Mostrar Mensajes

Esta sección te permite ver todos los mensajes hechos por este usuario, recuerda que solo puedes ver los mensajes en áreas en donde tu tienes acceso.


Mensajes - WHK

Páginas: [1] 2 3 ... 26
1
PHP / Re:Convertir documentos office con PHP
« : agosto 27, 2017, 07:14:06 pm »
Pues nativamente no porque esos formatos son propietarios, eso quiere decir que ni adobe ni microsoft han lanzado ningún tipo de tecnología para que las personas puedan hacer conversión de sus documentos de manera nativa, por ejemplo un navegador web puede exportar a pdf porque utiliza complementos realizados con ayuda de adobe, en este caso microsoft jamás ha diseñado nada para php por lo cual oficialmente es imposible.

Lo que puedes hacer es utilizar servicios online de conversión o librerías externas: https://converter-eval.plutext.com/client_php.html

2
Cuales casas del zodiaco?

3
PHP / Re:Buén validador de RUT en PHP
« : mayo 20, 2016, 09:18:41 pm »
Acá hay una pagina con ejemplos de la implementación del rut en muchos lenguajes de programación pasando por .net, java, etc.

https://es.wikipedia.org/wiki/Anexo:Implementaciones_para_algoritmo_de_rut

C#
Código: cs [Seleccionar]
private string digitoVerificador(int rut)
{
      int Digito;
      int Contador;
      int Multiplo;
      int Acumulador;
      string RutDigito;

      Contador = 2;
      Acumulador = 0;

      while (rut != 0)
      {
      Multiplo = (rut % 10) * Contador;
      Acumulador = Acumulador + Multiplo;
      rut = rut/10;
      Contador = Contador + 1;
      if (Contador ==
            {
             Contador = 2;
            }

      }

      Digito = 11 - (Acumulador % 11);
      RutDigito = Digito.ToString().Trim();
      if (Digito == 10 )
      {
            RutDigito = "K";
      }
      if (Digito == 11)
      {
            RutDigito = "0";
      }
      return (RutDigito);
      }

      }
 }

/// Una versión mas corta
public static string Dv(string r)
{
    int suma = 0;
    for (int x = r.Length - 1; x >= 0; x--)
        suma += int.Parse(char.IsDigit(r[x])?r[x].ToString():"0") * (((r.Length - (x + 1)) % 6) + 2);
    int numericDigito = (11 - suma % 11);
    string digito = numericDigito == 11 ? "0" : numericDigito == 10 ? "K" : numericDigito.ToString();
    return digito;
}

/// Una versión funcional
public static char GenerarDV (int num)
{
    return "0K987654321" [ 
        Enumerable.Range (0, (int) Math.Floor (Math.Log10 (num)) + 2) 
            .Select (i => 
                ((i % 6) + 2) * 
                ((num / (int) Math.Pow (10, i)) % 10)) 
            .Sum () % 11];
}


C++

Código: cpp [Seleccionar]
char digito_verificador_rut(unsigned rut)
{
   unsigned sum = 0, factor = 2;
   while(rut)
   {
       sum += (rut%10)*factor;
       rut/=10;
       factor = factor==7 ? 2 : factor+1;
   }
   const unsigned res = 11 - sum%11;

   return res == 11? '0' : res == 10? 'k' : res+'0';
}


Java

Código: java [Seleccionar]
    public static boolean ValidarRut(int rut, char dv)
    {
        int m = 0, s = 1;
        for (; rut != 0; rut /= 10)
        {
            s = (s + rut % 10 * (9 - m++ % 6)) % 11;
        }
        return dv == (char) (s != 0 ? s + 47 : 75);
    }


Javascript

Código: javascript [Seleccionar]
  dv = function(T) {
     var M=0,S=1;
     for(;T;T=Math.floor(T/10))
        S=(S+T%10*(9-M++%6))%11;
     return S?S-1:'K';
  }
  alert('El digito verificador del rut ingresado es '+
         dv(prompt('Ingrese rut para mostrar su digito verificador:')));


