De ccm.net se listan 8 comandos útiles para monitorear el sistema operativo.
http://es.ccm.net/faq/3435-linux-comandos-para-monitorear-el-sistema
Ing. Cruz
Aqui se publican noticias de actualizaciones de seguridad, software y código.
lunes, 25 de abril de 2016
lunes, 9 de noviembre de 2015
Caso de estudio algoritmo AES
Artículo original de CriptoRed.
Se ha publicado en el canal YouTube de la UPM la píldora formativa 30 del proyecto Thoth, quinta de una serie sobre criptografía moderna y que lleva por título "¿Cómo se cifra con el algoritmo AES?". En ella se explica el funcionamiento del algoritmo Advanced Encryption Standard AES, actual estándar mundial de cifra simétrica.
Link YouTube
https://www.youtube.com/watch?v=tzj1RoqRnv0
Link Hispasec
http://unaaldia.hispasec.com/2015/11/publicada-la-pildora-formativa-thoth-30.html
Se ha publicado en el canal YouTube de la UPM la píldora formativa 30 del proyecto Thoth, quinta de una serie sobre criptografía moderna y que lleva por título "¿Cómo se cifra con el algoritmo AES?". En ella se explica el funcionamiento del algoritmo Advanced Encryption Standard AES, actual estándar mundial de cifra simétrica.
Link YouTube
https://www.youtube.com/watch?v=tzj1RoqRnv0
Link Hispasec
http://unaaldia.hispasec.com/2015/11/publicada-la-pildora-formativa-thoth-30.html
lunes, 12 de octubre de 2015
Método para calcular la sucesión Fibonacci con recursividad
Código:
function fibonacci(value){
if(value==0){
return 0;
}
if(value==1){
return 1;
}
return fib(value-1) + fib(value-2);
}
Cuando se tenga la necesidad de un cálculo de ésta naturaleza, se puede hacer con ésta sencilla fórmula.
Sin embargo, para efectos de rendimiento se recomienda tomar un arreglo y leer directamente los resultados iniciando en 0.
var arrayFibonacci = [0,
1,
1,
2,
3,
5,
8,
13,
21,
34,
55,
89,
144,
233,
377,
610,
987,
1597,
2584,
4181,
6765,
10946,
17711,
28657,
46368,
75025,
121393,
196418,
317811,
514229,
832040,
1346269,
2178309,
3524578,
5702887,
9227465,
14930352,
24157817,
39088169,
63245986,
102334155,
165580141,
267914296,
433494437,
701408733,
1134903170,
1836311903,
2971215073,
4807526976,
7778742049,
12586269025,
20365011074,
32951280099,
53316291173,
86267571272,
139583862445,
225851433717,
365435296162,
591286729879,
956722026041,
1548008755920,
2504730781961,
4052739537881,
6557470319842,
10610209857723,
17167680177565,
27777890035288,
44945570212853,
72723460248141,
117669030460994,
190392490709135,
308061521170129,
498454011879264,
806515533049393,
1304969544928660,
2111485077978050,
3416454622906710,
5527939700884760,
8944394323791460,
14472334024676200,
23416728348467700,
37889062373143900,
61305790721611600,
99194853094755500,
160500643816367000,
259695496911123000,
420196140727490000,
679891637638612000,
1100087778366100000,
1779979416004710000,
2880067194370820000,
4660046610375530000,
7540113804746350000,
12200160415121900000,
19740274219868200000,
31940434634990100000,
51680708854858300000,
83621143489848400000,
135301852344707000000,
218922995834555000000,
354224848179262000000,
573147844013817000000,
927372692193079000000,
1500520536206900000000,
2427893228399980000000,
3928413764606870000000,
6356306993006850000000,
10284720757613700000000,
16641027750620600000000,
26925748508234300000000,
43566776258854900000000,
70492524767089100000000,
114059301025944000000000];
function fibonacci(value){
if(value==0){
return 0;
}
if(value==1){
return 1;
}
return fib(value-1) + fib(value-2);
}
Cuando se tenga la necesidad de un cálculo de ésta naturaleza, se puede hacer con ésta sencilla fórmula.
