DACOMP
Usuario (Argentina)
Se sepa más o menos sobre seguridad informática, a estas alturas la mayoría tiene claro que es algo cada vez más importante, y que cuando un número considerable de expertos en la materia ponen la voz en grito sobre algo, es que hay que preocuparse. Pues justo esto acaba de ocurrir en las últimas horas, en concreto a causa de un bug serio recién detectado en OpenSSL, una de las bibliotecas de criptografía más utilizadas de la World Wide Web. Metiéndonos en material, el fallo de seguridad ha sido descubierto por un grupo de investigadores que trabajan en Google y en la empresa de software de seguridad Codenomicon el cual han bautizado con el nombre de Heartbleed. Afinando un poco más, el mismo nace de un error de implementación de la función heartbeat de OpenSSL (de ahí el nombre) y la gravedad radica en que estamos ante un bug de primer nivel, o sea que se puede explotar, en este caso para comprometer los datos y las comunicaciones de los usuarios de sitios web, correo electrónico, aplicaciones de mensajería instantánea o redes virtuales privadas. Tan peligroso es el asunto que los mentados investigadores han lanzado una página dedicada por entero a desgranar el bug y a responder preguntas relacionadas con él. Por ejemplo en ella explican que la vulnerabilidad en el popular OpenSSL permite que cualquier atacante pueda leer la memoria de los sistemas protegidos por las versiones vulnerables de la biblioteca -desde la 1.0.1 hasta la 1.0.1f incluida- y como consecuencia de eso extraer las claves secretas utilizadas para identificar a los proveedores legítimos de servicios y cifrar el tráfico, los nombres y contraseñas de los usuarios y demás. «¿Y qué significa lo expuesto a efectos prácticos?» os estaréis preguntando. Pues entre otras cosas a nivel de usuario que si alguien ataca algún servicio/aplicación web o cualquier otra cosa que proteja la información sensible con alguna de las versiones vulnerables de OpenSSL explotando el bug que nos ocupa, podrá «capturar» y desencriptar desde nombres de usuario hasta contraseñas pasando por tarjetas de crédito o conversaciones. O también hacerse pasar por un sitio legítimo sin que el navegador web lo detecte y engañar al usuario (por ejemplo si la banca online de X entidad usara OpenSSL y un tercero robara sus llaves, ese tercero podría montar una web-clon de la banca que haría llegar a los usuarios y si alguno accediera, el navegador lo detectaría como el auténtico). Por desgracia los usuarios nada podemos hacer para protegernos, todo está en manos de los administradores de sistemas. Esperemos que la mayoría ya estén instalando la última versión de OpenSSL lanzada ayer mismo en la que se ha corregido el error, y si eres uno de ellos y aún no lo ha hecho, por el bien de todos deberías instalarla lo antes posible. Mas información
La transferencia de archivos entre el ordenador personal y el smartphone o tablet es siempre algo necesario, ya sea para pasar fotos, vídeos, documentos o archivos de mayor tamaño. La opción más tradicional es el cable USB, pero siempre es un engorro depender de los cables. Para solucionarlo en Play podemos encontrar muchas Apps que permiten pasar archivos a través de WiFi, como AirDroid, que se actualizó hace poco con muchas novedades. Sin embargo, desde XDA nos llega una aplicación muy interesante para visualizar desde nuestro Android, todos los archivos y carpetas alojados en el PC, pudiendo descargarlos al dispositivo en un sólo toque. La herramienta se llama Droid Sync Manager y, aunque todavía está en fase alpha, promete mucho. Esta desarrollada por OmarBizreh, usuario del conocido foro XDA, y por ahora está limitada a funcionar sólo con Windows, ya que hay que instalar un cliente de escritorio para que funcione. Como hemos dicho, una vez se tiene listo el programa en Windows, y la App en Android, podremos ver todas las carpetas y documentos del PC en el móvil, pudiendo transferirlas fácilmente, directamente desde el teléfono. Aunque está en desarrollo, se espera que en próximas versiones se incluya la posibilidad de hacerlo también el sentido contrario. Al estar en fase Alpha, no se puede encontrar en Google Play directamente, sino que primero hay que unirse a la comunidad de Google+ para acceder a Droid Sync Manager. Si quieres más información del funcionamiento y cómo configurar el cliente de escritorio para Windows así como otros detalles, pásate por el hilo oficial en XDA-Developer Más aplicaciones para android
Hola a todos los miembros de la comunidad! Queria comentarles que hace poco navegando por internet, me topé con un canal de IRC que brinda soporte en linea de forma rapida a todos los problemas que tengamos relacionados a la informática. A mi me ayudaron bastante mas de una vez con diversos problemas que tuve... Por si a alguno le interesa, les dejo los datos Para los que se conectan via web: https://webchat.freenode.net/?channels=#underc0de Para los que se conectan con cliente: Server: irc.freenode.net Canal: #underc0de Saludos y espero que les sirva!
