Seguridad en los blogs de los “amos de Internet”

Hace algunos días  El País Semanal publicó un artículo bastante extenso acerca de las personas más influyentes de Internet actualmente, y lo tituló bajo el exagerado nombre de Los amos de Internet. Me pregunté hasta que punto técnico estarán formadas estas personas, aunque ya es algo que se sospecha cuando coincides con ellos en alguna charla, o lees sus blogs. En el caso de no estar bien formados, no les culpo, ni les reprimo, ni mucho menos me río de ellos o voy a hacer algún comentario sarcástico … tener unos conocimientos técnicos no es su trabajo.

Para comprobarlo, decidí someter a test los blogs personales de estas personas, es decir, los que supuestamente ellos están manteniendo en su alojamiento, o su servidor. La prueba es sencilla, para todos los blogs que utilizan WordPress como CMS ver si su versión está actualizada, y como añadido, si está oculta de alguna forma para que a un posible atacante le sea imposible saberla (ya que seguramente sea lo primero que busque).

Lee más »

Presentación de PenTBox

Ya comenté que tenía algo entre manos llamado PenTBox.

¿Qué es eso de PenTBox?

PenTBox_logo

PenTBox es una Suite de Seguridad orientada a Pentesting, de ahí su nombre Penetration Testing Box. Esta programada en un lenguaje interpretado, Ruby (2), lo que le permite ser multiplataforma y tener un código bastante claro. El código esta liberado bajo licencia GNU GPL v3.

Lee más »

Tres documentales de Hacking y Seguridad que no te puedes perder

Os dejo aquí los tres documentales sobre Seguridad informática y Hacking que mas me han gustado de los que he visto. No tienen un nivel muy alto, por lo que recomiendo a todo el mundo que les eche una ojeada.

Como en todo hay imprecisiones, además de algunos fallos en la jerga del mundillo. Dejando a un lado estos pequeños fallos, son muy completos tanto en contenido como en la ideología y tratan temas reales, que sucedieron y están sucediendo, además de contar con la participación de algunos personajes Españoles relevantes como Albert Gabás, Net Savage (componentes de !H) y GriYo (ex-componente de 29A) entre otros de todas las partes del mundo.

Están en (mi) orden de preferencia.

1º El más antiguo pero el que mejor lo trata, desde distintos puntos de vista, y con los protagonistas de este mundo.

1º Parte

2º Parte

3º Parte

4º Parte

5º Parte

2º Trata la Defcon, la mayor fiesta Hacker del mundo.

Documental

3º Ciberterrorismo y nuevas tecnologías.

Documental

Espero que los disfruteis ;-)

Kit Hack Wifi (casi)completo + vacaciones

Mañana me voy de vacaciones dos semanas. La primera a un pueblo bastante lejano, que cae por Santander y muy pequeñito. La segunda me voy a Galicia (Vilagarcía de Arousa), algo mas grande y a mi parecer más interesante que la primera parada.

En el primero me dedicaré a terminar el proyecto PentBox (que queda pendiente hablar de el a la vuelta), y en el segundo disfrutaré de la estancia, y seguramente quede algun día con cierto componente de Gedzac Virus Writers con el que tengo buena relación ;-)

Dejo cosas interesantes para la vuelta, como podeis comprobar.

En la otra parte de este pequeño artículo quiero enseñaros mi equipo de auditorías Wifi casi al completo. Estaba haciendo la maleta y preparando las cosas y cuando he reunido todo lo que me voy a llevar no me he resistido a hacerle una foto a toda la familia.

Si no consigo una red Wifi con esto no lo consigo con nada ya solo me quedaría probar esto, aunque no tengo ninguno a mano. Por cierto, al Wifi conectaré si es público … nada de hacer maldades ;-)

Click para agrandar

Hack_Wifi

Nos vemos a la vuelta, como siempre ;-)

El cosmonauta, la película libre.

El cosmonauta es un proyecto para hacer una película que sea producida por todo el que quiera poner su granito de arena, y cuando sea terminada será distribuida por Internet, en HD y bajo licencia Creative Commons.

Las donaciones se hacen comprando artículos en su tienda. El básico es el Welcome Pack, que contiene una chapa, dos pegatinas, el certificado de que eres productor de la película y la participación en un sorteo de un traje de Cosmonauta como el que usarán en la película. El precio mínimo es de 2 Euros, pero puedes comprarlo al precio que quieras. Hay muchísimos mas artículos en su tienda que puedes comprar participando también en el presupuesto.

Lee más »

Jorge MC, o lo que puede hacer un Cracker pedófilo y la falta de prevención

Ayer leí en el periódico un artículo que pese a no ser nada nuevo me llamó bastante la atención. Relataba el caso de Jorge MC, un pedófilo que surcaba los mares de Internet en busca de presas fáciles.

