Como ya les comente hace un tiempo vengo haciendo algunos streams(me pueden seguir en www.twitch.tv/BySepa), a veces jugamos y otras nos ponemos serios para hablar de temas que nos interesan a varios/as; esta vez volvimos con el tema de las criptomonedas, los juegos NFTs y hablamos sobre temas de ciberseguridad. En esta oportunidad me acompaño… Read More »
Como soy muy original y creativo (?) puse un titulo muy innovador (!) ja Ahora hablando en serio, la semana pasada hice un streaming contando un poco más sobre el mundo cripto, toque alguno de los temas básicos de la primera charla y presente nuevos como NFTs y seguridad en las Wallets. Te dejo la… Read More »
Ayer por la noche por primera vez decidí dar mi cara en mi cana de streaming (www.twitch.tv/bysepa) porque un montón de personas me preguntaban sobre las cripto monedas y la minería, ya que sabían que era algo que me interesaba y estaba investigando hace tiempo. Así que bueno, con el apoyo de muchos de ellos… Read More »
Nota: Este es un simple post de un blog que trata de acercar dos temas bastante complejos en pocas oraciones, si les gusta el tema pueden investigar mucho más en sus buscadores preferidos, libros o carreras universitarias. Si hay dos conceptos que veo que se confunden seguidos, sin contar el típico eficiencia vs eficacia, es… Read More »
Hace aproximadamente 1 mes compre el libro “Maten al Hacker”, escrito por Damian Ienco quien esta relacionado con la seguridad informática hace años. El libro lo compre mediante el sitio Vuelta de Pagina ( https://vueltalapagina.com ) y la atención fue excelente, unos 2 o 3 días después arregle con Damian para encontrarnos en la zona… Read More »
Hace poco tiempo solo era necesario tener un firewall y un IPS para tener cierto nivel de segura tu red, pero los tiempos fueron cambiando y al día de hoy hay que tener más dispositivos o servicios ( en el caso de tener un UTM ) para poder estar protegidos de las amenazas que andan… Read More »
Basado en el CVE-2018-9995 cargado por un investigador de seguridad informática hace ya un mes, se encontró que múltiples DVRs eran vulnerables a “bypass authentication”, para ello creo una aplicación llamada “Gets DVR Credentials” con la cual se puede acceder a los mismos. Para probar el exploit simplemente se debe ejecutar: curl “http://[HOST/IP]:[PUERTO]/device.rsp?opt=user&cmd=list” -H “Cookie: uid=admin”… Read More »
En este post voy a tratar de explicar algunas de las maneras que existen hoy en día para disminuir la huella digital que dejamos como usuarios en Internet, para eso voy a ir de lo más simple ( que cualquier usuario puede hacer ) hasta lo mas complejo ( donde ese va a requerir un… Read More »
Hoy en día los televisores pasaron a formar parte de nuestra red y en el caso corporativo son un dipositivo más conectado a internet que podrían ser un punto de ingreso, es lo que se llama IoT ( Internet de las cosas ). En esta oportunidad les dejo una tool llamada TakeTV que nos facilita… Read More »
Algo primordial para entender este tema es que primero necesitamos comprender la importancia de la información que vamos a “asegurar” con nuestras credenciales. Con esto vamos a poder dimensionar la complejidad de la contraseña y los métodos a utilizar, el usuario para este caso no nos interesa, ya que si la información que vamos a… Read More »
En base a esta pagina: http://www.linux-magazine.com/Online/Blogs/Productivity-Sauce/Set-up-a-DLNA-Server-in-a-Minute wget https://razaoinfo.dl.sourceforge.net/project/minidlna/minidlna/1.2.1/minidlna-1.2.1.tar.gz tar zxvf minidlna-1.2.1.tar.gz cd minidlna-1.2.1/ apt-get install libavutil-dev libavcodec-dev libavformat-dev libjpeg-dev libsqlite3-dev libexif-dev libid3tag0-dev libogg-dev libvorbis-dev libflac-dev ./configure make vi INSTALL make install make installcheck cp [PATH]/minidlna-1.2.1/minidlna.conf /etc/minidlna.conf vi /etc/minidlna.conf minidlnad -d Espero que les sirva 🙂
Vamos a definir 3 cosas: Pagina: es una web, un .html, .php, .asp, .py, etc. Sitio: un conjunto de paginas que suelen brindarle información, noticias, multimedia, etc. a los usuarios. Aplicación web: es un sitio pero no solo muestra información al usuario sino que interactua con él para cumplir una funcion ( pagar impuestos, comprar… Read More »
Que es un MitM ? Un ataque “hombre en el medio” ( Ingles: man in the middle ( MitM )), lo de ataque no es tan así, es una metodología utilizada para capturar el trafico entre dos puntos ( Cliente(s) y Servidor(es) ). En si es algo simple de realizar pero todo va a depender… Read More »