MATLAB

Código: [Seleccionar]
r=input('Ingrese rut:');

a=floor(r/10^7);
b=floor(r/10^6)-(10*a);
c=floor(r/10^5)-(100*a+10*b);
d=floor(r/10^4)-(10^3*a+100*b+10*c);
e=floor(r/10^3)-(10^4*a+10^3*b+100*c+10*d);
f=floor(r/10^2)-(10^5*a+10^4*b+10^3*c+100*d+10*e);
g=floor(r/10^1)-(10^6*a+10^5*b+10^4*c+10^3*d+100*e+10*f);
h=r-(10^7*a+10^6*b+10^5*c+10^4*d+10^3*e+100*f+10*g);

sum=h*2+g*3+f*4+e*5+d*6+c*7+b*2+a*3;
resto=sum-floor(sum/11)*11;

verif=11-resto;

disp('El numero verificador es:')
if (verif<10)
    disp(verif)
end
if (verif==11)
    disp('0')
end
if (verif==10)
    disp('K')
end

Objective-C

Código: [Seleccionar]
//validation with parse logic from RUT string format XX.XXX.XXX-Y
+ (BOOL)validRUT:(NSString*)rut{
   
    //remove any dots or signs from RUT string with format XX.XXX.XXX-Y
    //http://es.wikipedia.org/wiki/Rol_%C3%9Anico_Tributario
   
    rut = [rut stringByReplacingOccurrencesOfString:@"." withString:@""];
    rut = [rut stringByReplacingOccurrencesOfString:@"-" withString:@""];
   
    //get rut validator digit (Y)
    char dv = [rut characterAtIndex:[rut length]-1];
    NSLog(@"DV: %c", dv);
   
    //get rut numeric value from (XX.XXX.XXX)
    int rutnumber = [[rut substringToIndex:[rut length]-1] integerValue];
    NSLog(@"RUT NUMBER: %d", rutnumber);
   
    //check valid RUT number (XX.XXX.XXX) with validator digit (Y)
    return [self validRUT:rutnumber with:dv];
}

//algorithm module 11 based on the Java version
+ (BOOL)validRUT:(int)rut with:(char)dv
{
    //to accept 'k' lowercase to avoid issues with "K" clients
    dv = (dv == 'k')?'K':dv;
    NSLog(@"RUT DV: %c", dv);

    int m = 0, s = 1;
    for (; rut != 0; rut /= 10) {
        s = (s + rut % 10 * (9 - m++ % 6)) % 11;
    }
   
    //generate DV to check
    char dvcheck = (char) (s != 0 ? s + 47 : 75);

    NSLog(@"RUT DV: %c", dv);
    NSLog(@"GEN DV: %c", dvcheck);
   
    return dv == dvcheck;
}

Perl 6

Código: [Seleccionar]
    #!/usr/bin/perl6
    my ($RUT, @RUT, $digito);

    $RUT = @*ARGS;                          # leemos el argumento pasado al programa
    @RUT = $RUT.split('').reverse;          # lo pasamos a array y le damos la vuelta

    $digito = [+](@RUT <<*>> (2..7));       # cálculo del dígito verificador
    $digito = 11 - $digito % 11;
    $digito = ( 0 .. 9, 'K', 0 )[$digito];

    say "$RUT-$digito";                     # salida

PHP

Código: php [Seleccionar]
  function dv($r){
     $s=1;
     for($m=0;$r!=0;$r/=10)
         $s=($s+$r%10*(9-$m++%6))%11;
     echo 'El digito verificador del rut ingresado es ',chr($s?$s+47:75);
  }


