jueves, 30 de junio de 2016

Tráeme tu portada y saldrás en mi libro

Hoy os quiero anunciar algo, a todos los que dispongáis de dotes muy básicas de diseño gráfico. Y es que si sabéis manejar software de manipulación de imágenes, podéis, siempre que queráis dedicarle un tiempo y apareceréis en mi próximo libro.



Estoy escribiendo mi segundo libro, el cuál tratará sobre la verdad y cómo podemos pillar una mentira usando lo mucho o poco que sepamos de seguridad informática. Y un día se me ocurrió algo que puede que os guste.

El tema es que todos los que queráis, podéis hacer una portada para mi libro, y entre todas las que enviéis, yo decidiré cuál es la mejor-con un grupo de 3-4 personas más tomaremos la decisión- y la portada ganadora será la portada oficial de mi próximo libro. Esto se me ocurrió ya que si el blog no hubiese tenido apoyo, no me hubiese decidido a publicar libros, y todo eso, es gracias a vosotros.

En cambio, si vuestra portada no es la ganadora, no os preocupéis, porque al final del libro, pondré una "Galería de portadas" donde recogeré todas las portadas que me enviéis, para que así salgáis todos los que me habéis dedicado un tiempo.

Por el título, no os preocupéis, pues de eso, cuando me decida, ya lo pondré yo, vosotros si queréis os podéis encargar de la portada y tanto si ganáis como si no, apareceréis en mi próximo libro con las felicitaciones y el reconocimiento correspondiente.

Así que si queréis, podéis enviarme vuestras portadas a contactomalvadoalen@gmail.com

¿Hackeamos el mundo?

miércoles, 29 de junio de 2016

Conectate a HTTPS siempre

Cuando doy una charla y digo que la gente debería conectarse siempre bajo HTTPS usando extensiones, ya que si vas en HTTP te puede pasar como le pasa a la Universidad de Córdoba, la cual muestra DNIEs y claves. Cuando digo esto, siempre hay manos que se elevan al cielo con una pregunta que es: "¿ Y cuál aconsejas usar?". Por este motivo hoy contestaré a toda esa gente en esta entrada.



Hay una extensión que a mí me gusta hacer, aunque cierto es que me gustaría que estuviese más completa. Esa extensión es HTTPS EveryWhere. Y aunque no te permita navegar en todas las webs bajo HTTPS, solo en algunas, debo decir que me parece muy interesante, y si alguno sabe suficiente, pues puede centrar su trabajo de fin de grado en una extensión parecida pero que consiga que podamos navegar en HTTPS en todas las webs.


El funcionamiento de esta extensión, se puede observar de manera muy sencillita si nos metemos en la web del Blas Infante en la parte de la administración, donde van bajo HTTP. Y al ver que la extensión no nos ha mandado a la seguridad en tránsito que ofrece HTTPS, podemos hacer otra cosa, bloquear todas las webs que vayan en HTTP.


Un funcionamiento bastante sencillo como podéis ver. Cierto es que,reitero, considero que debería ser un poco más, pero cuanto menos me parece un trabajo muy admirable porque extensiones como éstas-al igual que en todo- pueden motivar a completarlas. Lo mismo con teorías que puedan parecer incompletas o incorrectas, pueden motivar que alguien estudie tal teoría y decida completarla, tal y como ocurrió con Newton y Einstein.

¿Hackeamos el mundo?

martes, 28 de junio de 2016

No pongas tu vida en peligro por hacer mucho deporte con Endomondo

A un ritmo de programar 2-3 entradas al día, algo de locura recorre el manantial de agua creado por mi cerebro. Y esto hace que me ponga imaginativo, y que las imágenes que trascurren por mi cabeza, muy esperanzadoras, no son; pues es un mundo caótico y en el cual, todo el mundo está inseguro. Es por esto, lo que me motiva a seguir trabajando en seguridad para mejorar la experiencia en seguridad del usuario y quién sabe si el día de mañana conseguir una seguridad total, solo el tiempo dirá si el tiempo próximo será seguro. Así pues y en vistas a que dispongo de amigos muy deportistas, se me ocurrió una idea con la que asustarles un rato. Como todos mis conocidos usan una herramienta llamada Endomondo, enfoqué el susto que quería provocar con dicha app, analizando un poco qué información da a la demás gente sobre ti.



Solmente tuve que usar un poco de astucia para ver a todos los usuarios que publican su actividad física con sus respectivas marcas temporales, descenso calórico,etc. Así que lo busqué con el que todo lo sabe, Google.


Es increíblemente sencillo encontrar a usuarios de Endomondo los cuales publican su actividad física realizada diaria, semanal o mensualmente. Solo debes realizar la misma búsqueda y pasar un rato buscando información que tú consideres mejor para un ataque.


