Vulnerabilidad ShellShock

Etiquetas

, , , , ,

Un nuevo fallo de seguridad acaba de salir a la luz, se trata de Shellshock, que es como se le ha denominado, y podría afectar a cientos de millones de ordenadores, servidores y dispositivos. El bug se ha encontrado en un componente de software llamado Bash (que viene de Bourne-Again Shell), que forma parte de muchos sistemas Linux y también está presente en la plataforma Mac OS de los equipos de Apple. Se trata de un fallo grave, bastante más que el famoso Heartbleed que surgía el pasado mes de abril. Gracias a esta vulberabilidad es posible tomar el control de casi cualquier sistema que utilice Bash, según los expertos.

Esta vulnerabilidad permite ejecutar codigo remoto en cualquier sistema afectado, para comprobar si somos vulnerables en MAC OSx, tendremos que abrir la terminal, escribir y ejecutar:

env x='() { :;}; echo "Este sistema es VULNERABLE"' bash -c 'echo hello'

si somos vulnerables nos tendria que aparecer:

Este sistema es VULNERABLE
hello

de los contrario saldra un error, aunque Apple aun no corrigue este bug en la mayoria de sus productos no tardara en actualizar nuestros equipos, la unica alternativa que tenemos es actualizar la version de bash.

Ejercicio 91

Etiquetas

,

Se tienen N registros donde cada uno contiene:
-Edad.
-Tipo(1: alto, 2: bajo, 3: medio).
-Nacionalidad((1: latino, 2:germano, 3:indu).
 
Hacer un algoritmo que obtenga:
-Numero de indues altos.
-Total de latinos.
-Germanos bajos menores de 30 años.
-Total de indues medianos.
-Total de germanos.
-Latinos bajos menores de 40 años.
 
Descargar: http://www.copiatelo.com/index.php?show=f38ccd1d6
 

#include
using namespace std;
int main(int argc, const char * argv[])
{

int Nregistros;
cout << "Ingrese cantidad de registros : ";//pido Nregistros para poder darle tamaño a los vectores cin>>Nregistros;
int edad[Nregistros];//Vector para guardar la edad
int nacionalidad[Nregistros];//vector para guardar nacionalidad(1 latino 2 germano 3 indu)
int tipo[Nregistros];//Vector para guardar tipo(1 alto 2 bajo 3 medio)
int alto=0,bajo=0,medio=0,latino=0,germano=0,indu=0;
//////INICIO ALGORITMO/////////
for(int x=0;x<=Nregistros;x++){//for para pedir datos y almacenarlos en los vectores
cout<<"Edad : "; cin>>edad[x];//almaceno edad

cout<<"Tipo : "; cin>>tipo[x];//almaceno tipo
if(tipo[x]==1)//creo un if para poder ordenar los tipos y despues dar el resultado mas facil
alto++;
else if (tipo[x]==2)
bajo++;
else if (tipo[x]==3)
medio++;
else
cout<<"Numero invalido (1.Alto 2.Bajo 3.Medio)";

cout<<"Nacionalidad : "; cin>>nacionalidad[x];//almaceno nacionalidad
if(nacionalidad[x]==1)//creo un if para poder ordenar las nacionalidades y despues dar el resultado mas facil
latino++;
else if (nacionalidad[x]==2)
germano++;
else if (nacionalidad[x]==3)
indu++;
else
cout<<"Numero invalido (1.Latino 2.Germano 3.Indu)";

}
//numero de indues altos
int ind_altos=0;
for(int z=0;z<=Nregistros;z++){
if(nacionalidad[z]==3&&tipo[z]==1)
ind_altos++;
}
cout<<"INDUES ALTOS = "<<ind_altos<<endl;
//total de latinos
cout<<"TOTAL DE LATINOS = "<<latino<<endl;;
//germanos bajos menores de 30 años
int ger_bajos=0;
for(int z=0;z<=Nregistros;z++){
if(nacionalidad[z]==2&&tipo[z]==2&&edad[z]<30)
ger_bajos++;
}
cout<<"GERMANOS BAJOS MENORES DE 30 AÑOS = "<<ger_bajos<<endl;
//total de indues medianos
int ind_medianos=0;
for(int z=0;z<=Nregistros;z++){
if(nacionalidad[z]==3&&tipo[z]==3)
ind_medianos++;
}
cout<<"INDUES MEDIANOS = "<<ind_medianos<<endl;
//total de germanos
cout<<"GERMANOS = "<<germano;
//latinos bajos menores de 40 años
int lat_bajos=0;
for(int z=0;z<=Nregistros;z++){
if(nacionalidad[z]==1&&tipo[z]==2&&edad[z]<40)
lat_bajos++;
}

return 0;
}

 

Smishing en Colombia

Etiquetas

Hola lectores, esta tarde estaba trabajando como siempre cuando me llego un mensaje SMS diciendo que me había ganado una moto y que me Comunicará a un número para obtener más información:

image

Lo primero que alguien con conocimiento sospecha es por que tengo que comunicarme a un número celular?, al comunicarme y hablar con ellos me explicaron que tenía que tenía que enviar un giro por un valor de 1,000.000 de pesos (510 usd) a una persona para poder que la moto me sea entregada, obviamente es una estafa.

Que es el smishing?

Para los que conocen el phishing el smishing es la misma técnica solo que aquí el mensaje es enviado masivamente a muchos números de celular.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.