Es concepto es “relativamente nuevo” ( el entre comillado es porque en realidad es el concepto de mainframe llevado a internet ), para empezar vamos a ver que nos dice Wikipedia: “La computación en la nube (del inglés cloud computing), conocida también como servicios en la nube, informática en la nube, nube de cómputo, nube… Read More »
Ya hace un tiempo había salido a la luz que por medio de un carácter / símbolo se podía provocar una denegación de servicio en equipos Apple, pero nuevamente volvió el tema con otro nuevo símbolo. En esta oportunidad tuve la posibilidad de probarlo en diversos modelos de iPhone, y todos se vieron afectados (… Read More »
Este post vendría a ser una continuación de “WannaCry y otros…” dado que hace unos días unos nuevos exploit salieron a la luz de la mano de Sean Dillon (@zerosum0x0), son modificaciones de aquellos originales de la NSA, pero que ahora tienen la particularidad que afectan a casi todas las versiones operativas actuales del OS… Read More »
La idea de un túnel inverso, conexión inversa, es la de generación de una conexión que nos permita abrir puertos en el destino como si fuera un puerto local. La utilidad de esto se basa en que en ciertos ambientes donde estamos trabajando no podemos llegar desde el exterior directamente pero si tenemos la posibilidad… Read More »
Un amigo personal, Martin, me paso hace 1 semana una información bastante entretenida sobre algo llamado System Bus Radio ( https://github.com/fulldecent/system-bus-radio ) de Fulldecent ( https://github.com/fulldecent ), lo cual estuve investigando y es momento de compartirlo con ustedes. Este proyecto esta basado, por lo que dice en el sitio, en el documento TEMPEST el cual… Read More »
Google presenta un nuevo servicio, parte del Google Cloud Platform (GCP), donde nos da la posibilidad de acceder a una consola ( web tipo ssh ) a una terminal – VM – Debian. Como sabemos los servicios de Google son de cambiar sus políticas ( si si, tenes que aceptar que te espíen todo )… Read More »
Aunque sigue diciendo “pirata informático” finalmente agrego un detalle algo más preciso que el primer termino ( totalmente equivocado ):
Este fin de semana largo nos enteramos de un PoC donde se puede ver una debilidad sobre el protocolo WPA2 ( uno de los más usados hoy en día para segurizar las conexiones WiFi ). Ya hace años se dejo de usar el WEP ( este protocolo hoy en día se rompe en no más… Read More »
Hace meses vengo cursando una “batalla” con una de las empresas de telefonía celular más grande del país, Argentina, debido a que no están liberando las actualizaciones de sistema operativo ni las actualizaciones de seguridad. Vamos con una pequeña introducción: Actualizaciones de seguridad de Android Son actualizaciones que resuelven BUGs encontrados en el sistema operativo,… Read More »
Otro nuevo año ha pasado para AndSec, para quien no la conozco es una conferencia de Seguridad Informática gratuita, realizada el 3 y 4 de Junio en el auditorio del Buenos Aires Design Mall. Hubo oradores locales e internacionales y las temáticas de las charlas fluctuaron desde el bio hack hasta la seguridad física. Personalmente… Read More »
A raíz del tan famoso WannaCry, por estos tiempos, muchas personas empezaron a preocuparse por la seguridad de su información o simplemente de sus computadoras. Antes de empezar, me gustaría aclarar un termino que lo veo en todas las noticias y esta mal usado, HACKER: Hacker es cualquier persona apasionada por algo, que se vuelve… Read More »
En lo que refiere al campo de la seguridad informática tenemos 2 formas de operar, bueno… en casi cualquier campo operativo, donde podemos ser: Reactivos, quiere decir que nuestras acciones dependen de que haya sucedido un hecho. Pro-activos, cuando nuestras acciones son para que en un futuro no sucedan ciertos hechos. Obviamente, nunca vamos… Read More »
Hace un tiempo se esta hablando mucho de IoT ( “Internet of things” o en nuestro idioma “Internet de las cosas” ), con este nombre se trata de identificar a todo aparato que se conecte con Internet para mejorar la interacción con el usuario final. Algunos ejemplos son: Heladeras, Tostadoras, Televisores, Teléfonos, Balanzas, Camara de… Read More »
Como puse en Twitter: Otro año más, otra @ekoparty finalizada, como todos los años un excelente evento !! La organización este año fue excelsa 🙂 Grx. #eko12 Como es común fue un gran evento donde se pudieron ver muchos expositores hablando de diferentes temas, las lineas generales fueron: Voto electrónico / boleta única electrónica Car… Read More »