Pl/pgsql de PostgreSql

Código: sql [Seleccionar]
CREATE OR REPLACE FUNCTION sp_rut_cl(
          rut VARCHAR
          ) RETURNS CHARACTER(1)
   AS
$BODY$
DECLARE
  rec record;
  suma INTEGER := 0;
  serie INTEGER := 2;
  resto INTEGER;
  dv CHARACTER(1);
BEGIN
  --raise notice 'rut: %',rut;
  if (rut is null) then
    return null;
  end if;
  rut := btrim(rut);
  rut := replace(rut, '.', '');
  if (rut is null) then
    return null;
  end if;
  rut := btrim(rut);
  for rec in select * from (
              select substring(rut from i for 1)::char as bit
              from generate_series(length(rut),1,-1) as i
              --where bit = '1'
            ) q1 LOOP
            --raise notice '1';
            --raise notice 'rec.bit: %',rec.bit;
            --raise notice '2';
            if rec.bit is not null and rec.bit ~ '[0-9]+' then
        suma := suma + rec.bit::INTEGER * serie;
            end if;
            --raise notice '3';
            --raise notice 'serie: %',serie;
            if serie = 7 then
              serie := 1;
            end if;
            serie := serie + 1;
  end loop;
  --raise notice 'suma: %',suma;
  resto := 11 - suma % 11;
  --raise notice 'resto: %',resto;
  dv := case resto when 11 then '0' when 10 then 'K' else resto::CHARACTER end;
  return dv;
end;
$BODY$ LANGUAGE 'plpgsql' volatile;


PSeInt

Código: [Seleccionar]
Proceso digito_verificador
        Definir rut, a1, pa, c, sum, di, digi Como Enteros;
        Escribir "Este programa define su dígito verificador ";
  Escribir "Ingrese su rut sin el dígito verificador ";
  Leer rut;
  pa<-rut;
  c<-2;
  sum<-0;
  Mientras rut>0 Hacer
    a1<-rut%10;
    rut<-trunc(rut/10);
    sum<-sum+(a1*c);
    c<-c+1;
    Si c=8 Entonces
      c<-2;
    FinSi
  FinMientras
  di<-sum%11;
  digi<-11-di;
  Si digi=11 Entonces
    Escribir "El dígito verificador es 0";
    Escribir pa,"-0";   
  Sino
    Si digi=10 Entonces
      Escribir "El dígito verificador es K";
      Escribir pa,"-K";
    Sino
      Escribir "El dígito verificador es ",digi;
      Escribir pa,"-",digi;
    FinSi
  FinSi
FinProceso

Python

Código: python [Seleccionar]
def digito_verificador(rut):
    value = 11 - sum([ int(a)*int(b)  for a,b in zip(str(rut).zfill(, '32765432')])%11
    return {10: 'K', 11: '0'}.get(value, str(value))


Ruby

Código: ruby [Seleccionar]
def digito_verificador(rut)
  dv = (11-(rut.split('').map(&:to_i).reverse.each_with_index.map { |e, i| e*(2+i%6) }).inject(:+))%11
  if dv < 10 then dv.to_s else 'k' end
end


Transact-SQL

Código: sql [Seleccionar]
CREATE FUNCTION RutDigito
   (@Rut as integer)
RETURNS varchar(1)
AS
BEGIN
     declare @Digito as integer
     declare @Contador as integer
     declare @Multiplo as integer
     declare @Acumulador as integer
     declare @retorno as varchar(1)

     set @Contador = 2
     set @Acumulador = 0

     WHILE @Rut <> 0
     BEGIN
          set @Multiplo = (@Rut % 10) * @Contador
          set @Acumulador = @Acumulador + @Multiplo
          set @Rut = @Rut / 10
          set @Contador = @Contador + 1               
          If @Contador > 7  set @Contador = 2
     END

     set @Digito = 11 - (@Acumulador % 11)

     select @retorno = case when @Digito = 10 then 'K'
                              when @Digito = 11 then '0'
                              else cast(@Digito as varchar(1))
                       end

      return @retorno

END


Visual Basic MS Excel

Código: [Seleccionar]
Public Function RutDigito(ByVal Rut As Long) As String
    Dim Digito      As Integer
    Dim Contador    As Integer
    Dim Multiplo    As Integer
    Dim Acumulador  As Integer
    Contador = 2
    Acumulador = 0
    While Rut <> 0
      Multiplo = (Rut Mod 10) * Contador
      Acumulador = Acumulador + Multiplo
      Rut = Rut \ 10
      Contador = Contador + 1
      If Contador > 7 Then
        Contador = 2
      End If
    Wend
    Digito = 11 - (Acumulador Mod 11)
    RutDigito = CStr(Digito)
    If Digito = 10 Then RutDigito = "K"
    If Digito = 11 Then RutDigito = "0"
  End Function

4
PHP / Re:Identificar Ordenador
« : mayo 20, 2016, 09:11:40 pm »
Hola hay muchas formas, si no tienes control sobre el pc que está ingresando entonces puedes usar el user agent (aunque este puede ser modificado por el usuario), ahi tienes el navegador, sistema opertaivo, etc.