Sin embargo, para efectos de rendimiento se recomienda tomar un arreglo y leer directamente los resultados iniciando en 0.
var arrayFibonacci = [0,
1,
1,
2,
3,
5,
8,
13,
21,
34,
55,
89,
144,
233,
377,
610,
987,
1597,
2584,
4181,
6765,
10946,
17711,
28657,
46368,
75025,
121393,
196418,
317811,
514229,
832040,
1346269,
2178309,
3524578,
5702887,
9227465,
14930352,
24157817,
39088169,
63245986,
102334155,
165580141,
267914296,
433494437,
701408733,
1134903170,
1836311903,
2971215073,
4807526976,
7778742049,
12586269025,
20365011074,
32951280099,
53316291173,
86267571272,
139583862445,
225851433717,
365435296162,
591286729879,
956722026041,
1548008755920,
2504730781961,
4052739537881,
6557470319842,
10610209857723,
17167680177565,
27777890035288,
44945570212853,
72723460248141,
117669030460994,
190392490709135,
308061521170129,
498454011879264,
806515533049393,
1304969544928660,
2111485077978050,
3416454622906710,
5527939700884760,
8944394323791460,
14472334024676200,
23416728348467700,
37889062373143900,
61305790721611600,
99194853094755500,
160500643816367000,
259695496911123000,
420196140727490000,
679891637638612000,
1100087778366100000,
1779979416004710000,
2880067194370820000,
4660046610375530000,
7540113804746350000,
12200160415121900000,
19740274219868200000,
31940434634990100000,
51680708854858300000,
83621143489848400000,
135301852344707000000,
218922995834555000000,
354224848179262000000,
573147844013817000000,
927372692193079000000,
1500520536206900000000,
2427893228399980000000,
3928413764606870000000,
6356306993006850000000,
10284720757613700000000,
16641027750620600000000,
26925748508234300000000,
43566776258854900000000,
70492524767089100000000,
114059301025944000000000];
jueves, 16 de julio de 2015
How to disable the Adobe Flash browser plug-in
Se han encontrado una gran cantidad de 0days en Flash, así que es muy importante deshabilitar este componente para evitar la ejecución de código malicioso.
En el siguiente enlace se lista el procedimiento para deshabilitar este complemento en Firefox, Chrome, Safari e Internet Explorer.
http://download.cnet.com/blog/download-blog/how-to-disable-the-adobe-flash-browser-plug-in?tag=rb_content;main
En el siguiente enlace se lista el procedimiento para deshabilitar este complemento en Firefox, Chrome, Safari e Internet Explorer.
http://download.cnet.com/blog/download-blog/how-to-disable-the-adobe-flash-browser-plug-in?tag=rb_content;main
lunes, 13 de julio de 2015
De SQL injection hasta obtener una shell
Un paso a paso realizado por roberknight
Concepto práctico de la inyección SQL,
como ingresar al servidor (apache y db) con una shell remota y
finalmente adquirir privilegios de root.
Ejemplo con apache (php), mysql, debian, Linux Kali.
Source: http://hacking-pentesting.blogspot.com/2013/11/de-sql-injection-obtener-shell-este.html
Material didáctico: https://mega.co.nz/#!rw5zFSZZ!ILMqyDATQSluwS5KwGjvaV8ljA8JbF3NTPvjbfczVHQ
Concepto práctico de la inyección SQL,
como ingresar al servidor (apache y db) con una shell remota y
finalmente adquirir privilegios de root.
Ejemplo con apache (php), mysql, debian, Linux Kali.
Source: http://hacking-pentesting.blogspot.com/2013/11/de-sql-injection-obtener-shell-este.html
Material didáctico: https://mega.co.nz/#!rw5zFSZZ!ILMqyDATQSluwS5KwGjvaV8ljA8JbF3NTPvjbfczVHQ
Remote Administration Tool for Android
androrat
Remote Administration Tool for Android
Androrat is a client/server application developed in Java Android for the client side and in Java/Swing for the Server.
The name Androrat is a mix of Android and RAT (Remote Access Tool).
It has been developed in a team of 4 for a university project. It has been realised in one month. The goal of the application is to give the control of the android system remotely and retrieve informations from it.
Technical matters
The android application is the client for the server which receive all the connections.
The android application run as a service(not an activity) that is started during the boot. So the user does not need to interact with the service (Even though there is a debug activity that allow to configure the IP and the port to connect to).
