Barceló

sábado, 25 de febrero de 2012

IV Jornadas de Seguridad Informática en A Coruña (Tercer Día)

FaceCat: Covert Channels over Social Networks

 Aunque hoy me dormí y llegué a medias, me pareció muy interesante la charla de Jose Selvi. Se basaba en el intercambio de información de forma oculta, como por ejemplo la forma de la que se comunican algunos troyanos con sus dueños, usando recursos como Twitter o Facebook. Vimos una demo grabada (ya que Jose nos comentó que de vez en cuando cambian las webs así que no quería arriesgarse en directo) donde usaba el FaceCat para intercambio de información usando un muro de Facebook.

Repaso del HackContest

Miguel Gesteiro comentó un poco los retos del hackcontest, dió pistas e interactuó con los que participamos para ver opiniones y cómo iba todo. Muy interesante la verdad. Espero poder dedicar el año que viene más tiempo al HackContest, éste me ha sido imposible.

Voip (In)security  

Jesús Rubio y mi amigo Pepelux dieron una charla muy buena acerca de la Voz sobre IP, un tema que yo desconocía casi completamente. Debido a mi poca base no pude quedarme con todo lo que expuso, sin embargo me quedé con muchas ganas de aprender más sobre ese tema y montar un servidor o algo para probar.

Me gustaron mucho también las demos que hicieron, interceptando tráfico, añadiendo a Belén Esteban, usando el sipvicious, el ettercap + script en perl de Pepelux, genial.

Mesa Redonda

Charla/coloquio en principio sobre Sotfware Libre vs Privativo vs Yo me lo guiso yo me lo como a la hora por ejemplo de montar una web, después derivó sobre la omnipresencia de Google, sus nuevas políticas, etc.

Yo llevaba tiempo pensando sobre estos temas, y me gustó saber la opinión de profesionales como los ponentes.


Así acaban las IV Jornadas de Seguridad Informática del GSIC. Espero veros a todos en la Rooted Con.

Un saludo!

viernes, 24 de febrero de 2012

IV Jornadas de Seguridad Informática en A Coruña (Segundo Día)

El dilema del erizo, una visión alternativa

Alberto Partida, dió una charla teórica sobre las relaciones de las empresas con los equipos de seguridad usando el símil del erizo que pincha si le tocan o se acercan mucho pero sin embargo necesita del calor de otros erizos para vivir.

Spaniards: Yes we can!

Diego Ferreiro, ahora trabajador de Yahoo!, pero antes de eso estudiante de la Facultad de Informática con el que coincidí alguna vez, dió una charla tremenda que a mí me motivó muchísimo.

Hablaba de cómo empezó todo desde que llegó la universidad, cómo le fueron las cosas, las decisiones que fue tomando, el profesor de física que se nos atragantó a todos... Después contaba cómo pasó de ser un estudiante más a aspirar a trabajar en empresas como Microsoft, Google, Amazon, etc. y que realmente no están tan lejos como nosotros pensamos.

Con un poco de esfuerzo todo se puede conseguir. Al fin y al cabo, no todos los trabajadores de Google, Yahoo!, Amazon... son grandes ingenieros, ¿no?

Frase de la charla: ¿Y por qué yo no?

Web mashups, widgets y addons. El futuro de Internet es inseguro por naturaleza

Caridy Patiño daba una charla sobre desarrollo web, JSON, consejos para incrustar widgets en los sitios web de forma segura, tracear... No sabría hacer un resumen, me gustaría ver las trasparencias y estudiarlas más a fondo ya que no ando muy puesto en el tema.

Hackeando el mundo 4.0

Como ya nos tiene acostumbrados todos los años, Ángel Prado dió, más que una charla, una magistral clase de cómo romper cosas. Impresionante.

Sencillamente me encantan sus exposiciones. Va rapidísimo, pero explicando todo correctamente (sólo me perdí al final con la desofuscación que hacía de un lado para otro), lo que es de agradecer, ya que en lo que dura su presentación aprendes muchísimo debido al alto aprovechamiento del tiempo.

El "modo película" es impresionante, se pone a hackear algo, enciende su musiquita y se pone a ello, la verdad me encantaría tenerlo grabado para verlo actuar cuantas veces quisiera. Hasta los chavales de los colegios de delante de todo, que supongo que muchos no tendrían mucha idea de qué estaba haciendo, estaban impresionados. Se pasó de la hora y nadie se dió cuenta, todos queríamos que siguiese ahí. Los aplausos se oían constantemente como twiteó Miguel Gesteiro.