Puedes ver los días que ha salido a realizar X práctica deportiva. Pero no sólo eso, si pulsamos en X día, podemos ver entre otras cosas, a qué hora salió y cuántas calorías perdió, cuanto tiempo estuvo realizando dicha práctica,etc.


Mas podemos ir más allá si encontramos un usuario que además de lo anterior, haya activado el GPS, con lo que nos daría su ubicación y, en este caso, vemos que empieza y termina en un punto. Ya nos encargaríamos más detenidamente de analizar si es un parque, si es una casa-una gran probabilidad de que sea la suya-. Pero ahí tenemos información de la que nos debemos de encargar de analizar.


O también podemos encontrar cuáles son las pulsaciones de una persona P cuando se encuentra en descanso, corriendo,etc. Esta información es importante para ver cómo se encuentra físicamente y como anda de corazón.

¿Qué podemos hacer con esto?

El esquema con las opciones de ataque es bastante grande, pero si establecemos el sumatorio de lo mostrado se me ocurren estas circunstancias que se deben tener muy en cuenta, pues la probabilidad es bastante alta de que ocurra, y más en nuestros días.

1-. Imaginemos que damos con una persona que tenga público su ubicación y sus pulsaciones en momentos M. Y que además de esto, parte siempre desde su casa. Con esto, se me ocurre que una persona que viva cerca de esta persona P, podría enfocar esto desde el punto en el que si sale con frecuencia y más o menos a la misma hora, podría esperar a que salga para robarle en casa. Además, normalmente suelen tener una foto de perfil, con lo que sabríamos quién es para quedarnos a la espera de que salga.

2-. Un empresario podría encargarse de buscar a una persona que haya solicitado empleo. Si encuentra a esa persona en Endomondo y ve que no va muy bien de salud, por muy cualificado que esté, si ve que puede durar 2 días-según su Endomondo- no lo va a contratar.

3-. Si vemos que suele hacer el mismo trayecto, a las misma hora-algo lógico ya que puede tener compromisos laborales o sociales-. Podemos quedarnos a la espera en una zona final de su trayecto-puesto que es ahí donde estará más exhausto- para robarle ahí-seleccionando un lugar donde no te vea mucha gente-. Bueno robar o matar, no sería tan raro, ya que por ejemplo el descerebrado que atentó contra la vida de homosexuales en Orlando parece ser que entraba al club gay 

 Que la imaginación corra, que si dejamos que corra la imaginación corre, podremos enfocar posibles hechos que no hayamos planteado para que así, en este caso la seguridad de la gente, sea mejor. Para esto tenemos que quitarnos la venda que tenemos en los ojos y trabajar duro, muy duro.

¿Hackeamos el mundo?

lunes, 27 de junio de 2016

La Universidad de Córdoba muestra mis claves y mi DNI

Ya escribí que "A la Universidad de Córdoba le importas 0", además que hace un tiempo también dejé por aquí algunos de los fallos que tienen en su web, fallos nivel principiante. Pero es que lo último que me encontré fue algo que teniendo en cuenta lo que he vivido con la seguridad de la UCO, no me llega a sorprender, pero que igualmente es muy muy peligroso.


No sé ya cómo decírselo, ya que veo que las palabras que uso no son capaces de entenderlas. Pero yo tengo esperanzas, pocas, pero tengo esperanzas en que un día cambien. Pero mientras tanto, a ver si a base de publicar y reportarles, publicar y reportarles, publicar y reportarles, escarmientan de una vez y se empiezan a preocupar algo por la gente.

Antes de nada, os dejo esta reflexión y es que lo más seguro es que la Universidad de Córdoba haya suspendido algunas asignaturas de gente que seguro saben, que tener una web en HTTP y manejar datos de clientes, no es una buena idea. Pero esa gente suspensa por una Universidad a la cual se le olvida hacer lo más básico, se le olvida sumar 2 y 2.

Entrando en materia, el caso es que no sé quién, me dijo el día 20 que salían las notas de selectividad, y yo pensaba que era el 23. Así pues, me fui a la página donde introduciendo mi DNI y la clave que ellos me proporcionaron, podría consultar mi nota. Pues bien, voy y veo que va en HTTP, y en ese momento dije "Bien, otra entrada para el blog sobre la UCO".

Escribí mi DNI, mi clave y antes de dar en entrar, abrí Wireshark y escribí el filtro para ver el POST del login. Y como me esperaba, ahí estaba mi DNI y mi clave.


Recordad, que esto es porque al ir en HTTP y no en HTTPs, donde podrían usar HSTS, el valor del max-age es igual a 0 segundos. Yo esto siempre lo he comparado con una carretera en la cual hay una señal que te dice "a partir de ahora hasta los próximos X segundos, el tránsito de esta autopista, es totalmente lisa y segura en tránsito". En este caso desde ahora hasta los próximos 0 segundos, con la UCO vas seguro en tránsito, es decir, nunca.