Si eres el dueño de la red y quieres hacerlo desde tu empresa por ejemplo puedes usar active directory y una vpn, así sabrás a que ip le pertenece a cada usuario, si usas windows puedes usar un proxy socks 5 para cada usuario via reverse ssh.

Por otro lado es dificil darte una respuesta concreta porque no eres muy específico en la pregunta, por ejemplo no se si quieres saber si es el mismo pc o que persona es o que sistema es, etc.

Una manera bien simple hacerlo a traves de un sitio web es usando cookies, hay algunas empresas que para poder ingresar debes usar un complemento de java que aporta la mac adress del pc (aunque este tambien se puede modificar).

Dame mas detalles aver si te puedo dar una mano.

5
PHP / Re:Funcion de cifrado RSA de php
« : marzo 29, 2015, 11:59:31 am »
Mira esto:
https://github.com/kplian/pxp/blob/master/lib/cifrado/rsa.class.php

6
Hey me ha gustado mucho :D genial aporte, le daré un poco de publicidad en algunos lados.

7
Python / Re:Cifrado Kamasutra
« : septiembre 05, 2013, 01:40:30 pm »
No está malo, sería bueno que cifrara el espacio en blanco también para que no sea tan fácil adivinar que dice, por ejemplo si son tres letras puede ser un pronombre, de ahi se hace fuerza bruta etc.

8
El programa desarrollado por la inteligencia estadounidense puede recabar cualquier tipo de actividad y de cualquier persona en la red.

Un sistema de vigilancia secreto conocido como XKeyscore permite a la inteligencia de Estados Unidos supervisar "casi todo lo que un usuario típico hace en internet", según documentos publicados este miércoles por el diario británico The Guardian.

De acuerdo con documentos secretos suministrados por Edward Snowden, el exanalista de inteligencia estadounidense, The Guardian señala que el programa es el de mayor amplitud operado por la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) de EU.

El diario dijo que la existencia de XKeyscore corrobora la afirmación de Snowden, rechazada por funcionarios estadounidenses, de que la NSA podía hacer "cualquier escucha telefónica, a usted o a su contador, a un juez federal o incluso al presidente, si disponía de una dirección de correo electrónico personal".

En su página web, The Guardian publicó una serie de diapositivas de lo que parece ser un entrenamiento interno de inteligencia estadounidense, que muestra las capacidades del programa XKeyscore.

El periódico dijo que omitió cuatro de las 32 diapositivas debido a que "revelaban detalles específicos de operaciones de la NSA".

Las diapositivas están marcadas como "Top Secret" y su acceso está restringido a personal autorizado de Estados Unidos, Gran Bretaña, Canadá, Australia y Nueva Zelanda. Este material fue producido en 2007 y no debía ser desclasificado antes de 2032.

Según estas diapositivas, XKeyscore permite a Estados Unidos monitorear en tiempo real correos electrónicos, búsquedas en la web, sitios de internet, redes sociales y prácticamente cualquier actividad en la red de un usuario determinado.

El funcionamiento del sistema está garantizado por una infraestructura basada en un gran clúster de Linux con cerca de 500 servidores distribuidos alrededor del mundo.

Estos servidores estaban distribuidos tanto en países aliados como rivales de Washington, incluyendo Rusia, China y Venezuela.

A diferencia de otros sistemas de vigilancia, XKeyscore puede iniciar una vigilancia indexando virtualmente cualquier tipo de actividad en línea.

Entre los ejemplos suministrados se señala la capacidad del sistema para detectar acciones inusuales como que un usuario realice una búsqueda en una lengua poco utilizada en determinada región —por ejemplo en alemán desde Pakistán— o si alguien busca en Google Maps sitios considerados potenciales blancos para un ataque.

En estos casos el programa puede aislar los datos y realizar un seguimiento por su cuenta.