Les vengo a acercar una charla muy interesante de Karen Elazari, sobre como los Hackers, los que realmente describe la palabra, son beneficiosos para la sociedad mundial y cuales son los motivos porque no hay que tenerles “miedo”. Aquí el vídeo:
Siguiendo el tema del detector de transponders ADS-B, ya realice la prueba de la dipolo y ahora le toca el análisis a la de “la lata”. Les dejo los gráficos : La puse en el mismo lugar y con el mismo amplificador que la otra ( la foto no fue tomada en el mismo lugar… Read More »
Para seguir “ADS-B para capturar transponders de aviones” les voy a facilitar unos datos de la antena con un amplificador. La antena al momento esta situada en un 3er piso de un edificio “apuntando” hacia el OESTE ( por eso un poco la forma de “Coverange Pattern” ). Amplificador: Antena ( hecha en casa ): Sin mas… Read More »
Quien no quiso siempre hacerse un NTP Stratum 1 ? Si si, capaz que no muchos, pero yo si ! Así que me puse a leer y a probar 🙂 Para realizar un NTP Stratum 1 no necesitas más que una computadora ( en mi caso un Raspberry Pi ) y un GPS ( que… Read More »
Les comparto 2 de los códigos que use para el proyecto de la zapatilla automatizada, espero que les sirva y cualquier consulta me dejan un comentario o me contactan por cualquiera de los otros métodos. manejo_relay.py import RPi.GPIO as GPIO import sys relay= str(sys.argv[1:2]) relay= relay.partition(‘\”)[-1].rpartition(‘\”)[-3] opt= str(sys.argv[2:]) opt= opt.partition(‘\”)[-1].rpartition(‘\”)[0] relay= int(relay) opt= int(opt) #… Read More »
A ver si encuentran en error ( antes de bajar en busqueda la las pistas, presten atención ) . . . . . . . . . . . . . . . Pista 1 . . . . . . . . . . . . . . . Pista 2 ( y última… Read More »
Es una continuación al post de Shield para Raspberry Pi Como primer paso, comprar una zapatilla de 4 conexiones que no este sellada ( digamos, que este cerrada con tornillos ). Preparar 4 cables bipolo de por lo menos 1mts. Desarmar la zapatilla, empezar a soldar y aislar de la siguiente manera ( todo sobre el… Read More »
Hace un tiempo estuve en Chile ( MCI Electronics ), obviamente aproveche a comprar unas Raspberry Pi 3 y me tope con un shield interesante: El mismo tiene 4 Relays que tienen salidas NC ( normal cerrado ), COM ( tensión ), NO ( normal abierto ) y unos puertos OP que te permiten tener… Read More »
Si hay algo que aumenta mucho la seguridad en el acceso a los sistemas de hoy en día es el OTP ( One Time Password ) o 2-step verification ( Explicación de Google ). Existen grandes empresas que ofrecen soluciones de este tipo, como RSA, pero que pasa si queremos usar OTP para uso personal ?… Read More »
Voy a explicar en un par de lineas e imágenes como armarse tu propio Drone o Quadcopter, la diferencia entre estos dos es que el primero tiene características que le dan la posibilidad de realizar vuelos autónomos. Antes de empezar a armar, es fundamental que lean bastante sobre el tema o por lo menos que… Read More »
La idea de este proyecto empezó por lo menos hace 3 años, cuando leyendo por Internet me entere que ciertos dongles de televisión digital podían fijarse la frecuencia de recepción en 1090mhz la cual es una frecuencia utilizada por los aviones comerciales, en su mayoría, para publicar información de vuelo la cual es primordial hoy… Read More »
A continuación les comparto 2 scripts de PHP, los cuales sirven para adquirir el METAR/TAF y el NOTAM, ambos son reportes con información aeronáutica ( meteorología e información para el vuelo ). METAR / TAF: $oa = $argv[1]; if (empty($oa)) { $oa=”SAEZ”; } $file=”ftp://tgftp.nws.noaa.gov/data/observations/metar/stations/”.$oa.”.TXT”; $homepage = “__METAR__”; $homepage .= “\n”; $homepage .= file_get_contents($file); $homepage .=… Read More »
Hace un tiempo empece a investigar la posibilidad de hacer un “robot” para Telegram – https://telegram.org/ – y encontré un “How to…”, en Instructables, muy interesante de como realizar tareas automatizadas con un lenguaje llamado LUA – www.lua.org -, así que me puse y esto fue lo que resulto: function on_msg_receive (msg) local directorio_de_trabajo = ‘[PATH]’ if msg.out… Read More »
Esta explicación es para todas las RPI – https://www.raspberrypi.org/ -que tengan Raspbian – https://www.raspbian.org/ -, los pasos son sensillos: Actualizar base de datos de paquetes: apt-get update Actualizar paquetes: apt-get upgrade Actualizar firmware rpi: rpi-update Recuerden, que una vez realizado estos 3 pasos es necesario reiniciar el dispositivo para que se vean impactadas todas las actualizaciones.
