Mensajes

¿Qué necesita menos recursos? ¿Qué va más rápido tanto al encender como al apagar?

Existen muchas razones para pasarse a W8, al igual que muchas para no pasarse, per ono digas que no encuentras razones...

Cambiarse de sistema operativo solo porque arranca mas rápido es como comprarse un vehiculo solo porque trae el arbolito con aroma.

Hay muchos sistemas operativos que arrancan mucho mas rápidos y eso no quiere decir que sean buenos sistemas.

Por lo menos a mi no me gusta la interfaz metro, si tengo 50 aplicaciones abiertas y trabajo con las 50 se me va a hacer un desmadre administrarlas y trabajar con todas ellas juntas. Ya me veo por ejemplo tratando de utilizar eclipse, photoshop, el explorador, el administrador de archivos, el msn, el gtalk, el filezilla, el thunderbird, la consola, los sticks, etc, no me veo utilizando todo eso solo con la interfaz metro.

Para mi metro es una ui para dispositivos móviles donde tienes tus íconos con aplicaciones (y olvidate de los widgets) con una instancia por ventana al igual que los celulares y tablets, pero a los que aun seguimos utilizando un desktop nos dejan fuera.

Por lo menos los que sabemos elegir tenemos la capacidad de probar con sistemas alternativos, he probado un mac, un linux y varios otros y si me tengo que cambiar a alguno lo haré.

Yo por mi parte me quedo con windows 7 en mi desktop de la casa para la familia y seguirá con windows 7 hasta que tenga dinero para comprarme un mac porque linux es mas complejo de que se acostumbren. Para mi me quedo con un notebook con kde4.

Todo depende del pais, en chile el tema es dificil, un xss normal puede ser totalmente ilegal porque los jueces son tan brutos que no saben diferenciar de un celular y un zapato. Por lo contrario en rusia y estados unidos es totalmente legal siempre y cuando no se comprometa la integridad del servidor.

De todas formas siempre está la posibilidad legal de guardar la página utilizando el menú "guardar como" del explorador y desde ahi testear el xss reflejado y sería totalmente legal en todos los paises porque estás dando a ejecución de un script guardado en tu computadora.

El XSS reflejado es ejecutado e interpretado en tu explorador por lo tanto no estas invadiendo nada, te estas invadiendo tu propio explorador nada mas, por lo contrario si es persistente ahi el panorama cambia ya que estarás afectando a los visitantes y puede que afectes la integridad del servidor (ya que recordemos que un xss puede hasta robar sesiones de administración).

Ahora también es distinto si es un xss reflejado y lo publicas, otros lo pueden utilizar para robar sesiones y tu serás el autor intelectual de los ataques por colaborar a la difusión de la falla. En otras palabras n debería ser ilegal hasta que lo publiques, despues de eso no se que pasa.

Deberias documentarte legalmente dependiendo del pais donde estes.

Hola, dale un vistazo a este post: https://foro.elhacker.net/nivel_web/iquestcomo_iniciarse_en_la_seguridad_web-t279791.0.html

Recuerda mirar los que están con chincheta.

Saludos.

Hola junto al reporte del SSS debe venir el CVE ID, es el número de identificación universal de la vulnerabilidad, con ese número podemos buscar a que bug se refiere exactamente y como explotarla.

Al parecer es el CVE-2008-2665, en ese caso dale un vistazo a esto:
http://dl.packetstormsecurity.net/0806-advisories/php526-posixaccess.txt

Código [Seleccionar] Expandir

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

[PHP 5.2.6 posix_access() (posix ext) safe_mode bypass ]

Author: Maksymilian Arciemowicz (cXIb8O3)
SecurityReason.com
Date:
- - Written: 10.05.2008
- - Public: 17.06.2008

SecurityReason Research
SecurityAlert Id: 54

CVE: CVE-2008-2665
CWE: CWE-264
SecurityRisk: Low

Affected Software: PHP 5.2.6
Advisory URL: http://securityreason.com/achievement_securityalert/54
Vendor: http://www.php.net

- --- 0.Description ---

PHP is an HTML-embedded scripting language. Much of its syntax is borrowed from C, Java and Perl with a couple of unique PHP-specific features thrown in. The goal of the language is to allow web developers to write dynamically generated pages quickly.

posix_access ? Determine accessibility of a file

SYNOPSIS:

bool posix_access  ( string $file  [, int $mode  ] )

http://pl2.php.net/manual/pl/function.posix-access.php

!!! WARNING !!!
IT IS POSSIBLE TO EXPLOIT MORE FUNCTIONS WITH http: PREFIX. SECURITYREASON WILL NOT LIST ALL VULNERABLE FUNCTIONS

