Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
Cargando

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Temas - Krakakanok

Páginas: [1] 2 3
1
Programación Web / RISP: analiza la seguridad de tu código php, desde tu código
« en: Abril 19, 2013, 01:35:46 am »
Os traigo una interesante herramienta llamada RISP, esta herramienta te revisa la seguridad de una web desde su propio codigo fuente en php, este codigo lo "tokeniza" y analiza detectando funciones que podrian comprometer la seguridad de tus proyectos web.

Detecta muchas cosas, entre ellas, XSS, SQLI, LFI/RFI, RCE ...

Te genera hasta los exploits para la pagina, vamos que vale para lass dos cosas, atacar y proteger.
Te genera un grafo de el orden de las paginas y sus correspondientes vulnerabilidades, las funciones que tiene el codigo, las variables que puedes insertar ...

Como una imagen vale mas que mil palabras, os pongo un par de ellas:



http://sourceforge.net/projects/rips-scanner/

Saludos.

2
Criptologia / Libro: Hacking Secret Ciphers with Python
« en: Abril 16, 2013, 08:36:01 pm »
“Hacking Secret Ciphers with Python” es un libro de Al Sweigart que pretende ser una guía destinada a principiantes para aprender criptografía y programar en Python.
 
 Cuenta con el código fuente de varios sistemas de cifrado como el cifrado César, cifrado de transposición, cifrado de sustitución simple, cifrados multiplicativos y afines, cifrado Vigenère y herramientas de hacking para cada una de estos cifrados. Los últimos capítulos cubren el sistema de cifrado RSA y criptografía moderna de clave pública.

Básicamente el libro asume que el lector no sabe nada de criptografía ni programación y le ayuda a aprender, paso a paso, a escribir programas que puedan "romper" mensajes cifrados. Dos años de trabajo, 415 páginas y 1700 líneas de código, que pueden leerse online o descargar en pdf de forma totalmente gratuita o, si lo prefieres, comprarlo en formato tradicional en Amazon. Además, está dedicado a Aaron Swartz y el 100% de los ingresos obtenidos con sus ventas o donaciones irán a EFF, Creative Commons y Tor Project.
 
 Descarga el PDF (mirror) | Lectura en línea | Compra en Amazon 

Fuente: hackplayers

3
Criptologia / Extensión de SHA-3 para PHP
« en: Marzo 24, 2013, 09:30:29 pm »
Hola gente buscando cosillas para mejorar un proyecto que tengo que realizar me he topado con una extensión para php muy interesante, nada más ni nada menos que el nuevo hash sha-3.
sponge construction sha-3 keccak
Originalmente llamado Keccat y creado por Guido Bertoni, Joan Daemen, Michaël Peeters y Gilles Van Assche; fue el ganador de la competicion creada por el NIST para reemplazar el SHA-2.

El algoritmo Keccak, se basa la construcción de esponja, a partir de una entrada con longitud variable, le aplica una función F y obtiene como resultado una salida de longitud variable basado en una permutación de longitud determinada f operando en un número fijo b de bits (width). Este número de bits se obtiene de la suma de un valor r (bitrate) y de un valor c (capacity) es decir b=r+c.

Sin más dilación os pongo el enlace para que mejoreis vuestras páginas web con este algoritmo de resumen, Enlace.

Ampliación de contenidos: http://keccak.noekeon.org/


Saludos.

4
Criptologia / FAQ Criptología
« en: Enero 01, 2013, 03:39:05 pm »
Ya hacia falta renovar la antigua FAQ de la sección, podeis consultar aqui la antigua FAQ.


