domingo, 31 de julio de 2016

ElPaís, me cansáis mucho, más cerebro y menos falacias

No quiero meter a todo el periodismo en el mismo saco, pues sé que hay periodistas buenos, pocos, pero los hay. Pero si esto continúa con artículos como el artículo del de hoy, artículo cuyo título es "Animalismo,nazismo, izquierda", el periodismo y el castellano en sí, se van a la miseria.


Quiero empezar con el título. Me llama la atención como casi todos los que escriben en El País, escriben títulos de la misma manera, me llama mucho la atención, pero obviando esto, quiero añadir además, que este artículo está en cultura.elpais.com, con lo cual, deberían proporcionar un conocimiento basado en unas ideas razonadas, ideas con fundamento e ideas que deberían estar reforzadas con una buena investigación. Pero no, no es el caso.


Este es el primer párrafo y ya nos denota una confusión mental además de una gran imbecilidad. Comienza con un dato estadístico "Más del 90% de..." pero no nos proporciona la fuente, es decir que puede ser verdad, o como en este caso, mentira, pues muchos animalistas, por desgracia, han visto una corrida de toros y cómo sufre el toro. Continúa la oración diciendo que ese tanto por ciento, nunca han visto una corrida de toros, al igual que los nazis tampoco leían los libros que quemaban y que es por ésto, por lo que él puede afirmar que los individuos sectarios-ya me dirás cuando me he unido y a la secta de SER PERSONA- poseen como característica su agresividad y su desconocimiento. Bien, vayamos por partes.

Según este periodista, si no has visto una corrida de toros, jamás entenderás el """""""arte""""""" de torear, en base a este razonamiento, yo le quiero decir que yo no he vivido ninguna Guerra Mundial, pero yo estoy en contra de la Guerra...¿Eso me convierte en nazi? Ya sabéis, por empatizar con el dolor de las víctimas y de los familiares y por estar en contra de algo que no he vivido pero que sé que fue una brutalidad ¿Eso me convierte en nazi? ¿seguro? Además, en base a este razonamiento, le diría que, ya que el artículo viene por el fallecimiento de Victor Barrio, le diría a este periodista, que cumpla con su razonamiento, y que no hable de una muerte terrible nunca, porque él nunca ha muerto de esa manera, que si no, según él, es un nazi.

Lo segundo es que los nazis quemaban libros que pudieran poner en peligro a su soberanía o que fuesen escritos de judíos; por ejemplo, Albert Einstein tuvo que huir de Alemania porque iban a por él. Los animalistas  como yo, estamos en contra de la violencia-para que después digan de agresividad, sobre todo yo, que defiendo la paz-. Estamos en contra de la muerte de un ser vivo, un ser vivo, desprotegido, tanto fuera como dentro de los ruedos, pues el toro no tiene posibilidad de un abogado.

Después, este periodista, que sabrá mucho de lengua, pero poco de lógica matemática -algo fundamental si quieres ser un escritor medianamente bueno-  ha caído en la común, falacia del consecuente. La falacia del consecuente dice que "si p implica q y se da q, entonces es p", en otras palabras, es como si dices que cuando el llueve, el suelo se moja, entonces sales a la calle y ves que el suelo está mojado, lo que te hace pensar rápidamente, que ha llovido; y no, el suelo puede estar mojado por otras muchas cosas. Como ya dije, escritores, menos tinta y más matemáticas. Y este ha sido solo el primer párrafo.


En el segundo párrafo, sigue con el arte del toreo-curioso que en los 2 primeros párrafos, no hable del torero fallecido, pues encima del título aparece "La Muerte de Víctor Barrio"- además de, cómo no, caer nuevamente en la falacia del consecuente, en este caso es "como los nazis crearon una ley animalista, todos los animalistas son nazis" igual que antes era "como los nazis quemaban libros sin leerlos y los animalistas no ven las corridas de toros, entonces esta secta es nazi". Además me llama la atención esa última oración "que es el primer paso para tratar a las personas como animales", me llama la atención porque si supuestamente él cree que es un arte y que el toro no sufre ¿Qué tiene que temer en que tengamos los mismos derechos? Si supuestamente a los animales se les trata bien ¿no? Muy curioso. Además obvia que los seres humanos, también somos animales, más "evolucionados" aunque no lo parezca.


Aquí en este tercer párrafo quería, sobre todo, recalcar que "termino" lleva tilde, nada, un detalle que en la PAU te penalizan bastante. Además de ilustrarnos con una oración de Hitler donde piensa que su perra merece vivir más que muchos de sus partidarios; esto, es un ataque a los animalista, porque Hitler ama a su perra. Me estoy imaginando que si hubiese dicho "Mi madre de merece vivir mucho más que muchos de mis partidarios" hoy en día se estaría pegando e insultando a las madres en masa.

Yo a esto, le encuentro una clara explicación, esto se trata a que cobardes que no fueron capaces de ir en contra de Hitler y en contra de Franco, ahora se avergüenzan de haber consentido lo que consintieron, y ahora, hay que hacer todo lo contrario que Hitler y Franco; aquí en España Franco decía "Viva España" y ahora esos cobardes que no fueron opositores reales, tienen que hacer lo contrario, es decir "¡Abajo España!".


Aquí trata dar una lección de tolerancia...que no le sale bien, pues trata de reducir al absurdo para dar más valor a su artículo carente de rigor. Un animalista real, es el que defiende el derecho de TODOS los animales. Además, como el propio articulista se da cuenta que sus argumentos, escasean de valor alguno, necesita usar el criterio de autoridad, haciendo aparecer el nombre del filósofo Fernando Savater...curioso que no aparezca el nombre de los múltiples filósofos en contra de la tauromaquia, o el nombre de los múltiples veterinarios en contra de esta barbarie, curioso.

