domingo, 2 de noviembre de 2014

¿Quién va a atacarme a mí?

Esta frase es muy frecuente cuando estoy hablando con gente y por lo que sea salta la conversación de la Informática, la Seguridad, las nuevas tecnologías,etc. Eso de que la gente se cree que está super segura porque no tienen nada de interés o no tienen el dinero suficiente como para que si alguien les roba puedan dejar de trabajar el resto de su vida. Pero por desgracia no es así, estamos todos expuestos los 24x7x365 días al año a que nos hackeen . Y lo que trato es de asustar a la gente enseñándole cosas sencillitas como que si tienen un iPhone 5 saber la contraseña usando simplemente Siri-un truco que se sabe ya en toda la comunidad de sobra-, o enseñándoles demos como la de saber la contraseña de cualquiera haciendo un Man in The Middle en SLAAC o WPAD, o les enseño lo sencillo que sería hacer un Phishing a sus cuentas de correo  y sacar información como las fotos que sacaron a las famosas o sus usuarios y contraseñas, será por cosas guaporras que puedas sacar.

Figura 1: Muchas cosas para asustar a la gente

Todos los que tienen ese pensamiento y que me lo dicen con toda la tranquilidad del mundo, son a por los que un ciber-delincuente va a ir a por él, y yo se lo digo "Tú eres presa fácil, van a ir a por ti...osea perdón me he equivocado, han ido a por ti y te han hackeado"*yo haciendo amigos*. Por que claro, ¿quién va a atacar a un colegio Religioso y que tiene mucha fe? Me imagino a los curas o monjas diciendo "Si nosotros no tenemos nada para que nos ataquen hijo".

Figura 2: Viagra en un colegio Religioso

Figura 3: Pero no veas la viagra

Claro que después te encuentras que les inyectan viagra y es "la risa padre". La gente es muy inocente y muy confiada, y ese el el primer bug-fallo de seguridad- para que seas atacado por cualquiera ¿recordáis al confiado "rafa1"?

Y claro, no reportes nada, que se enfadan y te amenazan. Pero no se dan cuenta que los que han cometido el fallo han sido ellos y no yo, lo que un servidor hace es PREOCUPARSE por la Seguridad de estas personas, pero si se enfadan ya no hay nada que hacer.

Por eso que en SoftCrim queremos que la Seguridad no sea algo tan lejano para el usuario, y para eso-si nos piden Auditorías- tenemos que hackearlos sin ninguna restricción, por que si dicen eso de "Hazlo, pero no hagas una Denegación de Servicio"-o cualquier otra cosa- ya has perdido, porque los malos van a hacer lo que quieran.

Parece que estoy consiguiendo asustar cada vez a más gente, y que ya me han soltado eso de "Me siento un poco mucho vulnerable" y claro, parece que te estás riendo de ellos cuando le dices "Pues muy bien, ese es el primer paso" pero es que es así, si se asustan van a tomar más medidas por el propio miedo porque ¿cuántos no os habéis tapado hasta arriba pensando que había monstruos debajo de vuestra cama? Pues es lo que hay que hacer, taparse hasta arriba en Internet y recuerda que si alguién te quiere atacar a ti y a tu web lo va a hacer con un sencillo 'or '1'='1 o un "1 order by 100--" o "and 1=1" o "; shutdown--"-oh wait, que con eso como funcione si que te vas a partir el culo en cuatro, aunque al administrador no le va a hacer tanta gracia, y van a saber como hacerlo conectándose a una red wifi fácilmente hackeable que está con WEP o desde la de la biblioteca de tu barrio, o desde un restaurante, o desde un hotel y usando también una VPN y desde la Red TOR por ejemplo-aunque esto último parece que es menos anónimo cada vez gracias a la NSA.

Hasta la Próxima Malvados, un HandShake amistoso!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...