Category Archives: 6. GEEK & INTERNET

CHANGE.ORG una web para que no cambie nada.

Por favor, hace unos meses hice este vídeo, y me sorprende que a día de hoy mucha gente no sepa que esta web es solo una empresa que vende tus datos a terceros y cuyas firmas no valen absolutamente para nada.

Combate a los aprovechados y compártelo!

HTC, ese pedazo de marca….

Hay sorpresas que te da la vida que no te esperas. Resulta que dí por perdida hace tiempo mi querida HTC DIAMOND. Sí, era windows mobile, pero tener móvil, internet, correo con exchange, navegador tomtom, messenger y un largo ETC en ese pedacito de espacio, si que era innovación y no lo de la “marca de la manzanita” a la que dedicaré cualquier día una buena entrada….De hecho la HTC DIAMOND, es uno de los pocos móviles que he tenido 2 veces. Una verdadera pasada.

Pues bien, me da por mirar un bolsillo colocando la ropa y ¡voilá! Había estado ahí todo el tiempo. Es lo que tiene el tamaño, que importa….

Imaginaos mi sorpresa…. Y mayúscula que fué además, al encender y tiene un 59 POR CIENTO DE BATERÍA DESPUES DE 2 AÑOS!!!!!!!!!!! WTF ??? (en los sms pude comprobar la ultima vez que la usé)

Habrá gente que piense que “htc no es lo que era”. Yo he usado HTC desde el 2004 al 2012 y sé bien la calidad que se gastan. Pero esto sí que me ha sobrepasado, en serio.

Tengo un Samsung Galaxy S5 que fue regalo navideño, pero mi próximo móvil ya sabeis de que marca será.

Más hacking para n00bs: “El caso Viagra”

Auditando que es gerundio: El router que hacia puenting.

Que las empresas invierten poco o nada en su seguridad informática, es un hecho. Al igual que como muchos sabréis, en hacer copias de seguridad de los datos, por muy importantes que estos sean, la mayoría de la gente se piensa que los discos duros son eternos y luego las pérdidas de datos son inevitables.

Debo decir que me siento tentado de hacer un mini-tutorial básico acerca de aquellas mínimas nociones que debemos tener a la hora de tener nuestra wifi activada. Pero nunca o casi nunca, ésto ocurre y la mayoría de los routers (con buena parte de culpa del sudamericano que nos dice “reinisió la pesé?” y después nos pide que restauremos el wifi a valores de fábrica) todavía se mantienen con la configuración inicial, lo cual es muy muy peligroso.

Con cierta asiduidad, la gente me consulta si alguien puede usar su wifi o qué deberia hacer para que ésto no ocurra. En casi ningún caso, esta gente está preocupada porque al tener acceso a su wifi, lo tiene también a su red: ordenadores, tablets, móviles ¿nadie piensa en esto? Cualquiera ciber-delincuente que se conecte a nuestra red tiene ya una puerta abierta para entrar al resto de nuestros dispositivos.

Y como muestra, esta mañana en una empresa de tamaño pequeño, tras usar distintos operadores de internet, disponían aún de 6 (si, 6) routers enchufados al switch del servidor. Y sí, todos con sus SSID/contraseñas por defecto, de manera que no había una sola puerta abierta, eran 6 nada menos. Y para más inri, la más reciente, la única operativa (de jazztel), colgando cual longaniza haciendo puenting frente al switch.

Respuesta al “Campofrío-Gate”

Aunque han tardado algo más de lo que esperaba, debo decir que desde el grupo campofrío me han respondido para agradecerme la advertencia sobre el problema de seguridad en su servidor (que además disculpan diciendo que era un foro privado de accionistas….). Me da que no se dan cuenta de la magnitud del problema si alguien tiene acceso completo a la base de datos como root, pero bueno, espero que tomen medidas.

