domingo, 18 de enero de 2015

SkyTube v 3.0 Nueva versión......



Pues si amigos la nueva versión  de la mejor aplicación freeware  con la cual puedes descargar videos y musica de youtube, sin baners´s o spam.......


Excelente aplicación    Versión 3.0    lista....... (Y)

pueden descargarlo de aqui, disfrutenlo (Y)=

http://expocoin.com/software/skytube/SkyTube_install_v3.exe
en No hay comentarios:

sábado, 17 de enero de 2015

PHP HARDENING ILUSTRADO - PARTE 1




Aplicando Seguridad en la Configuración en Tiempo de Ejecución

Bueno amigos como venimos hablando de diferentes cosas de seguridad informática, hoy toca el turno que hablemos de lo que debemos de configurar en PHP para que tenga de una forma básica seguridad cuando se ejecuta código programado en PHP.

Este artículo lo llame:

"PHP HARDENING - ILUSTRADO" 

Se enfocará en una de las partes mas importantes de PHP, que es en el Tiempo de Ejecución que esta íntimamente relacionado  con  la forma en que se ejecutaran las diferentes instrucciones de PHP y daremos ejemplos de ataques que se podrían realizar cuando esta mal configurado el parámetro del que hablemos.
 .
Primeramente daremos una definición de lo que es PHP pero esta la tomaremos de PHP.NET ya que lo importante es la seguridad que le pondremos directamente al PHP.INI.
 .
QUE ES PHP? 

PHP (acrónimo recursivo de PHP: Hypertext Preprocessor) es un lenguaje de código abierto muy popular especialmente adecuado para el desarrollo web y que puede ser incrustado en HTML.

Pero además en su forma básica es interpretado y también puede ser COMPILADO/EMBEDIDO lo que en ingles seria (Compiled/Embedded) que es el proceso de convertirlo a un Portable ejecutable (PE) Windows.

Pero ¿qué significa realmente? 
 
Tomaremos como base el código que nos da la página oficial PHP.net:
.



En lugar de usar muchos comandos para mostrar HTML (como en C o en Perl), las páginas de PHP contienen HTML con código incrustado que hace "algo" (en este caso, mostrar "¡Hola, soy un script de PHP!). El código de PHP está encerrado entre las etiquetas especiales de comienzo y final <?php y ?> que permiten entrar y salir del "modo PHP".

Lo que distingue a PHP de algo del lado del cliente como Javascript es que el código es ejecutado en el servidor, generando HTML y enviándolo al cliente. El cliente recibirá el resultado de ejecutar el script, aunque no se sabrá el código subyacente que era. El servidor web puede ser configurado incluso para que procese todos los ficheros HTML con PHP, por lo que no hay manera de que los usuarios puedan saber qué se tiene debajo de la manga.

Ahora después de esta breve descripción de PHP empezaremos con lo que realmente nos importa vamos a ponerle Seguridad Básica al archivo PHP.INI que es el archivo encargado de la configuración y es leído al arrancar PHP cuando lo tenemos instalado como modulo del servidor web. 

Nota: cabe señalar que aquí hablaremos de la configuración de su seguridad básica del archivo PHP.ini  y no hablaremos de como escribir código de una página web de forma segura o como asegurar el código que escribes en PHP,  ese tema sera en otro artículo.

ok continuemos, entremos en detalle:


**************************
ERROR HANDLING AND LOGGING
************************** 


Primeramente hablaremos de una opción muy importante y que en muchos casos eh visto que este tipo de sección del PHP.ini si no se configura como lo haremos ahorita, mostrará mucha información al atacante al momento de buscar vulnerabilidades en el código de la página web:
.
.