- --- 1. PHP 5.2.6 posix_access() safe_mode bypass ---
Let's see to posix_access() function

- ---
PHP_FUNCTION(posix_access)
{
long mode = 0;
int filename_len, ret;
char *filename, *path;

if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s|l", &filename, &filename_len, &mode) == FAILURE) {
RETURN_FALSE;
}

path = expand_filepath(filename, NULL TSRMLS_CC);

if (!path) {
POSIX_G(last_error) = EIO;
RETURN_FALSE;
}

if (php_check_open_basedir_ex(path, 0 TSRMLS_CC) ||
(PG(safe_mode) && (!php_checkuid_ex(filename, NULL, CHECKUID_CHECK_FILE_AND_DIR, CHECKUID_NO_ERRORS)))) {
efree(path);
POSIX_G(last_error) = EPERM;
RETURN_FALSE;
}

ret = access(path, mode);
efree(path);

if (ret) {
POSIX_G(last_error) = errno;
RETURN_FALSE;
}

RETURN_TRUE;
}
- ---

var_dump(posix_access("http://../../../etc/passwd"))==True
var_dump(posix_access("/etc/passwd"))==False

Why?

Because path = expand_filepath(filename, NULL TSRMLS_CC); will change "http://../../../etc/passwd" to path=/etc/passwd

(PG(safe_mode) && (!php_checkuid_ex(filename, NULL, CHECKUID_CHECK_FILE_AND_DIR, CHECKUID_NO_ERRORS))) will check realy path "http://../../../etc/passwd". http:// is using in php_checkuid_ex(), so safe_mode is bypassed.

!!! WARNING !!!
IT IS POSSIBLE TO EXPLOIT MORE FUNCTIONS WITH http: PREFIX. SECURITYREASON WILL NOT LIST ALL VULNERABLE FUNCTIONS

- --- 2. How to Fix ---
Do not use safe_mode as a main safety

- --- 3. Greets ---
sp3x Infospec schain p_e_a Chujwamwdupe

- --- 4. Contact ---
Author: SecurityReason [ Maksymilian Arciemowicz ( cXIb8O3 ) ]
Email: cxib [at] securityreason [dot] com
GPG: http://securityreason.pl/key/Arciemowicz.Maksymilian.gpg
http://securityreason.com
http://securityreason.pl
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4 (FreeBSD)

iD8DBQFIWCC+W1OhNJH6DMURAsq4AJ0eC1qKOZVOJJB3XDRIhpufNe1qUwCfTWv0
n4Sg31DePRpr4h3PLouKFoA=
=6qwD
-----END PGP SIGNATURE-----

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.grok.org.uk/full-disclosure-charter.html
Hosted and sponsored by Secunia - http://secunia.com/


Por lo que se ve es una falla de seguridad en la cual puedes tener acceso a directorios donde normalmente no lo tienes, según la falla puedes utilizar las funciones básicas para escalar de directorios pero para eso necesitas ejecutarlo desde un script en php que esté alojado en ese servidor, o sea que si la página no es tuya entonces es dificil explotarla.

Esto te puede servidor en el caso de que logres subir una shell y tengas acceso a la ejecución de código php podras ver directorios ocultos, eso es todo.

Acá tienes la referencia del uso de la función con la falla de seguridad:
http://php.net/posix_access

Vamos que si no quieres utilizar otras "stores" menos completas o te tengas que descargar tu mismo los apks.. El que fabrico tu dispositivo tiene que pagarle a Google..

El celular es como una pc, si no usas el play market puedes instalarle desde la misma rom antes de encender por primera ves el celular cualquier otra aplicación alternativa incluyendo otros markets desde aplicaciones en apk hasta binarios propios insertados en la rom del SO, recordar que android es abierto, puedes remodelarlo a tu antojo y recompilarlo y fabricar tus roms, eso es tarea del fabricante y la posibilidad está abierta.

De todas formas Windows store no es la diferencia, en un windows phone si no instalas algo desde el windows store estas completamente jodido, igual que el app store de apple, por o menos desde un celular con android puedes ponerle un apk desde la sd y ejecutar lo que se te venga en gana, pero en un windows phone no puedes porque ni si quiera puedes ponerle una sd al nokia lumia...

Entonces de que estamos hablando? si vamos a comparar play store con windows store hay una distancia kilometrica.

Vamos que si samsung quiere vender equipos con android de buena gama entonces le paga la licencia a google como todo desarrollador al igual que yo con mi cuenta de desarrollador la cual tube que pagar 25 dolares pero la ganancia termina siendo mucho mayor, no lo veo como una traba, samsung lo hizo y no lo veo en banca rota, por lo contrario nokia lo hizo con windows store y está por el suelo.