El documento señala que XKeyscore ha permitido a Estados Unidos capturar a "más de 300 terroristas".

Los gráficos revelados por The Guardian señalan que XKeyscore está siendo actualizado para hacerlo más potente y más rápido, así como ampliar el rango de datos que puede buscar, incluyendo información incrustrada dentro de fotos digitales.

Las nuevas revelaciones tienen lugar en momentos en que funcionarios de las tres agencias de inteligencia estadounidense y del Departamento de Justicia acudieron este miércoles a una audiencia en el Senado de Estados Unidos. La semana pasada, la Cámara de Representantes rechazó una propuesta para reducir fondos destinados a programas de espionaje.

Fuente: http://mexico.cnn.com/tecnologia/2013/08/01/xkeyscore-el-programa-con-el-que-eu-recolecta-informacion-de-internet

9
La Agencia de Seguridad Nacional (NSA) y el FBI también tendrían acceso a los registros de videos, fotografías y correos electrónicos de los ciudadanos de este país.

WASHINGTON.- Las agencias de inteligencia de Estados Unidos tienen acceso a los servidores de nueve gigantes de internet, como Microsoft, Yahoo!, Google y Facebook, en el marco de un programa confidencial de vigilancia de extranjeros, revelaron el jueves un diario estadounidense y otro británico.

El periódico estadounidense The Washington Post informó que la Agencia de Seguridad Nacional (NSA) y el FBI tienen acceso directo a los servidores de grandes grupos de internet, lo cual les permite rastrear la presencia web de un individuo a través de audio, video, fotografías, correos electrónicos y registros de conexión.

Algunas de las mayores empresas de Silicon Valley están involucrados en el programa, entre ellas Microsoft, Yahoo, Google, Facebook, Apple, PalTalk, AOL, Skype y YouTube, se informó. El periódico dio detalles de una reunión secreta sobre este programa - denominado PRISM - destinado a los analistas de la NSA en abril.

El programa fue creado en 2007 y ha crecido "exponencialmente", tanto que actualmente es uno de los componentes más prolíficos del Informe Diario al presidente Barack Obama.

Las revelaciones del Washington Post, también reportadas por el británico The Guardian, surgen en medio de un furor por el control de las comunicaciones telefónicas por parte del gobierno, lo cual reabrió el debate sobre los métodos de vigilancia adoptados por primera vez por el gobierno de George W. Bush luego de los atentados del 11 de septiembre de 2001.

Esto se conoce luego de que trascender que los servicios de inteligencia del gobierno de Obama vigilan millones de registros telefónicos de los estadounidenses, algo considerado "orwelliano" por grupos que defienden las libertades civiles.

Según The Guardian, el PRISM permitió a los expertos en inteligencia recabar información como el historial de búsqueda, correo electrónico, transferencia de archivos y chats en vivo. Aunque los documentos filtrados indicaron que las empresas implicadas sabían del tema, varias negaron tener conocimiento.

Google rechazó haber creado una "puerta trasera" en su sistema para permitir al gobierno acceder a los datos privados de los usuarios. Un ejecutivo de una empresa de tecnología, no identificado, citado por The Guardian, dijo: "Si ellos lo están haciendo, lo están haciendo sin nuestro conocimiento".

The Guardian informó que Microsoft había ingresado al programa en 2007, y Apple, en octubre de 2012, la incorporación más reciente.

El programa permitió a la NSA obtener comunicaciones sin necesidad de realizar solicitudes a los proveedores de servicios ni tener que obtener órdenes judiciales. The Guardian dijo que PRISM sirvió de fuente para más de 2.000 informes de inteligencia mensuales. Más de 24.000 informes fueron emitidos en 2012, un aumento de 27% desde 2011. Un total de 77.000 informes de inteligencia se basaron en el PRISM desde que el programa comenzó hace seis años, señaló The Guardian.

