para buscar ayuda médica. Otra de las críticas consiste en señalar las graves implicaciones de privacidad y que Google tendría acceso cada vez más profundo a cada una de las características de sus usuarios.

A pesar de sus defectos, el Project Abacus propone una nueva solución al problema de seguridad informática más grande de las últimas décadas. Por más compleja que sea la contraseña, siempre habrá múltiples maneras de conseguirla o de descifrarla con supercomputadores. Así que si el celular puede leer nuestros patrones biométricos y determinar con exactitud nuestra identidad, no solo nos ahorrará el tiempo que gastamos inventando e introduciendo contraseñas, sino que también hará que sea casi imposible que alguien más acceda a nuestros servicios.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un día como hoy, en el año 2012, el sitio de alojamiento de archivos Megaupload era clausurado por el FBI por infracción de derechos de autor. El cierre fue realizado sin previo aviso y en el contexto del proyecto de ley S.O.P.A (Stop Online Piracy Act). Cuatro de sus directivos fueron arrestados: Kim Schmitz, Finn Batato, Mathias Ortmann y Bram van der Kolk. El cierre del sitio generó protestas de millones de usuarios alrededor del mundo, incluyendo a Anonymous, un grupo hacktivista a favor de la libertad de expresión e independencia de internet. Anonymous provocó la caída de importantes sitios web como el del Departamento de Justicia de los EEUU, el del FBI y el de Universal Music Group.

Megaupload, fundado en 2005 en Hong Kong, formaba parte del conjunto de sitios web Megaworld. El servicio básico era gratuito y permitía a los usuarios alojar archivos de hasta 2GB y descargar archivos de hasta 1GB. También contaba con Megavideo, un sitio de streaming de videos especializado en películas y series. El éxito de la web fue tal que en 2008 se registraron cerca de diez millones de visitas.

Un año después del cierre de Megaupload, su fundador Kim Schmitz anunció el relanzamiento de la página, esta vez bajo el nombre Mega, la cual alcanzó los 100.000  usuarios registrados en su primera hora de funcionamiento.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El sistema operativo Windows se encuentra en millones de equipos de todo el mundo en sus diferentes versiones, pero como todo el mundo sabe, no todas ellas siguen recibiendo soporte por parte de la compañía. Y es que la llegada de nuevas versiones del sistema a lo largo del tiempo va provocando que Microsoft vaya dejando de dar soporte a las versiones más antiguas.

Un hecho que Microsoft advierte en repetidas ocasiones, algo que hizo en abril de 2014, fecha en la que la compañía dejó de dar soporte a la versión de su sistema operativo Windows XP, pero que aún así hay algunas empresas que todavía no han actualizado sus equipos. El Hospital Real de Melbourne es uno de tantos y seguro que ahora se están arrepintiendo de no haber actualizado sus sistemas, ya que todos los equipos del hospital han sido infectados con un malware la semana pasada consiguiendo paralizar todos los sistemas informatizados.


Pero lo cierto, es que hoy en día hay poca información que no se guarde en los ordenadores y en consecuencia, se ha visto afectado el funcionamiento normal del hospital. Las enfermeras han tenido que trabajar junto con el servicio de comida para asegurarse de que cada paciente recibía las comidas adecuadas, aunque todo se complicó más de lo normal ya que la información del tipo de dieta de cada uno también estaba almacenada en los ordenadores infectados.

El departamento de patología del hospital también ha tenido que trabajar duro, ya que una serie de tareas que se realizan habitualmente los ordenadores del centro han tenido que hacerse de forma totalmente manual. Por no hablar del equipo de informática del hospital que llevan desde que ha sucedido el hecho trabajando día y noche para deshacerse del virus y que todo vuelva a la normalidad.

Aún se desconocen cómo han sido infectados los sistemas de este hospital de Melbourne, donde el equipo de IT tiene advertido al personal del centro que no abran ningún enlace sospechoso o que soliciten algún tipo de credenciales como Facebook y Google, pero seguramente ahora se estén acordando de no haber actualizado sus equipos a otras versiones como Windows 8 o 10, a las que Microsoft aún ofrece soporte y por lo tanto el riesgo de infección es mucho menor. Aún así, desde el hospital esperan volver a la normalidad lo antes posible.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una nueva vulnerabilidad 0-day ha sido descubierta en el kernel de Linux la cual permite a los atacantes alcanzar privilegios de administrador y correr app maliciosas en los sistemas Android y Linux de los dispositivos afectados.

EL fallo critico llamado Kernel Flaw (CVE-2016-0728) ha sido identificado por un grupo de investigadores de una startup llamada Perception Point.

La vulnerabilidad esta presente en el código desde 2012, y afecta cualquier sistema operativo Linux con con kernel 3.8 o superior, por lo cual es probable que decenas de millones de computadores, de arquitecturas tanto 32 como 64 bit, estén expuestos a este fallo.

Sin embargo, lo mas agravante de este asunto es que el problema afecta incluso a sistemas Android de versiones KitKat y superiores, se estima que al rededor del 66% de los dispositivos Android están expuestos al fallo de seguridad del Kernel Linux.

Impacto de la vulnerabilidad Zero-Day

El atacante solo requiere acceso local para explotar el fallo en un servidor Linux.