Pongámonos en la situación de que al fin se suprimen las contraseñas, y como método de autenticación se usa, por ejemplo el DNI, pues cumpliría con el "algo que tengo", "algo que sé" y "algo que soy"- Pues simplemente por introducir mi DNI en un sitio como este, ya abría perdido toda mi vida.

¿Hackeamos el mundo?

domingo, 26 de junio de 2016

¿Cómo afecta el magnetismo a un ordenador?

Hoy y durante una semana, estaré de viaje haciendo una mini-gira. Por esta razón, estoy programando entradas en el blog para esta semana que estaré fuera, así que serán entradas cortas. Hoy, por ejemplo, os hablaré de cómo conceptos físicos como es el electro-magnetismo, afecta a los ordenadores, y es por esto, que más de uno, debería aprender física y matemáticas antes de hablar de Informática.


Estaba probando yo unas cositas con la primera fórmula de mi teoría, la cual ya os publicaré cuando consiga avanzar algo más en la segunda fórmula. Esa cosa que estaba probando iba sobre el magnetismo y el flujo magnético incidente sobre una superficie S de un ordenador-uno de los que tengo y que no suelo usar-.

Antes de pasar a materia es necesario que explique de manera muy breve y sencilla. Y es que todo cuerpo crea un campo electro-magnético, el cual viene dado por la siguiente representación gráfica del electro-magnetismo en sí.


Tú, querido lector, ahora mismo tienes un campo electromagnético alrededor tuya, pero tú, tus padres, tu ordenador, tu smartphone,etc etc.


Eso sería una representación-realizada con herramientas gráficas super complejas, unn papel y bolígrafos- de cómo está tu ordenador ahora mismo aunque tú no lo veas. Esas líneas rojas, es el campo electro-magnético que se está auto-creando a su alrededor.

Ahora bien, la fórmula que aparece abajo, es la fórmula del flujo magnético, el cual es igual a la integral del vector B a través de la superficie. ¿Esto qué quiere decir? Pues básicamente lo que viene representado en la siguiente imagen.


Una superficie S es atravesada por muchas líneas del vector B, eso es el flujo, y como se ha dicho con anterioridad, el flujo viene definido por la siguiente fórmula.




Para comprender esto, evidentemente hay que saber integrar. Lógicamente esto es a nivel vectorial, y si no quieres operar con vectores se quitarían esas flechitas de encima de las letras, y además BS estaría multiplicado por el coseno del ángulo que forman la superficie con la dirección de las líneas de inducción del campo. Esto, obviamente está explicado a un nivel muy muy básico.

En base a esto, lo que probé fue pasar un imán por el teclado de mi ordenador, hasta que al pasar el imán en cuestión por una determinada zona, la pantalla se apagaba y si lo dejaba el suficiente tiempo, el ordenador se apagaba. Esto lo podéis ver mejor en el siguiente vídeo que he subido a mi canal secundario.




Hice la prueba con el gran Rosendo de fondo, pero vamos, más o menos habéis visto como con un pequeño imán, podríamos apagar el ordenador de una persona. Esto ocurre porque al pasar por la zona en la cual se encuentra un pequeño botón-recordar que muchos ordenadores puedes que al bajar la pantalla de tu portatil, el equipo, hiberne, se apague,etc. esto es porque al bajar la pantalla hasta cerrarla, pulsaba el botón que nuestro imán "ha pulsado". Ahora, si sois creativos, podríamos tener una pequeña antena que emita un flujo magnético considerable para que o bien apague el ordenador si queremos gastar una broma, o bien que el flujo sea bastante grande, tanto como para dejar inutilizado un ordenador. Os lo dejo a vuestra imaginación.

¿Hackeamos el mundo?

sábado, 25 de junio de 2016

¿Qué tiene en común Hillary Clinton y los robots.txt?

Es fin de semana y considero que es necesario un poco de humor, por esto mismo, os voy a dejar algo que me hizo reír durante un rato el día de ayer, y todo, por la entrada sobre la transparencia del partido de Hillary Clinton. Así que aquí os dejo esta breve entrada de tono satírica.


Y es que como he hecho alusión, ayer publiqué la entrada sobre "¿Cómo de transparente es el partido de Hillary Clinton?" y después de escribirla, decidí irme a la web del partido de Donald Trump para ver cómo andaban ellos en cuanto a seguridad, y lo primero que hice, fue buscar en sus robots.txt.


