domingo, 30 de abril de 2017

Uber te seguía...aunque eliminases la app

A comienzos de esta semana se publicó una noticia de que Uber, la aplicación de taxis, te "traceaba"-te hacía tracking- hasta cuando eliminabas la app. Esta noticia a sobresalatado a muchos usuarios e incluso a la propia Apple, la cual ha "amenazado" a Uber diciéndoles que "o cumples las reglas o te expulsamos de la Apple Store".


Este "ataque" ha sido posible gracias al fingerprinting, a la huella que un usuario dejaba en la aplicación, señalando a los usuarios que usaban la app para que si la borraban, si después la volvían a instalar, Uber podía saber si se había instalado en el mismo dispositivo o no.

Uber se ha justificado diciendo que era para evitar el fraude, ya que si un usuario "robaba a Uber", la próxima vez, no confiarían en ese usuario. Esto es lo mismo que si te vas de pagar un Restaurante, "se quedan con tu matrícula"-nunca mejor dicho- y no te dejan entrar en el restaurante.

Opinión

Quiero dejar clara mi opinión, y que es eso, mi opinión. Dicho esto, os expongo lo que yo opino.

Realmente considero que empresas como Uber, si quieren sacar su negocio adelante, deberían usar "métodos similares a los que usó en el reporte que se ha publicado", pues comprendo la preocupación de una empresa para que no le roben. También pienso, que Apple, sobre el tema de espionaje, tendría mucho que callar.

Por otro lado, sí que considero que podrían usar otras vías para mantener el control en su empresa, como trazar a los usuarios y si no han cometido fraude, "tirar" esos datos. Como en un restaurante, primero podrían cerciorarse de si tú has robado o te has ido sin pagar, si lo has hecho, no entras, pero si no lo has hecho, entras o no necesito quedarme con tu nombre ni con ningún dato tuyo. Simplemente valido y tiro "sin importarme" quién seas.

Revisaré cómo han podido hacer esto y os iré publicando lo que vaya obteniendo, mientras tanto, ya sabéis lo que opino sobre este tema.

¿Hackeamos el Mundo?

sábado, 29 de abril de 2017

Más Logs de webs públicadas en Google

Sobre el tema de los logs, ya escribí algo este mismo mes con el artículo de Logan y hoy he descubierto más fallos de este tipo. Además, tengo un pequeño problema, y es que yo estoy llevando una seri de investigaciones que, como dije en el artículo de Castigados, no publicaré el artículo. No obstante, aunque no haya publicado los artículos, sí que he contado algo en alguna entrada de este blog, pero tengo en concreto una parte de un artículo que podría publicar y que no voy a publicar ni siquiera en el blog. Esto hace que sea más complicado para mi escribir en el blog, pero yo voy a mantener mi palabra, aunque haré algunos cambios en esas promesas que pronto os diré.


Mientras tanto, sí que os puedo decir que hay muchas empresas muy poco preocupadas por su seguridad y que permiten que se vea de manera pública, sus ficheros logs, con las implicaciones que ese descuido podría implicar.


Esto es solamente buscar un rato por Google y ver qué te encuentras. No hace falta mucho tiempo para aprovechar cualquier vulnerabilidad debido a esta fuga de información, ya que en Internet, además tienes miles de tutoriales de cómo "tumbar" un sitio web u otro dependiendo de sus características. Os las iré contando poco a poco por las entradas en este blog.

¿Hackeamos el Mundo?

viernes, 28 de abril de 2017

Agradecido Madrid, Agradecido Artemisa

Estoy viendo si es posible que os deje transcrito una de las últimas 'Talks'  que he estado realizando y que seguiré realizando. Aún no lo sé porque no sé si me darán permiso porque eran charlas de pago...aunque puede que me salte las normas y os lo transcriba igualmente. 

Pero el caso es que he tenido unos días moviditos de apenas dormir e ir de un lado a otro de Madrid para dar charlas sobre seguridad, pero desde abajo del modelo TCP/IP.



Como estuve por Madrid, había veces que sí tenía yo mi comida que yo me preparé-eso el primer día sobre todo- pero lo demás tenía que buscarme la vida y claro, alguien con una alimentación vegana, tenía que buscar restaurantes veganos con comida para llevar. Chupado en Madrid.



Esta era el menú que tenía ese día, y la verdad es que esta entrada es simplemente para agradecerle a este Restaurante su atención, su cercanía y sobre todo, su comida. Quiero agradecérselo al estilo de Rosendo.



Y al estilo informático...¡Con una base de datos hecha en unos minutos de mi escaso tiempo libre.


Para que quede algo ta que así más o menos.


De nuevo, mil gracias a Artemisa por todo, por vuestra atención y por poner platos que reducen el maltrato animal. Mil Gracias, y como Rosendo, ¡PROMETO ESTARTE AGRADECIDO!

¿Hackeamos el Mundo?

P.D: Os dejo una de las fotos de una de las comidas tan ricas que me pusieron.




jueves, 27 de abril de 2017

It's Rock and Roll And I'm gonna punch him

Una de mis pasiones es el Rock, me puedo pasar horas escuchando Rock mientras trabajo. Considero que con el rock puede reivindicar muchas cosas y que el rock debe tener un aspecto de inconformismo y de pedir siempre que se mejoren las cosas por muy bien que vaya. Es por esto que creo que yo tengo este carácter de no callar nada que me parece injusto. Por eso hoy "vamos a pegar unas tortas".