Hola a todos los miembros de la comunidad! Queria comentarles que hace poco navegando por internet, me topé con un canal de IRC que brinda soporte en linea de forma rapida a todos los problemas que tengamos relacionados a la informática. A mi me ayudaron bastante mas de una vez con diversos problemas que tuve... Por si a alguno le interesa, les dejo los datos Para los que se conectan via web: https://webchat.freenode.net/?channels=#underc0de Para los que se conectan con cliente: Server: irc.freenode.net Canal: #underc0de Saludos y espero que les sirva!
Hola a todos los miembros de la comunidad! Queria comentarles que hace poco navegando por internet, me topé con un canal de IRC que brinda soporte en linea de forma rapida a todos los problemas que tengamos relacionados a la informática. A mi me ayudaron bastante mas de una vez con diversos problemas que tuve... Por si a alguno le interesa, les dejo los datos Para los que se conectan via web: https://webchat.freenode.net/?channels=#underc0de Para los que se conectan con cliente: Server: irc.freenode.net Canal: #underc0de Saludos y espero que les sirva!
Logran traducir en simples palabras las explicaciones más complejas de los investigadores y desarrolladores, y de esta manera promueven el uso de herramientas digitales y modifican hábitos; es una de los empleos más recientes del mercado laboral. La palabra evangelista proviene del griego evangelion, que significa buena nueva (en griego eu quiere decir bueno, y angelos, mensajero; de allí, también, la palabra ángel). Según la Real Academia Española es una persona destinada a cantar el evangelio en las iglesias. Partiendo de esta base, en la industria tecnológica hay una posición ocupada por unos pocos llamada tecnoevangelizador o tecnoevangelista. “No me gusta demasiado el nombre del puesto porque puede asociarse a alguien que habla de sí mismo tratando de convencer, pero en realidad nosotros hacemos lo que nos apasiona: escuchar activamente lo que dicen distintas audiencias sobre tecnología y hablarles al respecto”, explica Alejandro Cimas, ingeniero en sistemas y evangelista tecnológico de GeneXus, una firma de origen uruguayo con clientes en todo el mundo que, entre otras cosas, produce sistemas para múltiples plataformas como dispositivos móviles, sitios Web compatibles con todos los browsers, y para servidores IBM, Apache y Windows. “En nuestro rol comunicamos información técnica a estudiantes, docentes, empresas, funcionarios y al público en general”, explica Sean Koehl, Vision Strategist and Technology Evangelist de Intel Labs, que es el área del fabricante de microprocesadores enfocada en investigación y desarrollo. En su posición, este ejecutivo es el responsable de plasmar la visión de la empresa respecto de la tecnológica y el futuro, transmitiendo a los consumidores cómo los nuevos desarrollos impactarán en sus vidas cotidianas. “A diario converso con científicos, investigadores e ingenieros para estar al tanto de lo que se viene, y luego traduzco este contenido para que los usuarios hogareños, empresariales, analistas e inversores comprendan cómo puede mejorar la rutina de cada uno y la sociedad en general con la adopción de las nuevas soluciones”, explica. La simple vista, ser tecnoevangelizador parece ser el mejor trabajo del mundo: viajan todo el tiempo y hablan con el público sin mayor responsabilidad aparente. “Nuestra labor no es tan sencilla, ya que tenemos el desafío de lograr que las personas se interesen en la tecnología. Para eso tenemos que articular varias disciplinas, incluyendo psicología y antropología para que la gente realmente nos entienda y adopte las soluciones. Además estudiamos mucho para estar actualizados sobre los temas que abordamos. En definitiva estamos