Hace aproximadamente 1 mes compre el libro “Maten al Hacker”, escrito por Damian Ienco quien esta relacionado con la seguridad informática hace años. El libro lo compre mediante el sitio Vuelta de Pagina ( https://vueltalapagina.com ) y la atención fue excelente, unos 2 o 3 días después arregle con Damian para encontrarnos en la zona… Leer más »
Hace poco tiempo solo era necesario tener un firewall y un IPS para tener cierto nivel de segura tu red, pero los tiempos fueron cambiando y al día de hoy hay que tener más dispositivos o servicios ( en el caso de tener un UTM ) para poder estar protegidos de las amenazas que andan… Leer más »
Hoy por la mañana 10.00am ( gmt -3 ) nos encontramos con unos amigos y colegas ( radioaficionados ) en la puerta de la Radio Nacional, planta de emisión, ubicada en Talar de Pacheco. Gracias a la organización de Maxi ( LU9EMJ ), la autorización de Mario ( LRA1 ) y la excelente compañía de… Leer más »
Basado en el CVE-2018-9995 cargado por un investigador de seguridad informática hace ya un mes, se encontró que múltiples DVRs eran vulnerables a “bypass authentication”, para ello creo una aplicación llamada “Gets DVR Credentials” con la cual se puede acceder a los mismos. Para probar el exploit simplemente se debe ejecutar: curl “http://[HOST/IP]:[PUERTO]/device.rsp?opt=user&cmd=list” -H “Cookie: uid=admin”… Leer más »
En este post voy a tratar de explicar algunas de las maneras que existen hoy en día para disminuir la huella digital que dejamos como usuarios en Internet, para eso voy a ir de lo más simple ( que cualquier usuario puede hacer ) hasta lo mas complejo ( donde ese va a requerir un… Leer más »
Hoy en día los televisores pasaron a formar parte de nuestra red y en el caso corporativo son un dipositivo más conectado a internet que podrían ser un punto de ingreso, es lo que se llama IoT ( Internet de las cosas ). En esta oportunidad les dejo una tool llamada TakeTV que nos facilita… Leer más »
Algo primordial para entender este tema es que primero necesitamos comprender la importancia de la información que vamos a “asegurar” con nuestras credenciales. Con esto vamos a poder dimensionar la complejidad de la contraseña y los métodos a utilizar, el usuario para este caso no nos interesa, ya que si la información que vamos a… Leer más »
En base a esta pagina: http://www.linux-magazine.com/Online/Blogs/Productivity-Sauce/Set-up-a-DLNA-Server-in-a-Minute wget https://razaoinfo.dl.sourceforge.net/project/minidlna/minidlna/1.2.1/minidlna-1.2.1.tar.gz tar zxvf minidlna-1.2.1.tar.gz cd minidlna-1.2.1/ apt-get install libavutil-dev libavcodec-dev libavformat-dev libjpeg-dev libsqlite3-dev libexif-dev libid3tag0-dev libogg-dev libvorbis-dev libflac-dev ./configure make vi INSTALL make install make installcheck cp [PATH]/minidlna-1.2.1/minidlna.conf /etc/minidlna.conf vi /etc/minidlna.conf minidlnad -d Espero que les sirva :)
Vamos a definir 3 cosas: Pagina: es una web, un .html, .php, .asp, .py, etc. Sitio: un conjunto de paginas que suelen brindarle información, noticias, multimedia, etc. a los usuarios. Aplicación web: es un sitio pero no solo muestra información al usuario sino que interactua con él para cumplir una funcion ( pagar impuestos, comprar… Leer más »
Que es un MitM ? Un ataque “hombre en el medio” ( Ingles: man in the middle ( MitM )), lo de ataque no es tan así, es una metodología utilizada para capturar el trafico entre dos puntos ( Cliente(s) y Servidor(es) ). En si es algo simple de realizar pero todo va a depender… Leer más »
Hoy a la mañana manejando hacia la oficina se me ocurrieron algunas ideas que desconozco si existen pero que aun no eh visto implementadas 1) Luz de aviso a conductor trasero: Sería útil que los autos que tienen velocidad crucero tengan algún tipo de aviso para que el conductor que este por detrás sepa que… Leer más »