Realmente considero que me viene mal mirar Facebook, pero cuando miro la cantidad de sandeces que dicen algunos humanos, hace que llore por la humanidad, hace que me replanté cambiarme de especie; a una más inteligente a lo mejor. Como siempre en la Historia de la especie Humana, se le da demasiada voz a los miserables, estúpidos e incultos.

Puede resultar curioso que diciendo todo esto, nadie que lea esto pueda saber de quién estoy hablando, ya que hay sobrepoblación de estúpidos-sí, de estúpidos, esto es un guiño para los que odian usar los 2 géneros cuando existe posibilidad de usarlo y SE DEBE usarlo-. Pero en este caso, hablo del señor Eduardo Inda.

Sobre Eduardo Inda y su mal periodismo, ya hablé hace casi un año; y como reflexión, podemos afirmar que la evolución es un proceso muy pero que muy lento. Eduardo Inda tiene un don especial que es el de soltar falacias una detrás de otra a un ritmo que es bastante complicado de seguir. Eso es la experiencia de estar muy bien entrenado para ser un buen manipulador.

El caso es que hace poco volvió abrir la boca para soltar unas cuantas falacias sobre la chica juzgada por hacer CHISTES sobre Carrero Blanco. Antes de nada, debería hacer una aclaración para los que no sois de España. España es ese país donde a la libertad de expresión se puede reprimir, donde la libertad cierra cada día por defunción. Donde a unos se les juzga por unos chistes y a otros por chistes similares pero del otro bando; se les aplaude. En definitiva, España, ese país que,siendo generosos, sigue estancado en la Edad Media-aunque he sido muy generoso, en realidad sigue estancado en las cavernas-. Básicamente dijo algo como-no voy a recoger lo que dijo textual-:
"Suerte ha tenido esta chica por no ser condenada más tiepo, porque ella dijo en su twitter..."

Y empezó a leer una serie de tweets de esta chica, con lo que puedes estar o no de acuerdo y a los cuales les puedes ver o no el sentido del humor. PERO NUNCA CONDENAR CON CÁRCEL PORQUE NO TE HAGA GRACIA. Pues bien, la técnica usada por Inda fue disimular su erección por el águila en la bandera desprestigiando a esta chica por ser quien es, "una tipeja que no para de insultar por Twitter" cuando, esta chica NO HA SIDO JUZGADA POR NINGUNO DE LOS TWEETS QUE LEYÓ.

Eso es como si a una persona que la han pillado robando le dicen: "pues poco tienes, porque también pegaste a un niño". Estamos de acuerdo que la violencia está mal, pero el que pege niños no es el motivo por el cuál lo han condenado, si consideramos que pegar niños está mal, vamos y denunciamos, no lo usamos para machacar más aún a una persona...que después yo pongo de vuelta y media a muchos maltratadores de animales y consumidores de carne y siempre me sueltan el "pero Manu, somos personas, no te pases". Siempre la balanza cae hacia el mismo bando, siempre cae para SU mano...

Bueno, como a Inda le gusta tirar del pasado, además de la entrada donde demuestro una de sus muchas manipulaciones, os dejo como, a pesar de considerar que insultar está mal y meterse con los demás está mal, cómo insulta a diversas personas:

http://ecoteuve.eleconomista.es/programas/noticias/8069172/01/17/Eduardo-Inda-insulta-gravemente-al-contertulio-Antonio-Maestre-en-La-Sexta-Noche-Eres-basura.html

http://www.videofilos.com/eduardo-inda-recopilacion-de-insultos-y-difamaciones/

¿Hackeamos el Mundo?

miércoles, 26 de abril de 2017

Letras sí, Ciencia no. Ciencia caca de ateos

Si os digo que los que controlan la información son precisamente los que menos informan, lo mismo no os llama mucho la atención lo que digo, ya que-teniendo en cuenta vuestro espacio y tiempo- conocéis vuestras televisiones locales y públicas de vuestro país; sea cual sea. Por eso, lo que se dedican a la información AND los que quieren que se distribuya una buena infrmación, OR al menos los que buscan que se distribuya una información de acuerdo a la lógica; son los que, en vista a esta serie de violaciones despiadadas con sus dedos pulsando las teclas por genital, y la inteligencia de las personas como zona de violación; son los que deberían levantarse y decir: "Así no, este no es el camino, no sé cuál es, pero este, desde luego no".


Tenía cierta curiosidad hace unos días por saber cómo 'mi queridísima' RAE definía algunas palabras de nuestra 'para nada violada' lengua española que, paradójicamente, los Académicos de las Letras son las que menos la defienden...siempre y cuando sea palabras relacionadas con la Ciencia.


Así es como la RAE definen a la profesión de periodista. En mi humilde prepotente opinión, considero que es una definición-a día de hoy- incorrecta, debería ser "Persona legalmente autorizada para manipular la información para crear morbo y polémica". Si eres un periodista del Corazón, cond ecir impresentable basta.

Como me llamó la atención eso de "legalmente autorizada", supuse una hipótesis perfectamente lógica de que a todas las profesiones existentes hoy en día le pondrían también eso de "Persona legalmente autorizada"-Bueno, a todas las profesiones menos a la profesión de Hacker, a pesar de que el IETF definió desde hace años a un hacker-.



Como se ve a la RAE. curiosamente, no le gusta el inglés, pues si les gustase habrían asignado a la palabra Hacker una definición más apropiada y no la de "una persona que accede ilegalmente a sistemas informáticos". Pero veamos cómo define otras profesiones.