  • ¿Qué es la criptología?
La palabra proviene de el griego krypto ("oculto") y logos ("discurso") y es una disciplina científica que se dedica a el estudio de la escritura secreta. Tiene cuatro ramas diferentes: la criptografía, la esteganografía, el criptoanálisis y el estegoanálisis.
  • ¿Cifrar es lo mismo que encriptar, y  qué codificar?
Como habeis podido adivinar no son lo mismo, es mas encriptar no existe (esta es una traduccion de la palabra "encrypt" proveniente de el ingles) y por consiguiente tambien desencriptar tampoco existe.
Cifrar es el hecho de utilizar una clave sobre una cadena o archivo con el fin de hacerlo solamente legible a aquellos que queramos (ejemplos: el cifrado cesar, AES); y codificar es el hecho de modificar algo que en equivalencia es lo mismo con el original (ejemplos: base binaria, base decimal).
  • ¿Qué es la criptografía?
La palabra proviene de el griego krypto ("oculto") y graphos ("escribir"). Es una de las partes de la criptología que se ocupa de modificar (cifrar o codificar) las representaciones lingüisticas para hacerlas ininteligibles a aquellos que no deberían saber su contenido.
  • ¿Qué es lo que diferencia a la criptografía clasica de la moderna?
Los criptosistemas clasicos se basaban en técnicas ocultas muy ingeniosas y se usaban para que se enviaran mensajes cifrados o codificados entre las personas de poder de la época, en cambio, los criptosistemas modernos son publicados para que la comunidad mundial de criptógrafos y empresas del sector puedan evaluarlos y poner de manifiesto sus vulnerabilidades, además los criptosistemas modernos los pueden utilizar todo el mundo.
  • ¿Diferencias entre los cifrados por transposicción y por sustitucción?
En los criptosistemas por sustitución el valor de las letras se cambia, pero no su posición en el mensaje, mientras que en los de transposición lo que cambia es la posición de las letras, no su valor.
  • ¿Diferencias entre la criptografía simetrica y la asimétrica?
En la criptografía simétrica se utiliza una clave tanto para cifrar como para descifrar el mensaje; por  lo que tanto el emisor como el receptor de el mensaje la deben de conocer con anterioridad (punto debil: canal a transmision de la clave), en cambio en la criptografía asimétirca la clave de cifrado (clave privada) es distinta a la de descifrado (clave pública) por lo que el problema de la trasmisión de la clave se ha esfumado (punto debil: el tiempo de cifrado y descifrado es mayor), y por último la criptografía híbrida se encarga de reunir lo mejor de la cripografía simétrica con la asimétrica, el método que sigue es este: se genera una clave pública y otra privada (en el receptor), se cifra el mensaje u archivo de forma síncrona, el receptor nos envía su clave pública, ciframos la clave que hemos usado para encriptar el mensaje u archivo con la clave pública de el receptor y enviamos el archivo cifrado (síncronamente) y la clave del mensaje u archivo cifrada (asíncronamente).
  • ¿Diferencias entre cifrado de flujo y por bloques?
  • ¿Que es el cifrado negable?
  • ¿Qué es la esteganografía?
  • ¿Diferencias entre criptografía y esteganografía?
  • ¿Diferencias entre esteganografía clasica y moderna?
  • ¿Qué archivos se pueden utilizar en esteganografía?
  • ¿Es lo mismo criptografía y criptoanálisis, y esteganografía y estegoanálisis?
  • ¿Que es un hash?
  • ¿Se puede descifrar un hash?
  • ¿Que es la colision de hash?
  • ¿Que es la sal o salt?
Esta FAQ estará en continua evolución asi que si quereis que se incluya algo solo decidlo por MP.

Saludos

5
Off-Topic / Como matar a un dragon con los lenguajes de programacion
« en: Diciembre 31, 2012, 06:32:07 pm »
 Así es como cada lenguaje de programación se las ingeniaría para rescatar a la princesa del temible dragón:
 
