El dispositivo no se venderá en las tiendas y permitirá a sus usuairos encontrar fallos de seguridad que Apple haya pasado por alto


Así es el iPhone 11, el nuevo iPhone por defecto
La beta de iOS14 destapa una sospechosa función en varias famosas apps.

Apple ha lanzado un nuevo modelo de iPhone, pero es uno que no se podrá encontrar en las tiendas. Se trata de una versión de su popular dispositivo que sólo ofrecerá a algunos hackers y empresas de seguridad y que es menos seguro -sí, menos- que los que puede comprar el común de los mortales.

¿Por qué? La explicación es sencilla. El sistema operativo iOS -el que usan los iPhone- tiene varias medidas de seguridad destinadas a proteger los datos de los usuarios. Esto, en principio, es bueno. Con sistemas de cifrado y memorias sólo accesibles para ciertos procesos, por ejemplo, Apple se asegura que encontrar una vulnerabilidad en el teléfono sea mucho más difícil. No imposible -nada es 100% seguro- pero sí más difícil.

Pero la cruz de esa moneda es que cuando algo falla, no es fácil descubrir dónde está el problema.

Los proyectos de código abierto, como el núcleo de Linux o el propio sistema operativo Android, tienen miles de ojos que inspeccionan el código cada día, y esa multitud de ojos multiplican las oportunidades de descubrir qué puede ir mal o qué ha ido mal en el pasado.

En Apple, en cambio, sólo un pequeño grupo de ingenieros tiene acceso completo al código que gobierna los iPhone, lo que hace la tarea mucho más difícil.

El año pasado, la compañía anunció el programa de Dispositivos para Investigadores de Seguridad de iOS, una estrategia para dar acceso sin precedentes a iOS a expertos en seguridad vetados por la compañía. El programa arranca esta semana en varios países, incluido España, e incluye acceso a dispositivos con ciertas funciones de seguridad desactivadas.

Los expertos en seguridad pueden, por ejemplo, acceder al dispositivo de forma remota mediante una línea de comandos o ejecutar ciertas aplicaciones con los mayores privilegios que se pueden tener dentro del sistema. También tienen acceso a una extensa documentación que hasta ahora sólo estaba disponible para empleados de Apple.

Este tipo de dispositivos siempre han existido, pero estaban celosamente guardados dentro del campus de la empresa. Aún así, ocasionalmente alguno ha terminado en manos de la comunidad de 'jailbreakers', los programadores que consiguen burlar las medidas de seguridad del iPhone y crean nuevas avenidas para instalar software no autorizado.

Técnicamente estos dispositivos, que se conocen en el argot de seguridad informática como 'dev-fused' son iPhones con un 'jailbreak' permanente, que no desparece al recibir las diferentes actualizaciones del sistema operativo.

La esperanza de Apple es que con estos dispositivos en la comunidad de hackers y expertos en seguridad informática, sea más fácil descubrir posibles vulnerabilidades de iOS, y corregirlas antes de que terceros actores puedan aprovecharlas con fines nocivos.

Estos nuevos dispositivos forman parte de una estrategia más amplia y que la compañía anunció el pasado año. Dentro del nuevo programa de seguridad, Apple ha comenzado a ofrecer recompensas a cualquiera que detecte fallos de seguridad en la plataforma (antes sólo algunas firmas de seguridad seleccionadas tenían acceso a este programa) y a permitir que los fallos de seguridad detectados se publiquen si se han comunicado previamente.

La compañía puede llegar a pagar hasta un millón de dólares por brechas de seguridad especialmente significativas, aunque uno de los problemas a los que se enfrenta con frecuencia es que una vulnerabilidad en iOS puede llegar a comprarse por mucho más dinero en el mercado negro, especialmente si interesa agencias nacionales de espionaje.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola pues puedes probar con lo más básico Audacity tiene buenos página y algo un poco mejor ya recomendaría Ardour.

Mira cuál se ajusta a tus necesidades

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.V.I

Como te mencioné, tienes que estar adentro del directorio 'karma', no afuera. Yo supuse que estabas adentro del directorio 'karma/bin' y ejecutabas 'python3 bin/karma.py'.