A la definición de físico-tiene muchas acepciones, pero una es la de una persona que se dedica a la física, al estudio de la naturaleza- deberían definirla como "personal legalmente autorizada para ejercer el estudio de la física, de la naturaleza". Algo así más o menos digo yo, en base a su lógica usada con la definición de periodista. Pero, curiosamente, la definición es "Especialista en física". Me sorprende que no pongan lo de "Legal", es decir ¿suponen que los físicos trabajan ilegalmente? ¿Por qué ponen el legalmente en unas profesiones y en otras no? Seguro que a mis preguntas las responderan con cálculos muy complejos y realizaran los experimentos correspondientes.

¿Hackeamos el Mundo?

martes, 25 de abril de 2017

Google te 'mapea' tus rutas. Cuidado

He dado con esto de mera casualidad hoy-cuando estoy escribiendo esto es el 14 de abril- cuando tenía que buscar las líneas de autobús que iban a un determinado destino donde me tenían que recoger. Tenía que buscar las líneas de autobus ya que por un extraño motivo que se escapa de mi bat-cueva, la líneas de autobus, de un día para otro cambiaron, algo que para alguien con tan poca memoria como yo y que sale tan poco, después de aprenderse su línea de autobus; es algo bastante malo.



El caso es que la herramienta Google Maps tiene una opción que se llama "Your Timeline" que recoge los trayectos que has realizado cada día. Esto en principio, no tiene que ser algo peligroso, aunque todo depende de por dónde se mire y qué hábitos tengas.


Hasta que no selecciones un día, te muestra un mapa genérico con los puntos rojo como inidcador de dónde has estado. Vamos más allá seleccionando el día de hoy, 14 de abril-cuando estoy escribiendo esto-.



Como se puede ver, debido a que no me aclaraba con las líneas de Autobus, decidí ir hasta donde me tenían que recoger, corriendo. El dato de que iba en corriendo, en el mapa se visuaiza en morado, además de mostrar el tiempo que he tardado en recorrerlo. Quitando que soy un atleta profesional, posteriormente hice otro ciaje en coche cortito de unos 20 minutos hasta llegar al destino final. Por supuesto, después tuve que volver a la bat-cueva.

Esto en principio no debe ser peligroso si tienes hábitos muy dispares de un día a otro, pero si eres una persona que no sale apenas de casa como yo, sí que puede resultar peligroso si sigues siempre la misma rutina de casa a clase y de clase a casa; ya que cualquier criminal podría saber mi rutina y saber a qué hora y qué días voy a pasar por un punto del espacio y el tiempo.

Como curiosidad, podéis ver que los días de Semana Santa, no he salido de casa. Esto lo podéis ver en el cuadró en rojo que os he puesto debajo de 2017 April 18. Eso sí, eso quiere decir que no haya salido, sino que no he llevado el móvil encima y conectado a Internet para que así, mi móvil vaya diciendo a todos los puntos de recepción de mi operadora "Oye, estoy en tal calle, necesito Datos móviles".

¿Hackeamos el Mundo?

lunes, 24 de abril de 2017

Cambio de apariencia en el Blog

He decidido cambiar un poco la apariencia del Blog, lo mismo ya lo habéis notado, pues es un cambio que realicé el 13 de abril de este mes.



Como veis he querido darle un toque más profesional al blog, poniendo los logos de las organizaciones o compañías que he fundado, para que así todo el mundo sepa lo que se ha creado en este rincón tan humilde de Internet.

Además he cambiado el encabezado, diciendo qué es lo que la gente se va a encontrar en este blog. Creo que así queda un poco mejor. Aún no me he decidido a cambiar la apariencia general del Blog, posiblemente un día lo haga, aunque no hay nada seguro, ya que a mí me gusta así y esta apariencia-aunque más desastrosa y más fea- es la que da un poco de personalidad al Blog.

¿Hackeamos el Mundo?

domingo, 23 de abril de 2017

Fran Rivera, abre un libro y abrirás la mente

No tenía pensada escribir esta entrada, pero me he dado cuenta que yo me preocupo por la seguridad, no sólo Informática, y en cuanto me he enterado, he querido escribir una carta formal-sin armas, sin insultos y sin sangre-. Lo mismo es tarde, pues a lo que te voy a contestar es a algo que dijiste el 11 de abril, pero no pasa nada, ya que nunca es tarde para aprender ¿no? ¿O es que no quieres aprender?

Te voy a contestar a ti-perdón, a usted- por lo que dijiste-perdón, por lo que dijo- en Espejo Público, que, cito textualmente: "¿Para ser antitaurino hay que dejar de ducharse?". Lo cierto es que le escribo esto y aún, a día de hoy, no me he duchado, pero tranquilo, que en cuanto acabe esta carta, me meto en la ducha. Aunque no me duchase, realmente no importa mucho, pues salgo muy poco de casa y si sufre alguien, solamente sufro yo el olor; pero como he dicho, para que se quede más tranquilo y para que no le llegue mi mal olor a través de estas palabras-eso es algo sobre lo que reflexiono en ocasiones. Si usted lee mis plabaras ¿Cómo sabría usted si me he duchado o no? Supongo que tendría que analizar mis palabras y no quién soy-.