Que por cierto, como ya le dije cuando hablé con él (una persona muy muy agradable) que se monte un blog o algo, que seguro que tiene muchísimas cosas que contar (más que yo seguro).


La verdad hoy he disfrutado muchísimo, y mañana aún queda un día.

Un saludo a todos!

jueves, 23 de febrero de 2012

IV Jornadas de Seguridad Informática en A Coruña (Primer Día)

Tecnologías de seguridad en switches

Fran Novoa, profesor de la Facultad de Informática de A Coruña explicó como realizar un ataque man in the middle sin los programas habituales. La experiencia se basó en copar las direcciones DHCP que puede asignar un switch (cambiando la MAC de la tarjeta de red y reconectando una y otra vez), y una vez acabadas las IPs ofrecer otro servidor DHCP que esta vez envía los parámetros de conexión "envenenados". Todo explicado de forma teórica, práctica y hasta con emulación en el Cisco Packet Tracer. Muy buena charla, esperamos las trasparencias que prometió colgar "en algún sitio".

Frase de la charla: Aquí con 3 teclados parezco Nacho Cano.

Playing the piano

Chema Alonso nos hizo reír una vez más a todos con una charla, a mi parecer magistral, en la que explicaba cómo hackear de forma sencillísima Terminal Services de Microsoft. Se basaba en ejecutar programas que no estaban permitidos, y llegaba a ellos a través de cosas como sticky keys -> ayuda -> imprimir etc... y mediante menús, clicks, shortcuts y muchas risas llegaba a un control casi absoluto de la máquina. También hacía lo mismo con macros, para desesperación de los administradores, porque ya se sabe Bosses Love Excel, Hackers Too
 
Frase de la charla: Es que en las aduanas te pueden copiar la información del portátil, joder, si quieren el porno que se lo descarguen ellos.

Infecciones web: [ SQL | FTP | Cache ] Injection

Por último David Barroso dió esta impresionante charla sobre las chachés de los sitios web. La idea es que los sitios web usan unos servidores caché, como por ejemplo la caché en nuestros procesadores, que mantienen la información más usada o más recientemente accedida. Sin embargo, para conservar la velocidad de acceso todo esto va sin ningún tipo de encriptación y tampoco lo hay para acceder simplemente vía telnet al servidor y modificar lo que queramos. Sin hacer falta explicar mucho más, ya veis todas las maldades que se pueden hacer. No he tomado nota del puerto que usaba ni del programa que extraía los datos automáticamente de la caché, que alguien me lo comente por favor.

H4ckContest

Interesantísimo(como siempre) el H4ckContest de este año de la mano de Miguel Gesteiro, incluyendo pruebas físicas como la de lockpicking. Ya me voy a comprar en breves a DealExtreme mi juego de ganzúas, me siento orgulloso de haber abierto el candado la primera vez que lo intenté (suerte, luego no fui capaz de abrir ningún otro).

Así acaba el primer día de las jornadas de seguridad

viernes, 17 de febrero de 2012

Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS



Hace unos meses cuando probé mi nuevo router, y vi que traía WPS (QSS en el caso de mi TP-LINK), me dió un poco de yuyu. Con un PIN de 8 dígitos te podías conectar sin problema, sin necesidad de clave WPA o WEP, de hecho cuando metes el PIN correctamente el router te devuelve la clave para que te asocies a la "vieja usanza".

Hay 3 formas de conectar por WPS:
  • Mediante el botón de pulsar para conectar (necesitamos acceso físico al dispositivo)
  • Configurando en el router (interfaz web normalmente) el PIN de la tarjeta WIFI que queremos conectar.
  • Mediante el PIN del router (esto es realmente el problema y lo que permite realizar ataques de fuerza bruta)
  Realmente ya es una cagada muy grande. Si hasta incluso yo hace unos meses me quedé pensando en esto (si no experimenté más fue porque no tengo tiempo), cualquiera podría haberse dado cuenta.

Ah, pero que aún es peor de lo que parece. Según lo que tengo entendido hay dos clases de routers:
  • Los "listos", como el mío, necesitan los 8 dígitos para saber si la clave es correcta.
  • Los "tontos", que sólo con los 4 primeros dígitos ya te dicen si el PIN va bien o no, lo que reduce considerablemente el crackeo.
Crackeo propiamente dicho

  La herramienta usada para esto se llama Reaver-WPS. La última versión en este momento es la 1.4. Nos la descargamos, extraemos y compilamos.

wget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver-1.4.tar.gz
tar -xvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make install

  Ejecutarlo y que funcione es tal que así, suponiendo que nuestra tarjeta wifi es wlan0 y que tenemos el paquete aircrack-ng instalado (para airmon-ng). Recordamos que el BSSID es el MAC inhalámbrico del router.  

airmon-ng start wlan0 
sudo ./reaver -i mon0 -b BSSID 

  Y ya está. Nos ponemos a esperar que le llevará unas horitas. Necesita una buena señal para que no se pierdan los paquetes, si no tendrá que estar reenviándolos todo el rato y perderemos mucho tiempo, en vuestras casas con vuestros routers no tendréis problema.