Y me salía un error 404 con una foto de Hllary Clinton un tanto especial y un texto en el que comentan que el link el cual visité y la señora Clinton tienen en común que ambos están "dead broke", es decir, sin blanca. Y esto he de decir que me resultó gracioso ya que en España se hace más o menos igual pero a la cara en debates en los cuales se habla de todo menos de solucionar el país, que si Venezuela, que si esto que si lo otro y mucho ruido y pocas nueces. Me sorprende que como arma política se use la técnica de desprestigiar al oponente en vez de argumentar con datos y argumentos más sólidos.

¿Hackeamos el mundo?

viernes, 24 de junio de 2016

¿Cómo de Transparente es el partido de Hillary Clinton?

La intención de la entrada de este blog no es ni mucho menos desprestigiar a ninguno de los dos candidatos a Presidente de los Estados Unidos. Es solamente informar acerca de un incidente ocurrido en el partido de Hillary Clinton, la cual ya en el pasado tuvo algún que otro problema con la seguridad.


Y es que resulta que un hacktivista-lo voy a llamar así debido a que su intención era ruborizar al partido de Hillary Clinton- publicó una serie de informes secretos-cuando la propia Hillary Clinton dijo que en su partido no disponían de documentos secretos de la oposición, en este caso Donald Trump.

En dicho documento se puede consultar los antecedentes  y demás información de su vida. El hacktivista lo dejó todo en su blog por si queréis consultarlo, eso sí, está en inglés.

Además menciona que:

"DNC chairwoman Debbie Wasserman Schultz said no financial documents were compromised. Nonsense! Just look through the Democratic Party lists of donors!"

Algo como que no fueron comprometidos documentos financieros, algo que según el hactivista son disparates, pues solo hay que mirar los donantes.


Se pueden ver personajes ilustres como Morgan Freeman o Steven Spielberg. Algo que contradice lo que se dijo y al fin y al cabo, algo que a la gente no le puede gustar que se le mienta así.

¿Hackeamos el mundo?

jueves, 23 de junio de 2016

Gracias a tus exámenes tengo tus notas y tu DNI

Me resulta curioso ver cómo se dejan públicos ciertos documentos de personas como si nada pudiera pasar, publican esos datos sin pensar mucho en las posibles consecuencias de sus actos. Muchas empresas y universidades, no se percatan del daño que pueden causar a sus clientes.



Y es que hoy publicaran mi nota de selectividad, y por esta razón, tenía curiosidad si podría ver mediante un listado las notas de demás gente, así que realicé una búsqueda sencillita por webs españolas.



Lo siguiente es perderse por los resultados devueltos, entre los cuales puedes dar con notas de gente que se ha presentado a oposiciones.


Solamente es pulsar sobre el pdf que nos marquen y ver el documento con la listas de gente que se ha presentado a los exámenes.


Y aparecen los presentados, su nota y sus números de DNI, algo que me parece peligroso, ya que si buscas el número de DNI en Internet y solamente el nombre de una de las personas de esta lista, puedes ver a otros exámenes a los cuales se ha presentado, por si a algún jefazo estúpido le interesa saber cuántas veces se ha presentado a los exámenes.


¿Os imagináis que haciendo una búsqueda así nos aparece un archivo en Dropbox con su DNI impreso, algo que nos podría venir bien en según que medios?

¿Hackeamos el mundo?

miércoles, 22 de junio de 2016

Gracias Eduardo García por tanto

Hoy os traigo algo diferente, ya que en la variedad está el buen gusto, y hoy quiero hacer dos cosas, la primera homenajear a un gran poeta, y la segunda,  quiero crear una nueva sección en este blog, una sección sobre hackear los corazones de la gente. Por eso, si sois escritores, es conviene estar atentos.


Sé que me he metido mucho con Blas Infante, tanto que les llegué a amenazar con una "Bomba informática", pero el que se crea que no valora a este instituto, está muy muy equivocado; para empezar, porque allí impartía clase un gran poeta llamado Eduardo García, el cual falleció hace relativamente poco y es a esta persona, a la cual quiero homenajear en esta entrada.

Yo lo único que he valorado de la Literatura siempre fue la poesía, pues me resulta algo increíblemente complicado de hacer, ya que yo lo llegué a intentar en varias ocasiones. Le dedicaba meses a una sola poesía, pero las escribía y aún tengo guardadas muchas de las poesías que llegué a escribir pero jamás publicaré, puesto que no me gustan nada como quedaron y yo con el verso, siempre he sido muy crítico. Si algo me ha gustado lo he dicho, y si algo me ha parecido un insulto al arte de la poesía lo he dicho con todas las letras, llamase como se llamase el autor.

Y es que cuando escribía poesía, quería que quedara bien y para ello, consultaba en libros hasta que di con algunos consejos que daba Eduardo García, que para los que no lo conozcáis, aquí os dejo un reportaje.