The connection to the server can be triggered by a SMS or a call (this can be configured)
All the available functionalities are
Get contacts (and all theirs informations)
Get call logs
Get all messages
Location by GPS/Network
Monitoring received messages in live
Monitoring phone state in live (call received, call sent, call missed..)
Take a picture from the camera
Stream sound from microphone (or other sources..)
Streaming video (for activity based client only)
Do a toast
Send a text message
Give call
Open an URL in the default browser
Do vibrate the phone
Folders
The project contains the following folders:
doc: Will soonly contain all the documentation about the project
Experiment: Contain an experimental version of the client articulated around an activity wish allow by the way to stream video
src/Androrat: Contain the source code of the client that should be put on the android plateform
src/AndroratServer: Contain the sources of the Java/Swing server that can be run on any plateform
src/api: Contain all the different api used in the project (JMapViewer for the map, forms for swing, and vlcj for video streaming)
src/InOut: Contain the code of the content common for the client and the server which is basically the protocol implementation
Screenshots
Main GUI
This is the main GUI where all the clients connected appears. The list is dynamically updated when a new client connects or is disconnected. Moreover a log of all connections and global informations are showed in the log panel at the bottom of the window. A simple double-click on a client open his window to interact with him.
Main GUI
Client Panel
All the actions with client can be made in the client window which is articulated around tabs. The default tab is called Home and provide various functionalities. First as we can see in the left scrollview all the informations about the client like sim infos, battery infos, network infos, sensors infos etc. On the right there is the options which allow remotely to change the configuration of the client like the ip and port to connect to, either or not wait a trigger to intent server connection etc. Finally quick actions can be perfomed in this tab like a toast message, do vibrate the phone or open an URL.
Client Panel
Other tabs
The two screenshots below shows two others tabs for two functionalities which are respectively get contacts and geolocation. As you can see on the get contacts panel the list on the left show all contacts the name, the phone number and the picture if available. Morevover on the right three buttons allow to get more information about the selected contact send him a sms or call him. For Geolocation we can choose our provider either GPS either network that use google to locate. Then the streaming can be started and the map will be updated as soon as data has been received.
Source GitHub: https://github.com/DesignativeDave/androrat
Remote Administration Tool for Android
Androrat is a client/server application developed in Java Android for the client side and in Java/Swing for the Server.
The name Androrat is a mix of Android and RAT (Remote Access Tool).
It has been developed in a team of 4 for a university project. It has been realised in one month. The goal of the application is to give the control of the android system remotely and retrieve informations from it.
Technical matters
The android application is the client for the server which receive all the connections.
The android application run as a service(not an activity) that is started during the boot. So the user does not need to interact with the service (Even though there is a debug activity that allow to configure the IP and the port to connect to).
The connection to the server can be triggered by a SMS or a call (this can be configured)
All the available functionalities are
Get contacts (and all theirs informations)
Get call logs
Get all messages
Location by GPS/Network
Monitoring received messages in live
Monitoring phone state in live (call received, call sent, call missed..)
Take a picture from the camera
Stream sound from microphone (or other sources..)
Streaming video (for activity based client only)
Do a toast
Send a text message
Give call
Open an URL in the default browser
Do vibrate the phone
Folders
The project contains the following folders:
doc: Will soonly contain all the documentation about the project
Experiment: Contain an experimental version of the client articulated around an activity wish allow by the way to stream video
src/Androrat: Contain the source code of the client that should be put on the android plateform
src/AndroratServer: Contain the sources of the Java/Swing server that can be run on any plateform
src/api: Contain all the different api used in the project (JMapViewer for the map, forms for swing, and vlcj for video streaming)
src/InOut: Contain the code of the content common for the client and the server which is basically the protocol implementation
Screenshots
Main GUI
This is the main GUI where all the clients connected appears. The list is dynamically updated when a new client connects or is disconnected. Moreover a log of all connections and global informations are showed in the log panel at the bottom of the window. A simple double-click on a client open his window to interact with him.
Main GUI
Client Panel
All the actions with client can be made in the client window which is articulated around tabs. The default tab is called Home and provide various functionalities. First as we can see in the left scrollview all the informations about the client like sim infos, battery infos, network infos, sensors infos etc. On the right there is the options which allow remotely to change the configuration of the client like the ip and port to connect to, either or not wait a trigger to intent server connection etc. Finally quick actions can be perfomed in this tab like a toast message, do vibrate the phone or open an URL.