Yo no voy a caer en falacias para responderle, aunque podría decir, al igual que usted, algo como: "¿Para ser torero hay que dejar de estudiar? Porque tienen todos una pinta de tontos y de no pisar un mseo-que no sea taurino- en su vida". Podría decirlo, pero no lo voy a decir por que 1) No viene a cuento y 2) Porque no quiero ser falaz. Aunque usted ya lo sabe, ya que es una persona leída e intelecutual, ha caído en algo que se denomina en Matemáticas, en Lógica; una falacia. Aunque usted ya lo sepa, voy a definir qué es una falacia para que la gente que-al igual que yo- no somos tan inteligente como usted, pueda entender de qué estamos hablando.  Una falacia es un juicio, un argumento, que en apariencia es verdadero, pero que sólo es verdadero en eso, en apariencia. Como usted sabe, hay muchas falacias, pero esta que ha cometido usted, es la denominada Ad Hominem-bueno, le he pasado el artículo donde explica esta falacia en inglés ¿No hay problema porque sea en inglés no?-. Esta falacia consiste en atacar a la persona o conjunto de personas que realizan un argumento, en vez del argumento en sí.

Así que como hemos acordado que no vamos a ser falaces, me voy a olvidar de quién es usted, y voy a analizar lo que usted a dicho...bueno, usted no ha dicho nada, solamente esa falacia a la que he hecho alusión con anterioridad, pero supongo-corrígame si me equivoco- que usted tiene una duda en lo que significa ser antitaurino. A eso voy a tratar de responderle de una manera sencilla. De antemano, le ruego que disculpe mi forma de expresarme, pues no llego a su nivel intelectual ni tengo su capacidad de expresarme tan bien como usted. Le pido que analice lo que digo y no cómo lo digo, pues considero que es más interesante lo que digo que el cómo lo digo, aunque ambos sean importantes.

Para responder a la pregunta ¿Qué es ser antitaurino? debo primero analizar cómo se comportan los antitaurinos con el medio que les rodea. Aquí ocurre igual que con todo sistema físico, que solamente se conoce por su interacción con el medio-por ejemplo, el sistema físico velocidad, solamente se conoce por cómo actúa el espacio con el tiempo-. Así pues, analizando el comportamiento de los antitaurinos actuales,no sé si podría definir lo que es, pero sin duda, creo que sería capaz de definir qué no es ser antitaurino.

Un antitaurino NO DEFIENDE la vida de los bóvidos, ya que muchos puede que después de la manifestación contra usted-que gente más cara duras, que han osado a manifestarse contra usted, cuando la libertad de reunión y expresión no deberían existir, al igual que no existía con Franco- vayan a comerse un filete de ternera-si me permite no emplear eufemismos para así ser lo más fiel a la realidad, le puedo llamar filete de vaca-.  Para defender la vida de lo bóvidos y cualquier otro animal no humano, estamos los veganos, los cuales nos oponemos al consumo de cualquier alimento de origen animal, a la vestimenta de pieles de animales y a la experimentación con animales. Como usted se puede preocupar por mi salud, le digo que no se preocupe, que lea algunos artículos de la Universidad de Cornell o de Harvard o cualquier otra Universidad donde dicen que hacerse vegano tiene efectos mucho más positivos que la dieta basada en carne.

Yo considero, analizando los hechos y el comportamiento de los antitaurinos, que un antitaurino es una persona humana que se opone a la tortura y la humillación de los toros en las plazas, llevándolos a la muerte. Personas humanas que se oponen a que los toros sean separados de su familia para llevarlos a una plaza a la que van a salir con el Sol de cara para salir cegados, personas humanas que se oponen a que si está nublado, se le eche aceite caliente en los ojos, personas humanas que se oponen a una lucha desigual-como mínimo suelen existir dos asesinos-perdón, matadores; uno en caballo y otro puede ser usted. Yo personalmente no considero eso como valentía, pues mis padres siempre me dijeron que una pelea de 2 contra 1, 3 contra 1, 4 contra uno,..., n contra uno, era de cobardes-. En definitiva, un antitaurino es una persona que se opone a todas las prácticas que realizan los toreros en la plaza.

No obstante, sí que considero que para que los antitaurinos pertenezcan al conjunto de personas humanas-digo personas humanas ya que usted sabrá que la definición de persona es la de todo individuo que disponga de una personalidad; y con que haya tenido un sólo perro, se habrá dado cuenta de que los perros, al igual que cualquier animal, dispone de una personalidad- que abogan por la vida de los animales no humanos, deberían hacerse todos y cada uno de ellos veganos.

Una vez dicho lo que defienden los antitaurinos, para que sea un debate justo en el que se tiene en cuanta las dos partes de una ecuación-aunque si me permite algo de subjetividad, considero que la parte de la ecuación que hace referencia a todos los taurinos es igual al coseno de 90º + c de crueldad-como sabrá, al pasar la c al otro miembro, la c pasa negativa, para reducir la crueldad- considero que debería ahora usted responder a ¿Qué es lo que usted, al igual que todos los toreros y taurinos defiende?

 Usted puede decir que arte, pero muchos asesinos de humanos consideran que cada crimen debe ser como una obra de arte. 

Usted puede decirme que tradición, pero si lo que usted defiende es una traición ¿defiende todas las tradiciones o sólo la tradición de asesinar toros? En caso de que usted y todos los taurinos defiendan solamente la tradición de asesinar toros ¿por qué no actuar de acuerdo a su lógica y defender todas las tradiciones como la de echar humanos a los leones, pegar a las mujeres, quemar a gente no creyente en el Dios cristiano, perseguir homosexuales, esclavizar negros, pegar a niños,etc etc? ¿Por qué unas tradiciones sí las defendéis y otras no? Y en el caso de que defendáis todas las tradiciones ¿por qué tanta crueldad hacia todos los elementos vivos y sintientes?