Esto me lleva a lo que os quería anunciar, y es que si alguno ha empezado en el mundo de la poesía o ya lleva un tiempo, me gustaría que me enviaseis vuestros versos y los iré publicando uno por semana-no sé cuando comenzaré con esto-. Así que os pido que os animéis y si alguno quiere un empujón, enviadme vuestros poemas a LaPoesiaestaenMalvado@gmail.com y yo las iré publicando.

¿Hackeamos el mundo?

martes, 21 de junio de 2016

Me voy de vacaciones y dejo la casa sola por si quieres robarme

Ya que empieza el verano, me gustaría  avisar a los navegantes de este inmenso mar de bytes, que si publicas en Twitter, Facebook, Instagram, SnapChat,etc. Debes tener cuidado con quién pueda leer tus perfiles públicos o quién gracias a terceras personas, pueda ver tus perfiles. Sobre todo si eres tendenciosx a publicar todo lo que haces, ya que te puede salir muy, pero que muy caro.



Y es que como me lo veía venir, me puse a buscar por las diversas redes sociales de las cuales podemos disfrutar hoy en día a ver quiénes se les había ocurrido como una "buena idea" publicar que se iba de vacaciones, a dónde, cuánto tiempo y dónde vive.



En Twitter, es asquerosamente sencillo encontrar gente que publique que se va de vacaciones. Solamente es pasar algo de rato frente a la pantalla buscando una "buena presa".


Una buena presa sería por ejemplo esos perfiles PÚBLICOS que te dicen directamente dónde viven, como es el caso de la captura anterior, tratándose de una cuenta que dice ser de Cádiz.


Además podemos ver que tiene Instagram y que subió una captura de su Facebook donde una amiga suya vendía billetes de tren, lo cual podemos usar como ingeniería social para poder hacer que salga de casa con la escusa de que le regalamos los billetes a la "mary"; y una vez que se encuentre fuera de casa, entrar a robarle,etc. Os lo dejo a vuestra imaginación.


También los hay quienes dicen cuánto tiempo se van, por ejemplo, esta chica está ahora mismo viajando a Málaga. Esperemos que no haya publicado alguna vez su ubicación o subido una foto con metadataos que nos pueda llevar hasta su casa,etc.


O en Instagram también es sencillo buscar a gente que se marche de vacaciones, solamente hay que buscar y te puedes encontrar gente además de añadir su ubicación de dónde están ahora mismo, te dejan el trayecto que va a realizar, con lo que si nos ponemos en el peor de los casos y hemos conseguido obtener la suficiente información de esta persona, tal como la marca del coche y la matrícula, podríamos provocar un accidente en el que se vea afectado, ya que no ha subido ninguna foto en ninguna estación de tren-algo propio de gente que lo publica todo-, con lo que podemos suponer que viaja en coche.

Como conclusión, quedaros con que podéis publicar todo lo que queráis, pero sabiendo que lo puede ver cualquiera y que si después pasa algo, no te sorprendas, ya que has podido dar demasiadas pistas y has podido facilitar lo que te haya ocurrido.

¿Hackeamos el mundo?

lunes, 20 de junio de 2016

Mis reflexiones sobre el mundo actual

Con motivo de una cosa que comentaré próximamente, decidieron venir y hacerme una entrevista, la cual cuando salga os la dejaré por aquí por este blog. Pero una de las cosas que me preguntaron, ya fuera de la entrevista, fue que cómo veía yo el mundo, que cuáles eran mis reflexiones y como la compartí con ese periodista, hoy, me gustaría compartirla con vosotros.



En primer lugar, me parece muy triste que vivamos en un mundo, con una sociedad sin voluntad de nada, una sociedad que espera para ver qué les viene, en vez de ponerse en pie y hacer cosas por ellos mismos. En esto, encuentro como principales culpables a los gobernantes y a la educación actual.

La educación es una asesina de creatividad y de científicos, tal y como decía Albert Einstein "cada florecita de curiosidad es aplastada por la sociedad en sí misma". Eso es justo lo que hace la educación actual, los colegios, institutos y universidades, son los verdugos de creatividad, y si a alguno se le ocurre pensar de una forma original y diferente a los demás, aunque dicho pensamiento pueda suponer un giro copernicano, llega la Inquisición colegial y se encarga te sentencian a la muerte de las recuperaciones hasta que te rindas y si eres de eso que quiere una nota antes que ser inteligente, bajes la cabeza y aceptes dogmáticamente todo lo que te enuncien. Me repugna mucho.

Esta educación sigue con el modelo capitalista, pues se basa en la sobre-competencia de los alumnos, la lucha constante por la mejor nota, y los alumnos, aceptan el duelo a muerte antes que aprender de verdad. Los alumnos memorizan creyendo estar haciendo ciencia y es que un científico con bigote y que se encargó de revoluciona la física con su relatividad, también dijo una buena vez que "la memoria es la inteligencia de los tontos". La gente estudia por obligación, cuando no se dan cuenta que si estudias, lo de menos es aprobar unos exámenes estúpidos, estudiando, llegas al mundo del saber, un mundo increíblemente bonito.