Para mi lo de pagar un canon por las aplicaciones instaladas de fabrica no creo que sea un impedimento o una traba para monopolio, cualquiera puede hacerlo y si alguien tiene una alternativa mejor pues tampoco hay problema, de hecho appbrain es un buen market, go market para el go launcher es genial, incluso podria decirse que GO launcher X tiene mas usuarios activos que todos los consumidores de un nokia lumia juntos y eso que es solo una app pero muy bien lograda y hay muchos desarrolladores fabricando widgets y plugines.

No, mi respuesta es nuevamente un no rotundo, no hay escusa de que nokia se vaya al carajo, no hay un monopolio como lo quiere hacer microsoft impidiendo que la gente pueda instalar el sistema operativo que le venga en gana en su nueva laptop con su famoso bios restrictiva para roms firmadas.

Si se hunde entonces que fabrique celulares con android y verá como surge, decir que estan perdiendo dinero porque el vecino de al lado fabrica cosas mejores es de ser muy llorón.


Mira, un ejemplo:
http://www.movilsong.com/noticias/smartphone-dell-streak-pro-d43-con-so-baidu-yi/



Baidu hizo su propio sistema op basado en android con su propio market y aplicaciones en apk y le ha ido mejor que nokia. Ahora rusia también ha sacado su propio SO basado en android y cobran bién.

[SE Linux]

Más y más novedades que nos van llegando sobre Android 4.2. Y es que la cosa no para. Si hace poco ya tuvimos algunas filtraciones, ahora los compañeros de AndroidPolice, que siguen sacándole jugo al LG Nexus que tienen entre manos, han descubierto unas valiosas características que apuestan por la seguridad en el sistema operativo. Éstas mejorarían considerablemente la seguridad en nuestros dispositivos y nos proveerían de algunas funciones nuevas. Pasen y vean:

SE Linux

Security Enhanced Linux son un conjunto de complementos para el núcleo y unas herramientas para el espacio de usuario que permiten que éste sólo deje acceso a un administrador. Éste tiene autoridad para entrar a todos los procesos y objetos y no existe el concepto de root como lo conocemos. Ésto significa que la posibilidad de que un malware pueda causar daños al terminal es mínimo. Básicamente, SE Linux bloquea el acceso a las aplicaciones, permitiéndonos tener permisos de administrador, pero no condecerlo a las aplicaciones. Es un poco complicado de explicar por lo que iremos desgranándolo en posteriores artículos si finalmente Google lo implementa en la nueva versión.



De todos modos, en la zona de "Ajustes – Información del teléfono" nos saldrá una nueva opción llamada "Estado de SE Linux". En ella podremos disponer de tres estados: on, off y permisivo. Éstos nos dirán qué grado de permisividad tienen las aplicaciones para acceder a permisos de superusuario. Es un registro más para poder controlar lo que accede o no. Pero esta vez, integrado en el sistema.

VPN siempre activa

Ahora podremos tener la sesión de nuestro VPN siempre abierta, aunque desconectemos y conectemos la conexión de datos a internet. El concepto en si, es así de simple.



SMS Premium

Normalmente, los malware que usan SMS para expandirse lo hacían sin que nos enterásemos hasta ver la factura. Ahora, gracias a este nuevo sistema, podremos conocer al detalle si una aplicación va a enviar un mensaje corto a cualquier destinatario. Ésto es porque se nos abrirá una ventana que diría: "¿Desea enviar el SMS a [número], que es un SMS Premium?. Este servicio le costará un precio determinado en su factura de telefonía móvil". Entonces nos aparecerán tres opciones: sí, no e informar de app maliciosa; por lo que podremos detener el malware a tiempo e informar a Google de que la aplicación en cuestión no es buena.

Parece que Google se está poniendo las pilas con las novedades en la nueva versión de Android. Y aunque puede que éstas no lleguen a la versión final, seguro que las que llegan serán versiones mejoradas de estos sistemas.

Fuente: http://www.elandroidelibre.com/2012/10/android-4-2-reforzando-su-seguridad-con-se-linux-vpn-y-sms-premium.html

[entre los febreros del 2011 y 2012 la media de aplicaciones publicadas pasaba las 800 por día]

Si uno navega por los foros de smartphone no puede evitar encontrarse con muchos posts preguntando como conseguir apps de pago de manera gratuita. A eso se le suma que entre los febreros del 2011 y 2012 la media de aplicaciones publicadas pasaba las 800 por día, lo que representa más de una app cada dos minutos. Con este panorama uno puede poner en duda que haya realmente beneficio en las apps de smartphones.