Client Panel
Other tabs
The two screenshots below shows two others tabs for two functionalities which are respectively get contacts and geolocation. As you can see on the get contacts panel the list on the left show all contacts the name, the phone number and the picture if available. Morevover on the right three buttons allow to get more information about the selected contact send him a sms or call him. For Geolocation we can choose our provider either GPS either network that use google to locate. Then the streaming can be started and the map will be updated as soon as data has been received.
Source GitHub: https://github.com/DesignativeDave/androrat
jueves, 25 de junio de 2015
Windows 10 será gratuito? Para quienes si y para quién no? una explicación breve
Windows 10 tiene planeada su fecha de lanzamiento para el 29
de Julio del 2015 y los usuarios de las
versiones actuales de los sistemas operativos de Windows obtendrán una versión
gratuita como actualización. Esto es lo que Microsoft ha notificado en diversas
ocasiones desde Enero donde fue presentado el nuevo sistema operativo
incluyendo Cortana, Project Spartan (nuevo Microsoft Edge), DirectX 12 y
Hololens que al parecer corren bajo Windows 10.
¿Dónde está la confusión?
Desde ese anuncio, Micorsoft ha enviado señales mixtas (más
de una) y los especuladores han acaparado los temas de cómo obtener una copia
gratuita y quienes no lo podrán hacer, si los usuarios Insiders (beta testers)
obtendrán un serial o no. A continuación veremos una lista de las diferentes
vías para actualizar a Windows 10.
Windows 10 para Insiders.
Para los usuarios beta testers de Windows 10, Microsoft pone
a su alcance una vía de actualización gratuita a la versión final RTM (Release
to Manufacturing) por medio de actualizaciones, sin tener que iniciar una
instalación desde cero de ésta nueva versión del Sistema Operativo.
Microsoft ha confirmado que las versiones originales de
Windows 7 y 8 son candidatas para recibir la nueva actualización a Windows 10
genuina.
Si el usuario no cuenta con una versión genuina para
actualizar, puede adquirir (comprar) la nueva versión. Para los usuarios beta
testers podrán actualizar a Windows 10 RTM, pero las actualizaciones tendrán
una caducidad sin embargo, pueden seguir actualizando y extendiendo el tiempo
de la licencia indefinidamente.
Windows 10 para piratas.
Los usuarios que actualmente cuentan con versiones piratas
de Windows 7 y 8 podrán actualizar el sistema operativo a Windows 10, sin
embargo seguirán siendo piratas después del proceso de actualización, con las
desventajas que eso conlleva.
Windows 10 para usuarios de Windows XP y Vista.
Windows XP fué liberado hace 13 años y ya no tiene soporte,
no habrá mecanismo para actualizar esas versiones a Windows 10 directamente
desde Windows Vista y XP; sin embargo, podrán instalar una copia limpia de
Windows 10 desde cero. No habrá soporte gratuito para éstas versiones.
Windows 10 para usuarios de Windows 7, Windows 8 y 8.1
Windows 10 se ofrece como actualización gratuita para las
versiones Windows 7 y Windows 8.1 para el primer año, una vez que el
dispositivo se ha actualizado a Windows 10 éste será soportado durante el todo
el tiempo de vida del dispositivo.
Usuarios de
Windows 7 Starter, Home Basic, Premium and Windows 8.1 serán actualizados a
Windows 10 Home.
Usuarios de
Windows 7 Professional, Ultimate and Windows 8.1 Pro podrán actualizar a la
versión Windows 10 Pro.
Las
versiones Windows Phone 8.1 podrán actualizar a Windows 10 Mobile.
Windows Enterprise, Windows RT and Windows 8 no tendrán
derecho para la actualización gratuita.
La intención de Microsoft es clara, acaparar la mayor parte
de dispositivos más modernos con ésta nueva versión de Windows 10, si su
dispositivo corre Windows 7 con buen rendimiento es un buen candidato para
actualizar a Windows 10, pero si éste no tiene el rendimiento adecuado, la
recomendación es ignorar ésta nueva actualización.