Recordad, ¡desactivad el WPS! Aún no se sabe de ninguna solución ni parche.

Un saludo!

viernes, 10 de febrero de 2012

Asus K53SV-SX967V y K53SV-SX967V8G PcComponentes [565€ y 599€]

Me acaba de llegar un mail de PcComponentes con una oferta de dos portátiles Asus, con una configuración muy parecida al mío, y con un límite de 150 unidades.

De hecho son incluso mejores que el mío ya que me sorprendió ver que el disco duro es de 640Gb, no es algo muy importante, pero oye.

La gráfica sigue siendo la Nvida 540M, una gráfica de gama media/alta, y el procesador un i5 2430M, también de gama media/alta. Tienen también un puerto USB 3.0

Los dos portátiles son iguales y sólo difieren en que uno lleva 4Gb de RAM y el otro 8Gb.

El precio está genial, estando el K53SV-SX967V a 565€ y el K53SV-SX967V8G a 599€.

Si estáis buscando un portátil polivalente, os digo sinceramente que no vais a encontrar nada mejor, de verdad que a mí PcComponentes no me paga nada y lo hago porque estoy muy contento con el portátil y creo que a mis lectores les puede interesar.

Cualquier duda os la puedo contestar porque mi portátil es casi igual.

Un saludo!

miércoles, 8 de febrero de 2012

Alternativas a Megaupload

Ahora que estamos sin el querido Megaupload, voy a proponer las alternativas que yo conozco. Si alguien conoce más me lo comenta y las añadimos.

BitTorrent 

Todo el mundo conoce el protocolo BitTorrent. P2P, descargas lo que puedes, con la ventaja de que no te penaliza si no compartes lo suficiente.

Tienes que buscar los archivos en webs como The Pirate Bay.

Hay también algunos trackers privados como HDCity o PuntoTorrent, que tienen unas normas determinadas como por ejemplo el ratio (mirando lo que descargas en función de lo que compartes, tiene que estar equilibrado o sobre un valor que ellos te indican).

Hay diversos clientes. En Windows mi favorito es Utorrent, del que ya expliqué hace tiempo cómo configurarlo para una conexión de 10 Mbs. Para Linux hay también una versión del Utorrent, y si no podéis usar Transmission, una muy buena alternativa.

Por cierto, los enlaces torrent se van a dejar de usar en breves en favor de los enlaces Magnet, así que está bien que empiece a sonar el nombre. Aunque hay explicaciones mucho más profundas, la principal diferencia es que los Torrents ocupan más que los magnets, ya que los magnet al fin y al cabo son un simple enlace. Esto es útil ya que por ejemplo podrías descargarte toda la base de datos de pirate bay en unos pocos megas.

Emule

El veterano. Yo fue el primero del que oí hablar. Es también un sistema P2P, pero tiene varias diferencias básicas respecto al BitTorrent. La más importante en que se basa en un sistema de créditos, es decir, prioriza un cliente u otro dependiendo de lo que compartas. En teoría, cuanto más compartes más puedes descargar, aunque hay gente que "trampea" y descarga mucho sin compartir nada.

Tiene la ventaja de que las búsquedas se hacen en el propio buscador, y la verdad tiene casi de todo. Hace años tenía mucha más oferta de archivos que el Torrent, ahora yo creo que por ahí andan.

Hay muchos clientes pero yo recomiendo el Oficial. En Linux podéis usar Amule.


Ares Galaxy

El programa de "descarga lo que puedas". No hay que configurarlo, ni abrir puertos, ni nada, tú lo instalas y buscas en el cuadro de música lo que quieras.

Descarga bastante bien y rápido aunque a cambio se come toda tu conexión haciendo que utilizar internet para otras cosas a la vez sea extremadamente tedioso. Algunas veces tampoco se conecta, da error, y te quedas con cara de tonto sin saber qué pasa.

No me gusta Ares, para empezar porque está lleno de porno, hay un momento en el que dejé de usarlo hace años porque cualquier cosa que bajaba era porno. Hasta la música no era la canción que ponía y estaba todo hecho un caos.

