Bueno pues aqui les dejo este PDF que me parecio interesante, y mas aun para los que programen en .NET

Descargar...

Saludos..!

Bueno pues me causo mucha risa este episodio de "The Big Ban Theory" 



Ese Sheldon es un loquillo 

Pues solo dejare esto aquí 

"Eres el kernel de mi linux.
Eres el html de mi corazon.com.
Eres 1024kb para mi megabyte.
 
Tus ojos brillan mas que mi torre de cds.
Tucorazon.com esta en mi pagina de inicio.
Eres el socket de mi CPU.
 
Tu RAM le da vida a mi windows.
-Eres el compilador de mi codigo.
El .gif que anima mi vida.
 
Siempre estas en C:/Mi/Corazon.
Te pienso mas que las paginas indexadas por google.
Eres como el firefox que me saco del infiero explorer.
 
Eres el enter de mi vida.
Si me dejas hago Alt-F4 a mi vida.
-Cuando te veo mi ciclo de CPU se acelera.
 
Tu tienes la maxima prioridad en mi lista de procesos.
Eres el linkador de mis objetos.
Tus deseos son signals para mi.
 
Ninguna grafica podria renderizar al 100% tu perfecta figura.
En la cama eres puro overclocking.
Sin ti mi vida seria como una web sin CSS.
 
Eres el cargador de mi iPod.
-Eres la primera en Google al buscar mi corazon.
Tienes permisos de root en mi vida.
 
Tus palabras tienen el IRQ mas bajo para mi.
Juntos somos como un procesador de doble nucleo.
Tengo el feed RSS de tus pensamientos.
 
Mi sistema operativo entra en hibernacion cuando no estas a mi lado.
Quisiera ser un Pendrive para tus USB.
Contigo no necesito tirar de Swap.
 
Nuestros corazones sincronizan por Wifi.
Y tu eres la unica que puede romper mi WPA
Mi amor .. Eres los Pixeles de Mi vida."

¿Cuantos lo dedicarán?   

Bueno pues justo esa es mi duda, soy de ese tipo de personas que les gusta hacer las cosas por si mismo, y pues, esa es la duda que tengo.

Que necesito aprender para poder buscar vulnerabilidades en sitios y aplicaciones web manualmente, ya que no eh usado ni quiero usar aplicaciones del tipo Nessus, Acunetix, w3af, etc.

¿Me aconsejarían?
Puedo decir que tengo conocimientos basicos de PHP y javascript.
Conocimientos un poco mas avanzados en SQL, así que inyecciones SQL no hay tanto problema, manualmente las encuentro 

¿Voy por buen camino? ¿Qué mas debería aprender?
Ya que pienso dedicarme a la seguridad informática cuando termine la carrera (la cual aun no empiezo  )
Siempre ahí que tener un plan de contingencia y ese es el mio por si no logro trabajar como programador 

Saludos..!

Aunque Mega ha explicado cómo funciona a rasgos generales su sistema de cifrado para mantener la seguridad de los archivos alojados en el servicio, no ha revelado los detalles de cómo funciona el sistema, lo que ha provocado que expertos alrededor del mundo le dedicaran horas al análisis del servicio.

En estas investigaciones, aparecieron una serie de preocupaciones respecto a que Mega no estaría cumpliendo con entregar la seguridad que promete, además de criticar el hecho de que no es posible cambiar ni recuperar la contraseña. Ahora, Mega respondió en un comunicado en su blog oficial.

Cambio de contraseña

El servicio confirmó que los usuarios no pueden recuperar la contraseña si la pierden, pero se comprometió a implementar un sistema que permita cambiarla. “Una característica de cambio de contraseña volverá a cifrar la llave maestra con tu nueva contraseña, y actualizarla a nuestros servidores”, indicó la compañía.

También se agregará un mecanismo para recuperar la clave para volver a entregar acceso a tu cuenta, sin embargo, “todos los archivos serán ilegibles. Ahora, si tienes llaves pre-exportadas, puedes importarlas para recuperar acceso a esos archivos. Además, puedes solicitar a los pares con quienes hayas compartido que te envíen llaves compartidas específicas – pero eso es todo. El resto de tus datos aparecerá como garabatos binarios hasta que recuerdes tu contraseña”.