en un punto intermedio entre los técnicos y los especialistas en marketing, porque por un lado nos ponemos en el lugar de tecnólogos para comprenderlos y luego adaptamos el discurso en función de la audiencia para poder hablarles desde distintas perspectivas”, explica Koehl. A modo de ejemplo, Cimas, desde Montevideo, menciona que con el fin de potenciar sus habilidades comunicacionales recibe capacitación para dar presentaciones efectivas. “Nuestro gurú es Jerry Weissman, autor de libros como In the Line of Fire: How to Handle Tough Questions y The Power Presenter y Presenting to Win: The Art of Telling Your Story. “Muchas veces nuestro desafío es humanizar la tecnología”, resume Bryan Tafel, ex Developer Evangelist para América latina de RIM (hoy BlackBerry), que actualmente es cofundador y jefe del área Evangelism de Mofiler, una plataforma de información de usuarios, donde los desarrolladores aportan datos de forma colaborativa, para generar perfiles e información con valor agregado que finalmente se termina comercializando. “Como Mofiler es un canal nuevo de monetización para desarrolladores, pero al mismo tiempo implica la democratización del negocio de la información de usuarios, como evangelizador mi gran objetivo es convocar a los desarrolladores a que se sumen al proyecto incluso sin tener certeza de cuántos ingresos puedan llegar a obtener por los datos aportados.” Para Tafel, la clave de su trabajo consiste en hablar el mismo lenguaje de la gente que lo está escuchando, por eso hay que tener la versatilidad suficiente para adoptar el tono y el discurso en función de la audiencia. “En una presentación que di en una universidad en Buenos Aires, como le estaba hablando a un público joven compuesto por estudiantes, y tenía que programar en vivo una aplicación para demostrar lo rápido y fácil que era crearla, dije: Si esta app funciona, me tiro de palomita en el escenario. En conclusión, tras la demo, la aplicación anduvo correctamente, y el auditorio no me dejo continuar con la exposición hasta que no cumplí lo que había prometido minutos antes.” Ariel Schapiro, ingeniero en informática de 32 años y Technical Evangelist de Microsoft de Argentina y Uruguay, cuenta la otra cara de la moneda. “Aunque lo que más hacemos es hablar, también es importante saber escuchar, porque el feedback que nos da la audiencia nos sirve para mejorar las soluciones que ofrecemos. Entonces, en nuestro rol, también transmitimos dentro de la empresa lo que oímos afuera.” En este sentido, Cimas, que está basado en Montevideo, cuenta que una de sus actividades incluye “escuchar lo que se dice en las redes sociales sobre movilidad para saber qué piensa la gente, detectar cómo las personas utilizan las apps y cuáles son los títulos favoritos”. ¿Puede la palabra o el consejo de alguien modificar un pensamiento, cambiar conductas, movilizar personas en relación con la tecnología? “Sí, porque el evangelizador tecnológico es justamente aquel que con sus dichos genera cambios de hábito o tomas de decisión entre su audiencia. Por eso es tan importante tener una formación multidisciplinaria, que nos permita poder lograr un alto nivel de identificación para convencer al interlocutor”, explica Sandy Carter, Social Business Evangelist de IBM, que más allá de las reuniones y conferencias a las que asiste, evangeliza a través de su blog ( http://author.booksbysandy.com ), Twitter ( @sandy_carter ), donde tiene más de 26.600 seguidores, y con sus libros sobre marketing, negocios y social media. “Aunque todo lo relacionado con social media está muy en boga en todo el mundo, mi misión es hablar con las empresas para explicarles cómo pueden aplicar estas soluciones para potenciar su negocio. En pocas palabras, educo, advierto