Además aún en el caso que encuentres la música que buscas está todo en mala calidad (pocas cosas por encima de 128 Kbps). Al menos es mi experiencia con el Ares.

Sólo hay un cliente, el oficial.

Pando

Alguien se dió cuenta de que los correos como el de Gmail nos permiten un almacenamiento impresionante gratuitamente (8Gb), ¿por qué no usarlo para guardar ficheros?

Este sistema no es P2P y se parece más a descarga directa. Descarga a buenas velocidades, pero el problemas es que hay muy muy poca oferta de archivos.

A parte de esa desventaja, el programa tiene el problema de que el límite de tamaño de los archivos depende de si tienes comprada la versión PRO o no, mientras que todas las alternativas anteriores eran Freeware.

Es una alternativa a tener en cuenta que yo he usado en algunos casos puntuales, pero me temo que no tiene mucho futuro porque lo que la salva es que pasa bastante desapercibida, si llega a ser más conocida Google o Hotmail se pondrían más serios en cuanto al contenido de los correos (¿Alegaríais violación de privacidad? Buen intento).

Sólo hay un cliente, el oficial.


Conclusiones:

Yo me quedo con el dúo uTorrent + eMule. Es dificilísimo que algo que busques no esté en alguna de esas dos plataformas.

Como contrapeso hay que abrir puertos en el router y una configuración mínima del programa, lo que realmente no es tan difícil aunque afinar bien la configuración óptima para una conexión sí puede llegar a serlo ya que requiere mucho ensayo error.

Quizás hago unas guías de configuración, aunque para el uTorrent ya hice una hace tiempo. Espero que os haya servido.

Salu2

lunes, 6 de febrero de 2012

Megaupload y más fauna silvestre

Ya tenía yo ganas de tener algo de tiempo para escribir un post "incendiario" sobre Megaupload y demás tipo de servicios de la nube estilo Rapidshare, FileServe, MediaFire, etc. que están desapareciendo a pasos de gigante, pero sobre todo sobre la "piratería" en sí.

En primer lugar veo varias opiniones Internet adelante:
  • Se están cargando Internet. Internet es un sitio donde compartimos cultura y nos la están quitando.
  • Es injusto que se penalice a gente que usa los servicios en la nube de forma legítima por culpa de otros que no la usan tan bien.
  • Pues el gordo de megaupload estaba haciendo negocio a base de otra gente, está bien que alguien se ocupe de él.
Lo primero, es una absoluta chorrada lo de que hay que compartir la "cultura" (e incluír como parte de tal cultura reggaeton y películas como Crepúsculo). Será cultura o todo lo que tú quieras, pero las cosas no son gratis. Si alguien ha hecho una canción, videojuego o película tiene todo el derecho del mundo a cobrar por él, si es descabellado el precio o no es su problema, no el mío.

Otra cosa es ya querer cobrar cada vez que se reproduce una canción o una película, e incluso cánones como el de la SGAE "por si acaso se piratea". Que yo sepa aquí todos somos éramos inocentes hasta que se demuestre lo contrario. Eso sí es una locura. Entonces un arquitecto debería empezar a plantearse cobrar cada vez que alguien entra en su edificio, por ejemplo.

Si te bajas música o estrenos, guay, yo también tengo el uTorrent a fuego muchas veces, pero no tengas la cara de quejarte de que cuando te quitan eso te están robando la libertad o la cultura. Libertad se la están quitando a aquellos que usan eso de forma legítima, y pagan los platos rotos de varios incompetentes que no saben adaptar las leyes a los nuevos tiempos, por lo tanto estoy completamente de acuerdo con el segundo punto.

Respecto a la última "opinión popular", Kim Dotcom podría ser consciente evidentemente de lo que estaba pasando con su servidor y de por qué era usado tanto. Sin embargo él no tenía culpa de nada. Ofrecía un servicio en la nube como DropBox, y la gente empezó a llenarlo de archivos con Copyright. Pero hasta donde yo sé Megaupload sólo recibió una denuncia (de la web Perfect 10) y no tuvo mayor problema que llegar a un acuerdo secretamente con dicha compañía. Megaupload estaba más implicada en contra de la piratería de lo que muchos parecen querer recordar. Todos aquellos que éramos fans de la descarga directa, ¿podéis decirme cuánto duraban los enlaces que estaban sin proteger por contraseña, por ejemplo en Taringa? A veces caían en incluso horas.

Incluso se le daba acceso a la industria a estas páginas de descarga directa, como pasó con la Warner cuando se puso a borrar archivos indiscriminadamente que llevaran el nombre de sus películas.Venga ya.