Fuentes:
http://www.emol.com/noticias/tecnologia/2013/06/07/602523/caso-de-espionaje-de-eeuu-involucra-servidores-de-google-facebook-entre-otros.html
http://www.elmundo.es/america/2013/06/07/estados_unidos/1370577062.html?a=93c0110d46ec09d9363cf72b06790d6e&t=1370596321&numero=
https://foro.elhacker.net/noticias/eeuu_espia_a_traves_de_los_servidores_de_apple_google_o_facebook-t391976.0.html

10
Eventos / Re:Videos de las conferencias de GuadalajaraCON 2013
« : junio 04, 2013, 11:23:25 am »
Excelente material, mas tarde crearé un Mirror y publicado en portada.

11
Python / Re:Whatsapp Metadata Extractor
« : mayo 30, 2013, 04:25:08 pm »
Es un código que se separa en dos partes, la parte de la librería la cual se encagra de realizar todas las funcionalidades y el main que se encarga de llamar a las funciones.

Lo que hacen en si es abrir el archivo "metadb.db" de Watsapp el cual es un archivo de base de datos SQLITE, realiza una query para obtener todos los datos y lo devuelve.

La segunda librería se encarga de obtener los datos EXIF de una imagen.
EXIF es un estandard, son varios strings que van escritos dentro de un archivo de imagen y da mucha información como por ejemplo cuando se construyó, con que programa fué hecho, etc etc.
Código: [Seleccionar]
obj = exif.extract_EXIF('Profile Pictures/%s' % i)

http://es.wikipedia.org/wiki/Exchangeable_image_file_format

Hay varios programas y lenguajes que usan exif, por ejemplo php tiene una función para extraer los datos exif de una foto.

12
Robert Kugler, un alemán de 17 años, ha descubierto un grave fallo de seguridad en Paypal. La empresa, lejos de recompensar al estudiante a través de su programa oficial de caza de bugs, le "descalificó" después de haber reportado el fallo, que finalmente ha hecho público. No es el primer desliz de Paypal con respecto a los investigadores.

Robert Kugler ha descubierto un clásico problema de Cross Site Scripting en el buscador de Paypal. En una web de esta categoría, un XSS puede resultar extremadamente serio, puesto que permitiría a atacantes engañar a los usuarios de una manera mucho más sofisticada.
 
Kugler quiso acogerse al programa de recompensas de Paypal, que anima a la investigación responsable de vulnerabilidades premiando económicamente a los usuarios que encuentren fallos de seguridad. Así motivan un uso responsable de las vulnerabilidades. Mozilla, Google y otros agentes externos que funcionan como intermediarios, actúan de esta forma con éxito desde que se pusiera de moda hace unos años.
 
Kluger recibió sin embargo un email afirmando que su descubrimiento no optaba al premio por tener 17 años. Finalmente ha publicado el problema en Full Disclosure, quejándose de la situación. Kluger afirma que la respuesta de Paypal fue:
 
"To be eligible for the Bug Bounty Program, you must not: ... Be less than 18 years of age.If PayPal discovers that a researcher does not meet any of the criteria above, PayPal will remove that researcher from the Bug Bounty Program and disqualify them from receiving any bounty payments."
 
Pero parece que esto le fue comunicado en privado, puesto que públicamente no se pueden encontrar fácilmente esas restricciones en ninguna página oficial de Paypal ni parece que nunca se haya impuesto públicamente esta restricción.
 
El investigador en desventaja
 
Poner restricciones a la entregas de premios después de haber recibido la información es una práctica que, cuando menos, coloca al investigador en desventaja. No conoce las reglas del juego completas hasta que ha enseñado sus cartas (el código vulnerable) a la compañía. Esta, que ya puede arreglar el fallo (en última instancia, es lo que les interesa), decide entonces que los menores de edad no pueden recibir un premio.
 
Si se tratase de una cuestión legal, existen innumerables formas de sortear el inconveniente, como pedir permiso a sus tutores legales o compensar de otras formas. Pero la realidad es que se ha rechazado a la persona que encuentra un fallo que perfectamente encaja en la dinámica y reglas propuestas por Paypal, por una cuestión "menor" como es la edad... y esto deja en clara desventaja al usuario y da muy mala imagen a Paypal, que no es la primera vez que se ve criticada por otros aspirantes a la recompensa. Se han conocido otros problemas sufridos por investigadores para que la compañía realmente les pague por sus vulnerabilidades.
 
