Mensajes

[SUS CASOS DE ÉXITO SE CUENTAN EN MILES:]

SUS CASOS DE ÉXITO SE CUENTAN EN MILES: Webinarista que se respeta, tiene más clientes que tiempo de vida. Siempre dicen cosas como: "Ya son más de 2500 las empresas que he asesorado en los últimos 3 años". Y si divides 2500 entre 3, pues este tipo asesora dos empresas por día (y lo deben patrocinar Red Bull, Nescafé y el Cartel de Sinaloa, para mantener ese ritmo).

JAJAJAJAJAJAJAJAJA para convencerte te hacen el Maradona bailongo.

Mira todas las opciones del router. Checkea si tiene algún panel extra oculto con opciones muy avanzadas. No es el mismo que al que suelen llamar "avanzado" que es para que el usuario medio se entretenga.

Si no tienes esa opción, o pones un equipo de proxy, o compras un router que trae administración de quotas, o instalas algún firmware opensource.

Tienes Gargoyle basado en OpenWRT que te trae manejo de quotas.
https://birrraus.com/2015/11/07/controlling-internet-data-usage-with-gargoyle-router/

Esta bien saberlo aunque abra gente que picará.

No hay quien no pique

Te dicen, mira esta noticia:
Link: Andalucía otorgará nuevas ayudas a informáticos para renovar sus equipos informáticos...

Le das y ya sacan tu ip y pueden xploitear la vulnerabilidad del momento en tu router, navegador o cacharro. Y todo automático desde el Servidor que aloja la noticia. U otro al que se le pasa la IP.

Por no decir ya de todos los ataques que van saliendo para whatsapp, tipo mandarte un Gif y obtener todos tus chats... (De este mes xD)
https://latesthackingnews.com/2019/10/06/whatsapp-exploit-poc-allows-attackers-to-hijack-chat-sessions-via-malicious-gifs/

Por no hablar de los típicos métodos de toda la vida. O unos cuantos que van saliendo que la mayoría ni se imagina.

Y digo yo una cosa y la gente que se operan como la belen estaban que tiene la cara como un sapo como reconocería el sistema el reconocimiento facial ? Si se pune que es irreconocible porque se ha retocado.

Detectan igual. Distancia de oreja a oreja. distancia de centro de un ojo a otro ojo. Distancia de bordes de un ojo respecto al otro. Posición de cejas. Posición de nariz en la cara tomando orejas como referencia. Grosor nariz. Distancia barbilla. Grosor labios. Posición boca. Ancho boca. Altura cara. Profundidad de todos los elementos de la cara...

El sistema no dice: "Detectada Belen Esteban".

Dice:
Belen Esteban 97%
Mujer random más parecida 94%
Segunda mujer random más parecida 93%
Mila Ximenez 61%
Paz padilla 58%
Jorge Javier 3%


Imagìnate que se hace unas cuantas operaciones y pasa a ser:

Mujer random más parecida 94%
Belén Esteban 93%
Segunda mujer random más parecida 93%
Mila Ximenez 61%
Paz padilla 58%
Jorge Javier 3%

Pues ya sería cuestión de meter más información al sistema.

Cámara de banco de España:
Calle:
Hora:
Ciudad: Ciudad que sea.
Comunidad:
País: España.
...

Mujer random más parecida 94%:
País México.

Belén Esteban 93%
País España

Segunda mujer random más parecida 93%
País Alemania.

...

Contando que se implementarían en varios sitios, puede hasta que tengas imágenes de archivo de la misma persona comprando la ropa que lleva puesta en una tienda antes de la operación. O llevándola puesta en otra ocasión.

También tienes las cámaras de tráfico, parkings y tiendas cercanas, asique puede que sepas hasta el coche que tiene. Y por las horas acabes hasta en la cámara de tráfico del cruce de la esquina de su casa.

A más info le metas, más % va a sacar la persona real, y menos el resto.
El reconocimiento facial es solo uno de los sistemas de entrada de información.