Azar y entropía

Por otro lado, se criticó que Mega no usaba azar verdadero para generar las llaves, sino que “pseudo-azar” que podía ser más fácil de adivinar. La compañía se comprometió a agregar más aleatoriedad o entropía a la manera en que genera las claves al registrarse en el servicio.

En este momento, las llaves se generan utilizando la función math.random(), que por sí sola genera números pseudo-aleatorios que pueden ser adivinados. Para crear azar verdadero, existen varios sistemas como seguir los movimientos del mouse, la presión sobre el teclado, el ruido capturado por un micrófono, o alguna otra cosa. Mega usa los dos primeros, pero se comprometió en el futuro a permitir que el usuario agregue manualmente mayor entropía si así lo desea.

Des-duplicar

En los términos de servicio de Mega aparece un punto que señala que “nuestro servicio puede eliminar automáticamente datos que tú subas o le entregues a alguien cuando determine que esos datos son un duplicado exacto de datos originales que ya están en nuestro servicio. En ese caso, se te entregará acceso a esos datos originales”.

En servicios como MegaUpload, si 20 personas subían una película, en realidad sólo se conservaba una copia y se le daba acceso a ella a las 20 personas, ya que se trata del mismo archivo, y así se ahorra espacio en los servidores.

Sin embargo, en teoría todo lo que se sube a Mega está cifrado y convertido en garabatos ilegibles por medio de una llave única, por lo que ningún archivo subido al sitio debiera ser igual a otro, y el servicio no debería tener forma de saber si un archivo está duplicado o no. ¿Está escondiendo algo Mega?

“Mega realmente usa la desduplicación, pero lo hace en base al archivo post-cifrado, en lugar de en los bloques previo al cifrado”, explicó el servicio. Es decir, si un mismo usuario sube varias veces el mismo archivo usando la misma llave de cifrado, Mega sólo guardará una copia para ese usuario. Lo que hace es comparar los paquetes de garabatos, de modo que si dos usuarios suben el mismo archivo usando diferentes llaves, no podrá equipararlos.

También se usará la desduplicación cuando, como usuario de Mega, compartas un archivo con otros usuarios de Mega. En lugar de poner el archivo compartido varias veces en múltiples cuentas, se almacenará en una y se le dará acceso a los demás usuarios con quienes se compartió.

SSL

Criptógrafos en Forbes acusaron que si alguien lograba saltarse el cifrado SSL, que verifica que la identidad de una web sea la que dice ser, podría vulnerar Mega. “Sí. Pero si puedes romper el SSL, puedes romper un montón de cosas que son mucho más interesantes que Mega”, señaló el sitio.

Por otro lado, se acusó también al servicio de verificar su propio código javascript, de modo que la fuente de verificación no sería confiable, lo que fue desmentido por Mega. Además, se dijo que el servidor SSL utilizaba cifrado de 1024 bit en lugar de 2048 bit. Mega consta de dos sitios, el front mega.co.nz, y static.co.nz. El primero usa cifrado en 2048 bit y es verificado, mientras que el segundo usa 1024 bit y podría ser visto como no confiable. Sin embargo, static.co.nz sirve código a mega.co.nz, que verifica que éste no ha sido modificado por ataques tipo “man in the middle”.

MegaCracker

El servicio también se refirió a la existencia de una herramienta llamada MegaCracker, creada por el investigador de seguridad Steve Thomas, también conocido como Scoobz. La aplicación permite extraer las contraseñas de los usuarios a partir del correo de confirmación enviado por Mega después de que uno se registra en el servicio.

El enlace que envía Mega para confirmar la cuenta tiene una versión cifrada de la contraseña del usuario incluida en él. Lo que hace MegaCracker es tomar este código y tratar de descifrarlo usando una lista de claves predefinidas por el atacante.

Por supuesto, para que funcione hay que tener acceso al correo del usuario antes de poder entrar al servicio. La probabilidad de romper el cifrado de una contraseña de usuario es más baja mientras mejores sean las prácticas del usuario para elegir su clave, por lo que Mega simplemente señaló que MegaCracker sirve como “un excelente recordatorio de que no hay que usar contraseñas adivinables o de diccionario”.

FUENTE: http://goo.gl/wpj8n

Saludos..!

Asi es lo dijo en una entrevista a Fox News.



Saludos..!

Una muestra de lo que los desarrolladores son capaces

Android puede funcionar para muchísimos proyectos que tengamos en mente: buen ejemplo de ello son las muestras que recibimos de diferentes desarrolladores de todo el mundo, que buscan explotar al sistema operativo móvil hasta llegar a lo que ellos desean conseguir.