Como sabemos estas opciones afectan al medio ambiente de ejecución de PHP y tienen que ver con todo lo referente al manejo y despliegue de los mensajes que va teniendo el código ejecutado en un servidor con el modulo de PHP instalado.

pero como podemos ver en la imagen tomada del php.ini arriba en su configuración básica esta activada la opción:

ERROR_REPORTING = E_ALL & ~E_NOTICE

y amigos esto es algo que NO debe de estar activado del lado del cliente, ya que esta opción es usada por los hackers para desplegar y obtener información como los son mensajes de algún error, noticia, precauciones, etc. como se muestra en la imagen siguiente que al leer el codigo de la pagina web   nos manda un mensaje con un NOTICE.




por eso es importante desactivar esa opción

 como en lineas siguientes les mostrare donde y como la desactivamos, simplemente le insertamos antes del parametro un ";" el cual la desactivará y ya no mostrará ningún mensaje básicamente quedando así el parámetro:
;ERROR_REPORTING = E_ALL & ~E_NOTICE

y con esto primera opción lista 

quedaría asi el despliegue de la información en la pagina:



NOTA: cabe señalar que esto no es el PLUS ULTRA que te protegerá contra esos ataques, esta protección es básica y pondrá en aprietos a los hacker´s novatos solamente.

Recuerden que entre menos datos muestres a los que visitan tu pagina !MEJOR!

************************************* 
Esperen la Segunda Parte que serán muchas partes  jejejejej y como siempre desde los años 90´s eh dicho en mis tutoriales al final:

 ! creo que este arroz ya se coció !  

necesitas conferencias de Seguridad Informática - Contactame 

 http://www.x25.org.mx/curriculum/
www.ccat.edu.mx 





 
en 7 comentarios:

lunes, 5 de enero de 2015

FACEBOOK MESSENGER- UNa manera Facil de Espiar?




Pues si amigos  como lo dice su lema:

A FASTER WAY TO MESSAGE.....

no querrán decir:

A FASTER WAY TO sPY..?

Ustedes se preguntarán por que digo esto?.

Bueno pues muy facil ya que como habrán notado en todo celular que se jacte de tener las nuevas versiones actualizadas de sus utilerías intaladas,  nunca le faltará el FACEBOOK instalado y de cajon hoy en día y casi casi a la fuerza cuando estas en FACEBOOK y quieras tener una conversación privada con alguien te pedirá que instales :



 

FACEBOOK MESSENGER

Pero lo interesante  no esta en usarla, si no al momento de instalarla le estamos dando todo el derecho a FACEBOOK que tome literalmente EL CONTROL de nuestro celular.

si amigos como lo oyen TOMAR EL CONTROL DE NUESTRO CELULAR........  como? pues a la hora de instalarlo  vean lo que pide en  la imagen siguiente:

 

Ups amigos vean la imagen y no entiendo el por que, si es una utilería con la cual te podrás comunicar con tus amigos de forma "privada" por que pedirle al usuario  la aceptación de tomar el control casi casi de todo tu celular..... o de poder acceder a todas estas opciones mm raro no?.

osea si ven pide acceso a:

-- identidad
-- ubicación
-- SMS
-- Fotos
-- Camara 
-- Microfono
-- Redes wifi
-- y a la configuración de datos 

y vaya usted a saber como dicen en mi rancho a que mas.

Nosotros tenemos la culpa de esto, por que? pues por que al instalar una aplicación todos tenemos la costumbre de NO LEER los TERMINOS Y CONDICIONES DE USO,  para que los leeriamos ya que no tengo tiempo o que flojera de leerlos si me llevaría un buen de tiempo en leerlos no?.

Pero existen muchos peligros de NO LEER los TERMINOS Y CONDICIONES DE USO    y el más importante NUESTRA PRIVACIDAD ESTA EN JUEGO.

FACEBOOK MESSENGER es una utilería totalmente invasiva ya que como dijimos anteriormente toma el control literalmente de nuestro celular.
pero les podrá surgir esta pregunta:

ok! toma EL CONTROL DE TODO LO QUE DIJISTE, pero que puede hacer con ello?

simplemente vean que se puede hacer:


-- IDENTIDAD

Con este acceso concedido  se puede tomar el control de todos tus datos de identidad del celular como lo serían:



-- UBICACIÓN

Si amigos como lo ven podrán activar tu servicio de GPS y Geolocalización de tu celular y así tenerte ubicado...sopas papa....... 