Hay algoritmos muy sencillos y 100% exactos y fiables que puede usar cualquiera para por ejemplo medir la altura de una persona en una imagen. Solo neceitas el angulo de la cámara respecto a la persona y un objeto de referencia. Por ejemplo la medida de la puerta del banco.
No necesitas ni saber la distancia desde el objeto hasta la persona, la calculas gracias al señor Pitágoras.
Lo puedes aplicar por ejemplo a una persona que se hace un selfie cerca de una tele o en un espejo con el móvil. Buscas el modelo de la tele o móvil y ya te salen las dimensiones en Google del cacharro.

Diría que no puedes conseguir directamente el Ki a partir de una comunicación porque nunca se transmite durente la misma.

Imagínate que tienes el Ki 123456789

Y el algoritmo aleatorio te da 724

A partir de una parte de tu Ki se genera el SRES

Ki123 -> Rand724 -> SRES847

Entonces tu Smartphone genera SRES = 847.

El equipo del proveedor busca tu Ki en la base de datos de su HLR y hace la misma operación generando otro SRES

Si ambos SRES coinciden se autoriza la comunicación cifrándola con A8.

Tienes cifrado con algoritmo A3 para generar el SRES Cifrado con algoritmo A8 para cifrar la comunicación. Y se elige entre cifrado A5/0, A5/2, A5/1 o A5/3 para otra capa de cifrado.

Creo que eran A5/0 sin cifrado, A5/2 poco segura (64 b pero llena de NULLs y vulnerabilidades.)
A5/1 (64 b con clave 128 b) y A5/3 (creo que son 128 b con clave 128 b).

En la wikipedia te vienen explicados, por si me equivoco.
https://es.m.wikipedia.org/wiki/A5/1

Esta capa A5 en redes GSM da bastante igual porque se puede forzar desde la estación a usar A5/0. Como  el smartphone en GSM no valida que la estación sea una estación autorizada, puedes hacer un ataque MITM con una estación falsa próxima al cliente.

Para redes 3G el smartphone si que se verifica la estación para comprobar si está autorizada. De todas formas se puede hacer jamming de la banda de 3G para que el Smartphone se contecte a tu stación por GSM al no recibir 3G. (Creo que también se puede hacer jamming corrompiendo los packetes, pero no estoy seguro de que se conecte auto a tu estación 2G.)

Para la estación puedes utilizar OPEN BTS. Los smartphone se conectan a la estación que más potencia detectan. Asique tienes que acercarte al dispositivo o usar un equipo muy potente.

No puedes "clonar" una SIM a partir de las comunicaciones. Para clonar una SIM necesitas ingeniería inversa o acceso al HLR o interceptar comunicaciones internas que utilicen el Ki directamente.

Lo que si puedes hacer es un MITM sin necesidad de conocer el Ki.

Dependiendo de las leyes de tu país hacer jamming, montar tu estación, interceptar llamadas o transmitir en ciertos espectros puede ser ilegal. El standart GSM especifica que se debe informar al dispositivo que se está conectando a una torre sin cifrado A5/0. Las empresas de comunicaciones deshabilitan esta funcionalidad en la SIM para que nunca te lleguen estas alertas.

Caso hipotético:
Tengo un launcher a vender por 1€.
Un teclado por 1€.
Un servicio de proxy por 1€.
Un servicio de hosting por 1€.
Un administrador de archivos por 1€.
Etc.

Lo que me gustaría es:
Usuario de Google Play compra teclado por 1€.
Al realizar la compra, se le da un código de un solo uso que sirve para todas mis apps.
O el usuario al comprar el teclado, todas mis apps las puede descargar gratuitamente.

Mi idea es que quien compre cualquiera de mis apps, el resto de mis apps pasarán a ser gratuitas desde la cuenta de Google desde la cual la comprase, de forma que pueda instalar las que quiera en los dispositivos que quiera.

Se puede hacer directamente desde Google Play?

Podría usar un paquete con todas las apps, pero claro, si alguien ya ha comprado una de mis apps previamente, no podría acceder al paquete.

Existe esa posibilidad en la tienda de apps de Google? O debo hacerlo por mi cuenta?

Flash es una tecnología en desuso y altamente desaconsejada por seguridad y privacidad.
Los videos se te tienen que ver igual sin tener flash.

Que te crashee la pestaña del navegador es frecuente en pcs antiguos.
No sé si alguien conoce algún navegador ligero para Linux sin este problema.