y motivo a los ejecutivos para que piensen en las redes sociales en términos empresariales, y no como simples usuarios”, explica. Tan amplio y abstracto es el trabajo cotidiano de estas personas, que calificar su desempeño profesional puede ser complicado. “Mi labor está justificada si tenemos en cuenta que, según un informe de International Data Corporation (IDC), IBM es líder mundial en el mercado de software social para empresas, y es el cuarto año consecutivo que la firma ocupa esta posición”, destacada Carter. Schapiro argumenta de la misma manera: “Como mi objetivo es promover entre desarrolladores, start-ups y afines el uso de Windows Phone, Windows Azure y Windows 8, cumplo con mi labor, si ellos crean soluciones sobre la base de estas plataformas. En este sentido, Windows Phone es el segundo sistema operativo móvil más utilizado en nuestro país, sólo superado por Android, según el IDC Latin America Mobile Devices Tracker del último trimestre de 2013″, explica. Si bien en la actualidad son pocas las compañías que cuentan en su organigrama con esta posición de evangelizador, los entrevistados opinan que existirán más colegas en el futuro, a medida que el rol de la tecnología avance dentro de la cotidianidad de los usuarios y las empresas en general. Dada la misión tan peculiar de explicar temas complejos en un lenguaje sencillo para provocar entusiasmo por parte del público, la ejecutiva de IBM opina que en el futuro posiblemente exista como carrera universitaria, ya que es necesario formar ejecutivos que proclamen cómo vivir mejor, siempre con la tecnología como aliada. Click acá para conocer mas sobre este fenómeno
Esta vez venimos con una herramienta, la cual nos sirve para descubrir información, esta vez usando como un vector de ataque las fotos que subimos a las redes sociales para poder obtener la geolocalización del mismo de donde fue tomado, el uso depende de nuestra imaginación. Primero Creepy se encuentra desarrollado en Python, lo cual lo vuelve una herramienta multiplataforma, pudiendo usarla en entornos Unix como en Window$, cuyo objetivo es ir por las redes sociales y servidores de alojamiento de imagenes para poder obtener la información de los metadatos, que son agregados ya sea por un error humano que no, nos damos cuenta de ello o bien viene por defecto activado en gran parte de las aplicaciones que usamos en los celulares. Creepy interactua directamente con: Google Maps Virtual Maps Open Street Maps Teniendo como principal fuente de informaciòn para poder visualizar y enlazarse directamente con ellos, teniendo un cuenta mas de la relacion de Creepy y sus funcionalidades tenemos las siguientes: Ubicación del tweet por medio de Twitter Coordenadas en Twitter publicaciones desde el dispositivo móvil Lugar (posicion geográfica) realizando la posicion adecuada por medio de geonames.com Información Geolocalización accesible a través de servicios de alojamiento de imágenes API EXIF de las fotos publicadas. Redes sociales soportadas: Foursquare Gowalla Servicios de alojamiento de imágenes soportados: flickr – Información recuperada de API. twitpic.com – Información recuperada de etiquetas EXIF y API. yfrog.com – Información recuperada de etiquetas EXIF. img.ly – Información recuperada de etiquetas EXIF. plixi.com – Información recuperada de etiquetas EXIF. twitrpix.com – Información recuperada de etiquetas EXIF. foleext.com – Información recuperada de etiquetas EXIF. shozu.com – Información recuperada de etiquetas EXIF. pickhur.com – Información recuperada de etiquetas EXIF. moby.to – Información recuperada de la API y etiquetas EXIF. twitsnaps.com – Información recuperada de etiquetas EXIF. twitgoo.com – Información recuperada de etiquetas EXIF. Ya que conocemos sobre