Según el artículo, su perfil de búsqueda eran chicas entre 12 y 17 años, de las cuales intentaba ganarse su confianza hasta conseguir irrumpir en su ordenador y capturar fotos y archivos comprometidos (fotos de semi-desnudos, insinuantes, o incluso vídeos de relaciones sexuales) o que ellas mismas le pasaran ese archivo. A partir de ahí empezaba el infierno, se descubría ante su víctima y empezaba a hacerlas chantaje. El precio para que esas fotos no fueran mandadas a todos sus contactos, y distribuidas por todo el instituto de la víctima, es que ella misma siguiera mandándole material.

El artículo original esta lleno de imprecisiones técnicas, y por eso me dispongo a comentarlo en el blog. Voy a intentar exponer el caso señalando las vías por las que este criminal entraba en los ordenadores de las víctimas, y cuales eran sus engaños hacia ellas. Lo hago para que la gente que lea este artículo sepa cuales pueden ser las vías por las que pueden ser atacados.

Éste es el artículo original de El País, es exactamente el que leí yo ayer -> Click para ir al artículo

Este artículo va dirigido a las personas más vulnerables de la red ante estos casos, las/los jóvenes de mi edad y más pequeñas/os que hacen un uso irresponsable de Internet. Además esta dedicado a todas aquellas personas que tratan con desprecio sus datos comprometidos, dejándolos con una seguridad pésima en sus sistemas para que cualquiera con un poco de idea pueda acceder a ellos.

Lee más »

Real Pass Maker v1.0

He visto que el artículo de creación de contraseñas seguras ha tenido bastantes visitas, la mayoria indexadas desde Google haciendo busquedas sobre que critérios hay que seguir y como hacerlas.

Aqui os dejo un programa que he hecho. Es un generador de contraseñas seguras a partir de una palabra que el usuario introduce, creando cuatro contraseñas que tienen distintos niveles de complejidad y seguridad para que puedan ser usadas en distintos servicios.

La palabra es modificada pensando en la menor vulnerabilidad posible contra ataques de fuerza bruta o por diccionario (lo que también incluye una mezcla de ambas, diccionario con mutaciones).

El uso de esta clase de programas es recomendado, sobre todo para accesos que guarden datos confidenciales desde particulares hasta empresas.

Esta programado en Delphi y funciona bajo Win32. Sin más os dejo con las capturas de pantalla y el link de descarga.

Para descargar el programa pulsa aqui -> Descargar

Si necesitas mas información acerca de la creación segura de contraseñas puedes visitar este artículo.

Laughing Ball 1.1 (Versión Final)

Hace algunos dias comentaba que estaba trasteando con Game Maker, y dejé una muestra de lo que estaba diseñando. Se trataba de un juego llamado Laughing Ball, tipo tennis clásico pero algo mas moderno y personalizado.

Pues bien, aqui os dejo la versión completa final ya terminada del juego Laughing Ball.

Características:

- Dos modos de juego, singleplayer y multiplayer

- 6 niveles de juego en modo singleplayer

- Música y  temas de Matrix y El hombre que ríe

- Tablas de Scores para cada nivel

Lee más »

Laughing Ball 1.0 y Acerca de Game Maker

Ayer por la noche sacié la curiosidad que tenía por probar Game Maker, una herramienta RAD que permite diseñar videojuegos de una forma bastante avanzada y libre.

Lee más »

Critérios para crear una contraseña fuerte

Es una mala costumbre por parte de las personas que administran instalaciones informáticas (sysadmins) y particulares el no preocuparse por elegir una contraseña fuerte, aunque sea algo más complicada de recordar. Y en muchos casos estos administradores muestran tal despreocupación que dejan las contraseñas por defecto en routers, ordenadores, impresoras y demás dispositivos que pueden comprometer la seguridad de una forma grave. En un principio, con las técnicas tan avanzadas de cracking parece que la contraseña es un mero tramite, pero en la mayoría de los casos una contraseña fuerte puede determinar la seguridad de un sistema, o un conjunto de sistemas informáticos. En el caso de los particulares, cualquier persona que tenga una relación y un poco de ingenio puede adivinar la contraseña en un par de intentos.

Hace poco discutiamos en cierto foro los pasos a seguir para crear una contraseña fuerte y segura. Eso me ha llevado a escribir esta entrada exponiendo los criterios que personalmente me parecen mas fiables. Estos son los pasos que yo sigo para la creación de contraseñas realmente seguras.

Aviso para mentes sensibles

Este método es para ver como funciona la seguridad en contraseñas, y para seguir unas pautas de creación de contraseñas de alta seguridad. Seguir estos critérios en contraseñas de uso diario puede dañar vuestra salud mental.

Lee más »