Y es que cual entrenamiento físico, pongamos tenis, el sobreentrenamiento no produce efectos positivos, lo mismo con la sobre-competencia en la educación. Yo digo que se debe estudiar en sí y no estudiar para una nota asquerosa. Si sacas notas, para mí no eres de fiar, y menos si memorizas.

Otro pilar que me lamenta, es la gente que cree en la libertad en el sentido filosófico, eso es absurdo en un universo determinista. Schopenhauer dijo una vez que "Un hombre puede hacer lo que quiera, pero no querer lo que quiera". Todos actuamos bajo presión interna y externa, todos tenemos unas circunstancias como decía Ortega, y bajo esas circunstancias, actuamos de X o Y, y es en ese sentido, por el cual yo creo en la libertad, solo en ese sentido y en el sentido de libertad política. Comprender que todos somos esclavos de nuestra biología, nos puede ayudar a la hora de ser más tolerantes con los demás, algo que yo considero necesaria, la tolerancia.

Es por esto mismo, que considero que somos seres sociales, necesitamos a los demás, y a todos, piensen igual o diferente que nosotros, es más, no me gustaría compartir habitación con uno que piense igual que yo, esa situación no sé cómo terminaría, pero lo más seguro es que yo por la ventana. Esto en mi vida es irónico, ya que siempre he tenido problemas a la hora de relacionarme en sociedad, puesto que nunca he sentido la necesidad de contacto con otros seres humanos. Soy una marinero a bordo de un barco vacío y que se relaciona con los demás humanos si hay alguna coincidencia en el inmerso mar por el que viajo. Por esto mismo, soy indiferente a los comentarios o juicios de valor de los "otros marineros" que no pertenecen a mi barco, en el cual tendré como compañeros a esa gente que viva en base a la Belleza, Sinceridad, Bondad y Trabajo.

En cuanto a la creencia de Dios, yo no puedo creer en un Dios que permita tan tremendas injusticias sociales, no puedo creer en un Dios que alimente a los débiles con la falsa creencia de una vida después de la muerte, con un mundo mejor. Eso desde mi punto de vista crea conformismo.

Por último, jamás entenderé a los militares, para mí, son innecesarios. Al igual que no puedo comprender como alguien puede desfilar orgulloso con unas medallas por "matar a no se cuánta gente en guerra"¡Qué repugnancia!" Sin militares, considero que se erradicaría el gran conflicto bélico que azota a nuestra sociedad, ya que todos los ataques los realizan militares, incluidos los yihadistas, son militares también. La violencia, guerras nunca las he defendido al igual que jamás defenderé el patriotismo, pues resulta increíblemente absurdo, limita mucho ese patriotismo barato heredado de un señor el cual levanta demasiado la mano. El patriotismo siempre ha sido fuente del mal, pues por patriotismo se mata, al igual que se mata por defensa de religión, ideales en general.

Así es como yo veo este mundo, el cual espero que mejore.



domingo, 19 de junio de 2016

No te hagas el sueco con los listings que tu base de datos se resiente

Como bien pudisteis leer en los artículos sobre los listings alemanes, mexicanos, o incluso listings de España y de donde estoy viviendo, la gente es despistada en este sentido, y la cantidad de información o fallos de seguridad por los que se ven afectados por este "pego" es increíble, hoy por ejemplo os traigo, a Suiza, donde se dejan la base de datos para que cualquiera pueda ir a atacarla sin problemas.



Terminada la selectividad-por cierto, un paseo- me eché a dormir cual marmota, pero al despertarme me picó la curiosidad de seguir buscando países con problemas de listings para "listarlos" en mi lista personal de "Países que he conquistado".


Y en uno de los múltiples sitios que busqué-ya que esto de que se te ocurra una idea no es buscar en la primera web y tienes todo lo que pensabas, eso aún no me ha ocurrido-. Pero la cuestión es que en uno de los sitios di con que era posible acceder a la carpeta mysql, y esto es como ver a la web desnuda, te dan unos escalofríos que paqué.


Cierto es que en muchos de los archivos php de dicha carpeta necesitas iniciar sesión en phMyAdmin-en otros no, todo sea dicho- pero eso de que se necesite accedo no debe ser problema, ya que conocemos métodos como un Phishing clásico para que introduzca sus credenciales en una página que sea muy muy parecida a la suya, eso o si tenemos pasta suficiente y sacamos donde vive esta persona, podemos conectarnos a su wifi o que él se conecte a una wifi trampa y como va en HTTP, pues resultaría pan comido...pero mejor el Phishing ¿no?