la herramienta porque no vemos el uso de la misma…. Primero para poder instalarlo en tu distribucion Linux o bien en Windows seguimos los pasos de la pagina en GitHub de Creepy como a su vez podemos acceder a su código y contribuir en su desarrollo, en mi caso estoy usando Bugtraq la version KDE basada en Debian, que recien el dia de ayer termine de instalarla y hasta ahora anda de maravillas Para acceder nos dirigimos a Bugtraq-II > Anonymity Investigation > Researcher Y obtendremos la siguiente interfaz, donde en Twitter Username ingresamos el nombre de usuario de twitter y apartir de ello Geolocate Target !!!! Click. Para poder probar la herramienta hice la prueba con mi usuario de twitter @sniferl4bs lo cual llego a encontrar 5 fotografias en la red social :S no me acuerdo cuando ni como permiti ello -_-! pero sirve indica la cantidad de fotos encontradas a la vez la cantidad de tweets. Esto nos puede servir ya en un lado mas maligno por asi decirlo todo depende de la imaginación y el uso de la herramienta que se le de! Si te interesó este tema, visita este sitio para ver mas! Autor: sniferl4bs
Ayudemos a esta noble causa y busquemos todos las esferas del dragón para revivir a Krilin una vez mas. Las esferas han sido reforzadas y Krilin ya puede ser revivido mas veces Aunque parezca mentira, ya son miles los usuarios que se han unido a esta marcha. El día de esta marcha será el día 31 de Mayo en Templo de kamisama Quien organizó el evento es Victor Araya Ya hay mas de 46.400 personas que asistirán! https://www.facebook.com/events/1424825681117570/ Por mas loco que suene, es verdad!!
WhatsApp es una aplicación de mensajería multiplataforma que permite enviar y recibir mensajes mediante Internet de manera económica, complementando servicios tradicionales de mensajes cortos o sistema de mensajería multimedia. Además de aprovechar de la mensajería básica, los usuarios pueden crear grupos y enviar entre ellos un número ilimitado de imágenes, videos y mensajes de audio. La aplicación está disponible para los sistemas operativos iOS, Android, Windows Phone, BlackBerry OS, Symbian, y Asha (antes llamado S40) de Nokia. Esta aplicación fue creada en enero de 2009, y su segunda versión ―de junio de 2009― logró tener 250 000 usuarios, Para enero de 2014, el número de usuarios había alcanzado los 450 millones. El 19 de febrero de 2014 la aplicación fue comprada por la empresa Facebook por 19 000 millones de dólares (de los cuales 12 000 millones corresponden a acciones de Facebook y el resto en efectivo). Whatsapp utiliza una versión personalizada del protocolo abierto Extensible Messaging and Presence Protocol. Al ser instalado crea una cuenta de usuario utilizando su número de teléfono como nombre de usuario (Jabber ID: [número de teléfono]@s.whatsapp.net). La versión de Android usa un hash MD5 del IMEI invertido como contraseña, y la versión de iOS un hash MD5 de la dirección MAC del teléfono duplicada. Pero, ¿Qué hay de Telegram? Muchos se preguntan si es una copia de WhatsApp, Si no lo es.. ¿Confusión? Telegram es una aplicación de mensajería gratuita que permite enviar y recibir mensajes a través de Internet. Permite creación de grupos, envío de imágenes y vídeos. Uno de sus objetivos es proveer mayor privacidad y seguridad en comparación con otras aplicaciones similares. Telegram es una aplicación de software libre, que puede ser modificada por la comunidad, por lo que existen clientes oficiales para los sistemas operativos móviles Android e iOS, y también para ordenadores, así cómo versiones para ejecutar en el navegador. En Sus características destacan las siguientes: » Conversaciones seguras (con almacenamiento solo local de los datos). » La aparición de una marca de verificación cuando