El mercado de las apps crece cada día

La tienda de aplicaciones de Google ha aumentado los beneficios anuales un 137% de enero a agosto según datos de la compañía App Annie. Sin duda un crecimiento brutal, especialmente en estos tiempos, que puede hacer replantearse a más de uno el unirse a los desarrolladores. Buena notícia, aunque tal vez desconcertante dada la situación descrita antes.



Muchas ventas a poco cada una

Ese es uno de los secretos de Google Play, y es que las ofertas del tipo aplicaciones a 25 céntimos o incluso 10 céntimos han tenido un éxito enorme. Siguiendo la misma línea muchas aplicaciones ofrecen una versión libre y otra de pago sin anuncios o con algunas propiedades extra, por relativamente poco dinero. Así pués Google y los desarrolladores han conseguido que mucha gente se suba al carro de la compra de apps con jugadas de oferta. Pero no solo de apps baratas vive Android.

De hecho si entrais en la zona de aplicaciones de pago de la tienda veréis que algunas de las más vendidas no son precisamente baratas: encontramos juegos por encima de los 3 e incluso 5 euros. Ello es debido a otro movimiento que se ha creado con la aparición de smartphones y tablets cada vez más potentes: juegos de calidad en nuestros terminales. No es una corriente que haya provocado Google, pero que intenta fomentar sacando terminales como la Nexus 7, con potencia para manejar juegos como Horn.

Lo malo de Google Play

La notícia tiene su parte negativa, debido un gran fallo en Google Play: la importancia del renombre. La tienda de Google está pensada para que las apps que aparezcan antes al usuario sean las más usadas, incluso en las búsquedas. No hay forma de escalar en la clasificación sin más descargas, recomendaciones de editores o renombre del desarrolador, y difícilmente tendrás alguno de esos por suerte. A día de hoy sería complicado sacar un éxito de la nada, sin ayuda de blogs y foros que den un empujón en descargas. Eso unido a una clasificación de apps que aún deja que desear, basta ver el follón que hay en Acción y Arcade: rpg (Horn), lineales (Jetpack Joyride), algunos de tipo puzzle (angry birds)...
En resumen

Una gran notícia que animará a muchos a meterse en el mundillo y a empresas a invertir en este campo, pero que se puede volver en contra del sistema, fomentando cada vez más unas apps concretas o de un grupo reducido de desarrolladores.

¿Como creéis que afectará al mercado de las apps la notícia?¿Qué opináis de la situación actual del mercado?

Fuente: http://www.elandroidelibre.com/2012/10/google-play-dispara-sus-beneficios-un-137-en-el-ultimo-semestre-un-buen-momento-para-ser-desarrollador.html

Nada de llantos, si nokia quisiera vender deberian crear equipos con android y listo, Google no tiene un monopolio en ese sentido, si no hay entidades que no sean capaces de crear un sistema mejor no es problema de ellos, google no hace trabas ni nada por el estilo, por lo contrario el código es libre, vamos, tomenlo y hagan uno mejor, no comienzen con llantos locos, si nokia quiso unirse con microsoft es problema de ellos que se vayan al carajo también.

Tener un celular con Windows phone no es lo mismo que un iphone o un android... porque?...

Si mi madre se va a comprar un celular no se va a gastar dos sueldos completos en un iphone, tampoco en un windows phone, en cambio puede optar por un galaxy ace o un motorola de 60 dolares aprox y todos felices... ahora, si mi hermano quiere gastar dinero en un groso celular y solo lo hará una ves entonces optará por un modelo avanzado del iphone o un celular con android de 2 o 4 nucleos y esa gama de celulares no tiene competencia contra un nokia lumia, ya sea por bateria, densidad de pixeles, tamaño de pantalla, soporte sd,..... nokia lumia no es malo pero no está a la altura de un iphone 5 o un galaxy s3 o cualquiera de las decenas de mounstruos de 4 nucleos con salida hdmi. Mi hermano no se va a gastar dos sueldos en comprarse un celular solo por la camara, es solo cosa de darse cuenta que si tienes un android tienes un play store muy muy amplio, un iphone también tiene un excelente app store, windows phone tiene un market muy pobre que aun esta en desarrollo y ni si quiera puede verse desde un desktop. Microsoft lleva años de retraso con respecto a google y apple.

Asi que que no vengan con jodas de que se estan yendo al suelo porque eso era de esperarse, si quieren retomar que dejen de hacer porquerias y se dediquen a hacer makinas como se debe asi como lo hizo motorola, samsung, lg y muchos otros, el mercado está abierto y no es cerrado, si windows phone no prospera es porque simplemente no es tan bueno en comparación a un android del mismo precio.

Y si pruebas con http://www.tablondeanuncios.com/buscador/resultados.php?provincia=0&q={palabra a buscar aca} ?

Está buena la información, mucha gente no sabe que hacer para dar de baja sus cuentas.