Os dejo captura :

Hacking con buscadores (nivel noob) : Colándome en CAMPOFRIO

La verdad es que me arrepiento de no haber dedicado más tiempo a estudiar seguridad informática. Es un campo apasionante. Y además, muy al alcance de cualquiera….Pero nunca es tarde ¿no?

De hecho, me encontraba en el ordenador de mi amigo TROY, que además es policía (algo que ya le he comentado alguna vez que proclama demasiado, por eso lo menciono sin más que su nick) via TEAMVIEWER, cuando después de hacer de “amigo informático” optimizando algunos recursos de su sistema: index server, restaurar sistema, etc… Le comenté que estaba dándole duro al tema de la seguridad informática en el que me ha iniciado ese gran profesional y mejor persona que es CHEMA ALONSO, al que tengo la suerte de tener por amigo.

Bueno, pues desde su propio ordenador y viendo que el tema le fascinaba, ya que además tenia un espectador y sabía que me iba a decir “tío a ver que haces que soy policía!!!” pues le enseñe las múltiples facilidades que da a un hacker el uso de sólamente google.

Que conste que dejo claro que esto es de muy bajo nivel, pero aún asi, di en unos segundos con el servidor de una gran compañía, totalmente abierto, con total acceso y con un grave riesgo de intrusión.

Para el que lea esto y no esté muy versado, básicamente google se dedica a indexar todo el contenido de la red. Por tanto, todo el contenido del server es examinado por los buscadores como google, dejando ver muchas veces cosas que no deberían estar a la luz: archivos de passwords sin encriptar o con encriptados fácilmente descifrables, volcados de la base de datos, e-mails y/o direcciones personales (incluso con contenido que podrían facilitar mucho un ataque de ingeniería social) y un largo etc …. La fuente de recursos es casi infinita.

En este caso, probé con XAMPP. XAMPP es una suite que permite fácilmente poner operativo todos los recursos de una web: WEB con MySQL, PHP y Perl. Fácil y rápido, y “demasiado” cómodo. Con frecuencia cuando se usa algún software de este tipo, después no se toman las medidas correctas a posteriori, cumpliendo una regla de oro de la seguridad informática: LO FÁCIL NUNCA ES SEGURO.

Una vez instalado XAMPP habría que acceder a su panel de control y limitar el acceso desde internet y establecer contraseñas de seguridad. Así que desde el ordenador de mi amigo TROY de paso a su vista realicé una búsqueda de sitios con dominio .ES (site:.es) que tuvieran XAMPP instalado, donde en la url se incluya “security” (ya que la url es localhost/security/index.php) y si no se ha configurado correctamente, phpadmin muestra un mensaje de alerta donde dice “php is free accesible by the network” donde pone claramente que es INSECURE.

GOOGLE

Bueno pues después de comprobar que los señores de CAMPOFRÍO invierten poco o nada en su seguridad informática, realice la captura correspondiente. Cualquier ciberdelincuente con ese tipo de acceso libre, podría no solo acceder a toda la red, si no además asegurarse privilegios de administrador para futuros ataques, robo de información, suplantación de identidad, monitorizar el tráfico de la red, en fin, todo un abanico de ciber-delitos.

Aqui la captura que lo demuestra : CAPTURA

Visto esto, como digo, en unos segundos, solo quedaba recoger las alabanzas de mi colega el policía entre su admiración y un poco de canguelo, y escribirles a los señores de campofrío un email informándoles del grave problema de seguridad que presentaba su servidor “SECURE” (LOL). Ni que decir tiene que he esperado hasta que este problema se ha resuelto aunque no he indagado si presentan otras deficiencias, tras 48 horas. Eso sí, ni un triste gracias ….No costaba mucho ¿no?

En fin, si algun noob como yo, ha encontrado útil este artículo, le recomiendo encarecidamente el libro HACKING CON BUSCADORES DE 0xWord de ese gran hacker que es ENRIQUE RANDO, y por el que doy las gracias a Chema que me lo ha regalado. Os aplaudiría hasta que me sangraran las manos.

