Mensajes

Pero si linux ya estaba adoptando medidas desde hace casi 20 años o mas... siempre se ha sabido que usar productos de microsoft significa una alta probabilidad de incidencias en seguridad informática, imaginen.. si recién ahora van a adoptar medidas para hacer que el sistema sea mas seguro entonces ¿que tipo de seguridad han tenido hasta ahora? y otro punto muy importante: ¿cuanto se van a demorar en reestructurar todo el sistema para hacerlo mas seguro?

En otras palabras los que aun usan windows en pc de casa y para servidores estarán un par de años mas en la linea roja de seguridad (como siempre lo ha estado) y las medidas que se implementarán talves tengan muchas correcciones, fallos, agujeros, etc etc.

A veces pienso que la consola de nintendo era mas segura que los productos de microsoft.

Para los que si nos interesa de verdad el tema de la seguridad informática usamos sistemas seguros basados en unix, linux, bsd, etc tal como lo han hecho muchos gobiernos como rusia al utilizar solo sistemas linux tanto en sus computadores como en sus servidores, incluso han obligado a algunas personas que trabajan con alta cantidad de datos confidenciales a utilizar celulares con sistemas android (con nucleo linux) añadiendo altos sistemas de seguridad estandard.

No se como muchos aun se dejan seducir por microsoft, por lo mismo no uso skype.

podrá servir para balancear cargas de datos entre muchos nodos en ves de tener una sola super cpu y prevenir los ddos?

vamos, pudo haberlo hecho cualquier persona incluyendo la que hace el aseo siempre y cuando logre sentarse frente a tu pc e ingresar correctamente la contraseña. Talves alguien vió como desbloqueabas tu equipo y usó esa contraseña para sacarse todo, talves tenias tu windows xp sin actualización y lo hackearon fácil por el bug "rpc dcom", etc.

Podrías alegar muchas cosas pero para eso necesitas a alguien que sepa del tema, no vas a ir y decir "alguien me hackeó" y cuando te pregunten como lo hicieron o que pruebas tienes entonces ahi entrará el conocimiento de la persona que te esté ayudando.

En pocas palabras cualquier persona dentro de la empresa con conocimientos básicos o nada de seguridad informática pudo haber usado tu pc para sacar información.

Un troyano puede hacer "de todo", talves alguien instaló una vpn, quien sabe.

El tema es... la empresa que te hechó se asesoró profesionalmente por un experto de seguridad informática para hecharte? igual si dicen tener logs y todo eso entonces estás en una posición muy complicada, pero aun así alguien que si sabe del tema puede ayudarte a rebatir eso facilmente diciendo por ejemplo que alguien pudo haber instalado una vpn en tu computador o haber utilizado un troyano o entrar directamente... un pc o una ip no es igual a una persona, el pc fue el que hizo el robo de datos pero no lo pueden vincular a una persona solo porque este trabaja en el, a demás si tienen logs entonces que vean la fecha y la hora y que corroboren si tu estabas en ese momento o no, si tu estabas entonces estas jodido, si no estabas entonces puedes pedir de vuelta tu puesto de trabajo con todas las de la ley y que a demás te paguen el tiempo que no tyrabajaste por culpa de su negligencia. A demás... en alguna parte de tu contrato dice que tu te haces totalmente responsable del uso que se haga en tu computador cuando estás y no estás en tu puesto de trabajo? si eso no está estipulado entonces no eres culpable de lo que hayan hecho con el mientra no estabas.

Si logras argumentar que tu no fuiste y logras que te den la razón en algún tribunal entonces tu puedes demandar a tu empresa por el daño moral y están obligados a pagar tu tiempo que estubiste fuera y a recontratarte, en ese momento puedes negociar y decir,.. paguenme x dinero y no los demando ni apelo para volver a la empresa, les saldrá mas conveniente pagarte tu antiguedad mas un par de sueldos extra en ves de tener que recontratarte y pagarte la indemnización a demás de la cantidad de multas que els impondrán por hecharte sin un motivo real.

Yo no las he visto, pero dicen que tienen pruebas, no sé si logs o qué, pero eso dicen.

Vamos, ellos están diciendo "te echamos porque hackeaste algo pero no te mostraremos las pruebas"... estás seguro que realmente las tienen y no están haciendo un montaje para hecharte y evitarse pagar tu antiguedad y otras cosas?
Si te van a hechar por hackear algo entonces por lo menos que te muestren las pruebas o si no no te vas de ahi y listo, que te demanden si quieren, tu tienes mas ventaja que ellos.

Espero que puedas encontrar a alguien que te defienda y que realmente sepa del tema, no es dificil sacar tu caso pero debe ser alguien con conocimientos de verdad.

Saludos.

Hola, no puedes acceder a esa clase desde otro proyecto dentro de la misma solución porque antes de usarla necesitas agregar la referencia de la clase en el proyecto donde quieres usarla... solo después de agregar esta referencia podrás hacer uso de "using namespacedelaclase" la cual le dirá al IDE y al interpretador que necesita hacer uso de esa librería en el proyecto o clase, en caso contrario no la podrás encontrar nunca.

