Temas

1

Off-Topic / Curiosidades acerca de Google

« en: Enero 07, 2012, 03:19:38 pm »

Me he aficionado a leer temas del antiguo foro de HxC, y he encontrado uno bastante interesante que contiene curiosidades de Google que jamás había oído. Disfrutadlo:

1. Su nombre es fruto de un error de pronunciación del término gúgol (Googol) que es un 1 seguido de 100 ceros), refiriéndose a la gran cantidad de información que pretendían indexar.

2. Su extrema sencillez se debe a que sus fundadores sabían muy poco HTML y querían que cargara rápido. Luego se dieron cuenta que a la gente le encantaba pulsar “Enter” y que aparecieran resultados de forma inmediata.

3. En sus inicios mucha gente pensaba que la web no estaba totalmente cargada por su simpleza (no era lo habitual en aquellos tiempos). Lo solucionaron añadiendo información sobre el Copyright en el pié de página.

4. El botón “Voy a tener suerte” hace perder millones a Google en publicidad (te lleva directamente a una web). Se mantiene porque sus fundadores aseguran que hace al buscador más agradable.

5. Google tiene registradas direcciones parecidas, por si alguien se equivoca al escribirlas, tipo gogle.com, gooogle.com

6. Su slogan era DonŽt Be Evil (no seas malvado).

7. Durante el 11-S Google se encargo de realizar “cachés” de los principales medios de comunicación (evitando su colapso) y se redirigieron muchas búsquedas hacia las últimas noticias.

8. Google es propietario del dominio 466453.com ( escribe Google en un SMS para saber porqué)

9. La tienda de Google, la GoogleStore tiene Pagerank 0, para evitar suspicacias.

10. GMail estuvo en periodo de pruebas 2 años y medio. Concluyeron que había 6 tipos de usuario, y en función de eso desarrollaron las opciones de la aplicación.

11. Nadie sabe con exactitud donde están sus datacenters. Este es un mapa no oficial.

12. Antes se llamó BlackRub.

13. Google tiene una intranet llamada Moma con documentación técnica e información de sus más de 16.000 empleados.

14. Sus empleados tienen disponible el 20% de su tiempo para pensar en nuevos proyectos.

15. La compañía tiene una regla sobre la comida. Ningún empleado puede estar a más de 100 pies de ella.

16. Para determinados estrenos como “El Señor de los Anillos” o “Transformers” la empresa ha alquilado varios cines exclusivamente para sus empleados y acompañantes.

17. Google también fue beta durante un tiempo.

18. Cobraron un cheque de 100.000$ a nombre de Google Inc…¡cuando aún no existía! Tuvieron que fundarla para poder hacerlo efectivo.

19. GooglePlex es el nombre de sus oficinas.

20. Fue fundada oficialmente el 7 de Septiembre de 1998. ¡Aún no tiene ni 10 años!

21.Sus creadores, Larry Page y Sergey Brin, compañeros de universidad, colaboraron en un trabajo en la facultad de informática y éste dió lugar a Google. Trataron de vender el proyecto a alguna empresa informática para que lo explotara pero ninguna de las ofertas les convenció. Así que compraron el dominio Google.com y trasladaron todos lo equipos al dormitorio de Larry. Allí nacería Google en el año 1998.

22.En 1999, la estrategia comercial del "boca a boca" comienza a dar sus frutos y consiguen el primer contrato comercial. La plantilla ascendía a 8 personas.

23.La información que ofrece Google no se queda en la tierra. Aunque pueda parecer increíble Google Maps dispone de información y cartografía de otros planetas: Google Moon (Luna) o Google Mars (Marte) son dos ejemplos.

24.Hace algunos años era impensable lo que un buscador, como tal, pudiera ofrecer al usuario. Hoy, Google constituye un punto de referencia en lo que concierne a la creatividad, tal es así que , los empleados son animados a usar el 20% de su tiempo en el trabajo a desarrollar sus propios proyectos, así fue como nació Orkut y Google News.