  • Java – Llega, encuentra al dragón, desarrolla un framework para aniquilación de tragones en múltiples capas, escribe varios artículos sobre el framework… pero no mata al dragón.
  • .NET – Llega, ve la idea del desarrollador de Java y la copia, intenta matar al dragón, pero el bicho se lo come.
  • C - Llega, mira al dragón con mirada de desprecio, tira de espada, degolla al dragón, encuentra a la princesa… y la ignora para ver los últimos checkins del cvs del kernel de linux.
  • C++ – Crea un pincho básico y va juntando funcionalidades hasta tener una espada compleja que apenas consigue entender… mata al dragón pero se atasca en medio del puente por culpa de pérdidas de memoria (memory leaks).
  • COBOL - Llega, ve al dragón y piensa que es demasiado viejo para conseguir matar un bicho de ese tamaño y quedarse con la princesa, y entonces se va.
  • Pascal - Se prepara durante 10 años para crear un sistema de aniquilación de dragones… cuando llega el momento descubre que el programa sólo acepta lagartijas como entrada.
  • VB - Monta un arma de destrucción de dragones a partir de varios componentes, salta encima del lomo del dragón, y en la hora H descubre que la espada sólo funciona durante las noches de lluvia…
  • PL/SQL – Recoge datos de otros matadores de dragones, crea tablas con n relaciones de complejidad ternaria, datos en tres dimensiones, OLAP, tarda quince años para procesar la información… y para entonces la princesa se volvió lesbiana.
  • Ruby - Llega con muchísima fama, diciendo que es el mejor en hacer cualquier cosa y cuando va a enfrentarse al dragón muestra una peliculita de el matando a un dragón… el dragón se lo come de puro aburrimiento.
  • Smalltalk - Llega, analiza al dragón y a la princesa, se da la vuelta y se pira: ellos son muy inferiores.
  • shell - Crea un arma poderosa para matar dragones, pero en la hora H no recuerda como usarla.
  • shell(2)- El tío se acerca al dragón con un script de dos líneas que mata, corta, destripa, empala, pica en pedacitos y empaca al bicho, pero a la hora de ejecutarlo el script aumenta, engorda, enfurece y pone alcohol en el fuego del dragón.
  • Ensamblador - Cree que está haciendo lo más correcto y eficiente… pero pone un A en lugar de un D y mata a la princesa para terminar follándose al dragón
  • Fortran - Llega y desarrolla una solución con 45 mil líneas de código, mata al dragón, va al encuentro de la princesa… pero ella le llama tirillas y se va corriendo detrás del programador de java que era elegante y además es rico.
  • FOX PRO - Desarrolla un sistema para matar al dragón. Por fuera es precioso y funciona, pero por dentro está todo parcheado y cuando va a ejecutar el aniquilador de dragones recuerda que olvidó indexar los DBF.
  • ANALISTA DE PROCESOS – Se acerca al dragón con dos toneladas de documentación desarrollada sobre el proceso de matar un dragón genérico, desarrolla un DFD para liberar a la princesa y casarse con ella, convence al dragón de que es lo mejor para el y que no va a doler. Al ejecutar el proceso estima el esfuerzo y el tamaño del daño que causará con la firma del papa, de Buda y de Joan Manuel Serrat para el plano, y entonces compra dos bombas nucleares, 45 cañones, un portaaviones y contrata a 300 hombres armados hasta los dientes… cuando en realidad tan sólo necesitaría la espada que tenía en la mano desde el principio.