Me salto un párrafo del artículo para ir un poco más al grano. Y es que aquí, el escritor habla de los intereses económicos, enunciando que los espectáculos junto a otras actividades, dejan una fuente de riqueza considerable. Para mí, esto no es un argumento sólido, pues la esclavitud, también era una fuente de riqueza, mucho más que los espectáculos con animales.

Después ¿Os acordáis del artículo donde critiqué a un articulista en estudiantes.elpais.com? Ese estudiante que en uno de sus artículos quitaba  importancia a Shakespeare, llamándole plagiador, intentando así, dotar el nombre de Cervantes de mayor importancia, en nuestro país al menos. Bueno, pues ahora, otro articulista de ElPais, vuelve a hacer lo mismo diciendo que "una potente penetración cultural centroeuropea, germánica y anglosajona, ha colapsado la conciencia analítica y crítica", es decir, culpando al mundo anglosajón, claro que sí.

A ver, nuevos escritores, no seáis los nuevos Francos defendiendo el castellano como idioma único...EN TODO EL MUNDO. El castellano es un idioma muy rico, sí, y por eso mismo, como el castellano es tan rico, no caigamos en defender el castellano de maneras tan pueriles, tan mediocres. El castellano es muy rico, y nos tenemos que encargar de hablar bien castellano, leyendo libros de autores castellanos bueno, que los hay, esa es una defensa fuerte del castellano, hablar bien, no criticar lo demás; no, siempre es mejor crear un nuevo sistema haciendo que los demás sistemas queden obsoletos ¡PENSAD, INCULTOS!


El artículo termina así, y en cuanto a esto yo qué quieres que te diga, yo prefiero iluminar el mérito de un bombero o un médico que salve vidas, que en su trabajo, se dedica a eso, no a quitarlas.

Yo pienso igual que Einstein, pienso que la imaginación es más importante que la inteligencia, pero oye, no usemos  la imaginación para inventarse que los animalistas, son unos nazis ni nada por el estilo, imaginación sí, pero información también-para algo soy INFOrmático-. Además, ya que en el título aparece la palabra izquierda, como diciendo que los animalistas son de izquierdas, recordar a este señor, que ha escrito en ElPais, que pertenece al Grupo Prisa...que...¿era de izquierdas no?


Yo he querido recordar las palabras de una persona tan inculta en mi biografía de Twitter, y recordad, la lengua, sí, las letras, sí, pero pensad, tened un conocimiento más matemático, que hace mucha falta para escribir con eso, con lógica.

¿Hackeamos el mundo?...Yo prefiero hackear primero ElPaís.

sábado, 30 de julio de 2016

Que Domino's Pizza no te robe ni una porción de tus datos

Hace unos días, salí a cenar con mi pareja y disfrutar de un poco de tiempo libre y descansar por unas horas-un descanso bien merecido-. Como no sabíamos a dónde ir, decidimos buscar los dos información de los mejores sitios de nuestros alrededores para ir a cenar. Ella me ofreció la posibilidad de ir a Domino's Pizza, pues, según ella, la comida es buena. Además, me dijo que podríamos hacer el pedido por Internet, lo que despertó en mi una gran curiosidad por analizar primero la seguridad de Domino's Pizza. Y es sobre lo que me gustaría hablar hoy en este artículo.



Nada más entrar en la web, vi que iba con HTTP, lo que quiere decir que el protocolo TLS/SSL no lo usan, lo que aseguraría que en tránsito, las credenciales van seguras, a no ser claro está, que hackeen el tiempo. Así que decidí registrarme en la web, principalmente para, mediante el analizador de tráfico de red WireShark, ver qué datos podría obtener del registro un atacante que hubiese entrado en mi red wifi o lo que podrían ver si me hubiese conectado a una red wifi pública.


El comienzo no es del todo bueno, ya que empezaba mostrando donde resido-pues es un dato que debes rellenar en su formulario de registro-. Algo que no es bueno, pues cualquiera que estuviese analizando la red, podría ver donde vivo y ¡¿por qué no?! robar mis posesiones de mi casa. Muy mala pinta.


Conforme avanzaba, cada vez, tenía peor pinta, no mejoraba nada, pues en los datos más personales del cliente, muestra su nombre, apellido, teléfono, email, fecha de nacimiento y la contraseña, datos que una vez que los pierda jamás los podré recuperar.

Me puedo cambiar el nombre, sí; me puedo cambiar el teléfono, sí; me puedo cambiar el email,sí; pero no me puedo cambiar la fecha de nacimiento, no puedo nacer otro día...a no ser que alguien hackease los relojes de los médicos.


Me parece además, muy mala medida que tengas que escribir dos veces la contraseña por si te equivocas, pero el email, con el cual podrás recuperar la contraseña por si te hubieses equivocado, solo se introduzca una vez.

Y es que pongámonos en la situación de que me equivoco al introducir mi correo electrónico. Cuando haya finalizado el registro, le enviarán un correo a la persona que posea el correo que haya introducido, y podrá, de manera muy sencilla recuperar la contraseña. Pues solo le bastará con pulsar en ¿Olvidaste tu contraseña? e introducir su email.




Posteriormente recibirá un mail de Domino's-el cual no ha sido cifrado tal y como muestra el candadito rojo, algo muy pero que muy malo, pues cualquiera podría leer el mensaje y recuperar la contraseña-. En ese mail, podrá pulsar en el enlace que proporcionan, pero reitero, el mensaje no ha sido cifrado y aún así cabe la posibilidad de que sea un mail de Phishing, algo que veremos más adelante.