-- SMS

Con esta opción podrán ver y enviar mensajes a toda tu lista de contactos usando tu servicio SMS, pues ya les diste autorización:


 
-- Fotos  -- Camara 
-- Microfono

Con esta autorización que le das  tienen el poder de ver tus fotos y por que no tomarte unas cuantas,  grabarte lo que hablas y hasta por ahi tomarte un video y despues subirlas a algún lugar.  

asustados amigos?



 


-- RedesWIFI

y AQUÍ VIENE ALGO de lo mejor tienen la habilidad de ver todas las redes inalambricas a las cuales te conectas y sus configuraciones específicas  ups.........

 

-- y tiene acceso a toda tu configuración del celular, osea  a todo tu celular........ eso nos pone  en una encrucijada  ya que ahora si estas obligado a la de a FUERZA  a usar su FACEBOOK MESSENGER  y ENTONCES TENDREMOS EL RIEGO DE ESTAR SIENDO ESPIADOS CONSTANTEMENTE....

MMMM Y ESO NADIE LO QUEREMOS.......


PERO POR QUE HACEN ESTO?

Hoy en día estamos en la era de las grandes empresas que controlan los emails, messengers y donde toda empresa hace experimentos secretos en tiempo real con nosotros los usuarios segun ellos a favor de mejorar los servicios que ofrecen, pero ese escenario seria el mejor de los casos, pero sabemos todos que no es así.

Se ha hecho de suma importancia para las grandes empresas conocer toda nuestra información como lo son:

-- Gustos.
-- Preferencias.
-- Que tipo de videos vemos.
-- Que tipo de conversaciones  tenemos.
-- Pasatiempos .

y una gran lista de interes para las empresas.


En si esto arriba mencionado de  la información que le estamos dando la autorización para tomar de nuestro celular a estas aplicaciones de las diferentes empresas que en esta caso FACEBOOK MESSENGER tomamos como ejemplo, toda esta información en el peor de los casos, toda la información obtenida estaría destinada a otro tipo de compañías, o quizás al gobierno con propósitos más complejos.


PELIGROSO NO?
 ahora  COMO PODRIAMOS EVITAR USAR EL FACEBOOK MESSENGER?
FACILISIMO AMIGOS..... simplemente desinstalen todas las actualizaciones de su FACEBOOK  y desinstalen el FACEBOOK MESSENGER  de ahi dejen en su version mas básica el  facebook y listo..... con eso evitarán la instalación del FACEBOOK MESSENGER......


Y LISTO AMIGOS A USAR MENSAJES PRIVADOS SIN LA NECESIDAD  DE TENER FACEBOOK MESSENGER.....  HABER HASTA CUANDO ESTA FORMA DE PLATICAR SIGUE VIGENTE.


SALUDOS.

ADición de ultima hora:  07-ene-2015

Aquí les dejamos el link de el código fuente del SKYTUBE v 2.1  compatible para cualquier sistemas operativo    

https://github.com/xskylarx/SkyTube

 
en 11 comentarios:

domingo, 4 de enero de 2015

Decargar video y musica de youtube Facilmente - SKYTUBE v 2.1




Demostración de la Utilería SKYTUBE v 2.1


-- Programada en Python
-- Compilada para PE (Windows)
-- Puede ser ejecutada en linux con WINE

descarga de la utilería: aqui

SALUDOS.
ADición de ultima hora:  07-ene-2015
Aquí les dejamos el link de el código fuente del SKYTUBE v 2.1  compatible para cualquier sistemas operativo    
https://github.com/xskylarx/SkyTube
en 2 comentarios:

UNOTV.COM - ENVIO DE NOTICIAS A CELULARES MOLESTO E INTRUSIVO




A COMO FRIEGAN LOS DE UNOTV.COM

.
Mucha gente  saltará con este artículo, pero es justo y necesario comentar sobre este tipo de servicios que sin que el cliente lo pida o contrate te llega a tu celular.

ANTECEDENTES
.
Primeramente hay que preguntarnos algo súper importante de este servicio de noticias  gratuito,  se han dado cuenta que cuando contratas un nuevo número de celular, lo activas, lo empiezas a usar y de repente SIN AUTORIZACIÓN  DE PARTE DEL CLIENTE te empiezan a llegar ese tipo de noticias?