Charla libre y gratuita a todos aquellos que quieran informarse y entender en que consiste la actividad de la radioafición. La entrada es LIBRE, y no es necesario poseer ninguna licencia o permiso ni conocimiento previo. Se van a abordar los siguientes temas: – En qué consiste la radioafición?- Qué se puede hacer como radioaficionado,… Leer más »
En principio el post lo había titulado “radioaficionados y hackers” pero después de ir escribiendo las lineas del post me di cuenta que el “y” estaba sobrando, voy con la explicación: Si hay personas que concuerdan perfectamente con la descripción de un hacker, la verdadera, más allá de los informáticos que esta de moda, son… Leer más »
Es concepto es “relativamente nuevo” ( el entre comillado es porque en realidad es el concepto de mainframe llevado a internet ), para empezar vamos a ver que nos dice Wikipedia: “La computación en la nube (del inglés cloud computing), conocida también como servicios en la nube, informática en la nube, nube de cómputo, nube… Leer más »
Este post es medio “tirado de los pelos”, pero se me ocurrió una idea para una app que no voy a realizar y quería compartirlas con ustedes. En mis viajes diarios en trasporte publico veo muchas personas consultando donde se tienen que bajar, entonces ahí se me ocurrió la idea de crear una aplicación donde… Leer más »
En el radio club donde soy parte ( LU4BB ) van a realizar este sábado 24 de Febrero del 208 una “Charla introductoria a comunicaciones terrestres y aéreas”, les recomendaría a todos los que les pica el “bichito” que se acerquen, ya que es una charla poco técnica y mayormente orientada a la gente que… Leer más »
Ya hace un tiempo había salido a la luz que por medio de un carácter / símbolo se podía provocar una denegación de servicio en equipos Apple, pero nuevamente volvió el tema con otro nuevo símbolo. En esta oportunidad tuve la posibilidad de probarlo en diversos modelos de iPhone, y todos se vieron afectados (… Leer más »
Y aca el album de fotos: https://photos.app.goo.gl/POFlLz45IHDPqc7s1
Este post vendría a ser una continuación de “WannaCry y otros…” dado que hace unos días unos nuevos exploit salieron a la luz de la mano de Sean Dillon (@zerosum0x0), son modificaciones de aquellos originales de la NSA, pero que ahora tienen la particularidad que afectan a casi todas las versiones operativas actuales del OS… Leer más »
La idea de un túnel inverso, conexión inversa, es la de generación de una conexión que nos permita abrir puertos en el destino como si fuera un puerto local. La utilidad de esto se basa en que en ciertos ambientes donde estamos trabajando no podemos llegar desde el exterior directamente pero si tenemos la posibilidad… Leer más »
Un amigo personal, Martin, me paso hace 1 semana una información bastante entretenida sobre algo llamado System Bus Radio ( https://github.com/fulldecent/system-bus-radio ) de Fulldecent ( https://github.com/fulldecent ), lo cual estuve investigando y es momento de compartirlo con ustedes. Este proyecto esta basado, por lo que dice en el sitio, en el documento TEMPEST el cual… Leer más »
Google presenta un nuevo servicio, parte del Google Cloud Platform (GCP), donde nos da la posibilidad de acceder a una consola ( web tipo ssh ) a una terminal – VM – Debian. Como sabemos los servicios de Google son de cambiar sus políticas ( si si, tenes que aceptar que te espíen todo )… Leer más »
Más allá de lo obsesivo que uno puede ser con la seguridad, como es en mi caso, el tema de dejar nuestras computadoras desbloqueadas es un riesgo. En nuestras casas no tanto, porque el acceso físico a las mismas va a estar limitado solamente a las personas que están dentro de nuestra vivienda, que por… Leer más »
Año a año voy viendo como la mayorías de las personas le pone esperanza a un nuevo año, cosa que no comparto en su totalidad, ya que soy más proclive a pensar que lo mejor es empezar todos los días con esa esperanza; un cambio de año no hace nada. Como leí hace unos días… Leer más »
Aunque sigue diciendo “pirata informático” finalmente agrego un detalle algo más preciso que el primer termino ( totalmente equivocado ):