Evidentemente con todo esto no quiero defender a la industria. Sólo doy la opinión de lo que me parece justo. Es evidente que están abusando de nosotros. Libros carísimos, versiones incluso para Ebook casi más caras que las versiones normales, videojuegos y películas más caros en España que en el resto de la Unión Europea, incluso a veces del orden del doble de caros, y precios del cine que en mi zona rondan ya los 7€ y algo.

Sin embargo, cuando nosotros vemos algo que está a un precio injusto, no lo robamos. Si un coche nos parece carísimo, no vamos y lo robamos. La diferencia con la piratería es que que tú "robes" no quita nada a nadie realmente. Así lo veo yo al menos. Yo hay un montón de películas y grupos de música que no conocería si no fuera porque me los he bajado, nunca hubiera pagado un duro por ellos.

No obstante no me siento mal y soy una persona que descarga música, películas y juegos.

Gracias a descargarme música, conozco a grupos de los que nunca había oído hablar y cuando dan un concierto intento ir a verlo, llevando ellos ganancias mías que nunca habrían llevado de otra forma.

Lo mismo con los juegos, estoy harto de jugar demos donde parece que el juego es tremendo, luego comprármelo por 60€ y darme cuenta de que el juego es una basura y que la demo que jugué tenía lo mejor del juego y el resto es una basura. Sin embargo si me bajo un juego y me gusta es muy fácil que me lo compre para disfrutar de las ventajas añadidas que te ofrece un juego al ser legal (juego online, parches automáticos y no pelearte con cracks, saber que la gente que lo ha hecho está siendo recompensada, etc.)

Para las películas otro tanto, me gusta mucho ir al cine y voy todo lo que mi bolsillo me permite. Pero además me bajo las películas que mi dinero no da para ir a ver, y si me gustan es muy posible que pase por el carrefour un día delante de las cajas de películas en oferta y diga "anda, ésta fue la peli que me gustó pero que vi en mala calidad, me la voy a comprar que trae los extras y mariconadas varias". O si no que le diga a un amigo cuando me pida recomendación para ir al cine "oye, vete a ver ésa peli que me la bajé el otro día y estaba muy bien".

Eso sí, ésto es un "mientras cuela cuela". No se le puede echar tanto valor de quejarse cuando te quitan lo que no es tuyo, y que tú crees que te pertenece por derecho. No es así.

La industria tiene que ponerse las pilas. Las televisiones ya están poniendo las series online, con publicidad, y con sus ganancias para ellos, como tiene que ser. Al mismo tiempo intentan abrirse paso alternativas como Youzee, aunque lo poco que he probado no me ha gustado nada. Los americanos ya tienen NetFlix funcionando bien desde hace tiempo. Lo mismo con servicios de música como Spotify. Y en Steam por ejemplo se encuentran a veces ofertas realmente buenas de videojuegos.

Sólo es cuestión de evolucionar...

Mientras tanto, a aprovechar el Torrente que están intentando tirar la Bahía del Pirata por todos lados... Y la gente que tenía cuenta Premium y/o archivos personales en Megaupload, espero que tengáis suerte.

Lamento el tostón y me gustaría ver comentarios. Nos vemos!

viernes, 3 de febrero de 2012

Cursos universidades Online

La verdad, hoy en día quien no aprende es porque no quiere. Y eso lo están demostrando varias facultades poniendo todo el material de las clases, incluyendo muchas veces las propias clases grabadas en vídeo, hasta incluso con subtítulos.

Me parece un avance tremendo. No todo el mundo puede ir al MIT, pero gracias a ésto los mortales de a pie podemos ver las clases desde casa. Tiene la desventaja por supuesto de que no tienes alguien que te resuelva las dudas, pero oye, ¿qué más puedes pedir?

Para mí la mejor opción es OpenCourseWare del MIT (OCW), más concretamente el curso de informática sería éste. Tenemos otras opciones como la Universidad de Berkeley y la lista que aparece en esta web, que miraré un día con calma.

Por último, comentar que la universidad de Stanford ofrece unos cursos muy interesantes a partir de Febrero de 2012, como Criptografía y Computer Security. Hubo uno también de Inteligencia Artificial que espero que se vuelva a repetir

Es una lástima que el tiempo no de para todo... Espero que os sea útil y si conoceis algunas opciones más, sobre todo orientadas a la informática, hacédmelo saber en los comentarios. Muchas gracias.

¡Un saludo!

EDITO: Un comentario me ha llevado a la página  udacity.com, interesantísima.Os la recomiendo.