Otras empresas como Mozilla, llegaron a pagar 3.000 dólares a un chico de 12 años por encontrar un grave fallo de seguridad en el navegador. Cim Stordal, de 15 años, ha descubierto ya fallos en Facebook, Chrome... y en la mayoría de los programas ha sido aceptado y recompensado.
 
El investigador de seguridad informática es habitualmente joven, y la experiencia demuestra que suele elucubrar sus mejores ideas o potenciar sus habilidades durante su adolescencia. Imponer una restricción de edad como si la "inmadurez legal" fuese un obstáculo técnico en el mundo de la seguridad, no puede más que interpretarse como una excusa por parte de la compañía y una puesta en evidencia de un programa de recompensas que, si bien ha resultado una buena idea en general para todas las empresas que lo han puesto en marcha, Paypal en concreto parece gestionar de forma discutible. O al menos, no parece que le esté otorgando el rédito en buena imagen que, como efecto colateral, también se busca con estas iniciativas.

Más información:
 
La caza de bugs en Paypal acaba con la publicación de un grave agujero de seguridad http://unaaldia.hispasec.com/2012/11/la-caza-de-bugs-en-paypal-acaba-con-la.html
 
PayPal.com XSS Vulnerability http://seclists.org/fulldisclosure/2013/May/163
 
Boy bug hunter nabs $3,000 from Mozilla http://news.cnet.com/8301-17852_3-20020534-71.html
 
Teen finds bugs in Google, Facebook, Apple, Microsoft code http://news.cnet.com/8301-27080_3-57369971-245/teen-finds-bugs-in-google-facebook-apple-microsoft-code/

http://www.laflecha.net/canales/seguridad/noticias/paypal-no-paga-por-un-fallo-de-seguridad-descubierto-por-un-chico-de-17-anos

Fuente recursiva: https://foro.elhacker.net/noticias/paypal_no_paga_por_un_fallo_de_seguridad_descubierto_por_un_chico_de_17_anos-t391295.0.html

13
Hace pocos segundos me ha llegado un comunicado oficial por parte de Drupal comentando que sus servidores han sufrido un ataque de intrusión.

Se recomienda a los registrados en el portal a que actualicen sus credenciales de acceso y a los que utilizan el sistema a volver a descargarlo ya que no se sabe aun si hay descargas comprometidas con algún backdoor.

https://drupal.org/news/130529SecurityUpdate

Mensaje original:
Citar
Dear community member,

We respect the privacy of your information, which is why, as a precautionary measure, we are writing to let you know about an incident that involves your personal information. The Drupal.org Security and Infrastructure Teams have discovered unauthorized access to account information on Drupal.org and groups.drupal.org. Information exposed includes usernames, email addresses, and country information, as well as hashed passwords. However, we are still investigating the incident and may learn about other types of information compromised, in which case we will notify you accordingly.

This unauthorized access was made via third-party software installed on the Drupal.org server infrastructure, and was not the result of a vulnerability within the Drupal software itself. This notice applies specifically to user account data stored on Drupal.org and groups.drupal.org, and not to sites running Drupal generally.

We have implemented additional security measures designed to prevent the recurrence of such an attack, and to protect the privacy of our community members.

The next time you attempt to log into your account, you will be required to create a new password.

Below are steps you can take to further protect your personal information online. We encourage you to take preventative measures now to help prevent and detect the misuse of your information.

First, we recommend as a precaution that you change or reset passwords on other sites where you may use similar passwords, even though all passwords on Drupal.org are stored salted and hashed. All Drupal.org passwords are both hashed and salted, although some older passwords on groups.drupal.org were not salted. To make your password stronger:

* Do not use passwords that are simple words or phrases
* Never use the same password on multiple sites or services
* Use different types of characters in your password (uppercase letters, lowercase letters, numbers, and symbols).

Second, be cautious if you receive emails asking for your personal information and be on the lookout for unwanted spam. It is not our practice to request personal information by email. Also, beware of emails that threaten to close your account if you do not take the "immediate action" of providing personal information.