  • CLIPPER - Monta una rutina que carga un array de codeblocks para insultar al dragón, cantarle a la princesa, cargar la espada a memoria, moler al dragón, limpiar la suciedad, preparar un vaso de leche condensada con moras para la princesa, follar a la princesa, darse un baño, encender el coche, ponerle gasolina y volver para casa. A la hora de ejecutar recibe un “Bound Error: Array Access” y el dragón se lo come con patatas.
  • Lisp - Donde el famoso caballero andante, tras hablar con numerosos expertos en matar dragones y modelar el conocimiento que ellos poseen programa el sistema y se da cuenta… de que se ha dejado algún paréntesis (bender the offender)
  • HTML: Monta una web sobre espadas famosas usadas para matar dragones, pero se pasa los estándares W3C por el forro. Cuando se encara con el dragón descubre que el código no es compatible con su navegador, por lo que se queda compuesto y sin espada. El dragón se lo merienda como aperitivo.
  • Prolog: Piensa que para matar al dragón necesita un arma. Busca en un catálogo 182014 armas. Para cuando la princesa muere de vieja ya ha logrado descubrir como fabricar todas las armas que empiezan por la A: Armas atómicas, Alabardas,Alfanges, Asesinos contratados, Armas blancas, Antiaéreos, Arcos, …
  • PHP: Crea una página web que al ejecutarla eliminará al $dragón tirando de una base de datos de armas en mysql y sobre un servidor apache. Sin embargo, se olvidó el Where en la query de delete y mata a la princesa, al dragon, a los campesinos, a la bruja, al hechicero y al propio programador.
  • JavaScript: El programador intenta matar al gran dragón verde que lanza fuego por la boca. Crean un script que borrará al dragón cuando carge una página web para unos segundos después crear unas damiselas que lancen flores y hagan soniditos de aplausos. Por desgracia no tuvo en cuenta la estructura Dom del lagarto, también conocido como Mozilla, y lo único que consigue es rellenar su consola de errores y que el libro de mozilla narre como acabó devorado.
  • ActiveX: Los programadores crean un tunel para entrar a la guarida del dragón desde el castillo y ejecutar un programa que matará al dragón desde una distacia segura y prudencial. El dragón descubre el tunel, se come a los trabajadores que cavaban, a los matadores de dragones y esclaviza a todos los siervos del castillo que pasan a ser sus esclavos. El castillo pasa a ser un lugar de cría de dragones lleno crías que manda en pop ups a otros castillos. Los restos poco apetitosos de los caballeros los mete en latas de Spam y manda también a otros castillos como advertencia. (aquelquesiente).
  • Basic. Crean un arma capaz de matar a dragones de papel, pero mucho que la perfeccionan descubren que no sirve para matar a ningún dragón más grande que una cría de caniche.
  • Matlab: Crean un bucle que calcula las trayectorias para lanzar una flecha gigante contra el dragón. El programa funciona perfectamente. Sólo faltan los voluntarios capaces de lanzar la flecha con la fuerza y puntería necesaria.
  • Programador de videojuegos :Se pasa dos años programando una espada state of the art, con shaders y todo. A la hora de matar al dragón se encuentra con que la mitad de los caballeros no tienen fuerza para mover la espada. Luego alguien programa un parche que revela las escenas de sexo con la princesa y Hillary Clinton le monta un escándalo.
Se pueden encontrar diferentes lenguajes por internet con los que matar a el dragon no me acuerdo de quien lo escrivio originalmente.