Este post viene a ser una continuación del “Inseguridad en los correos de PedidosYa” que rápidamente la gente de la empresa pudo resolver. Los problemas se ven en los correos de “reset de contraseña” y el sitio Web, los grandes puntos son: Todo el proceso se realiza bajo HTTP ( puerto 80 TCP sin encriptación ).… Read More »
Usualmente utilizo esto para cuando tengo que comparar 2 archivos de configuración ( el nuevo vs. el viejo ): Copia de seguridad de archivo original ( cp [ARCHIVO] [ARCHIVO.bkp] o tar zcvf [ARCHIVO.tar.gz] [ARCHIVO] ) Limpiar comentario ( sed -i ‘/^[@#]/ d’ [ARCHIVO] ) Ordenar alfabéticamente ( cat [ARCHIVO] | sort > [ARCHIVO.sort] ) Abrir ambos archivos,… Read More »
Si hay dos reproductores de vídeo que puedo recomendar, los cuales son multi-plataforma ( varios sistemas operativos ), son: Mplayer – https://www.mplayerhq.hu/ VLC – http://www.videolan.org/vlc/ No solo están para dispositivos como PC o Notebook, sino que hoy en día cuentan con soporte para dispositivos móviles. Mi recomendación se basa en la gran variedad de formatos de vídeos… Read More »
… Si, si… perder !! entra a este juego: http://agar.io/ La idea es simple, comer a los más chicos, escaparse de los mas grande y mientras mas grandes seas te moves más lento… Enjoy it ! Juego simple, pero en 1 día tuvo 5 millones de descargas ! ( es para jugar en la compu o… Read More »
PedidosYa es un sitio y aplicación móvil que se volvió muy practica y popular en los últimos tiempos, tiene presencia en varios países y su finalidad es facilitar comprar comida por “Delivery”. Al igual que paso con el caso de ML el problema lo encontré en los correos electrónicos, precisamente en los que llegan después… Read More »
Me eh encontrado varias veces que tuve que ejecutar VirtualBox desde una terminal con root ( cosa que no es recomendable, lo mejor es dar los permisos suficientes al usuario normal para que se ejecute sin problemas. Sobre todo los accesos a los dispositivos ) y dependiendo de varias configuraciones a veces se pueden encontrar con los… Read More »
Hace un tiempo hice una entrada un poco mas compleja llamada “Tunel SSH con TOR y/o bypass proxy” pero la idea de este post es explicar algo mas básico, que es SSH y alguna de sus ventajas. Ante todo, les dejo la entrada de Wikipedia para que empiecen a leer: http://es.wikipedia.org/wiki/Secure_Shell Hace un par de años… Read More »
Quien no compro por MercadoLibre alguna vez ? Si buscas precios, hoy por hoy, creo que es donde mas beneficio se puede obtener; realmente es un excelente sitio donde te acerca a las cosas que queres comprar, pero… aparentemente no se preocupan demasiado en las seguridad de las cuentas de usuarios. Ante todo, les voy… Read More »
Realmente es maravilloso hoy en día el nivel de seguimiento que podes tener cuando realizas una compra por Internet, pero a veces si esos sistemas de “tracking” no tienen barreras de seguridad pueden ser un problema para la privacidad de los datos de la gente que utiliza dicho servicio. El Problema Hoy les voy a… Read More »