For more information, please review the security announcement and FAQ at https://drupal.org/news/130529SecurityUpdate. If you find any reason to believe that your information has been accessed by someone other than yourself, please contact the Drupal Association immediately, by sending an email to password@association.drupal.org.

We regret that this incident has occurred and want to assure you we are working hard to improve security.

Thank you,
Holly Ross
Drupal Association Executive Director

14
Como se darán cuenta he realizado muchisimos cambios en las secciones del foro, esto es para darle un mayor enfoque.

Actualmente WHK Security es un foro sobre Seguridad, principalmente fué de desarrollo WEB, luego de hacking pero me di cuenta que la rama del hacking es demasiado amplia.

Para comprender esto debemos entender que es el hacking, el hacker es una persona que lleva sus conocimientos al límite, independiente si es de informática o no.

En el mundo del hacking existe el hacktivismo, el hackeo a sistemas, esto no significa hacerlos reventar sino crear mejoras, modificaciones, etc, por ejemplo php hacks. También hay otra area específica que es la seguridad informática y sobre esto quiero dar el enfoque a este foro.

WHK Security es un foro dedicado a la seguridad informática (orientado al hacking).

Por ende los temas de programación quedaron en la categoría de programación, pienso que programar es algo necesario para comprender las vulnerabilidades de un sistema.

Todos los demás temas como por ejemplo "Como instalar joomla" fueron movidos hacia la sección de "categoría general", pero para que estos no se pierdan ni la sección pierda su calidad con contenido basura he eliminado la sección de "off topics", en otras palabras la categoría general sirve para hablar sobre temas de informática y no sobre como bajar a un gato del arbol, los temas fuera de contexto ya no están permitidos, de esta manera mantendremos un foro limpio de basura.

Si alguien hecha de menos los ultra offtopics con trolls y flammers pueden visitar otras comunidades que si los aceptan. Esto no quiere decir que no puedas hablar de nada, solo que la moderación será mas estricta, esto evitará que una persona que entre buscando sobre seguridad no vea temas sobre como hacer un pastel.

Esto hará que hayan menos temas pero de mayor calidad.

Las secciones aun no están listas, aun falta mover muchas cosas y renombrar otras, los textos descriptivos están muy largos y es un tema que debo mejorar.

El hacking no es lo mismo que Seguridad Informática asi que por favor no mezclen los temas, cada tema va en su categoría correspondiente.

Recuerden, esto ya no es un foro dedicado 100% a la programación, ahora es de seguridad informática.

Como muchos pueden ver hay un nuevo portal asociado al foro, en este portal pretendo poner algunas secciones relacionado con la seguridad informática, temas externos y locales.

Ya no habrá una ensalada de secciones, ya no es un foro 100% de hacking (comprendan esto, no es lo mismo que seguridad informática) a pesar de que la seguridad informática es una rama del hacking. Por lo tanto no hay noticias sobre el lanzamiento de un celular nuevo o sobre un nuevo lenguaje de programación, desde hoy en la sección de noticias solo habrán noticias relacionadas con la seguridad informática y alguno que otro tema de hacking general.

Tampoco habrá sección de telefonía móvil, pero si de seguridad móvil, no hay sección de Windows, Linux, etc pero si de seguridad informática sobre Windows, etc.

Esto quiere decir que ya no habrán mas temas por ejemplo sobre como detener un servicio en windows, pero si habran temas que digan por ejemplo que una dll de windows es propenso a un desbordamiento de memoria o sobre un exploit para office.

Tampoco habrá una sección de descarga de peliculas, música, sección de diseño, juegos, etc. Talves algún dia se hable sobre como evadir cosas de seguridad en los juegos pero sobre el lanzamiento de un nuevo juego no.

Todas las sugerencias son válidas, si alguien tiene algo que decir al respecto puede hacerlo respondiendo a este mismo post.

Saludos y Enjoy.



15
Boletines y comunicados del foro / Re:HTML habilitado en el foro
« : mayo 29, 2013, 11:13:23 am »
Función deshabilitada por falta de mantención del plugin que hacia esto posible.
Con las nuevas tecnologías el proyecto quedó un tanto abandonado xD.

Páginas: [1] 2 3 ... 26
. . . . . . . .