Lo que hoy os traemos no es una excepción: en este caso Andrei-Lucian Bogza, estudiante de la Unversidad de Bucarest en la facultad de física en 2011, utilizó para su trabajo de graduación un pequeño robot con corazón Android. Y hoy tenemos disponibles gracias a el los documentos necesarios para hacer nuestro propio robot basándonos en el suyo…


El robot, para que os hagáis una idea, es muy sencillo y barato: consta de una plataforma en la que reposa un Android (en este caso se ha usado un Samsung Galaxy i5500, aunque también hay disponible una versión para portátiles en la documentación) que hace las veces de controlador, y un sencillo circuito conectado a un motor (sin contar la batería, todos los engranajes y las ruedas) que proporciona movimiento a las cuatro ruedas.

En este caso el autor le ha querido dar una utilidad como un vehículo barato y efectivo en muchísimas tareas, como protección civil (adentrarse en zonas en las que una persona no puede adentrarse con seguridad), seguridad (inteligencia, vigilancia, reconocimiento…), investigación… las posibilidades son todas las que nosotros le queramos dar (y la que nuestra imaginación quiera darnos).

Si a alguno de vosotros le interesa, tiene toda la documentación disponible en esta tesis en inglés. Viene todo muy bien explicado, así que no creo que haya ningún problema con entender cualquier cosa que incluya. Además, los detalles están abiertos a vuestra imaginación, así que podéis variar el resultado final según os convenga.

FUENTE: http://bit.ly/10svbS4

Saludos..!

Acaba de finalizar el CES 2013, una de las ferias más importantes (si no es la que más) sobre gadgets y electrónica de consumo. En él hemos podido ver cómo las pantallas táctiles están llegando a todos los sectores de la tecnología, “desahuciando” así a los botones que desde tiempos inmemorables nos han estado acompañando.

Esta tendencia la hemos podido apreciar sobre todo en los portátiles y ordenadores de sobremesa con Windows 8, los cuales se han visto forzados a incorporar pantallas táctiles tras la decisión de Microsoft de adaptar la interfaz de su sistema operativo a este tipo de pantallas. Dicha decisión, teniendo en cuenta que Windows es el sistema operativo más utilizado del mundo, provocará sin lugar a dudas que las pantallas táctiles sean a partir de ahora algo habitual en cualquier ordenador.

Seguro que más de uno estará preguntandose qué tiene que ver esto con Android ¿verdad? Si nos fijamos, Android siempre ha tenido una interfaz diseñada para pantallas táctiles, desde mucho antes que Windows. ¿Por qué no se ha implementado en los PCs? Básicamente porque necesitaba de una pantalla táctil para ofrecer una buena experiencia de usuario, pero ahora que esto va a ser un estándar gracias a Microsoft ¿Sería factible que Android diese el salto a los PCs?

La posibilidad existe

La posibilidad existe, de hecho ya hemos visto a Android en muchísimos dispositivos para los que no ha sido diseñado. Además, el hecho de que Android sea compatible con procesadores Intel x86, que son procesadores habituales en ordenadores, ayuda a la inclusión de este SO en portátiles y ordenadores de sobremesa.

Otro factor que ayudaría es que muchos de los fabricantes que actualmente lanzan tablets y smartphones con Android, también producen ordenadores, por lo que en el caso de que decidiesen dar el salto a Android, ya conocerían lo suficiente el sistema y el mercado como para trabajar sin problemas con él.

Pero claro, Google cuenta con Chrome OS, que es su apuesta por los sistemas operativos de escritorio, así que solo uno de los dos podría sobrevivir y personalmente creo que ese debería de ser Android. ¿Por qué? Porque Android es una plataforma asentada en el mercado, con muchos partners y con un ecosistema creado a su alrededor que ha sido trabajado durante cuatro años. Chrome OS, por el contrario, no cuenta con nada ni nadie a su alrededor, salvo algún que otro fabricante como Samsung y Acer, que se ha aventurado a lanzar un dispositivo con dicho sistema operativo.

Cerraría el ecosistema

El salto de Android a los ordenadores ayudaría a Google a cerrar el ecosistema. Cuentan con una gran oferta de contenidos, múltiples servicios basados en la nube, muchísimos partners con los que trabajar y, sobre todo, una gran cuota de mercado tanto en el sector de los smartphones como en el de las tablets, una cuota que podría ser aprovechada para atraer a usuarios a probar Android en sus ordenadores.