O sino, podemos buscar en sus Changelog los fallos de seguridad que parchearon en un futuro, y en este caso, vemos que son tendenciosos a sufrir fallos de seguridad en la misma zona, as´´i que podríamos probar por ahí.

¿Hackeamos el mundo?

sábado, 18 de junio de 2016

Hacer bypass al 2FA de Google

Una medida de seguridad que se recitaba, era la del uso de un 2FA, un código de un solo uso para que además de la contraseña, para entrar a una cuenta, necesites escribir dicho código. Bueno, pues me he encontrado en tweet de un chaval que proporcionaba una imagen con las técnicas que están usando los malos para robar ese 2FA del Google Authenticator.



Es cuanto menos, sencillo, ya que lo único que hacen es enviar un sms a la víctima diciendo que han detectado actividad maliciosa en su cuenta de gmail y que deberá de enviar el código de 6 dígitos que se le proporciona, para sí, crear un estado de pánico a la víctima y que lo envie.

No creo, pero si alguno se pregunta por el cómo pueden saber alguien si usas 2FA en tu cuenta de Gmail, recordar a esa gente que saber si alguien usa 2FA en su cuenta de Google, es muy sencillo.



Por esto, si no usáis 2FA, estáis tardando en usarlo, y cuando lo tengáis, mucho cuidado, ya que una vez que des el código, los malos pueden entrar en tu cuenta y descativar el uso de 2FA en tu cuenta, además, de cambiar la contraseña y el segundo correo de "seguridad".

¿Hackeamos el mundo?

viernes, 17 de junio de 2016

A la Universidad de Córdoba le importas 0

He terminado selectividad, y como antes no he podido pararme a escribir todo lo que pienso de la Universidad-aunque en alguna ocasión ya he dicho algo-. Yo no he firmado un contrato, como otros tantos parecen sí haberlo hecho, con las Universidades, por eso os voy a comentar hoy, desde un punto objetivo, cómo de miserables, pueden llegar a ser en la Universidad de Córdoba.


Yo soy de los que piensan que una falta del respeto no es solamente insultar a algo o alguien, una falta de respeto por ejemplo, es la mentira, la hipocresía, la violencia y una larga lista más. Por esto, si alguno piensa que he faltado al respeto a los señores trabajadores de la Universidad de Córdoba de España, que se siente y siga leyendo, por favor.

Os pongo en cuál era mi posición ante las Pruebas de Acceso a la Universidad. Yo jugar, lo que venía siendo jugarme, no me jugaba nada, pues casi que aprobando los exámenes, tendría nota suficiente para entrar en una ingeniería informática más matemáticas-una de las carreras nuevas-. A mayores, yo cuando comiencen los cursos, no entraré en la Universidad, entraré en un Grado Superior de Informática, así que y partía muy tranquilo e iba a disfrutar de los exámenes.

Hacer esta aclaración es importante, ya que seré yo, el más objetivo a la hora de criticar lo que voy a criticar de la Universidad de Córdoba. El caso, es que días antes de la selectividad, yo busqué en qué clase tenía que hacer el examen, y eso lo traté de buscar por la web de la UCO, puesto que me parecía lógico que debían publicarlo, bueno, pues por experiencia os digo, no penséis que los demás van a actuar lógicamente. Lo máximo que encontré fue esto.



Exacto, NADA. Ya que bueno sí, se a qué recinto debo de ir, pero no sé, cuál de las múltiples clases debo ir, algo que ya os digo yo, que resulta bastante complicado si vas tranquilo; ya no os digo si sois de esa gente que necesita una muy buena nota media y que va nerviosa puesto que un mínimo fallo, te hace que no entres a la Universidad. Bueno, pues ante esos nervios que entiendo pueden tener la gente, la Universidad de Córdoba ven lógico, añadirle más nerviosismo a esa gente haciéndola que se paren bastante tiempo buscando la puñetera clase.

Es irónico, ya que los alumnos a la hora de realizar el examen deben de ser claros, explicarlo todo, ya que el corrector no debe presuponer nada, deben de ser concisos, deben de redactar bien. Acciones que me parecen lógicas, pero que si después miras lo que la Universidad hace por los alumnos-exacto, nada, ya que entre otras, no te dicen a qué clase ir, te añaden nerviosismo- ¿Entendéis ahora lo que os dije anteriormente de las faltas de respeto?

Ahora, os muestro gente que sí que hacen las cosas bien y que sí se preocupan por que los alumnos se centren en lo que deben centrarse, el examen. Estoy hablando de la Universidad de Huelva, por esto, siendo justos, debo de agradecer a todo el equipo de dicha Universidad por el trabajo tan correcto que están efectuando.