¿Qué pasa después del primer año?
Microsoft bajo Satya Nadella cambia rápidamente, y la
tendencia es Windows as a Service. La compañía ya ha optado por cambiar en vez
de grandes cambios de versiones (releases) a actualizaciones incrementales y
pequeñas continuamente para todo el sistema operativo. Ellos dejan claro que
ésta es tal vez, la última versión de Windows.
“Right now
we’re releasing Windows 10, and because Windows 10 is the last version of
Windows, we’re all still working on Windows 10,” said Jerry Nixon, a Microsoft
Developer Evangelist.
Los usuarios de Windows 7 y 8.1 que decidan actualizar a
Windows 10 seguirán tendiendo su copia genuina indefinidamente. Aunque cabe
destacar que la oferta tendrá caducidad y después de ése tiempo tendrán que
pagar por Windows 10.
Microsoft anunció los precios de Windows 10, y éstos serán
los mismos que las últimas versiones 8.1 del sistema operativo, es decir, la
versión Windows 10 estándar costará lo mismo que la versión Windows 8.1 $119
USD, y la versión Windows 10 Pro costará igual que la versión Windows 8.1 Pro
$199 USD, el paquete Windows 10 Pro pack que permite actualizar de la versión
Windows Home a la versión Windows 10 Pro costará $99 USD.
Windows as a Service.
Con el mercado cambiante de dispositivos como Xbox, PC's,
tablets, phones, Hololens microsoft tiene una dura competencia y la tendencia
es marcada por Google, Apple, Amazon, Facebook. Microsoft no se puede quedar
atrás y se arriesga en el Mercado de SO como servicio un rompimiento al esquema
que Microsoft ha sostenido por casi 3 décadas.
De momento no se puede predecir cuánto tiempo durará ésta
tendencia, pero lo que viene para Windows 10 será la venta de aplicaciones por
medio de Windows Store, una combinación de Windows 10 + Office 365, campañas de
ventas por Bing, sofware en la nube, etc.
Hacer dinero de la gran cantidad de usuarios activos de
Windows es un gran reto, pero el primer paso para la compañía es invitar a
todos sus usuarios a adoptar la nueva plataforma Windows 10, la compañía lo
entendió con el mercado mobile, no habrá dinero si nadie usa tu producto.
Fuente.
http://www.techspot.com/article/1002-windows-10-free-or-not-explained/
Obtener la versión Windows 10 Insider.
http://windows.microsoft.com/es-mx/windows/preview-faq
Alfonso Cruz
Suscribirse a:
Entradas (Atom)
Páginas
Etiquetas
INTERNET
(459)
newsweek
(305)
SEGURIDAD
(224)
software
(136)
HACK
(86)
GOOGLE
(47)
Hacker
(46)
Geek
(41)
hardware
(36)
WINDOWS
(34)
Hackers
(31)
CRACK
(29)
facebook
(29)
video
(28)
DESCARGA
(27)
videos
(26)
Celulares
(25)
MICROSOFT
(22)
Informatica
(21)
apple
(19)
GRATIS
(18)
technology
(18)
virus
(18)
exploit
(17)
computación
(16)
informatico
(16)
web
(15)
cracker
(14)
INALAMBRICO
(13)
WINDOWS 7
(13)
noticias
(11)
MSN
(10)
termino
(10)
ACTUALIZACION
(9)
Gamer
(9)
LapTops
(9)
Mac
(9)
PASSWORD
(9)
WINDOWS XP
(9)
dns
(9)
firefox
(9)
juegos
(9)
FOTOS
(8)
cientifico
(8)
iphone
(8)
WEP
(7)
antivirus
(7)
bibliografia
(7)
Desencriptar
(6)
INFINITUM
(6)
wifi
(6)
youtube
(6)
Craker
(5)
Culiacan
(5)
DESMOSTRACION
(5)
TELEFONIA
(5)
gmail
(5)
messenger
(5)
DIRECTA
(4)
DOWNLOAD
(4)
ESPAÑOL
(4)
XBOX
(4)
xss
(4)
Glosario
(3)
HTML
(3)
WPA
(3)
anuncios
(3)
ataques
(3)
hosting
(3)
hotmail
(3)
Guru
(2)
ajax
(2)
wpa2
(2)