Y finalmente, tendrá que escribir la nueva contraseña-ojo, en el momento de volver a escribir la nueva contraseña, la web de Domino's Pizza España sigue en HTTP, con lo que cualquiera podría ver la nueva password- y tendría acceso a mi cuenta y comprar Pizzas sin parar para que la envíen a mi casa, pues le proporcioné donde vivo ya que era obligatorio y que me haga que pague 10 pizzas. Podría terminar arruinado por culpa de las pizzas...¡Y dile tú al pizzero que tú no has pedido ninguna pizza!

Pero retomemos el tema por donde lo dejamos, y es que al concluir el registro, Domino's Pizza te enviará un mail, el cual no ha sido cifrado.


Esto nos podría hacer pensar que es un correo de Phishing, pero esto lo veremos en nada, pues debo terminar con qué es lo que aparece en el mail que me envían Domino's.


Domino's Pizza pensó que sería buena idea, enviar datos como mi usuario, mi número de teléfono y donde vivo, en un mail el cual no ha sido cifrado y que podría leer cualquiera analizando la red.


Además, si quisiéramos cerciorarnos de si se trata de un mail de Phishing o no, Domino's no nos lo pone fácil, pues tal y como se lee en pantalla, no se puede designar a la IP emisora del mail, como un emisor permitido, lo que nos deja con más dudas, ya que puede que no usen un filtro SPF-es este el caso- o que se trate de un mail de Phishing, algo que no sabremos con total seguridad, siempre tendremos cierta incertidumbre, como Heisenberg.


Además, nos muestran también un código de error, el cual nos hace darnos cuenta que se trata de un IIS y que están usando tecnología Microsoft.


Pero por si nos quedásemos con la duda, nos podríamos asegurar escribiendo el dominio en BuiltWith y listo.

Esto debería ser motivo suficiente para que más de uno y más de una, no vaya a comer a Domino`s Pizza, pues por mucho menos, a otras personas se les ha sentenciado para toda la vida a que no se vuelvan a hablar. Esto, además demuestra que el español es un cateto y un inculto y que le gusta serlo. Por favor. tú no seas un español más y preocúpate por tu seguridad y por la de los demás, tú eres mucho más inteligente.

¿Hackeamos el mundo?

viernes, 29 de julio de 2016

Saber a qué grupo pertenece un periódico haciendo una transferencia de zona DNS

Haciendo una transferencia de zona DNS, puedes descubrir muchas cosas, es más, se usa mucho, al menos yo; para descubrir posibles correos de Phishing que supuestamente pueden ser de Hacienda, de Correos,etc y después haciendo esta transferencia, descubrimos que apunta a una web de Ucrania, Noruega,etc.



Después de la entrada de ayer, sobre todo de cómo la terminé diciendo que ElPaís, del Grupo Prisa, entraba en la web de ElMundo, de Unidad Editorial, para a saber tú qué, decidí realizar trazas a ElMundo, pero paré, ya que recordé que en Unidad Editorial también está incluido el diario Marca, así que se me ocurrió algo por mi cabeza y lo hice.


En Windows, usando el nslookup, puedes realizar consultas a nivel DNS y yo lo que buscaba eran las listas del Diario Marca, donde, tal y como suponía, aparecía ElMundo.

En este caso ya lo sabíamos, pero imaginad qué podría ocurrir si hubiese salido ElPaís-del grupo contrario-. Por esto, es interesante siempre revisar esto, sobre todo en posibles sorteos fraudulentos donde, imaginad que en este caso, Marca, sortea una bici. Haciendo lo mismo que en la captura anterior nos muestra en vez de ElMundo, ElPais, el cual, curiosamente, haya podido ganar ese sorteo; sonaría sospechoso.


Además, ya por curiosidad, quise comprobar el filtro SPF de tanto Marca, como ElMundo para ver qué salía.


Esto no es más que una curiosidad, pero que podría poner en peligro a más de una empresa, la cual realice unas u otras acciones que puedan parecer sospechosas. Por esto, siempre es interesante comprobar esto, vaya a ser que salga algo que no cuadre mucho a primera vista.

¿Hackeamos el mundo?

jueves, 28 de julio de 2016

Escritores: Mucha tinta, pero pocas Matemáticas y poco cerebro

Cuando estoy escribiendo, muchas veces me gusta saltarme las reglas, muchas veces me pregunto a mí mismo "¿Y por qué no puedes cortar aquí sin más y meter una poesía o una canción o un chiste que no viene a cuento o...?". Yo considero que con la escritura, hay que entretener al lector, hacerlo pensar...¡¿Y qué mejor que cambiarle todas las estructuras que ha estudiado?! ¡¿Qué mejor que cortarle oraciones a la mitad y meter una poesía?! ¡¿Qué mejor que cambiar la trama y hacer un chiste que no viene a cuento para que el lector se planté "pero...¿por qué?  ?! ¡¿Qué mejor que?!

Sé el centinela, 
De tu configuración
Y si duele que duela
¡Viva la Revolución!

Y es de lo que os quería hablar hoy, de saltarse las reglas escribiendo, de ser como niños, de jugar mientras escribes. Y esto, es algo que considero que falta.


Yo considero a los escritores...perdón, "LITERATOS"...las cosas por su nombre, que sino se enfadan, pero eso sí, que confundan hacker con ciber-delincuente, que eso no pasa nada. Estos escritor...literatos, siguen lo que yo llamo "La ley de esto para tí está prohibido pero para otros no".

A estos...LITERATOS, les hace falta muchas lecciones de lógica

A U B = { x| A o x U B}

Los escritores...literatos, perdón, por norma general, no saben pensar, pues como he dicho, no han asistido a clases de topología, no saben lógica, no saben matemáticas, y sin este requisito, normal que el castellano vaya cada vez a peor. Escritores, antes de escribir, cultivad vuestra mente.