La Universidad de Huelva sí que te dice en qué clase debes entrar para realizar el examen, haciendo así que solamente tengas que buscar la clase-tarea fácil puesto que en el mismo documento te proporcionan un mapa de la Universidad- y no como en la Universidad de Córdoba que debes buscar las listas, ver si estás tú, si estás, esa es tu clase, si no, debes seguir buscando.

Ahora quiero pasar a comentar los exámenes de selectividad y el sistema educativo en general...¡¿A qué subnormal se le ha ocurrido semejante memez?!

Mi situación, es que me he tirado durante 12 años en los cuales contaba un X% la nota de examen, y un n% la actitud -comportamiento, tareas, trabajos,etc- quedaros bien con la copla, 12 años, ahí es nada. Y llega de la nada, y en 3 días me juego mi futuro a un examen único, y espera que mi nota de selectividad es un 100% el examen, sí, 12 años en los que el examen no lo es todo y de repente sí que lo es, y lo es cuando te juegas tu futuro. Ahora, imagina que los días de los exámenes, debido a que te has quedado hasta tarde estudiando-algo lógico- te encuentras mal, bueno, pues el resultado es que va a ser más favorable que realices un examen mal.

Pero espera, lector, que ahí no queda todo. La única asignatura obligatoria es Lengua, una asignatura que nos tiramos 3 años dando 3 horas a la semana, es decir 3 días  la semana- y asignaturas que damos 4 horas, tales como Matemáticas, Física, Dibujo, incluso CTMA o Francés- son optativas ¿Veis como son los de letras los que denigran su propia materia? Una asignatura obligatoria, debería qué menos que estar al menos 4 días a la semana, para preparar bien la única asignatura obligatoria, pues no, en España, la gente que se encarga de esto, casualmente de letras, casualmente gente que no ha dado lógica, ven como normal que ocurra esto. Lo dicho, panda de ineptos.

Ahora, me dirijo a esa gente que ve todo esto y que no hacen nada. Sois peores que los de la propia Universidad. No digáis que no soportáis la mentira, ya que si no os habéis levantado y no habéis recriminado esto, sois partícipes de esta gran mentira. Recordad que el problema no son los malos, si no los que no hacen nada para evitar estos problemas que causan los malos.

¿Hackeamos el mundo?

jueves, 16 de junio de 2016

32 millones de contraseñas de Twitter publicadas...os lo dije

Me sorprende como puedes decir las cosas de varias formas, pero hasta que no sucede un incidente de seguridad, parece que la gente no se empieza a preocupar. Esto lo digo porque últimamente yo he sido el que más ha denunciado la poca privacidad que brinda Twitter a perfiles privados, bueno, pues loco era la palabra que más escuchaba hasta hace una semana más o menos-estoy escribiendo esta entrada el 10 de junio- salió que habían sido robadas 32 millones de contraseñas de Twitter, entre ellas la del creador de Facebook, el cual tenía una contraseña tan complicada como "dadada".


Pero esto de que soy un loco y que la seguridad total sobre una identidad digital no se puede conseguir, me lo han dicho mucho desde que creamos la "Ventana". Y meses después, una organización de las grandes va y hace lo mismo con una de identidades digitales, claro que sí.

El caso es que se puede consultar la base de datos con las contraseñas robadas en esta página, eso sí, tendrás que pagar.


Así que me entretuve en buscar qué mails habían sido comprometidos, y esto me encontré.



¿Hackeamos el mundo?

miércoles, 15 de junio de 2016

Un Cambio al estilo Walter White

La entrada de hoy se debe a que considero que de vez en cuando la vida requiere algún cambio, y el cambio de ahora es un cambio que me agrada bastante y que creo que este cambio va a ser con el que finalmente me quedaré durante mucho tiempo, sobre todo, porque le puede dar algo a todos los periodistas, un cambio, muy muy malvado.



Cuando la gente se refiere a hackers, se los imaginan en plan Anonymous, con rastas, con sombreros negro-BlackHat- vestidos de forma informal, etc. Así que yo he optado por la siguiente imagen, debo decir que a la gente de SoftCrim les ha gustado.


Adiós a la barba, hola al bigote, adiós gorro y hola sombrero negro. Sí, soy un BlackHat al fin. Parezco salido de una mafia, pero con esto, creo que les da algo ya a los periodistas que piensan que los hackers son malos, que son una mafia,etc. Según los de SoftCrim, soy Heisenberg-el de Breaking Bad-.

Es un cambio de imagen que me gusta bastante--y eso que no me suele gustar cambiar de imagen- así que iré de esta manera para terminar de asustar definitivamente a los asistentes. Por lo demás, os dejo que tengo que seguir con las pruebas de selectividad.

¿Hackeamos el mundo?
Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...