| |
|
1911
|
Programación / Ingeniería Inversa / Re: [Reto] Crackme Loki-Mouse Flamer
|
en: 16 Agosto 2019, 21:02 pm
|
|
Comúnmente se le llama Cracker al ciberdelincuente y hacker al geek de la ciberseguridad.
Para mi un cracker es alguien especializado en ingeniería inversa con el objetivo de piratear software o vulnerarlo para romper su seguridad independientemente de su objetivo.
Y hacker para mi es cualquiera con conocimientos básicos en ciberseguridad o herramientas de hacking que tenga la capacidad de vulnerar, obtener información o infiltrarse en un sistema usando como herramienta la ciberseguridad.
Después podrías clasificarlos según su metodología, conocimientos, intereses, ideología, objetivos, etc.
Hay hackers que se dedican a las estafas, robos, suplantaciones, infecciones masivas, venta y redistribución de contenido legal...
Otros se dedican a proteger los sistemas, revisarlos en busca de fallos de seguridad, arreglarlos, defenderlos...
Otros son mercenarios y tanto trabajan de un lado como del otro según le salga más rentable.
|
|
|
|
|
1912
|
Foros Generales / Foro Libre / Re: La libertad en peligro
|
en: 16 Agosto 2019, 16:50 pm
|
Yo queria hablar de la educacion al nacionalismo, con (la psicologia del nacionalismo de Erich From), de como se puede manipular a una poblacion, con la manipulacion de antena 3 para odiar a Cataluña y a los valencianos. Precisamente el Nacionalismo busca ser nacional, y solo debe haber un Castellano hegemonico, lo demas es el enemigo. Buscan un sistema autoritario y centralista los de Madrid y no dudan en manipular para educar al odio. Aqui se muestra como una periodista que entiende y habla perfectamente el valenciano, se hizo pasar por un transeunte para quejarse de que las señales estavan en valenciano, lo hicieron para crear odio a los de habla castellana y para confrontar la llegada de Compromis con el Estado Español, ya que antes no les increpaban cuando todo estaba "bien" teniamos la corrupcion mas alta con 50000€ de duda por habitante. https://www.youtube.com/watch?v=03LJEqbehnE&t=107sLo que el gobierno Español nunca quiso que pasara, Valencia y Cataluña unidas. https://www.youtube.com/watch?v=teSh5sH0f7cY siguen haciendo el ridiculo metiendose con el idioma https://www.youtube.com/watch?v=XSg3Q1_EcLMEsta es una parte de la Psicologia del Nacionalismo de Erich From, atacar los valores que no son nacionalistas, es decir, atacar las costumbres y los valores de las autonomias Por otro lado Marta Peirano habla muy bien de la Tecnica para conseguir la centralizacion del poder, pero de momento en mi comunidad el poder pasa por estos. https://www.youtube.com/watch?v=9EAFdzsntPIY los Moniatos de récord https://www.youtube.com/watch?v=Cq4S2cS9lnYMe encanta cuando el agricultor remata su comentario diciendo que ahí hay tres moniatos que con dignos de verlos. Respecto a lo que dices de las empresas, que se van, y llegan las de China. Es mejor así, el Estado Español infra-financia la comunidad de Cataluña, y China les da dinero. Que se vayan las empresas que son un estorbo, pero que no vuelvan. Hay empresas mas competentes que enriquecen mas a Cataluña que la Corrupcion de Madrid. Lo de las televisiones es directamente asqueroso. Tve1, lo más barato posible. El noticias 24h deberían llamarlo noticias 2h. El 4 es la potencia de las veces que retransmiten las mismas noticias en bucle. Tve2, igual Jordi Hurtado se tendría que jubilar no? Antena3, Ahí opina el que puede, y cuanto más estúpidas e irrelevantes sean las opiniones más salen. Tele5, La complejidad televisiva, cual será su fórmula? Pon un famoso. Poca audiencia? Pon 2 famosos. LaSexta, Rojos a más no poder. O rojo o azul. Rojo = Lucha por el pueblo. Azul = Franquista. No hay término medio. TreceTV, Es la mezcla más rara de personajes de la televisión. Tanto te encuentras un señor con traje como un torero. Al menos hecha noticias objetivas. Pero sus "debates"... JA JA Cuatro, Ven que la política y los escándalos rompían audiencias ahí atrás y tardaron poco. Es curioso que te sepas más relaciones de Albert R. Qué propuestas de su partido. Pero casi que mejor. Son todas iguales. Lo mismo se aplica para el independentismo que no deja de ser un Nacionalismo Autonómico. |