Saludos.


Nos vemos el proximo año. Pff cuanto tiempo jejejeje.
 
 

6
Criptologia / Nueva herramienta para descifrar BitLocker, PGP y TrueCrypt
« en: Diciembre 21, 2012, 02:48:35 am »
Todos conocemos herramientas como BitLocker, PGP y TrueCrypt que permiten cifrar particiones y/o discos enteros y que nos ofrecen una protección sólida y fiable para nuestros datos con una perfecta implementación de una criptografía fuerte.

Normalmente para acceder a los datos de estos contenedores cifrados debemos introducir una contraseña que debe ser larga y compleja para que no sea adivinable o fácilmente obtenible por medio de un ataque de fuerza bruta. Precisamente esto alimenta su única debilidad: el factor humano. Es decir, nadie va a andar escribiendo una contraseña cada vez que tenga que leer o escribir en un contenedor cifrado, y menos si ésta es larga y compleja...
Esto significa que las claves usadas para cifrar y descifrar datos tienen que poder ser leídas de la memoria del equipo y, obviamente, una herramienta de terceros podría llegar a capturarlas.

Elcomsoft Forensic Disk Decryptor puede obtener estas claves analizando un volcado de memoria realizado a través de una herramienta forense o adquirido mediante un ataque FireWire, incluso si el equipo está hibernado y no se han desmontado los volúmenes cifrados antes. Para ello utiliza algoritmos que localizan las áreas donde se encuentran las claves, analiza secuencias de bytes e incluso la estructura interna de los contenedores cifrados. Una vez obtenida la clave, puede descrifrar completamente el volúmen protegido o hacerlo en tiempo real montando una unidad en el sistema y permitiendo acceder a los datos de una forma más rápida y eficaz. Todo ello por 299€ :-O



Fuente: hackplayers


Saludos.

7
Criptologia / Cambio de nombre de la seccion
« en: Diciembre 16, 2012, 08:51:13 pm »
Como habeis podido observar se ha cambiado el nombre de la seccion por Criptología.

Como muchos de vosotros sabeis la criptologia es una disciplina cientifica que estudia la escritura secreta u oculta, y que engloba 4 diferentes disciplinas.

Dos ya estaban antes, criptografía y esteganografía, ahora tambien estaran presentes en esta seccion el criptoanálisis y el estegoanálisis.

Saludos.

8
Noticias Informáticas / Richard Stallman: "Ubuntu tiene Software espia"
« en: Diciembre 09, 2012, 02:29:18 pm »
EL creador del Proyecto GNU y el lider de la Fundación Software Libre, Richard Stallman ha llamado "spyware" a Ubuntu.
 

 ¿Por qué? Debido a que el sistema operativo envía datos a su fabricante Canonical, cuando un usuario realiza una busqueda en el escritorio.
 
 ¿Cómo? Debido a las capacidades de búsqueda de Amazon que se han integrado en el entorno de Ubuntu y presentado por primera vez en Ubuntu 12.10. Stallman equipara esta integración de búsqueda de Amazon en el escritorio de Ubuntu como "haber instalado un código de vigilancia" y el mismo Mark Shuttleworth, fundador de Canonical, le ha respondido personalmente  a él y a sus usuarios
 
 "En Ubuntu, un ampliamente utilizado e influyente GNU/Linux, se ha instalado un código de vigilancia. Cuando el usuario busca en sus archivos propios y locales, Ubuntu envía esa cadena de búsqueda a los servidores de Canonical. El problema principal es el espía. Canonical dice que no le informa a Amazon lo que se busca pero es igual de malo que Canonical recoja esa información personal".
 
 Según Stallman, el mero hecho de que Canonical decidió incluir este código "malicioso" en Ubuntu es perjudicial para la comunidad de software libre completa, ya que los usuarios han llegado a esperar que la supervisión de la comunidad del software libre significa que no contiene malware.
 
 Ubuntu permite a los usuarios apagar esta "vigilancia" y para deshacerse de esta funcionalidad/spyware simplemente se debe ingresar a la consola y tipear:
 
 
Código: [Seleccionar]
sudo apt-get remove unity-lens-shopping

 Mientras tanto, Google, Facebook, Microsoft y Apple guardan toda tu información  y ¿decimos algo?

Fuente: Segu-Info


Saludos.
 

9
Criptologia / Encontrar volumenes de Truecrypt
« en: Octubre 26, 2012, 01:28:35 pm »
Muchas veces nos habra picado la curiosidad de saber si nuestros preciosos volumenes cifrados con el famoso programa Truecrypt se podran encontrar con una simple busqueda. Alguno que otro habra oido hablar sobre que se podian encontrar estos volumenes, pero muchos no habran encontrado como hacerlo.

Como os habreis imaginado no vengo de vacio, os vengo a presentar el programa que lo hara posible.

El programa en cuestion se llama TCHunt. La sintaxis de este programa es muy sencilla, solo hay que indicarle la direccion donde tiene que buscar y listo, archivos encontrados, ahora solo haria falta vulnerarlos; pero eso ya es otro cantar.

Por las pruebas que he realizado con el programa tengo que decir que va bastante bien, rápido y con muchisima eficacia; aunque ha veces me detectaba archivos sospechosos que no eran ningun volumen de truecrypt.
Pero en general, como ya he dicho, funciona perfectamente.