Esto lo digo, porque ya no puedo más, sobre todo con los articulistas, que hablan de mucho sabiendo poco. Los escritores, se centran a leer un solo medio o escuchar una sola persona, y en base a eso, construyen sus argumentos, copiados de ese medio o esa persona...¡Faltaría más!

Empezaré mi discurso, con la manía, tan asquerosa, que poseen los escritores como bueno petimetres. Esa manía tan asquerosa, es la de enrollarse y enrollarse y enrollarse sin dar salida a sus argumentos, y cuando la dan te preguntas "¡¿Cómo cojones ha llegado a esta conclusión?!" "¡Pero si se ha saltado 20 pasos de los 10 que hay" (gente de letras, sí, que dicho 20 de 10 pasos, dejad la calculadora, es un recurso para exagerar lo torpes que sois).

Es más sencillo plasmar la idea principal y posteriormente, explicarla con múltiples ejemplos...¡Qué llueva ejemplos! Pero esto no lo van a hacer ¿sabéis por qué? POR QUE SON UNOS INCULTOS.

¡Lo que has dicho, que los escritores son incultos cuando son de los que más leen!

Leer no significa leer muchos libros, tu puedes leer el libro de Belén Esteba, el de Auryn, el de Los Gemeliers y un montón de basura manchada con tinta. Eso es lo que escriben y leen ¡Basura manchada con tinta!

"Y un lobo, se comió la Literatura"

El segundo punto, es en cuanto a su pésima capacidad de buscar información. Esto lo digo, por este fragmento de un artículo que me he encontrado.

"Han pasado cuatrocientos años, y mientras el plagiador de Mateo Bandello (verdadero creador de la obra Romeo y Julieta) recibe un homenaje por todo lo alto, el gran creador del Quijote aún no está recibiendo los honores que merece; ni tampoco su lengua, castigada por un superlativo imperialismo lingüístico anglosajón."

Llamar plagiador de Mateo BandelloWilliam Shakespeare, denota varias cosas que ya he mencionado. Denota su deficiencia en lógica. Denota su deficiencia capacidad de buscar información. Pero vayamos por partes.

Mario Bandello, creó la fábula de Romeo y Julieta, que fue un best-seller, sí, eso es cierto, aunque no expongan que fue el que creó la fábula...PORQUE NO LEEN.

Se les ha olvidado también que Romeo y Julieta de Cervantes, es un teatro, y por todos es sabido, que el teatro muchas veces introducen una poesía, una canción,etc. Y por eso no se dice que los autores de teatro se copien de las poesías. Además, hay que recalcar que sí, tanto personajes, como tramas y todo, estaba creado por Mario Bandello, pero, señores escritores, lo importante es el texto, el cómo está escrito, y en eso Shakespeare, es único.

Además, una fábula-creada por Bandello- muy buena, pero con mal texto, con un guión malo, nos deja una obra de teatro mala-si os fijáis bien, esto es matemáticas, Fábula buena+Guión o texto malo=obra de teatro mala. Es más, podemos entender que es la suma de números, siendo el guión o texto malo, un "número negativo" y en valor absoluto, mayor que na fábula buena...es más, también lo podemos considerar como una multiplicación, pues a más guión o texto malo ("número negativo") peor obra de teatro, además que al ser positivo por negativo, el resultado es negativo...Matemáticas en la Lengua...¿curioso verdad?-.

He divagado un poco, es cierto, pero espero que la idea quede clara,sino, esto lo podéis ver en una película, ya que la película, es el teatro con cámaras. Una película con un argumento muy bueno, pero con guión malo, deja una mala película; lo mismo en el teatro de Romeo y Julieta.

Otra idea, es que estos defensores de la lengua española, poseen como argumento "fuerte" que bueno, en castellano, tenemos un gran unificador de la lengua. Ese unificador es el Diccionario de la Real Academia Española. 

Vale, esto es cierto, en España para el castellano tenemos un sistematizador de la lengua y en inglés no, pero...¿y? ¿A mí alguien me tiene que decir cómo hablar, basado en que debería hablar tal y como hable la sociedad? Eso es lo que piensan ingleses y americanos, cada uno manda en sí mismo. 

A ver, es cierto que tiene muchas ventajas disponer de un diccionario a nivel nacional que rija como debemos hablar, pero esto trae dos grandes problemas, que son:

-Conformismo y poco trabajo: Los españoles nos tenemos que mover poco para saber español, ya que si no sabemos una palabra, deberíamos buscarla, y una vez que la busquemos ¡ala, ya sabemos lo que significa! Mientras tanto, en América y Reino Unido, se tienen que mover mucho más, y es por esto por lo que puede que no sean tan vagos como nosotros, pues los españoles tenemos las respuestas de lo más básico en nosotros-el lenguaje- en un simple libro que es consultarlo y ya. Los americanos y británicos, se tienen que mover, leer mucho más, hablar con más gente para saber verdaderamente el significado de una palabra...¡por eso hacen tantos debates los americanos y británicos en sus escuelas

-Definiciones de palabras que están totalmente equivocadas con su significado real: Si sois hackers, sabréis a lo que me refiero, ya que nuestro sector, es uno de los más afectados, pues según la RAE, somos unos delincuentes, unos piratas informáticos.




Esto es causa de escuchar demasiado a la sociedad y de cómo hable la mayoría. Se basan en lo que decía un filósofo americano, el cual decía que "se asumirá como verdad lo que defienda más gente" y no, no es así. Por otro lado, Kierkegaad-con el que estoy más de acuerdo con lo que dice en este aspecto- decía que "La multitud es la mentira" y "La verdad siempre está en la minoría". Si ahora nos aplicamos la conciencia histórica de Hegel, vemos que es cierto, ya que la relatividad de Einstein al principio, fue defendida por muy poca gente, con Franco votaban dos tercios de la población,etc etc.