|
|
|
|
1916
|
Foros Generales / Foro Libre / Re: Del año 800 hasta el 1300, la Tierra era más caliente que ahora
|
en: 16 Agosto 2019, 06:34 am
|
Aemet califica de «extremadamente frío» el pasado mes de julio en el suroeste de AndalucíaSe ha tratado del séptimo julio más cálido y el quinto más cálido del siglo XXI. Ocho de los diez julios más cálidos desde el comienzo de la serie se han producido en el siglo actual. Llegó a ser extremadamente cálido en puntos del centro y este peninsular, y en la isla de Mallorca. Aquí vuelve la terminología llamativa, pues la Aemet habla de un mes de julio «extremadamente frío» en el suroeste andaluz.Mientras toda España estaba a temperaturas por encima de lo normal nuestra zona ha sido bastante fría incluso por las noches yo no recuerdo esto en vida. No obstante, los valores meteorológicos medios más altos en los meses de junio y julio sí se han registrado en los últimos años: en 2017 y 2015, con 28 y 30,3 grados, respectivamente. Dos años marcados por dos de los peores episodios de olas de calor que ha registrado la Aemet y dos años bastante reciente teniendo en cuenta que este registro recoge datos desde 1951. De hecho, julio de 2015 registró la temperatura media de las máximas más altas con 38,9 grados. Un parámetro en el que se cuela agosto de 2018, con 38 grados. En el terreno de las mínimas, el valor absoluto más bajo se registró el 3 de junio de 1984. La estación del aeropuerto de Sevilla recogió una temperatura mínima de 8,4 grados. En los meses de julio y agosto, las mínimas más bajas se dieron en el año 1954: 11,4ºC, el 3 de julio; y 12, el 21 de agosto. La temperatura media más baja en los meses de junio, julio y agosto desde 1951, se registró en el año 1978 con 20,3 grados. Los días más fríos de julio y agosto se dieron en el año 1977, año precisamente que se conoce como el año sin verano. En los tiempos recientes no ha habido en España un verano térmicamente más anómalo, por lo frío, que el de hace 42 años y Sevilla no escapó a esta circunstancia. Los datos registrados por la Aemet corroboran que fue en julio y agosto de ese año cuando se recogieron las temperaturas medias más bajas para esos meses: 24,1 y 23,9, respectivamente. A nivel nacional, ambos meses marcaron temperaturas que, en promedio, fueron de 3 a 4 °C más bajas de lo normal. De hecho, las medias de las temperaturas mínimas más bajas en Sevilla se registraron en ese año. Según el histórico de la Aemet estos valores son: 14 grados en junio; 16,5, en julio; y, 16 en agosto. Para quien quiera por curiosidad leer mas aquí tenéis la fuente: https://www.diariodesevilla.es/sevilla/Sevilla-junio-frio-verano-atipico-olas-calor_0_1373862703.htmlO sea que el "cambio climático" está siendo para bien. A ver si se aclaran.
Las masas de aire se desplazan. Andalucía es de los puntos más calientes de España debido a la cercanía con el caluroso continente Africano. Esto no tiene absolutamente nada que ver con el cambio climático. Según la dirección del viento cambian las temperaturas de un año para otro. Cualquier estudio o conclusión que hagas sobre el cambio en una comunidad o continente es inútil. Tienes que tomar medidas durante decenas de años en diversos lugares del mundo para cotejar onjuntamente y teniendo en cuenta múltiples factores.