Sencillamente esto es lo que harás:

1- Clonaras el repositorio: git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2- Accederás a la ruta: cd karma
3- Ejecutaras You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: python3 bin/karma.py

Si eso te da error, vuelve a comentar.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la primera imagen de muestra, seguramente tienes que actualizar los repositorios: 'sudo apt-get update'.

En la segunda imagen de muestra, tienes 'Tor-Browser' no el servicio de tor. Tecnicamente es lo mismo, pero tienes que tener iniciado el navegador mientras ejecutas karma y esa no es la idea. Simplemente, luego de haber actualizado los repositorios, ejecutas: 'sudo apt-get install tor'.

En la tercera imagen de muestra, correcto, tienes python3 instalado.

Por último, pero no menos importante, en la cuarta imagen, tienes 'Tor-Browser' como te mencione, pero no el servicio de tor, aunque recalco es prácticamente lo mismo. Si no me equivoco crea un servidor SOCKS en el host local con el puerto 9050.

Básicamente lo unico que tienes que hacer es Actualizar, instalar tor y correr karma.

- DtxdF

Hola amigo, ya intente lo nuevo que me dijiste pero me sigue saliendo lo mismo y eso que ya verifique que python3 estuviera bien instalado y todo te mando la screenshot de los pasos que hice para que mires.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

larga ese error porqeu busca en la carpeta bin. Si tu estas en la carpeta bin donde se encuentra el script de KARMA solo debes ejecutar: python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login --help

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por la info.

Yo empecé hace poco también a verlo y me decanté por Selenium, la verdad que para la gestión de páginas webs que cargan usando JS está bastante bien. Te recomiendo echarle un vistazo.

Un saludo!

Ok, gracias vot a investigar sobre Selenium a ver que hago con eso jejeje.


Saludos

Buenas gente de UC hace tiempo sin compartir nada, solo mirando desde las sombras....

Resulta que estaba sin PC y bueno pues ahora que ya esta la maquina conmigo para intentar recordar algo pues me puse a programar y aprender sobre web scraping, es algo basico pero para el que no lo conoce creo que le sera de ayuda.

Basicamente lo que hace es conseguir todas las peliculas "Latino Español" en calidad 1080 de la tan conocida pagina EliteTorre......Claro que aun le falta mas retoque y pues pienso agregarle que al descargar directamente habra el torrent, Saludos

aqui una simple captura.



y aqui el codigo:

import requests
from bs4 import BeautifulSoup
from tkinter import *
from tkinter import messagebox
import tkinter.ttk as ttk
import webbrowser


class gui:

    def contador(self):
        items = len(self.tree.get_children())
        messagebox.showinfo('Titulos', 'Se encuentraron ' + str(items) + ' peliculas')

    def mjs_alerta(self):
        messagebox._show('Aviso', 'Debe seleccionar una pelicula de la lista.',
                         messagebox.INFO)

    def salir(self):
        self.ventana.destroy()

    def abrir(self):
        try:
            item = self.tree.selection()[0]
            lista = self.tree.item(item, 'value')
            webbrowser.open(lista[1])
        except:
            self.mjs_alerta()

    # Abrimos el navegador al hacer doble click sobre el item en la lista
    def OnDoubleClick(self, event):
        item = self.tree.selection()[0]
        lista = self.tree.item(item, 'value')
        webbrowser.open(lista[1])

    def __init__(self, ventana):
        self.ventana = ventana
        ventana.title('Peliculas de elitetorrents')
        ventana.resizable(0, 0)
        ventana.geometry("340x250+365+240")

        messagebox.showinfo('INICIANDO', 'Cargando Titulos de peliculas. Puede que esto tome tiempo dependiendo de su '
                                         'conexion. Por favor sea paciente.')

        self.stilo = ttk.Style()
        # Configuracion del Treeview
        self.stilo.configure("Treeview", foreground='white', background='#660000')
        self.stilo.configure("Treeview.Heading", background='black', foreground='red')
        # Configuración del Boton
        self.stilo.configure("TButton", background='black', foreground='yellow', font='ArialBold')