Es por esto que pregunto ¿De verdad debo hablar como la mayoría, esa que dice iros en vez de idos? Tener un órgano que organice puede estar bien...siempre y cuándo el órgano sea bueno y haga las cosas bien.

Otra idea es el típico "si dices palabrotas eres una mala persona o mucho no defiendes el español, porque anda que no hay palabras bonitas, no, tú usas las "malas" palabras". Esto en mi crea cierta confusión, ya que no me explico como un amante de la lengua, DE TODAS LAS PALABRAS, cataloga unas palabras como buenas o malas. Por esto, los escritores no saben...perdón...NO TIENEN NI PUTA IDEA de lo que es amar, ya que son los típicos que aman solo lo bueno de una persona...pero cómo no lo van a hacer si lo hacen con lo que más aman, el lenguaje, aman solo las "buenas palabras"...INCULTOS, PALETOS, IDIOTAS, TONTOS, IMBÉCILES...que a gusto me he quedado, COÑO.

Pero bueno, vamos a ponernos ahora a su favor, tengamos en cuenta que lo que dicen es cierto-yo me sitúo en los 2 puntos de vista ;)-. En base a eso...Cervantes debe quedar censurado y tildado como una mala persona. Sí, Cervantes, el autor de la novela top del castellano, el autor de Don Quijote, esa novela que tanto defienden sin leer-yo sí la he leído-. Digo esto, porque la palabra más usada por Cervantes en Don Quijote, es "hideputa" que significa como imagináis "hijo o hija de puta". Si no lo creéis, mirad este fragmento donde repite el "hideputa" hasta 5 veces...y encima insiste diciendo "hideputa, puta"...Y eso que es un fragmento solo.

"Destrozado con tus propios argumentos, amigo"

Otro punto-os quejaréis de que no os dejo las ideas principales claras- es que muchos escritores y escritoras, sacan un juicio de un artículo, EL CUAL NO HAN LEÍDO, solamente por el título. Y esto está mal, pero ya me lo espera, pues ESTOS AMANTES DEL CASTELLANO NO HAN LEÍDO LA OBRA TOP DEL CASTELLANO...CÓMO VAN A LEER UN ARTÍCULO QUE PUEDE QUE NO LES INTERESE.

Esto en ciencia no pasa, te tienes que informar y debes estar pendiente de todos los trabajos nuevos para actualizar conocimientos. Si yo hiciese lo que hacen estos pseudo-escritores, por ver un artículo llamado "Moros, fuera" debería estar denunciando tal artículo, pero no, me siento y lo leo tranquilo, pues algo dirá-mentira, solo es palabrería barata para llegar a todo el mundo-.

Como he dicho, para atraer al lector, considero fundamental romper las reglas...entonces ¡¿Por qué este artículo, que iba a ser únicamente de opinión,no le metemos algo de seguridad informática, que es lo nuestro?!

Pues venga, voy a romper mis propias reglas. Yo me he decidido a escribir este artículo mostrando mi opinión sobre los escritores de hoy, ya que llegué a mi límite cuando leía ciertas cosas en una web llamada estudiantes.elpais.com. Y como deducís, es un subdominio de la web elpais, un periódico bastante conocido. Así que vemos cómo van en cuanto a seguridad, aunque en este caso y para no ser muy malos, veamos lo más básico y lo que más les pueda sacar los colores.


Algo gracioso puede ser, que los trabajadores de ElPaís, lean el periódico de la competencia ElMundo. Quién sabe, lo mismo es para copiarse ideas, o tal vez no, pero cuanto menos queda curioso ¿verdad?


También me encargué de mirar desde que direcciones IP envían mails y qué política SPF seguía, como veías, la política es buena, pues usan el "-all" pero algo me da, que es fácilmente spoofeable.


Finalmente también realicé una Traza para ver por qué puntos pasaba, y me volvió a llamar la atención que pasa por Hitron al igual que la web de Ceulaj, lo que nos daría la opción de ser los administradores de la red wifi.

Además estoy mirando y por el momento, me he encontrado con que muchos de los alumnos que escriben en estudiantes.elpais.com y se presentan a selectividad, aprueban Selectividad, que suena muy sospechoso cuando, por lo menos en Córdoba, cuando una de las Opciones es un comentario de texto perióstico de opinión, casi siempre -por no decir siempre- es un artículo de ElPaís. Es decir, que las Universidades, al menos la de Córdoba, se ve más representada por un periódico del grupo Prisa, un grupo que sabemos de dónde es, muy sospechoso suena todo, ya que es muy raro que no cambien apenas de artículos de opinión, siempre o casi siempre de ElPaís...Sospechoso.

Por último, decirle a los escritores que "Menos tinta, y más cerebro, menos letras y más Matemáticas. Y después, solo después, escribís lo que queráis, pero antes, pensáis" -Toma rima-.



Ya sabéis, hace falta un poco más de cerebro e informarse antes de hablar, además de tomarse las cosas con un poco de ironía. Sobre todo cuando he escuchado unas burlas por parte del criticado de hoy, burlas o risas, pero claro, los tontos siempre se han reído de los listos.

¿Hackeamos el mundo?

miércoles, 27 de julio de 2016

Un Juicy Files dentro de un SQL encontrado con Don Google

Paso mucho buscando servidores que puedan ser vulnerables. Paso mucho tiempo buscando por Google. Todo ese tiempo, hace que encuentre mucho, aunque muchas veces no encuentro nada. En la entrada de hoy, os voy a contar los juicy files que he encontrado en un sql. No es un fallo de seguridad importante, pero no deja de ser fuga de información que con el paso del tiempo, puede suponer un gran fallo de seguridad.




Lo primero, obviamente es saber buscar lo que queremos encontrar. Eso como en todo. La búsqueda es muy sencillita.