No sabía que me explicaba tan mal. |
|
|
|
|
1917
|
Foros Generales / Dudas Generales / Re: Es posible que... ???
|
en: 16 Agosto 2019, 06:07 am
|
|
Tanta historia... Yo voy a la puerta de tu casa, te vigilo para saber tu horario y a la semana te aparece un móvil nuevo tirado a 10 metros de tu casa. Lo pillas como un rata y ya me encargo yo de que me devuelvas el móvil y de paso la cartera, el pc, y me digas gracias cuando me vaya.
Por eso no se puede andar uno a meter con los desconocidos por internet. Para empezar por respeto a la casa de todos. Y para seguir porque no sabes de lo que son capaces.
|
|
|
|
|
1918
|
Informática / Hardware / Re: ¿Que les parece este equipo que pretendo montarme?
|
en: 16 Agosto 2019, 05:53 am
|
|
Joder, lo tienes todo bien medidito. Revisé todo de arriba a abajo y ni un pero. Yo lo único que cambiaría casi exclusivamente por preferencia personal es la gpu por la MSI geforce gtx 1070 gaming X. En rendimiento es prácticamente igual que la rtx 2060. Supongo que ya la habrás tenido en cuenta. No sé que tal andarán en OC en comparación. Me imagino que la rtx irá mejor en ese aspecto. Otro aspecto positivo a favor de la 2060 es tema drivers ya que la gtx tiene más tiempo. Por el resto me quedo con la 1070 gaming x.
Descartaste ya alternativas AMD? En configs de equipos de altas prestaciones siempre opto por AMD, principalmente porque se suele tener presupuesto para buena refrigeración como es el caso. Sea como sea, muy buena config 10 de 10.
|
|
|
|
|
1919
|
Foros Generales / Foro Libre / Re: La libertad en peligro
|
en: 16 Agosto 2019, 04:04 am
|
Me parece tu opinion que mola mazo contra youtube, es decir, es una coorporacion que paga poco a gente que gestiona los tecursos y se produzcan actos injustos cuando otros no los sancionan.
Pero para mi youtube sigue habiendo muchos videos interesantes, ahora ya te insinuam que te hahas de pago, por eso me estoy descargando videos que censuraran en 2020.
Haber no se si hay mas violencia. Pero no corrupcion. Pues Dime en que casos de corrupcion estan metidos Oriol junqueras y Puigdemon, o Gabriel Rufian?, cuando a estos que representan el tripartito han sacado mas del 70% en votos....
Prefiero a un independentista antes que a un corrupto vendiendo humo a cuatro bandas por la tele.
España no esta rota por el independentismo, si no por paletos que votan corrupcion. En cataluña hubo corrupcion con CDC y CIU. en el conocido caso 3%, del que por cierto se archivo porque el Rey Juan Carlos I estaba. Ahora han retomado el caso.
Es lo que le da la vida a youtube, que hay gente que se curra muchísimo los videos, cuidan la edición, y hacen periodísmo más sano y libre que en los medios tradicionales. Pero youtube está matando lo que le da de comer, porque creen que hacerle caso a los anunciantes es el camino correcto, cuando los anunciantes son los que se deberían matar por anunciarse en un sitio que podría ser infinitamente mejor. Es la propia plataforma la que se vende y aplica políticas bajo la mentalidad de pan para hoy hambre para mañana. No me estrañaría que se fuesen a la bancarota en un futuro lejano. Lo que pasa es que al convertir la plataforma en basura hacen competencia desleal a cualquier otra plataforma. Ya que se venden como basura y a los anunciantes les sale a cuenta pagar menos y que lo vean más. Puidgemont y la corrupción... Ondean más las banderas de China y otros países que las de Cataluña. El resto de momento no salió nada que yo sepa. Quizás si quieran hacer prevalecer su ideología y no lucrarse económicamente. Aún tienen tiempo. Yo era partidario del referendum (no de la independencia) antes de todo el escándalo, violación de leyes, robos, plataformas independentistas disfrazadas de periodismo para diseminar en el ámbito internacional flashes de una España más propia de la dictadura que del siglo XXI. Y la gestión de Colau y sus intervenciones medíaticas se llevan la palma. Como bien dices está todo lleno de corruptos e imbéciles. Manda cojones que siendo conservador tenga que votar a Podemos y al Psoe porque son los que "menos" roban. Como algun familiar: "Yo voto al PP de siempre que ya tienen los bolsillos llenos". Qué triste. |
|
|
|
|
1920
|
Foros Generales / Dudas Generales / Re: Recomendaciones a la hora de probar la seguridad de un sitio web en producción
|
en: 16 Agosto 2019, 03:23 am
|
|
Me refería a que no me dedico al bug hunting ni me voy a dedicar, porque me parece muy random. Puedes tener todos los conocimientos del mundo y no encontrar una inyección en un login por ausumir que ahí frecuetemente se pone especial enfasis en la validación y en cambio estar revisando 30.000 líneas de código 1 por 1 como un enfermo para no encontrar nada que pueda conllevar a algo serio. Por eso prefiero tirar hacia otros lados. Podría formarme para especializarme en ello pero sé como soy y sé que acabaría tragándome cientos de miles de líneas de código en webs, y la presión de no encontrar nada aún me forzaría más porque yo soy así. No gracias.