TCHunt height=256


El programa lo podreis descargar de aqui.

Saludos.

PD: A los de Forense les vendra vien este programilla.

10
Room Gammer [Friki] / Webserie Cybergeddon
« en: Octubre 24, 2012, 01:34:00 pm »
Como dice el titulo, hablare sobre una de las webseries que acabo de encontrar, CYBERGEDDON.

Es un filme de 90 minutos que ha sido fraccionado en nueve partes de unos 10 minutos cada una, ha sido creado para ser distribuido por la red.

La serie aborda cómo el FBI y centros de seguridad "online" como Norton combaten la amenaza de los  cibercriminales, que pueden conducir incluso a expertos en esas lides a la ruina familiar o a la cárcel.

En esa aventura de 'Cybergeddon', Yahoo! es el socio para la distribución y Norton by Symantec el socio patrocinador que ha asesorado a los creadores debido a que "el cibercrimen es un mundo muy especial y  buscaban dar a la audiencia dar un nivel de autenticidad", ha indicado.

Os dejo las direcciones donde podreis ver Cybergeddon en Ingles, en Español y en ingles con subtitulos en español.

En mi opinion esta bien, aunque hay alguna cosa fantasiosa, pero el tratamiento de la intriga esta muy bien, asi como la trama.

Espero que os guste.



11
Programación Web / Curso Joomla
« en: Octubre 08, 2012, 01:17:54 pm »
Como reza el titulo de este post os traigo un curso de Joomla, el cual estoy siguiendo actualmente en clase, y que paso a compartir con vosotros.

Es un iso comprimido que dentro tiene todos los recursos necesarios para seguirlo. Hasta lo que he visto, acabo de empezarlo, es basico.

A todos los que no hallan visto un CMS les vendra bien para empezar.

Eston son los objetivos que se quieren conseguir con la realizacion del curso:
 
  • Reconocer  la necesidad de publicación web en entornos educativos.
  • Reflexionar  sobre las ventajas que aporta la utilización de Joomla! para desarrollar  proyectos educativos basados en una publicación web.
  • Crear  proyectos web de carácter educativo realizando la reflexión previa sobre el  objetivo del mismo.
  • Instalar,  actualizar y mantener Joomla! en servidores locales y remotos.
  • Dominar  las funcionalidades básicas de Joomla! para aprovechar los conceptos de la web  2.0
  • Conocer  y organizar la participación de diferentes tipos de usuarios en el impulso de  proyectos web realizados con Joomla! en entornos educativos.
  • Conocer  y dominar la administración de Joomla!
  • Implementar  funcionalidades en Joomla!, necesarias para mejorar las actuaciones definidas  en un proyecto educativo gestionado con Joomla!
  • Reconocer las necesidades de mantenimiento, seguridad  y privacidad en espacios web.
 

Saludos.

Descarga

12
Criptologia / Criptoanálisis Acústico
« en: Septiembre 23, 2012, 03:26:45 am »
Seguramente muchos de vosotros os preguntareis y este tio de que narices habla; eso te lo has inventado o me estas tomando el pelo. Pero no esta técnica de criptoanalisis existe y ademas es muy simple.

Este tipo de criptoanálisis estaria dentro de los ataques por canal lateral, ya que se desvia de las condiciones ideales que supone la implementación física de el criptosistema.

Se basan en el análisis de las emanaciones acústicas de una CPU concreta para tratar de determinar todas las pulsaciones que el usuario ha tecleado, captura absolutamente de todo; desde textos a contraeñas. Es como un keylogger no al uso, es decir, conectado al teclado (por hardware) o bien escuchando por software que se envia a este. Se podria hacer con una tarjeta de audio de gama media incluso.

Con sólo grabar el sonido que alguien hace al teclear durante unos quince minutos, es posible averiguar el 95% el texto escrito, con excelentes resultados.