Los resultados nos es que sean muchos, pero suficiente para obtener importantes resultados. Si no lo creéis, mirad.


Por ejemplo, podríamos ver la versión, pero en este caso, a lo que más nos vamos a centrar va a ser en mirar las direcciones de correo electrónico. Un dato importante por si quisiéramos realizar un Phishing. Y sobre todo eso que nos salga una dirección a una web llamada pornhub...¿De qué será?

Como siempre os digo, si sois administradores, vigilad bien esto, que es sencillo de corregir, además de ser un fallo pequeño, pero importante, ya que con los mails podríamos, tal y como hemos dicho, un esquema de Phishing y a partir de ahí obtener contraseñas, OAuth,etc.

¿Hackeamos el mundo?

martes, 26 de julio de 2016

Pokemon GO: Hazte con todods antes de que los malos se hagan contigo

Llevo desde que salió oficialmente en EEUU, jugando al Pokemon Go. Me parece un muy buen juego, ya que han conseguido que salga de casa. Además la idea me parece muy muy buena, pero claro, todo tiene sus convenientes, y en este artículo os hablaré de los convenientes en cuanto a la seguridad.



Este juego me ha hecho pensar que los delitos que se cometían por Internet, puede que ahora, usando Internet, se cometan en la calle. Mientras jugaba, yo me estaba dando cuenta de todas estas cosas las cuales voy a proceder a enunciar.


Ese cubo azul  con pétalos, es un cebo que, atrae a gran cantidad de Pokemons durante media hora. Esto para subir niveles o para evolucionar a tus pokemons es muy bueno, pero claro, esto cualquier banda organizada del crimen lo puede usar para atraer a mucha gente y robar a esas personas. O si es un pederastas para atraer niños.

Después está el tema de las pokeparadas y los gimnasios pokemons. Las pokeparadas son lugares de tu zona en los que si te paras te dan objetos como Pokeballs, incienso para atraer pokemons por donde camines y no en una pokeparada como el cebo. Los gimnasios pokemons, son también lugares de tu zona donde si te aproximas a ellos, puedes luchar contra otros equipos y conquistar los gimnasios

¿Cuál es el problema?

El problema es precisamente el cúmulo de gente, ya que se puede llegar a reunir mucha, pero que mucha gente para capturar a Pokemons. En España no se si se ha llegado a liar la que se ha liado en otros sitios como en EEUU. Aquí os dejo fotos para que lo veáis vosotros mismos.



Esto lo podemos usar para, por ejemplo, incordiar a una ex, a un amigo con el que nos hayamos enfadado...¡Dejad correr a la imaginación! pero...¿Cómo? Pues muy fácil, ya que tú, puedes crear una Pokeparada o un gym en la zona en la que vivan si se lo pides al equipo de soporte


Esto está para que cualquiera pueda enviar una petición de crear una pokeparada o un gym si en su zona no hay muchos o si ve que puede ser buena idea crear uno, no sé, en un monumento histórico, para que la gente además de jugar, visite monumentos.

Pero esto, un malo, lo puede usar para aprovecharse y crear ansiedad a una persona, creándole pokeparadas y gym cerca de donde vive, o en la mismísima puerta, y creedme, que haya mucha gente en tu puerta o cerca de tu casa gritando, puede ser muy muy molesto, sobre todo por la noche.


El tema de que necesite tu ubicación, es importante para el juego, pero tened cuidado, que esto puede ser aprovechado por cualquiera, ya que cualquiera que abra la app con tu cuenta de Gogle-ya que puedes crear cuenta o abrirla con tu cuenta de Google- puede ver cuándo y dónde has capturado Pokemons, y esto, puede ser muy malo, sino, que se lo digan al chaval que le dejó su novia por ver que capturó Pokemons en casa de su ex.


Creo que no hace falta que diga que puedes saber qué recorridos hace una determinada persona si le robas su cuenta de Google y entras a ella y ves por donde captura pokemons, ya que no está disponible el 2FA en Pokemon Go, algo peligroso.


En general, Pokemon Go, es un juego que me ha gustado mucho, y cada vez que salgo, voy pendiente del móvil para ver qué me sale, ya que soy un gran fan de Pokemon. Pero esto no implica que si me gusta mucho algo, no deje la seguridad a un lado, no, es más cuanto más me gusta una cosa, más me preocupo por su seguridad. Por eso os digo que os divirtáis con Pokemon Go si queréis, pero con mucho cuidado, que si pasa algo, no podrás seguir jugando.

¿Hackeamos el mundo?

PD: Creo que no hace falta mencionar que también han surgido aplicaciones que simulan ser Pokemon Go para extraer datos de su cuenta de Google, su ubicación,etc. Tened en cuenta que los criminales se adaptan al medio.

lunes, 25 de julio de 2016

La ley de esto está prohibido para ti, pero no para otro

Por la entrada de hoy puede que alguna persona me caliente las orejas porque puede que no le termine de sentar del todo bien, pero yo también necesito expresar mi opinión, porque hay cosas que no llego a entender. Yo siempre me he cuestionado la justicia, sobre todo cuando a una persona, por un delito se le aplica una sentencia, mientras que a otra persona, por el mismo delito o peor, se le aplica una sentencia mucho menor, si es que se le aplica sentencia, y esto es algo que me cuestiono siempre mucho, ya que al estar dedicado en el mundo de la seguridad informática, muchas veces estás al filo de la ley.



Muchas veces no me preocupa que por preocuparme por la seguridad de las personas, pueda ser condenado con una multa o incluso cárcel, no. Lo que más me preocupa, es que gente que me importa me sentencie por algo que no he hecho. Aquí un ejemplo.


Eso me preocupa sí, pero donde de verdad no llego a comprender bien a la gente, es cuando a una persona se le culpa por un acto realizado, y a otra por el mismo acto, no se le culpa.