Lo que no se es si la puedes llamar dentro del mismo proyecto, creo que debes usar "global::".

Dale un vistazo a esto:
http://msdn.microsoft.com/en-us/library/vstudio/c3ay4x3d.aspx

Dudo mucho que funcione en telefonos inteligentes, esa manera de manipular el celular es viejisisisima.

Por lo menos en android es posible manipular los sms a traves del adb con el celular conectado via usb utilizando el servicio isms a traves de la consola de comandos del computador:

Código [Seleccionar] Expandir

$ adb shell
# service call isms 5 s16 "+0000000000" i32 0 i32 0 s16 "Hola :)"

Talves eso te acomode mas que usar directamente el puerto con celulares viejos.

Desde java puedes programar tu servicio que manipule el servicio de sms creando un instalador apk para el celular o si no haciendo pipes al adb o instalando una shell en ssh en el celular (recuerda que el nucleo de android es linux asi que te puedes conectar como se te de la gana).

Saludos.

IE sigue desempeñando un papel clave en la estrategia a largo plazo de Microsoft

Cuando esté listo quedará obsoleto xD

Hola, desde que tengo mi galaxy s4 que me han picado los dedos por explotar las ventajas del nfc y mas aun cuando tengo conmigo una tarjeta de creditos tipo giftcard con chip rdfi xD

He estado haciendo pruebas, me he documentado, he logrado leer y escribir algunos chips rdfi normales sin cifrar con "NFC Taginfo" y "TagWriter", el tema es que aun no comprendo bien el tema de la tecnología mifare ya que al acercar mi tarjeta con creditos al celular este me dice que el tag es desconocido... por lo cual pienso en dos cosas:

1: Necesidad de software (Necesito crackear el id de tag agregando a la base de datos de de llaves de la aplicación).
2: Tecnología no compatible con mi hardware.

Por ahi he leido lo siguiente:
http://stackoverflow.com/questions/15020940/unlock-mifare-tag-with-android

Según dicen es imposible leer y clonar un chip mifare desde android por capacidades de hardware... el tema es que no se si mi celular es capaz de hacerlo o es el software que no comprendo como configurarlo para hacer un dump.

Entiendo que estos chips vienen con un cifrado y claramente con una contraseña de descifrado, pero me conformaría con lograr hacer el dump y poder escribirlo en un chip en blanco normal para duplicar mis creditos.

Ahora, si los datos están cifrados y al acercarlo a un totem se valida esto quiere decir que en algún momento estos datos se descifran pero tendría que tener acceso al aparato y dudo muchisimo que eso ocurra algún día.

Alguien tiene conocimiento sobre esto para que me pueda orientar un poco mientras sigo buscando?

En si la tarjeta es esta:
http://www.hostelandtours.com/upfiles/userfiles/image/File_201131154243.jpg
La norma que utiliza es la ISO 14443 sobre los chips mifare.

Por favor, no escribir el nombre de la tarjeta acá, no quiero que google me indexe por estar buscando como desbloquear esta tarjeta xD jajajajaja

Gracias.

Hola gracias ya lo he solucionado... el tema es que no puedo usar los ids de los objetos porque no tengo acceso para modificarlos, solo tengo acceso desde javascript.

Lo solucioné obteniendo los eventos de cada objeto y luego reescribirlos pegandoles nuevamente los mismos eventos :p

Saludos.

Generalmente ese tipo de textos se llaman textos binarios y estan "cifrados" y la unica manera de descifrarlos es con un certificado  o llave de seguridad o clave de acceso del sistema o aplicación.

Para eso necesitas bastante ingeniería inversa, estudiar que archivo es, como se cifra y descifra y cual era la clave o el certificado de seguridad, ahi recién podrás descifrar su contenido y si es que puedes, talves es solo un trozo con un segundo cifrado que no respaldaste.

Hola a todos, estoy haciendo un código en javascript para traducir una página personal con un diccionario de palabras (no vale usar traductor de google) y todo funciona de lujo, está hecho en jQuery pero tengo un pequeño problema:

Traducir esto es fácil:

Código [Seleccionar] Expandir

<span>Hola</span>

De la siguiente manera:

Código [Seleccionar] Expandir

objeto = $('span'); objeto.text('Helo');

El problema viene cuando los textos están entremedio de otros controles, por ejemplo:

Código [Seleccionar] Expandir

<div>Nombre: <input type="text" /></div>

Porque si le doy un .text() al div voy a eliminar el input de tipo HTML y si le hago un reemplazo solo al texto con .html().replace() voy a sobreescribir el input y probablemente pierda todos sus eventos del DOM.

La única solución que encuentro por ahora es hacer el reemplazo de todo, control y texto y tomar todos los eventos asociados a cada control y despues establecerlos nuevamente, el problema es que en ese momento puede que algún evento se gatille sin querer como por ejemplo un onload de una imagen.

A alguien se le ocurre alguna idea?