Se impartirán conocimientos de tecnologías y enlace a pg que den información de tendencias tecnológicas, también se informara sobre otros aspectos..
Traemos ahora un nuevo integrante para el blog que es el Hacking, algo que esta evolucionando el mundo después de saber que la guerra se puede hacer ya de forma Cibernética.....
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tare...
Obtener enlace
Facebook
X
Pinterest
Correo electrónico
Otras aplicaciones
Apple: no hay razón para temer a Face ID
Obtener enlace
Facebook
X
Pinterest
Correo electrónico
Otras aplicaciones
La respuesta de Apple a un senador de los estados Unidos en torno a la seguridad de Face ID se puede resumir de forma certera: no hay ninguna razón para que las autoridades ni usuarios le teman al sistema de reconocimiento facial.
Tal como suele suceder con la implantación de una nueva tecnología relacionada con la seguridad y el acceso bihométrico, generalmente levanta suspicacias entre los que no conocen sus fundamentos o, al menos, no comprenden exactamente la tecnología. Para Apple esto no es nuevo. Todas las compañías tecnológicas se enfrentan a las mismas críticas cuando intentan introducir una nueva tecnología.
Sucedió con Touch ID, una tecnología a la que muchos consumidores apuntaron como una forma de tener una copia de nuestras huellas para realizar un control sobre nuestra privacidad, algo que a pesar de que Apple avisó desde el principio, nunca fue así: los datos quedaban almacenados en el terminal y nunca eran transferidos a ningún servidor.
Apple aclara todas las dudas pendientes que teníamos sobre Face ID
Apple aclara en su página de privacidad las dudas acerca del funcionamiento de Face ID, de la seguridad o de qué sucede cuando no reconoce tu cara.
Ahora es el Senado de Estados Unidos, en especial el senador Al Franken el que ha solicitado a Apple información en torno a su sistema de reconocimiento facial, que desde su presentación ha levantado algunas suspicacias en torno a la privacidad de los datos biométricos de nuestro rostro y a la seguridad o facilidad con la que se puede acceder a los datos. La carta es relativamente extensa, y está totalmente disponible dentro de la transparencia del senado.
Aunque Apple ya ha explicado los detalles más importantes de Face ID a través de una actualidad de su guía de privacidad (en la que están más detalles de otros sistemas de la compañía), ha querido responder al senador estadounidense con más detalles en torno a Face ID, detalles que no hacen más que dar un balsamo de tranquilidad para todos aquellos que todavía tengan cierto escepticismo en torno a la seguridad de Face ID. Junto a los detalles que ya conocíamos sobre el sistema de reconocimiento facial de Apple, la compañía apunta, además, que:
"Los datos de identificación facial, incluidas las representaciones matemáticas de la cara, están encriptados y solo están disponibles para Secure Enclave. Esta información nunca sale del dispositivo. No se envía a Apple ni se incluye en las copias de seguridad del dispositivo. Las imágenes de la cara capturadas durante las operaciones normales de desbloqueo no se guardan, sino que se descartan inmediatamente una vez que la representación matemática se calcula para compararlos con los datos de identificación de la cara guardados."
Y sobre todo, lo que preocupa a muchos usuarios, qué pasa con los datos cuando las Apps tiene acceso al reconocimiento facial:
"Las aplicaciones de terceros pueden usar las API proporcionadas por el sistema para pedirle al usuario que se autentifique mediante Face ID o un código de acceso. Al usar Face ID, la aplicación notifica solo si la autenticación fue exitosa, pero no puede acceder a Face ID ni a los datos asociados con la cara registrada."
¿Que es Metasploit-Framework? Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son las bases de datos deopcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby. Instalar Metasploit-Framework En Termux Hola amigo en estos momentos te explico como debes de instalar Metasploit en tu teléfono móvil Android mediante el Termux... Sigue los siguientes pasos detalladamente y lo podemos obtener como ...
Qué Hacer Ante un Secuestro Prevenciones y Acciones Hoy en dia la modalidad de secuestro varia mucho, desde los conocidos secuestros físico por medio de la privación de libertad hasta los secuestros virtuales por medio del engaño e ingeniería social. Si bien se establecen por protocolo diversas acciones por parte de las fuerzas policías , dependiendo del modus operandi de este, nosotros no entraremos en discusión de los mismos, sino que nos centraremos en cómo prevenirlos por diversas toma de decisiones y cómo accionar ante los mismos en el penoso caso de ser parte de uno, tanto siendo nosotros el rehén como un familiar del mismo. ********** Prevención: ********** Si bien la metodología de prevención es diversa, en este post nos centraremos en lo que respecta a los medios digitales. Los celulares son claramente una de las mejores herramientas al horario de utilizar dicho sistema para alertar a las autoridades y/o familiares en caso de que estemos en presencia de ...
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un...
Comentarios
Publicar un comentario