Yo esto lo he pensado muchas veces que depende de la distancia, depende de la cercanía al poder. Esto se aplica igual en relaciones sociales, por ejemplo, si yo creo que insultar esta mal, no es lo mismo que me insulte mi pareja a que me insulte una persona que me cae mal. La pareja en este caso, está cerca del poder-de mi en este caso-, la persona que me cae mal, no. 

Figura 1: La fórmula de cómo la sociedad entiende la Justicia

Esta forma que tiene la sociedad de medir la justicia, me preocupa y mucho. No pueden estar más equivocados. Pero todo esto se intensifica más cuando se tratan de una acción en una red social. Sobre esto hablé ya más o menos en la entrada:


Y es sobre esto en lo que quiero incidir, ya que en los últimos meses, me he encontrado mucha información PÚBLICA de ciertas personas, en concreto de una persona, y eso me hace cuestionarme una cosa principalmente ¿Por qué a unos se les permite unas cosas y a otros no?

Todos, o sino todos, la mayoría de vosotros, los que me leéis, sabéis que hace casi 4 meses, la herramienta en la cual estaba trabajando, la tuve que cancelar por una serie de motivos, que fueron enunciados en la siguiente entrada.



Como sois capaces de deducir, la herramienta tiene nombre de mujer, y es que por casualidades de la vida y debido a gente que sigo, me he encontrado con diversas fotografías en los que salen muchas personas, pero entre ellas, la persona, la chica que se sintió dolida por el nombre de la herramienta. Como imaginaréis, no pondré ninguna foto, ni siquiera con las caras censuradas, ya que esa persona se sintió ofendida y dolida por el nombre de una herramienta imaginad si saco  y subo captura de las fotos de perfiles PÚBLICOS.

¿Qué pasa por una simple foto?

Si a alguno de vosotros, se os ha pasado esta pregunta por la cabeza, es que no os gusta mucho la seguridad, y si no es eso, es que no seguís lo que he dicho en entradas anteriores en mi blog, ya que con una publicación de una fotografía, se puede saber más que con mil palabras.

Figura 2: Fotos  con ubicación de perfiles que no sigo

Sin necesidad de descargarse las fotografías, podemos saber la ubicación desde donde está tomada, puede ser que nos equivoquemos, pero tenemos el 50% de acierto, que no es poco. Ojo, quiero resaltar que esto son fotografías de perfiles de Instagram que no sigo, si estas cuentas fuesen privadas no podría ver las fotos...o tal vez sí.

En base a esto, ya que sabemos que es de Blas Infante, así que podemos buscar todos los dominios de Blas Infante, para tratar de saber el nombre de la persona que no aparece etiquetada en las fotos de Instagram-la chica que se sintió dolida por el nombre de la herramienta-. Podríamos buscar todos los dominios, blogs cuyo propietario sea el propio Blas Infante.

Haciendo eso, encontrabas un blog donde veías el nombre y el apellido de esta chica, además claro está de una foto, donde con un poco de ingenio, puedes deducir que es la misma chica que la que sale en las fotos de Instagram. Así que ya sabemos el nombre, apellido y la cara, datos suficientes como para buscar qué hace y qué ha dejado público en Internet.


Figura 3: Ya no sé si el mundo está al revés o soy yo el que está boca abajo

Ahora si, parece que ya empiezo a entender 
Las cosas importantes aquí 
Son las que están detrás de la piel 
Y todo lo demás.... 
empieza donde acaban mis pies 
después de mucho tiempo aprendí 
que hay cosas que mejor no aprender. 

El colegio poco me enseño.....si es por esos libros nunca aprendo a: 

Coger el cielo con las manos 
a Reír y a llorar lo que te canto 
a Coser mi alma rota 
a Perder el miedo a quedar como un idiota 
y a empezar la casa por el tejado 
a poder dormir cuando tú no estás a mi lado 

menos mal que fui un poco granuja 
todo lo que se me lo enseñó una bruja 

Ruinas.... ¿no ves que por dentro estoy en ruinas? 
Mi cigarro va quemando el tiempo, 
tiempo que se convirtió en cenizas 

Raro!! .... no digo diferente digo raro!! 
ya no sé si el mundo está al revés 
o soy yo el que está cabeza abajo 

El colegio poco me enseñó.... 
si es por el maestro nunca aprendo 
 a coger el cielo con las manos
a Reír y a llorar lo que te canto 
a Coser mi alma rota 
a Perder el miedo a quedar como un idiota 
y a empezar la casa por el tejado 
a poder dormir cuando tú no estás a mi lado 

menos mal que fui un poco granuja 
todo lo que se me lo enseñó una bruja 

Es aquí cuando me cuestiono que por qué, por qué yo ya no mantengo relación formal con una persona por que la otra persona, no sabe seguridad, y además porque se sintió dolida por poner a la herramienta el mismo nombre que ella. Bueno, eso, y supongo que también que contase la herramienta en la que estaba trabajando en mi blog y decir cosas como ésta, supongo que esto último tendrá que ver.




Por decir que quería hacer una herramienta tan perfecta como ella, mientras que otras personas, los cuales han subido una foto con la ubicación, dando opción a que se sepa su nombre completo, su dirección, donde estudia, donde vive, su número de teléfono,etc.

Es por eso que digo que en este caso, a mi se me dictado una sentencia por poner a una herramienta un nombre de una persona especial, mientras que otra gente, los cuales han puesto en peligro su privacidad, no han recibido ninguna, por hacer no lo mismo, no, algo mucho peor, y esto, es lo que yo no comprendo.