Considero que todo profesional actúa como es personalmente, no obstante, voy a separar al Fran Rivera torero del Fran Rivera persona, pues un servidor, antes era taurino y comía carne, hasta que me di cuenta de qué es lo que ocurre en realidad en ambas industrias y decidí coregir mis fallos. Por eso espero que usted y todos lso que defienden el maltrato a los animales no humanos, ya que respeto a la persona Fran Rivera; pero detesto y odio al Fran Rivera profesional, al Fra Rivera torero. Tabién espero que ese acto de generosidad que he tenido hacía usted, sea igual de usted y a mí, y si me odía, que odie al "Manu vegano", pero respete al "Manu persona". Espero que sea así, aunque usted ya haya insultado a los antitaurinos como personas al llamarlos "gente que no se ducha".

Sé que no soy muy inteligente, ya que estoy estudiando todos los días Informática y Física Teórica y hablo el Español, Inglés-aunque mi pronunciación sea paupérrima- y estoy aprendiendo el Alemán. No sé que estudios tiene usted, pero tampoco me importa, lo único de lo que me preocupo es de que todas las personas humanas, sean blancas, negras, cristianas, judías, musulmanas, asiáticas, con más estudios, con menos estudios, hombres, mujeres,etc. cesen en su maltrato diario a los animales no humanos, ya que si las muertes que nosotros causamos en un año-65 mil millones de animales no humanos- lo causase cualquier organismo en humanos, todos los Biólogos lo llamarían epidemia, virus. Si lo que hacemos nosotros lo hiciese una nación, se llamaría Holocausto y Guerra. Pero si lo hacemos nosotros, es mera tradición.

Gracias por escucharme a pesar de mi mal olor que usted a podido notar en esta carta de bits. Como le he dicho, ya que he concluído esta carta, me voy a duchar, tardaré poco ya que no estoy, ni mi ropa ni yo, manchado de sangre.

Atentamente, un maloliente 

Manu Alén

P.D: No le mando un abrazo, ya que al levantar mis brazos se puede ver aún más afectado por mi mal olor, y no queremos que usted, un ser vivo sintiente, sufra.

sábado, 22 de abril de 2017

The Counter of Death un proyecto de Animal Value

En Animal Value hemos desarrollado un nuevo proyecto para hacer ver a la gente las cifras de la crueldad de vivir en base a asesinar animales para comérselos. Se basa en un sencillo programa que analiza los superercados donde venden carne, leche, huevos, queso y pescado en relación con los mataderos que hay y obtiene un resultado final que es el total de animales no humanos asesinados cada segundo.


Como logo hemos decidido poner esa d++. La 'd' significa death, y el ++, los que sabéis algo de programación, sabréis lo que significa.



Al principio, aparace un mensaje con un cuadro donde se va actualizando cada segundo el número de animales no humanos que han sido asesinados. Además, aparece información sobre los animales no humanos en específico que están siendo asesinados. Es decir, el total de animales no humanos asesinados y el número de gallinas, cerdos, patos, conejos, ovejas, cabras, vacas,etc asesinadas.

En este proyecto, he estado participando yo al 90% y me hace bastante ilusión aunque estoy también triste de ver esas cantidades. Espero que con esto le sirva a la gente para darse cuenta del gran genocidio que se está produciendo cada segundo.

¿Hackeamos el Mundo?

viernes, 21 de abril de 2017

Adiós con el corazón Windows Vista

Hace 10 días de esta noticia, de la noticia de que Windows Vista ya no tendrá soporte de Seguridad, y por tanto, seguir usándolo, es tomar una actitud despreocupada e inconsciente mostrando que la seguridad brilla por su ausencia en tu empresa.


Así que para darle un adiós merecido, cada vez que audite la seguridad de una empresa y vea que aún usan Windows Vista Internamente, lo iré mostrando en esta entrada que estará en constante actualización, ya que esta es una entrada sobre actualización en el sistema operativo.

La propia Microsoft



La propia Microsoft sigue usando internamente hasta 161 equipos con Windows XP después de llevar 2 años sin soporte, siendo ellos los primeros que no dan soporte y que deben entender que seguir usando XP es una mala práctica. En cuanto a los Windows Vista, hay hasta 19 equipos 10 días después de que se quedase sin soporte, es decir, esa transición a sistemas más actualizados aún no la han dado, o están tardando, cuando ya deberán haberla tenido terminada.

Agencia Tributaria de España


Os dejo esta entrada que subió Microsoft donde ya han dicho las fechas de los días que se quedarán sin soporte sus sistemas operativos.


El próximo sistema operativo de Microsoft que se va a quedar sin soporte va a ser Windows 7, así que yo me iría preparando ya, que visto lo que tardan algunas empresas, si empiezan a hacer la transición del Windows 7 al 8, lo mismo para el 2020 irán con el tiempo pegado al culo.

¿Hackeamos el Mundo?

jueves, 20 de abril de 2017

De lo pequeño, a lo grande

Fue ayer mismo cuando ya os hablé de cómo pueden estra expuestos los reportes realizados desde Havij. Hoy os voy a comentar cómo se puede aprovechar la motivación que sentimos al ver que hay una gran base de datos expuesta para realizar ataques mayores.