Andrés Naranjo “XXL-MAN”.

Vuelve THE PIRATE BAY !!!

thepiratebay.se está plenamente operativo y los internautas ya suben y descargan ‘torrents’, de igual forma que antes del cierre de servidores por parte de la policía. En The Torrent Freak afirman que la pérdida de información ha sido mínima. El sitio está actualmente dirigido por una organización no lucrativa registrada en las Seychelles.

Hollywood quiere poner coto de una vez por todas a las descargas. O bien presionan para generar legislación como la española o provocan que sea difícil acceder a contenido. Así, los propios fundadores de The Pirate Bay tienen problemas. Se trata de Peter Sunde (puesto el libertad hace mes y medio), alias ‘brokep’; Fredrik Neij, alias ‘TiAMO’ (detenido en Tailandia el mes pasado); Gottfrid Svartholm Warg, alias ‘Anakata’ (detenido en 2012 en Camboya); y Carl Lundström (condenado en 2009 por dar alojamiento a la web)

FUENTE: The Torrent Freak

steam juegos gratis games free wallet saldo

Ramoncín en “Clásicos de Internet”

Hace unos días que no actualizo. La verdad que no me gusta, pero ando enfrascado en un proyecto bastante esperanzador que espero que salga bien. Además, desde mañana, dispondré de la añorada fibra de 100mb de Telefónica, a la que dedicaré un REVIEW.

Mientras os dejo algo y alguien que por desgracia (sobre todo para él) se ha convertido en un fenómeno en internet. Al rey del pollo frito se le ocurrió versionar a Nirvana, después explicar lo ocurrido, y lo demás, como suele decirse, ya es historia….

Por fin Whatsapp para PC !

Una de las pegas que he visto siempre a Whatsapp frente a sus competidores, ha sido que no posea app de escritorio en ordenadores. La mayoría de sus rivales lo tienen (Line o Telegraph), y también encriptación de datos que era tu enorme punto débil hasta hace poco (recordemos el Deusto-Gate).

Pues bien, los usuarios de Android ya tenemos app para escribir con el teclado del PC en vez de tener que teclear con el móvil desde la página: https://web.whatsapp.com/

El funcionamiento es muy sencillo. Solo hay que ir después en el móvil a Ajustes-Whatsapp Web y desde ahí se activa la cámara para registrar el código BIDI que aparece en la web, y voilá, todo listo. Realmente lo han hecho tarde, pero muy muy bien.

Eso sí, mientras la beta (con algún error que otro) podemos disfrutarla en Android, los usuarios de iPhone una vez más, tienen que esperar.

Intel lanzará un PC-Stick para la TV en Marzo

En el CES de esta semana, Intel anunció un PC-Stick de unos 149$ estilo al Chromecast de Google, como los populares Android-Stick, que van conectados directamente a la TV por HDMI. Será lanzará en marzo según dice la empresa.

El PC-Stick es un pequeño gran invento. Al igual que otras máquinas de streaming-stick, como el Chromecast, el de intel se conecta a un puerto HDMI en un televisor o monitor. Pero en vez de simplemente traer características de streaming o smart-TV, El Intel-Stick promete una experiencia de PC completa.

El Stick equipa un procesador Atom Z3735F, 2 GB de RAM y 32 GB de almacenamiento. En otras palabras, lo suficiente para un equipo con Windows básico, pero no mucho más. También hay una ranura para tarjetas microSD para expansión de almacenamiento, así como Wi-Fi y Bluetooth.

Además de la versión de 149 dólares de Windows, existirá una potencia menor (1 GB de RAM, 8 GB de almacenamiento) con opción Linux también estará disponible por $ 89.

Fuente: http://www.pcgamer.com/

GMG
CDKEYS STEAM

GMG
JUEGOS GRATIS STEAM
GMG
FACEIT CSGO LEAGUE
GMG
GANAR DINERO X REFS
GMG
CDKEYS STEAM