        # lb_header= ['TITULOS', 'Link']
        lb_header = ['TITULOS']
        self.tree = ttk.Treeview(columns=lb_header, show='headings')
        self.tree.pack(fill=BOTH)

        for col in lb_header:
            self.tree.heading(col, text=col.title())

        for listar in range(1, 68):
            cant = 0 + listar
            url = requests.get(
                'https://www.elitetorrent.nl/idioma/espanol-latino-11/page/' + str(cant) + '/?post_type=peliculas')
            soup = BeautifulSoup(url.content, "lxml")

            for x in soup.find_all('link', {'rel': 'canonical'}):
                print(x['href'])

            for a in soup.find_all('a', {'class': 'nombre'}):
                calidad = a['title'] + " : " + a['href']
                if (calidad.count('1080p') != 0):
                    self.tree.insert("", 0, values=(a['title'], a['href']))

        self.tree.bind("<Double-1>", self.OnDoubleClick)  # Al hacer dos click abre la pelicula

        self.btn = ttk.Button(text='Salir', command=self.salir).pack(side=RIGHT)
        self.bt2 = ttk.Button(text='Descargar', command=self.abrir).pack(side=LEFT)

        self.contador()


if __name__ == '__main__':
    wind = Tk()
    application = gui(wind)
    wind.mainloop()

Bienvenido.

Uuuuu se veria genial con mis llaves...espero que cuando me compre una impresora 3D aun se sigan usando llaves xD

Hola. Bienvenid@ espero que te sientas a gusto en este lugar ya que somos como una familia. Esperamos ver tus aportes.

Cualquier consulta no dudes en preguntar.

Espero esto sea de utilidad.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Donde y como puedo desinstalar y volver a instalar la tarjeta de vídeo de que, del pc o de la tele? porque al pc no tengo acceso. : )

Los drivers de video de la pc

Hola. Si te pasas por mis aportes en python.  Buscas pypass puedes toparte con un script que hice en python pata generar diccionario.  Lo modificas para que aparezca la palabra que deseas delante y pum tienes tu generador de diccionarios

No sé tanto de base de datos pero hasta donde tengo entendido en android se trabajaba con sqlite y firebase. Pues bien en sqlite puede llevar cualquier extensión  el archivo final tanto .db, .dat, etc (esto lo se porque me paso jugando con ello).

Genial, felicitaciones.

En estos dias estare conpartiendo algo parecido pero basado en un script que ya habia compartido anteriormente (obvio que este estara mejor xD)

Saludos

Por muchos más años. Y que la comunidad siga creciendo. Salud

Hola
El mismo error te da la solucion:

Make sure that `gem install nokogumbo -v '2.0.1' --source 'You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login succeeds before bundling.

Genial....simplemente genial. Me gusta mucho esta herramienta, para esos casos de lagunas mentales y para cualquier momento. Muy buen trabajo.

Consejo 1: cuando vayas a colocar la salida de la terminal o código, hazlo dentro de etiqueta

.

Dato 1: kali es Rolling....

El error reside en lo que muestra el mensaje: que no se encuentra: msgfmt
Posible solución: apt install gettext

110110 110010 110110 1100100 110011 111001 110011 110100 110110 110010 110011 110010 110011 110101 110111 1100001 110110 110010 110011 110010 110101 1100001 110011 110000 110110 110100 110011 110010 110100 110110 110111 111001 110101 1100001 110101 111000 110100 1100100 110011 1100100

Hola.

Adelantandole a los resultados diría que python es el ganador. Ya el año pasado he leído un artículo en que la mayoría de los programas de hackin en kali están echos en python. Por otro lado creo que es por las propiedades del lenguaje que es súper sencillo realizar lo que uno desee en poquísimo tiempo.

Hola. Pues como comentaron arriba puedes crear una clave en el registro para que lleve el.conteo de cuantos días se ejecuto el programa. Otra cosa que se me ocurre que hace años que no programo en .net creo que podrías hacer lo siguiente:

En MySettings guardas las veces que se ejecuto el programa por día.