Lo primero que tendremos es la base de datos expuesta, lo cuál nos motivará para estudiar su seguridad algo más en profundidad.


En la parte de host_name tenemos que casi todo es localhost excepto un resultado que es el de una web externa. Aquí nos puede interesar atacar.


Haciendo una comprobación sencilla, vemos que la política spf que usan es "No lo tires a la basura aunque el mail que recibas pueda ser falso". Lo siguiente que deberemos de hacer es intentar obtener el número máximo de direcciones de correos electrónicos de esta empresa, ya que si fuésemos unos atacantes, nos podría interesar para temas de Phishing, una vez vista su política spf.


Con una máquina Kali Linux y usando whatweb, podemos obtener una mayor información de la web.


Con TheHarvester podemos obtener ya algunas direcciones de correo electrónico, que podemos usarlas para crear un Phshing sencillo enviándole por ejemplo, un PDF infectado. Hasta aquí solamente es una parte de la recogida de información, pero con esta información y usándola correctamente, se puede meter en un gran problema a esta web y por tanto, a la web que ha sufrido la fuga de información de la base de datos.

¿Hackeamos el Mundo?

miércoles, 19 de abril de 2017

Be as a SECURE Data Base

Hace unas semanas, escribí una entrada que se titulaba Be as a Data Base, y como he estado viendo, algunos no lo han entendido del todo o lo han entendido mal, pues han dejado sus bases de datos expuestas en Internet sin mayor proteccion. Hoy quiero, por tanto, modificar esa entrada a Be as a SECURE Data Base.


Como ya he comentado en este blog, con Havij se pueden realizar auditorias a webs para saber si son vulnerables a un SQL Injection.


En este resultado se evn una gran cantidad de direcciones de correo con sus contraseñas. Si vamos más allá, podríamos buscar os que dispongan de una cuenta de Google y ver cómo de vulnerable es.


El objetivo puede ser saber quién está tras una cuenta de correo electrónico. Esta tarea es relativamente sencillo una vez que sabemos la dirección de correo electrónico.



Nos bastaría con buscar por Twitter y/o Facebook hasta que nos salga su cuenta. Aquí en este punto, ya sabemos su nombre completo y su Facebook para así poder obetener mucha más información.


También vemos que en su cuenta de Facebook sí tiene un 2FA basado en el envío de un SMS con un código, pero en su cuenta de correo, no dispone de 2FA. Como esto, se pueden hacer muchas más cosas que iré comentando en próximas entradas.

¿Hackeamos el Mundo?

martes, 18 de abril de 2017

Cómo cometer el crimen perfecto usando la tecnología

Esta es la macro-entrada de la que os estuve hablando, ya que será aquí, donde recogeré las entradas que he ido publicando en la pasada semana para decir, cómo se podría cometer el crimen perfecto sin dejar ninguna pista o muy pocas. En principio serviría para casi cualquier tipo de crimen, pero yo ya sé que tú que me estás leyendo solamente te interesa leer esta entrada por estar informado y no por cometer ningún crimen.


Lo primero es saber qué tipo de crimen quieres cometer. Imagínate que quieres asesinar a alguien, pues lo mejor es que te busques una sustancia química difícil de detectar-la cicuta desaparece del organismo 24 horas después de ingerirla-. En el caso anterior de la cicuta, lo mismo puedes pensar que a los forenses solamente les bastaría con encontrar el cuerpo antes de esas 24 horas, pues bien, aquí es donde podría entrar ya la tecnología.

Lo mismo tendrías que esperar a que el IoT se implemente mucho más, pero sí que podrías esperar a que se desarrolle hasta niveles en los que casi todo el mundo dependa de la tecnología para, por ejemplo, abrir la puerta de casa con el IoT. Cuando digo puerta, me refiero también a ventanas y demás. Pues bien, te podría bastar con escoger a una víctima que no salga mucho de casa, que no tenga mucha relación con la gente y que además tenga en sus puertas, ventanas y deás posibles entradas a su domicilio, módulos Arduino por ejemplo. Una vez que la hayas asesinado, te bastaría con encontrar una vulnerabilidad o desarrollar un script, que no permita abrir ninguna puerta hasta dentro de 26 horas-para tener un margen para que la cicuta desaparezca-. Si tienes un poco de suerte, y encuentran el cuerpo a las 26 horas o más, tendrás el 2% del crimen realizado. Por eso es importante escoger bien a la víctima

Una vez cometido el crimen, te toca, posiblemente la parte más complicada, la coartada perfecta. Para empezar, deberás asegurarte que esa casa no disponga de cámaras de seguridad, pero, en el caso de que disponga de cámaras de seguridad, no te preocupes, ya que sabes que hasta los bancos, sufren fugas de información mostrando el panel de administración de las cámaras de seguridad, pudiendo apagarlas o "romperlas" desde dentro aposta como si de un fallo se tratase. No la rompas o apages justo cuando vas a cometer el crimen, hazlo con unas horas de antelación, cuanto antes lo hagas, mejor.

Ahora te toca seguir atando hilos. Algo muy útil, sería cambiar los checkins a FourSquare, un servicio que utiliza tu ubicación. Podrías usar un script para cambiar tu ubicación y así engañar a todo un jurado, que tras que la policía pidiese el rastreo de tu móvil, verán que tu móvil ha estado en casa-sí, deberías dejarlo en casa, y a ser posible que no sea un iPhone-. La policía verá que no has salido de casa y que, por tanto, no has podido cometer el crimen. También es importante que si vas a asesinar a alguien, no sea alguien de tu bloque, vaya a ser que estés trabajando tanto en la coartada y después mates a quien tienes a 3 pasos.