Para mas informacion: Acoustic Criptoanalisis y Robota.


Saludos.


PD: antes estaba cortado una parte, ahora ya esta arreglado.

13
Lockpicking / DEFCON 19: Safe to Armed in Seconds
« en: Septiembre 18, 2012, 12:07:44 pm »
Aqui os dejo una conferencia que dio Deviant Ollam Cluebat Quartermaster en el defcon 19, son 28 minutos y en ingles, a mas de uno creo que le gustara.

Lo que hace Deviant es poner a prueba los diferentes tipos de cajas en los que se guardan armas. Puntuando su seguridad.


<a href="http://www.youtube.com/watch?v=5Yr6ATdaDQ8" target="_blank">http://www.youtube.com/watch?v=5Yr6ATdaDQ8</a>

Saludos.

14
Noticias Informáticas / Apple patenta una nueva tecnologia anti-libertad
« en: Septiembre 15, 2012, 04:01:31 am »
Apple ha patentado una tecnología que permitirá al gobierno y a la policía bloquear la transmisión de  información, incluidos los vídeos y fotografías, en cualquier reunión pública o lugar que consideren “sensible”, y “protegido del exterior”.

 En otras palabras, estos poderes tendrán el control sobre lo que puede y no puede ser documentado con los dispositivos inalámbricos durante cualquier evento público.


Y mientras que la compañía dice que los sitios afectados han de ser en su mayoría cines, teatros, campos de conciertos y lugares similares, Apple también dice que “las operaciones encubiertas de la policía o el gobierno pueden requerir “apagones completos”.


  “Además”, dice Apple, “la transmisión inalámbrica de información sensible a una fuente remota es un ejemplo de una amenaza a la seguridad. Esta información sensible puede ser desde información clasificada del gobierno a las preguntas o las respuestas de un examen que se esté llevando a cabo en  un ambiente académico.”

 La declaración llevó a muchos a creer que las autoridades y la policía podrán ahora utilizar la función patentada durante las protestas o manifestaciones para bloquear las transmisiones de secuencias de video y fotografías de lo que ocurre allí, incluyendo los videos de brutalidad policial, que en los momentos de grandes eventos inundan inmediatamente las redes de comunicación y sitios web de vídeos.


Apple patentó el medio para transmitir una señal codificada a todos los dispositivos inalámbricos, ordenándoles desactivar las funciones de grabación.


Estas políticas se activarían por GPS y WiFi o móvil desde estaciones base, lo que haría un cerco alrededor de un edificio o de una “zona sensible” para evitar que las cámaras de teléfonos tomaran imágenes o grabaran vídeo.


Apple podría implementar la tecnología, pero no sería la decisión de Apple activar la “característica”, sino que serían los gobiernos, las empresas y los propietarios de redes los que establecerían dichas políticas, según el sitio web ZDNet technology.


Después de haber inventado uno de los dispositivos móviles más sofisticados, Apple parece estar buscando la manera de restringir su uso.


“A medida que los dispositivos inalámbricos, como teléfonos celulares, buscapersonas, dispositivos de medios personales y teléfonos inteligentes se han convertido en omnipresente, más y más personas están llevando estos dispositivos en diferentes entornos sociales y profesionales. El resultado es que estos dispositivos inalámbricos pueden a menudo molestar, frustrar, e incluso amenazar a la gente en lugares sensibles”.


Lo que para la compañía figura como lugares “sensibles” hasta el momento son en su mayoría las reuniones, la presentación de películas, ceremonias religiosas, bodas, funerales, conferencias académicas, y exámenes.


Fuente: Euronews

15
Criptologia / Canales cubiertos en redes sociales
« en: Julio 25, 2012, 10:23:43 pm »
Espero que os resulte de interes esta conferencia del autor del blog pentester.es sobre los canales cubiertos en redes sociales mas concretamente en Facebook.

Aqui os dejo el link de la conferencia.


Saludos.

Páginas: [1] 2 3