Adiós.

domingo, 24 de julio de 2016

Ceulaj, el centro que se puede atacar desde dentro y desde fuera fácilmente

Me han llegado queja de gente apasionada por la tecnología diciendo que no veían muy bien la web de Ceulaj, un centro donde, si no me equivoco, se reúnen muchos jóvenes eurolatinoamericanos por sus actividades, y una de ellas dedicada a la Lengua. La queja la he recibido de programadores que de seguridad, bien poco; por esto, yo pensaba que sus quejas iban orientadas a que "habían desarrollado la web de forma muy fea", como tantas veces he oído a más de un programador. Y es que ahí, bueno, poco hay que hacer, a unos les gusta de una forma y a otros de otra. Yo estaba en lo cierto en parte, muchas quejas eran por la falta de belleza en el diseño, por no mimar el código, mas otras quejas eran porque los productos tecnológicos de los que disponían, veían que su funcionamiento era bastante pésimo. Así que por curiosidad decidí entrar en la web a ver qué encontraba.


Empecé por lo más sencillo. Comprobé cómo de fácil podría ser suplantar los correos que se envíen desde Ceulaj, así que realicé una pequeña consulta por el DNS.


Aunque también podéis hacerlo, como se mencionó en El Lado del Mal hace un tiempo, algo muy sencillo con SpoofCheck. Aquí un ejemplo con Gmail y Outlook.


Después, algo que suelo hacer mucho con las webs que audito, ya que es una fuente de información importante, tiro del comando tracert.

¿Qué es tracert?

Si por lo que sea, hay gente leyendo este artículo y no tiene mucha idea sobre seguridad , lo más seguro es que no sepa qué es el tracert, aunque si puede que los demás ya sepáis lo que es, y más si sois analistas de redes, creo conveniente explicarlo por si hay quién no sepa lo que es. Además, nunca viene mal repasar cualquier concepto.

El tracert-o traceroute- envía paquetes eco, exactamente igual que el ping pero  muestrándonos la ruta que toma hacia el destino al que queremos llegar, nos muestran datos como los host por los que pasa y el tiempo que se toma en cada salto hasta llegar al destino. La ventaja del tracert frente al ping,  es que aquí podemos ver hasta qué punto y host llegamos en caso de que tengamos un fallo en la comunicación con el destino.

Y dicho esto, esto fue lo que me encontré.


La primera ruta en las que se para, vemos que es hitron. Y si entramos a la administración vemos que va en HTTP, algo no muy aconsejable, ya que cualquiera con un analizador de tráfico de red, puedes sacar el usuario y contraseña de administración.


Es cierto que esto no es culpa de Ceulaj, las cosas como son, pero lo que si puede ser culpa suya, es si hubiesen dejado la contraseña por defecto, algo que que es muy fácil de encontrar en los manuales que hay disponibles en Google.


Parémonos en este punto, que hay cosas muy importantes que analizar aquí, y es como cualquier persona dentro del centro, podría robar la contraseña de administración.

Una persona dentro del centro podría entrar a la administración de la red wifi, simplemente probando con la contraseña por defecto.

Pero si no tuviese la contraseña por defecto, podría usar un tráfico de red como Wireshark y al no usar HTTPS, sacaría la contraseña en muy poco tiempo. Esto puede interesar por si cualquier caso, la organización no pasase la clave del wifi, bueno, además de que estando al mando de la administración podría hacer que no pueda entrar cualquiera,etc. Dejad correr a la imaginación.


También podemos ver los diferentes Methods, y bueno, ya lo veis en la imagen.

Además también nos permite realizar un ataque llamado HPP- HTTP Parameter Pollution- y este ataque consiste en cómo interpreta una aplicación web cuando hay un parámetro repetido. Por ejemplo:

http://www.miwe.com/index.asp&valor1=value1&valor2=value2

Pero la pregunta es ¿qué ocurriría si ahora pusiésemos lo siguiente?

http://www.miwe.com/index.asp&valor1=value1&valor2=value1

¿Qué valor tendrá el valor 1, valga la redundancia? ¿tendrá el valor 1, el 2 o los 2 a la vez? Esto varía según las tecnologías y se recoge muy ben en la siguiente tabla.


Y yo esto lo probé con la web de Ceulaj para ver qué ocurría y tratar de adivinar qué tecnología usa.


Y tras añadir el &opt=noocurrido, nuestro valor=2, sigue evaluando la página que simplemente era opt=ocurrido. En base a esto, podríamos deducir qué tipo de tecnología es la que ha causado esto. Para ver qué tipo de tecnología ha causado esto, podemos ayudarnos, si no sabemos que tipo de tecnologías causen lo que ha causado, de la web Builtwith.


Y como suponíamos usan tecnología IIS, en concreto el 6, y ha sido esta tecnología la que ha causado lo que hemos visto. Aunque esto no lo podríamos llamar un fallo de seguridad, sí que debemos tener cuidado, ya que como dijeron hace un tiempo en Security by Default- un blog que sigo de hace tiempo y uno de mis favoritos, se podría bypassear el MOD_SECURITY mediante HPP .


Además también escribí en el apartado "opina" donde, evidentemente, escribes una opinión, supuestamente de forma privada. Y al ir en HTTP, podría cualquiera, ver la opinión que yo he escrito, de "forma privada".

Me parece mal todo esto, es decir, el sumatorio de todos los "pequeños fallos de seguridad" hace que, una web, de un centro, el cual recibe ayuda del Estado, y que deberían de estar mucho más preocupados por la seguridad, ya que estarán administrando datos de clientes, los cuales habrán proporcionado DNI, Fotos, números de teléfono,etc. Y los datos perdidos, tales como nombre y apellidos, fecha nacimiento. Efectivamente te puedes cambiar de nombre, pero no puedes nacer otro día, y esos datos, ya los has perdido para siempre. Por esto, les pido que se preocupe Ceulaj mucho más por la seguridad.

¿Hackeamos el mundo?
Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...