Hazte muchas fotos. Podrás pensar que esto es auto-declarárte culpable, ya que las fotos tienen metadatos, y si la publicas poco antes o después del crimen, podría llevar tu información GPS y así, al analizar la fotografía, verían que en realidad, no estabas en tu casa, a pesar de que te he dicho antes que dejases el teléfono en casa. Pues bien, aquí es donde entra el que dejes un Tweet o una subida de foto a Instagram programada y, además, que cambies los metadatos de las fotos, para que, por ejemplo, la foto que tomaste la semana pasada de tu bar preferido, le cambies los metadatos de la fecha al día del crimen y justamente el momento del crimen. Si usas esto, junto a lo comentado anteriormente de realizar checkins falsos a FourSquare para que la policía y todo el jurado vea, que "en días distintos" tienes muchos checkins en tu bar preferido, mejor que mejor. Por cierto, si vas a subir un tweet, como he dicho, asegúrate que tiene la misma fecha y hora que la foto una vez que has cambiado los metadatos, para que parezca que, mientras estabas en el bar, has realizado la foto y la subida a la vez. Es preferible que el bar esté al lado de tu casa y alejado de la escena del crimen.

Ya lo tenemos casi todo atado, pero falta algo que nos puede dejar cojeando. El que subas una foto a Twitter o Instagram de lo bien que está el ambiente en el bar con el título "Aquí trabajando" y de fondo salga la mesa con la caña de cerveza, o que dejes el teléfono en casa, no asegura que tú estés en casa, por esto mismo de que has podido dejar tweets programados o, simplemente, le has pedido a tu ayudante, que se quede en tu casa enviano tweets sin parar. Se me olvidaba comentar, que para el crimen perfecto, mejor que lo hagas solo, si dependes de mucha gente, la probabilidad de fracaso aumenta cada segundo.

Para abordar este problema ¡¿Qué mejor que realizar llamadas y enviar mensajes de Whatsapp y SMSs sin para mientras estás asesinando a la víctima?! Sí, podrás pensar que cómo vas a realizar la llamada o escribir Whatsapps o SMSs si el móvil está en tu casa. Pues para eso, podríamos usar AirDroid para controlar remotamente nuestro terminal móvil y enviar mensajes y realizar llamadas in parar a nuestros contactos sin estar nosotros delante de nuestro dispositivo. Si tienes a amigos o familiares que sean policias o jueces, a esos tienes que escribirles y llamrlos obligatoriamente.

¡IMPORTANTE!


Puede que tengamos controlado el factor tecnológico y el Big Data para beneficiarnos y tener la coartada quasi-perfecta o perfecta, pero no se nos puede olvidar que ni los jueces ni la Policia son muy tontos. Si escribes mensajes y realizas llamadas a quien, normalmente solamente escribes para felicitar el año nuevo, eso puede resultar muy sospechoso, ya que podrían pensar, lógicamente, que estabas preparando la coartada. Así que por eso, esta coartada la vas a tener que crear con tiempo, mínimo un año o dos, para que durantes ese año o dos años, escribas y llames con cierta frecuencia-tampoco mucha para que parezca que lo tienes todo calculado, evita patrones matemáticos- a esos contactos a los que vas a llamar y escribir el día del crimen. Además, trata de quedar de vez en cuando con ellos, para que así piensen que no estaba preparado. También, si realizas la llamada, vas a tener que controlar el ruido de fondo, no digas que estabas en un bar, donde normalmente siempre hay ruido y/o música, y cuando realices la llamada, no se escuche absolutamente nada de fondo. Por mucho que te metas en el baño o salgas fuera del bar, algo siempre se escucha. Controla estos pequeños detalles que se te puede volver en tu contra.

Y algo que es también muy importante ¡NO USES TU ORDENADOR PERSONAL PARA CONTROLAR REMOTAMENTE TU SMARTPHONE! A ser posible compra otro totalmete diferente y NO LO CONECTES NUNCA A TU RED WIFI. Pero si lo haces, navega por TOR.

Con todo esto, a lo mejor no es el crimen perfecto ni la coartada perfecta, pero cuanto menos vas a crear confusión tanto al jurado como a la Policia y, aprovechándote de que si te llaman para que vayas a juicio como presunto culpable, debes saber que con que crees duda, ya te declararán-casi seguro, a un 99.9999999%- INOCENTE, cuando eres culpable. Cualquier podría aprovechar estos bugs de la "Justicia" para sacar provecho, pero yo sé que tú no lo vas a hacer y solamente has leído esta entrada para estar informado


¿Hackeamos el Mundo?

lunes, 17 de abril de 2017

Charla sobre el amor a los no humanos

Hoy, comienzo de semana, os dejaré una entrada amena, os dejaré el vídeo de una de las charlas que di recientemente en un Festival Vegano. Como no pude asistir físicamente, realicé una video-conferencia desde mi habitación. Son 42 minutos, no es una charla muy larga y considero que es fácil de entender.




Es una de las charlas que más contento estoy de haber dado y de la que más orgulloso estoy y quiero compartirla con todos vosotros.

¿Hackeamos el Mundo?

domingo, 16 de abril de 2017

Si tienes un Windows 7, también te puedes ver afectado

Hace ya unos días, escribí una entrada sobre el hack a sistemas operativos  desactualizados y de cómo, con ese exploit y payload, éramos incapaces de conseguir una sesión meterpreter, hoy veremos cómo lo podríamos conseguir de una de las formas.