se envía un mensaje y de una marca doble cuando el receptor ya lo ha leído. » La eliminación de mensajes enviados (a diferencia de WhatsApp), que no lo permite. » Opción de autodestrucción automática de mensajes. » La creación de grupos de hasta 200 personas. » El envío de archivos de hasta 1 gigabyte. » Permite enviar notas de audio. » La posibilidad de silenciar usuarios, grupos de usuarios y o solo determinados miembros de ellos. El diseño del sistema Telegram otorga gran importancia a la privacidad y a la seguridad, usando diversos mecanismos para garantizarlas. En primer lugar, ha desarrollado un protocolo seguro llamada MTProto. Este cuenta con un sistema de encriptación AES de 256 bits. Para ello usa el protocolo MTProto, y un sistema de encriptación AES de 256 bits, el cifrado RSA 2048 y el protocolo criptográfico Diffie-Hellman. Por otro lado, existe la opción de realizar conversaciones seguras ("chats secretos". Estas conversaciones no son guardadas en el servidor sino únicamente de manera local, en los dispositivos del emisor y el receptor.15 Además, el receptor y el emisor tienen claves de cifrado distintas. Otra característica — también relacionada con la privacidad y que se ha tomado de Snapchat. El 19 de diciembre de 2013, Pavel Durov anunció que daría una recompensa de 200 000$ en Bitcoins a quien fuera capaz de romper el cifrado de la mensajería. La seguridad de Telegram ha sido criticada por numerosos miembros de la comunidad criptográfica. Estas críticas se han centrado principalmente en el protocolo MTProto desarrollado por Telegram LLC y el concurso criptoanálisis anunciado por Pavel Durov. Y yo pregunto... Ustedes que opinan..? Más información
Introducción Selenium IDE es un complemento de Firefox utilizado para automatizar y hacer pruebas sobre aplicaciones web. Para ello, realiza una grabación de determinadas acciones que luego las convierte en un script editable. Lo más cómodo, es que luego este script se puede ejecutar tantas veces como se quiera. La función principal de este plugin es poder hacer testing funcional de las aplicaciones. Permite rellenar formularios, navegar por webs, etc. Esta herramienta permite ahorrar mucho tiempo y esfuerzo. Para ello permite automatizar pruebas que puede ser una prueba en particular o conjunto de pruebas. Instalación Solo basta con ir a http://seleniumhq.org/download/ y descargar Selenium IDE. Nos aparecerá el cartel para instalar el complemento y solo damos en permitir Y comenzara a descargarlo… Una vez descargado, lo instalamos Una vez instalado, nos pedirá que reiniciemos el browser Y con esto ya quedara instalado. Podremos encontrar Selenium en el menú de Herramientas del navegador A demás de esto, necesitaremos instalar python y la librería de selenium para python (en mi caso) Python: http://python.org/download Librería de Selenium: http://pypi.python.org/pypi/selenium Una vez instalado python, copiamos las librerías de Selenium dentro de la carpeta de las librerías (Cython27Lib). Primeros pasos con Selenium Abrimos el navegador, yo usare firefox. Iniciamos Selenium IDE Apenas lo abrimos, comenzamos a navegar normalmente y Selenium grabara todos los pasos que hagamos. Mis pasos son los siguientes: Google ANTRAX-LABS Boton Buscar Click en el link de mi blog Como se puede ver, Ya estoy en mi blog y Selenium grabo todos mis pasos Ahora lo que hare, sera comprobar un enlace de mi blog, para ello, con el botón secundario del mouse, dare click en un enlace de mi blog y seleccionare “verifyElementPresent…” Como se puede ver en la imagen, han quedado grabados todos los pasos que hice. Continuar leyendo.. Saludos! era demasiado largo y es mejor si lo leen de su fuente oritinal ya que asi podran ver mas claro el source con el GESHI