Yo utilizo Yandex en Windows y Samsung Browser (le llaman "internet") en Android para pcs y smartphones antiguos sin eses problemas.

Para Linux, Mozilla nunca me dio ese problema en Arch Strike, Xubuntu o Kubuntu, otras combinaciones si que me crashean en cacharros antiguos.

La nueva protección de DDOS del foro va bien si usas conexión ADSL, Fibra o Datos.
Si te conectas utilizando tarifa de datos con la velocidad que te dan al consumir los "gigas" la página redirige en bucle intentando cargar.
Lo raro es que esto solo pasa si has visitado/te logeaste anteriormente con tu cuenta. Digo esto porque si borras los datos del navegador entra sin problemas a la primera.
Testeado en Samsung Browser2, Chrome (última versión) y un par de navegadores más.
Ni idea de si es por cache, cookies, o que. No sé como va la protección, me cambió el ISP la dirección IP y me saltó la pantalla ya loggeado.

Tema aparte; Problema2:
El challenge de Google no funciona correctamente con dispositivos móviles.
Intuyo que es tema del viewport. Solo se ven 3/4 del total, asique no se muestran en pantalla los checkboxes de la imágenes de la derecha haciendo totalmente imposible resolverlos. Es necesario seleccionar en el navegador: "Requerir sitio de escritorio".
Prové cambiando de Portrait a Landscape (girar el smartphone) para ver si se mostraba entero, la web se adaptó, la cantidad de challenge mostrado no varió en absoluto.

Lo comento por si está afectando negativamente a otros usuarios o visitantes.

Quiero añadir un menú desplegable, menú de opciones... En Android Java. No sé que tipo de menú, listado, es el adecuado.

En concreto quiero que al pulsar una imagen, se abra un menú hacia abajo con un listado de opciones.

De momento opté por algo sencillo. Cargo una url con un archivo html de configuración. Pero sería más cómodo, estético, ligero y eficiente para el usuario final un menú desplegable con una scrollbar. De tal forma que el usuario vea por ejemplo 4 opciones y, pueda desplazarse por el resto de opciones arrastrando.


Sin desplegar:
___________________________________
|(☆) Archivo, Vista, Ayuda, Plugins
|  [ CONTENIDO DE LA VENTANA ]
|  [ CONTENIDO DE LA VENTANA ]
|  [ CONTENIDO DE LA VENTANA ]
|  [ CONTENIDO DE LA VENTANA ]
|  [ CONTENIDO DE LA VENTANA ]
|  [ CONTENIDO DE LA VENTANA ]
|___________________________________


Desplegado:
____________________________________
|(☆) Archivo, Vista, Ayuda, Plugins
|_______________  DE LA VENTANA ]
|Configuración || DE LA VENTANA ]
|Modo noche   || DE LA VENTANA ]
|Reciente          || DE LA VENTANA ]
|Buscar             || DE LA VENTANA ]
|______________ || DE LA VENTANA ]
|   [ CONTENIDO DE LA VENTANA ]
|____________________________________


Desplegado Tras Desplazar Menu (arrastrar con el dedo):
____________________________________
|(☆) Archivo, Vista, Ayuda, Plugins
|________________ DE LA VENTANA ]
|Reciente          || DE LA VENTANA ]
|Buscar             || DE LA VENTANA ]
|Zoom               || DE LA VENTANA ]
|Salir                 || DE LA VENTANA ]
|______________ || DE LA VENTANA ]
|   [ CONTENIDO DE LA VENTANA ]
|____________________________________


No sé que tipo de menú es el adecuado para este tipo de listado de opciones con scrollbar.

Tengo un método Config al que llamo al pulsar sobre la imagen. Simplemente puse la imagen en un ImageView con un Android:OnClick que llama al método Config. Hay alguna forma de mostrar un menú de la misma forma?

Entiendo, y lo hago a diario, el problema mio, es que en algunos libros y textos no logro entender las correlaciones de codigos, los aplico mal, y no se leerlos de buena manera, algun consejo?

Busca en Google cada elemento del código que no entiendas.
Pregunta lo que no des resuelto buscando por Google.