Aún estoy profundizando por el momento en todas las funcionalidades existentes en Kali Linux y con metasploit, ya que cada día estoy enredando más con estos temas. Pero lo cierto es que se pueden hacer cosas muy interesantes.


Con esto, básicamnte lo que estamos haciendo es montar un servidor por el puerto 80, es decir, http para que la víctima se conecte a nuestro servidor, y en ese momento, quede infectado y nosotros podamos tener acceso a su equipo.


Para que se conecte a nustro servidor, deberemos de usar ingeiería social y darle cualquier excusa para que se conecte a nosotros. Una vez que lo haga, le aparecerá una ventana diciéndole que esta web desea abrir contenido web por medio de programas en el equipo. Una vez que le de a permitir, la víctima estará en nuestra trampa.


Solamente tendremos que esperar hasta que nos aparezca el mensaje de sesión meterprter capturada. Una vez ahí, damos sysinfo y podremos jugar como queramos con lo que queramos de la máquina de la víctima.

Metasploit tiene muchas más funcionalidades, os las iré contando poco a poco por este blog. Además os quiero traer también novedades con JAVA, ya que estoy aprendiendo a porgramar ahora en este lenguaja y la de posibilidades de tecnologías y proyectos en los que me puedo meter, es una cifra muy alta.

¿Hackeamos el Mundo?

sábado, 15 de abril de 2017

Utiliza AirDroid para controlar tu smartphone...o el de otra persona.

AiDroid es una herramienta muy útil, ya que te permite enviar SMS, tomar fotos, vídeos,  ver tu galeria y varias opciones más desde un dispositivo diferente a tu Android. Hoy voy a comentar algunas de las cosas que se pueden hacer con esta herramienta.



Basta con descargarse la app y el programa para tu smartphone y ordenador y puedes acceder a tu smartphone desde tu ordenador, o desde el programa de tu ordenador o entrando a la dirección IP con su puerto que te aporta la aplicación móvil.


Te aparecen algunas de las herramientas de tu dispositivo junto con información de tu smartphone.


También se podrían escribir mensajes de texto desde tu PC. El procedimiento es el mismos que si lo hicieses desde tu smartphone.


Y también tienes la opción de activar la cámara de tu smartphone y tomar algunas fotos. Decir que las fotos se toman sin que el usuario lo note, pero en mi caso he activado también la cámara de mi móvil para que veáis como se ve por pantalla cómo se tomaría una foto.

Todas estas cosas que se pueden hacer que he comentado en esta entrada, pueden suponer un problema de seguridad si no se tiene cuidado, ya que cualquiera podría tomar fotos, vídeos, enviar mensajes,etc.

¿Hackeamos el Mundo?

viernes, 14 de abril de 2017

Cambiar los metadatos de tus fotografías

Hoy os enseñaré otro de los pasos a seguir para lograr un gran resultado en el macro-artículo que estoy preparando En esta entrada os enseñaré a cómo cambiar los metadatos de tus fotografías.


Con PhotoMe, es muy sencillo cambiar los metadatos de las fotografías. Para esto os voy a ilustrar cómo hacerlo con la foto de ejemplo que disponemos de ejemplo en el programa.


Esta es la información que disponemos de los metadatos de la fotografía de ejemplo. Estos metadatos los podemos cambiar fácilmente.


Es tan sencillo como pulsar, por ejemplo, sobre las coordenadas y cambiarlas manualmente.


Estos son los metadatos con su fecha y hora. Esto también es bastante sencillo de cambiar como pulsar sobre la fecha y cambiarla.



Y esto nos dará coo resultado final los metadatos de la fotografía con la fecha cambiada, algo de utilidad si queremos engañar a alguien con el dónde he estado y cuándo.


Y así quedan los metadatos finales de la fecha. Es una idea sencilla y bastante vieja pero que aún se puede usar.

¿Hackeamos el Mundo?

jueves, 13 de abril de 2017

Tu banco, mi banco

Cualquier ordenador conectado a Internet, es una posible víctima, en este mar de bits de información. Cualquiera puede atacarte o, al menos intentarlo. Si eres un Banco, deberías tener el triple de cuidado-cualquier persona debería tener cuidado, pero sobre todo un organismo que maneja dinero-.



Sería irónico, que siendo un Banco, tengas cámaras de seguridad, porque te preocupa la seguridad, pero que después tengas esas cámaras de seguridad publicadas en Internet de forma pública para que todo el mundo lo vea y diga "lo bonito" que es tu banco.



Basta con una query tan sencilla como la que se muestra en la captura anterior. Con esta búsqueda, puedes encontrar un marinero perdido por este mar de bits. Podremos aprovecharnos de este marinero perdido.



En este caso, solamente se tenía acceso a la cámara de seguridad que enfocaba al exterior del Banco, pero estoy seguro que si se sigue buscando, encontrarás una cámara de seguridad ¡¿Quién sabe?! enfocando a la caja fuerte del banco ¿Sería divertido verdad?

¿Hackeamos el Mundo?
Related Posts Plugin for WordPress, Blogger...

Entrada destacada

BOUM!! "ARRANS" DE SUELO

WE ARE SEX BOB-OMB!!! ONE, TWO, THREE!!!...Así empiezan las canciones el grupo de mi cómic favorito, Scott Pilgrim. Scott Pilgrim es un gran...