YO ME PREGUNTARIA, eso es extraño ya que si compraste un nuevo chip con un nuevo no de celular se supone que lo registras,  das tus datos a Telcel y de ahí ya tienes nuevo número de celular..... Hasta ahí todo bien........

Pero......... de repente........ Te empiezan a llegar ese tipo de noticias a tu nuevo no de celular queeeeeeee?     

--> Si yo nunca pedí a nadie o me inscribí a un servicio de noticias para que me llegaran.

Que pasa ahi? , esto me hace pensar que por ahí hay gato encerrado.....  Y entonces surgen varias preguntas:

---= PERO LA PREGUNTA DEL MILLON Y LA MAS PREOCUPANTE =--

1.-  Como es que sabe UNOTV.COM  que ese no de celular es recién activado y te empieza a mandar las noticias sin previa autorización del cliente?

2.-  Quien le da los datos de tu no de celular para que te empieza a enviar las noticias?

PREOCUPANTE NO AMIGOS?
------------------------------------------------------------ 

CONTINUEMOS........... con el proceso de seguimiento.....>


1.- Primeramente sin.pedirte permiso te.envían las.noticias.

2.- Dicen que es un.servicio gratuito ok hasta ahi todo bien.

3.- los cancelas llamando al 2222 dando palabra BAJA. Y te dicen suscripción cancelada. Pero si yo nunca les pedí inscribirme.



4.- Pasan 3 a 5 días y te.vuelven a llegar sin previo pedimento de autorización al cliente, las noticias de UNOTV.COM de nuevo... Y dicen que las noticias son gratuitas, ok ya sabemos que son gratuitas per si ya di de baja por que canijos me las vuelven a mandar?.

 
-------- LO OCULTO --------

lo que no dicen es que el mensaje que vuelvo a enviar de baja NO ES GRATUITO Y AHI... sí me lo cobran el SMS cada vez que mandó la palabra BAJA al 2222



ahi sería investigar quien es el que te cobra ese sms, la mepresa TELCEL O QUIEN?.

5.- Estrategia de mercado para gastar tus SMS y cobrarte?.

------------------
te envían sin autorización las noticias, te dicen que son gratuitas pero para darlo de baja debes gastar un mensaje tuyo que te cobran a 1.50 ó 2 pesos el mensaje cada vez que lo das de baja.
  ----------------------------------

-- a los 5 días se vuelve a activar SIN TU PREVIA AUTORIZACIÓN.

--- gastas otros dos pesos para darlo de baja de nuevo y así.se.la llevan.

---------------------------
- buena estrategia de Mercado Y ASÍ. Estarte cobrando cada rato haciendo este tipo de envío de DE NOTICIAS gratuitas sin haberlo pedido.

dirán ustedes que son 2 pesos o 1.50 del sms de envio para darlo de baja, no es nada......... cierto para una persona es poco... pero miles de personas enviado ese sms?

capishhh amigos?
--------------------------------

-- pero para cancelarla debes de gastar un mensaje que si es cobrado.
 
VAYA cosas amigos...

 algo parecido a cuando te mandan un SMS de una empresa X y te dicen para confirmar manda si al siguiente número y pues ahi ese envio sale en 2 pesos..... que ellos ganan......

**************************
pero hablas a profeco o a la instancia encargada de ese tipo de quejas y que pasa?
****************************

TE TOMAN TUS DATOS Y AHI QUEDO TODO......... Y TE SIGUEN ENVIANDO LA INFO DE NOTICIAS JAJAJAJAJAJAJAJA

NO CABE DUDA QUE CADA DIA SE INNOVA EN LAS formas de ganar dinero en forma  ELECTRONICA. Y EN MEXICO MAS........


pd: cabe señalar que esto es solo un comentario de lo que yo veo y analizo, si estoy equivocado amigos favor de sacarme del error en lo que este. y así poderlo componer.

en No hay comentarios:
Suscribirse a: Entradas (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...