También porque hay mucha gente con mucha más experiencia y poco nuevo podría aportar. Eso de revisar códigos de gente que programa 10.000 veces mejor no me va mucho. Llámame raro.
A cerca de bugs te hago mi top 3 resumido.
Numero 3. - Constantes que no eran constantes.
La constante tomaba el valor de una variable. La validación se hacía solo a variables tras introducir una acción en uno de los juegos de la plataforma.
Cambiaba la variable, hacia reload cambiando un bool y la constante tomaba el valor de la variable. Cuando hacía alguna accion en alguno de los juegos la variable se restauraba al valor correcto debido a la validación, pero la constante permanecía alterada. Escribí mensajes con nombres de usuarios en las leaderboards de más de 10 juegos de la plataforma.
1. M
2. A
3. N
4. O
5. L
6. O
7. Jebwi
8. Abej
9. Aken
10. Jwjwie
Todos los juegos de la plataforma menos 2 eran vulnerables. No es nada super raro, pero fue mi primer bug serio y en su momento me parecio raro que hiciesen algo así una plataforma seria.
Numero 2. - Las páginas de organismos oficiales y los sqli.
La cantidad de páginas de organismos oficiales con estas vulnerabilidades no es ni medio normal. Sobre todo en intranets.
Lo curioso del asunto no es la vulnerabilidad en sí, si no que cualquiera pensaría que tendrían sus servidores para alojar la inmensa cantidad de páginas. Que serían Linux tochos, con sus firewall, antivirus...
Windows server 2006, eset y con páginas de joyerías, zapaterías, centros comerciales y la página de un organismo del gobierno como si nada. XD La seguridad. Mindblowing.
No es algo puntual.
Numero 1. BEEP BEEP SE QUIEN ERES Y LO QUE HACES.
No me puedo atribuir todo el trabajo, porque es un trabajo conjunto y tampoco puedo dar muchos detalles porque no lo hemos reportado ni pensamos hacerlo y ya se ha "parcheado". Tiene que ver con sound beacons, linkeado de sessiones y cross device tracking. Se aplica a Tor.
Te lo resumiré sencillo, arranca el micro del smartphone y desconecta los speakers y micros del pc xDDD. El/los bugs en concreto no tienen nada que ver, pero es una de sus aplicaciones más interesantes. Tampoco puedo decir mucho más.
Algo común es pensar que las empresas como Google no van a tener un puto bug. Es un error pensar eso. Cuanto más grande es la plataforma, más dificil es de mantener. Eso se aplica para todas las empresas gigantes. Si tienes 10.000 cochinos y 100 trabajadores es más fácil que se escapen que si tienes uno y lo estais vigilando entre 20. xD
Si quieres encontrar bugs a punta pala busca empresas nuevas que estén haciendo un gran deployment o portándose al sector tecnológico sin que esté todo a cargo de grandes expertos del sector.
Como bien dices los bugs que encuentro son por intuición, me suele venir un (y sí......) que suelen resolverse con un ahh no. Porque conocimientos técnicos muy básicos.
|
|
|
|
|
|
| |
|
Mostrar Mensajes