Este salto ayudaría también a potenciar Google Play, que es de donde Google extrae beneficios en realidad (además de la publicidad, claro). Google Play se convertiría en la store de aplicaciones oficial y ofrecería tanto software para smartphones y tablets como para ordenadores, unificando así la experiencia en todos nuestros dispositivos. Además, las aplicaciones de cada dispositivo podrían interactuar fácilmente entre sí, ya que el sistema operativo sería el mismo, algo relativamente similar a lo que Microsoft está intentando con Windows 8 y Windows Phone 8, donde ambos comparten el Kernel NT y una parte del código.

El problema viene en que Google debería de mejorar su oferta de aplicaciones tanto para tablets como para ordenadores, algo que se ha demostrado en los últimos años que le está costando mucho. Pero probablemente, si hicieran el mismo hincapié en ello como Apple y Microsoft, Google Play contaría con apps de más calidad y adaptadas para todos los dispositivos.

Esperemos que en este 2013 cambien las cosas, porque el salto se tiene que producir ahora o nunca.

FUENTE: http://goo.gl/v25rC

Saludos..!

Han pasado casi dos días desde el lanzamiento de Mega, el servicio de almacenamiento en la nube de Kim Dotcom y, la verdad, la acogida del servicio entre los usuarios es bastante prometedora puesto que la avalancha de altas, visitas y peticiones ha provocado inestabilidades en el servicio. Uno de los aspectos en los que más énfasis se ha hecho, durante la campaña previa al lanzamiento, ha sido la seguridad y el cifrado de la información; un aspecto que hoy ha puesto en tela de juicio un experto en seguridad que está desarrollando MegaCracker, una herramienta con la que sería posible averiguar la contraseña de los usuarios de Mega.

Los usuarios que se hayan registrado en Mega habrán observado lo simple que es el proceso de alta; solamente debemos introducir nuestro nombre, una dirección de correo electrónico, una contraseña y esperar a que recibamos un correo de confirmación con un enlace que debemos visitar para cerrar el proceso de alta. ¿El problema? Según Steve Thomas, un experto en seguridad y criptografía, el enlace que nos envían por correo electrónico contiene un hash de nuestra contraseña.

Dicho de otra forma, el enlace que tenemos que visitar encierra nuestra propia password aunque, claro está, el escenario en el que nuestra contraseña puede ser interceptada por un tercero es bastante complejo puesto que tendrían que interceptar nuestros mensajes o revisar el historial de nuestro navegador o alguna artimaña de esta índole aunque Steve Thomas no ha querido profundizar más en el asunto y, por lo que parece, aún no ha terminado de desarrollar esta herramienta.

Antes del lanzamiento de Mega, Dotcom siempre ha hecho mucho énfasis en el cifrado de los archivos que guardamos en el servicio, de hecho, el cifrado se realiza en el origen para que cuando nuestros archivos lleguen a los servidores de Mega estén ya cifrados (una interesante manera de descargar la responsabilidad legal). Aún así, durante estos días de arranque y beta del servicoo, algunos expertos en materia de seguridad han descubierto problemas en el servicio y están siendo bastante críticos con las promesas de cifrado y seguridad que se han estado anunciando durante los meses previos al lanzamiento.

Mientras tanto, Kim Dotcom sigue informando a través de su perfil en Twitter que trabajan en la mejora del servicio y que, entre otras cosas, la acogida de Mega por parte de los usuarios está siendo muy buena. Aunque creo que es un dato que hay que tomarse con cuarentena, según los datos de Alexa que Dotcom está compartiendo en su perfil, el tráfico de Mega está subiendo a la vez que baja el de Dropbox y que, en media, cada segundo se completan alrededor de 60 subidas de archivos.

FUENTE: http://goo.gl/N8vmM

Saludos..!

La compañía responsable del navegador Firefox mostró dos nuevos dispositivos fabricados por la compañía española Geeksphone. Las unidades saldrán a la venta en febrero.


Keon y Peak estarán disponible a partir de febrero para los desarrolladores de Firefox OS

Saludos..!

FUENTE: http://www.redusers.com/noticias/mozilla-presenta-dos-telefonos-para-desarrolladores-con-firefox-os/