Si el ataque resulta exitoso, la vulnerabilidad le permitirá al atacante hacerse de acceso root al sistema operativo, le da privilegios de borrar archivos, ver información privada, e instalar software malicioso.



Perception Point ha expuesto un análisis técnico del fallo, disponible en GITHUB.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Raman, un programador ciego que trabaja con los servicios de motores de búsqueda de Google, ha desarrollado un software, adjunto con dispositivos móviles, con el objetivo de que sean accesibles para personas con discapacidad visual.

El programa que ha desarrollado Raman tiene como objetivo que los discapacitados visuales puedan marcar números telefónicos igualmente como lo hacen las personas normales.

Raman quien cuenta con una alta gama de conocimientos sobre esta materia, anteriormente desarrollo una versión del motor de búsqueda de Google, accesible para aquellos usuarios con discapacidad visual.

¡Entérate!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta mañana en un grupo de Wachap enlazaban una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que la que, en una bonita infografía que podéis ver en la imagen de la derecha, mostraba las profesiones más estresantes y menos estresantes para el 2016. Cual fue mi sorpresa al ver que la profesión MENOS estresante según un estudio es ... consultor de seguridad informática... ¡No me jodas!.


En origen el estudio en cuestión fue realizado y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un popular portal de empleo norteamericano de búsqueda de empleo, que desde hace tres años viene publicando este curioso ranking. Supuestamente aplica a los trabajos de Estados Unidos aunque por ende los resultados (dicen) pueden extenderse a muchos países. Su metodología se basa en los siguientes 11 factores de estrés:

1. Cantidad de viajes 0-10
2. Crecimiento potencial (ingresos dividido entre 100)
3. Plazos 0-9
4. Trabajar de cara al público 0-5
5. Competitividad 0-15
6. Exigencias físicas (escalinata, ascenso, etc.) 0-14
7. Condiciones ambientales 0-13
8. Peligros encontrados 0-5
9. Vida propia en riesgo 0-8
10. Vida de otros en riesgo 0-10
11. Reuniones públicas 0-8

Pues qué queréis que os diga, en el caso de un consultor de seguridad o informático en general podríamos puntuar bajo los factores que implican peligro físico, si obviamos que estar sentado 8 10 horas al día en una silla es casi igual de insano que fumarse una cajetilla de tabaco diaria (no será para tanto), o que haya cierto riesgo en que te parta las piernas el matón de turno por revelar sus fotos íntimas con cierta querida (o querido) o incluso que una mala planificación en la defensa de una infraestructura crítica pueda poner en riesgo la seguridad, si no la vida, de los demás (coches, equipamiento médico, alarma antirobo, centrales nucleares...). Pero si obviamos todo ésto aún el resto de factores para mi deben puntuar alto en esta curiosa "vara" de medir el nivel de estrés. Es decir, los viajes, los plazos de entrega de los informes "para ayer", la reuniones y la competitividad con sombreros blancos, negros, grises, gatos, perros y demás fauna es el día a día de un consultor de seguridad. ¿Y eso no es estresante?


También llama la atención que 2016 es el primer año que aparece en su informe el puesto de consultor de seguridad. Por ejemplo en 2015 entre los 200 puestos analizados el nivel de estrés de cualquier profesión relacionada con la informática distaba mucho de los 5.470 puntos del peluquero estilista o los 6.300 del audiólogo, las profesiones menos estresantes:

Ingeniero de software 12.530
Analista de sistemas 16.440
Administrador de red  13.610
Programador informático 11.800
Desarrollador web 23.330
Técnico de sistemas 12.640

Por otro lado, en 2014 en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login afirmaba que según una encuesta el 79 por ciento de los administradores de TI estaban considerando dejar sus empleos debido al estrés relacionado con el trabajo e incluso que los profesionales de la seguridad de la información estaban aún más estresados que la mayoría por los altos niveles de imprevisibilidad y la presión de mantenerse al día.


En mi caso a nivel personal hace muchos, muchos años, alternaba mis estudios con cualquier trabajo. He repartido pizzas, descargado camiones, despedazado pollos (sí, pollos), transportado electrodomésticos, vendido zapatos y otro largo etc. En casi todos ellos durante la monotonía del quehacer diario podía tener mi mente puesta en otra cosa y miraba avanzar lentamente las agujas del reloj hasta que llegaba la ansiada hora de salir. Luego de aterrizar en informática no me podía creer que me pagaran por hacer lo que más me gustaba. Aquí el tiempo vuela, el ritmo de aprendizaje es frenético y, a la vez que apasionante, es sin duda estresante, pero sarna con gusto no pica y noche tras noche vas quitándote horas de dormir...

En cualquier caso, no sé exactamente qué demoscopia siguió CareerCast para puntuar cada uno de los puestos de trabajo. No sé si realizó una encuesta ni el tamaño de la muestra o si directamente puntuaron un panel de "expertos". Sólo sé que consultor de seguridad, profesión que ejerzo, NO es la profesión menos estresante del mundo, ya sea en EE.UU. (quien pillará la mitad del sueldo que dicen que cobran allí), en España o en la conchinchina.

Lo veo y lo he visto a lo largo de muchos años reflejado en mi y en el resto de mis compañeros. Así es, créanme.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login