25.Eficiencia

Uno de los secretos mejor guardados de Internet es, sin duda, el algoritmo que utiliza Google para posicionar las páginas en su buscador. En SEOmoz han recabado todos los parámetros que se sospecha que se tienen en cuenta y han calculado, a ojo, el algoritmo que puede estar utilizando el buscador. Aquí una posible solución:

Posicionamiento en Google = (Puntuación de Palabras Clave * 0.3) + (Importancia del Dominio * 0.25) + (Puntuación de Links Entrantes * 0.25) + (Datos de Usuarios * 0.1) + (Puntuación de Calidad del Contenido * 0.1) + (Puntuaciones Manuales de los empleados de Google) – (Penalizaciones Automáticas y Manuales)

Factores de uso de Palabras Clave

* Palabras Clave en el título de la página
* Palabras Clave en las cabeceras (etiquetas META)
* Palabras Clave en el texto del documento
* Palabras Clave en los links internos
* Palabras Clave en el dominio o la URL

Importancia del Dominio

* Historia del Registro
* Fecha del Registro
* Importancia de los enlaces apuntando al dominio
* Importancia de los Dominios Vecinos (basándose en los enlaces entrantes y salientes)
* Uso histórico y patrones de enlaces al dominio

Enlaces Entrantes

* Fecha de los enlaces
* Calidad de los dominios que envían enlaces
* Calidad de las páginas que envían enlaces
* Texto de los enlaces
* Pagerank
* Asunto de las páginas o dominios que nos enlazan

Datos de Usuario

* Histórico del Click Through RATE (CTR) a nuestra página en las páginas de resultados de búsquedas (SERP) de los buscadores. Es decir, cuanta gente que nos ha encontrado en un buscador ha pinchado en el enlace
* Tiempo que los usuario pasan en la página
* Peticiones de búsquedas para un dominio o URL
* Histórico de visitas de una URL o dominio que Google puede monitorizar de diversas formas (Google Toolbar, Analytics, etc…)

Puntuación de Calidad del Contenido

* Probablemente dada a mano para páginas o búsquedas populares
* Otorgada por trabajadores de Google destinados a examinar páginas
* Algoritmos automatizados para evaluar la calidad del texto, legibilidad, etc…

Uno de los detalles más importantes comentados aquí sea quizás la posibilidad de que el personal de Google evalue a mano determinadas páginas por su calidad o popularidad, lo que remarcaría la importancia del contenido de calidad para nuestras páginas.

Fuente: icasoft.org
Auror:Skywalker

2

Off-Topic / El "Hacker" más tonto del mundo

« en: Enero 07, 2012, 03:14:20 pm »

Navegando por el antiguo foro de HxC, me encontré con un tema que no tiene desperdicio alguno. Aún me estoy riendo, por lo que creo que es positivo compartirlo con todos vosotros. Sin más que decir, aquí tenéis:

bitchchecker (~java@euirc-a97f9137.dip.t-dialin.net) Quit (Ping timeout#)
   * bitchchecker (~java@euirc-61a2169c.dip.t-dialin.net) has joined #stopHipHop
   <bitchchecker> porqué me tirastes del chat
   <bitchchecker> no puedes discutir normalmente
   <bitchchecker> contesta!
   <Elch> nosotros no te tiramos
   <Elch> tu tuvistes un ping timeout: * bitchchecker(~java@euirc-a97f9137.dip.t-dialin.net) Quit (Ping timeout#) "NOTA: es decir desconexión automática"
   <bitchchecker> de que ping hablas tio
   <bitchchecker> la respuesta de mi pc es normal
   <bitchchecker> incluso tengo dst
   <bitchchecker> me has baneado
   <bitchchecker> eres un hijo de puta
   <HopperHunter|afk> LOL
   <HopperHunter|afk> mierda!, eres un poco estúpido, DST^^
   <bitchchecker> cierra la boca, NOSOTROS TENEMOS DST!
   <bitchchecker> desde hace dos semanas
   <bitchchecker> entocnes, cuando arranco windows me sale el mensaje desde windows que DST está arrancado.
   <Elch> Tu eres un experto en ordenadores
   <bitchchecker> callate o te hackeo
   <Elch> ok, estamos esperando a ver como nos enseñas lo buen hacker que eres
   <bitchchecker> dame tu numero de red tio y estarás muerto
   <Elch> Eh, es 129.0.0.1
   <Elch> o puede 127.0.0.1 "NOTA: 127.0.0.1 es la dirección propia de cada ordenador, es decir apuntarse a uno mismo"
    <Elch> eso es, exactamente esa es: 127.0.0.1 Estoy esperando tu super ataque.
   <bitchchecker> en cinco minutos borraré tu disco duro
   <Elch> Ahora estoy temblando
   <bitchchecker> callate y lo verás
   <bitchchecker> tengo un programa que le meto la ip y estás muerto
   <bitchchecker> di adiós
   <Elch> a quién?
   <bitchchecker> a ti chaval!
   <bitchchecker> adios adios
   <Elch> Solo de pensar lo gran hacker que eres me pongo a temblar
   * bitchchecker (~java@euirc-61a2169c.dip.t-dialin.net) Quit (Ping timeout#)
   
   "NOTA: Acaba de introducir esa IP en la herramienta de hacking y el programa a atacado su propia máquina desconectandolo de internet. El ataque produce algun fallo en la máquina del individuo, y dos minutos después..."
   
   
   * bitchchecker (~java@euirc-b5cd558e.dip.t-dialin.net) has joined #stopHipHop
   <bitchchecker> da gracias a que mi PC se ha colgao que si no verías.
   <Metanot> lol
   <Elch> bitchchecker: porque no intentas volver a hackearme, tengo la misma IP: 127.0.0.1
   <bitchchecker> chaval, tu eres tonto
   <bitchchecker> di adios
   <Metanot> ah, [Please control your cussing] off
   <bitchchecker> adios elch
   * bitchchecker (~java@euirc-b5cd558e.dip.t-dialin.net) Quit (Ping timeout#)
   
   
   NOTA DE elch: hay tensión en el chat, despues de dos fallos para atacar mi pc, yo espero. No pasa nada Pasan seis minutos y se prepara para en siguiente ataque,. Siendo un hacker que normalmente ataque centros de datos ahora sabría cual es el problema.
   
   
   * bitchchecker (~java@euirc-9ff3c180.dip.t-dialin.net) has joined #stopHipHop
   <bitchchecker> elch eres un hijo de puta
   <Metanot> bitchchecker, que edad tienes?
   <Elch> que ha pasado, bitchchecker?
   <bitchchecker> tienes un fire wall "NOTA: Firewall o cortafuegos sirve para controlar el acceso al ordenador de uno y cortar los ataques desde la red, entre otras cosas"
   <bitchchecker> fire wall
   <Elch> quizas, no se que es eso
   <bitchchecker> tengo 26
   <Metanot> y te comportas así con 26?
   <Elch> Como sabes que tengo un firewall?
   <Metanot> tststs no fastidies la diversión.
   <bitchchecker> porque al tener un fire wall directamente me devuelve la señal apagada a mi
   <bitchchecker> venga tio, apaga la mierda esa.
   <Elch> ooh!!, no se como es posible eso..
   <bitchchecker> entonces mis virus te destrozarán tio.
   <Metanot> te estas hackeando a ti mismo?
   <Elch> si, bitchchecker está intentado hackearme
   <Metanot> eh! bitchchecker, si tu eres un verdadero hacer deberás rodear y saltarte el firewall si es que puedes, claro
   <bitchchecker> si tio, yo hackearé a elch, pero tiene el cabron un fire wall
   <Metanot> que firewall tienes?
   <bitchchecker> como una niña
   <Metanot> un firewall es normal, hacker, si no puedes saltarlo tu eres una niña.l^^
   <He> Bitch give yourself a jackson and chill you're letting them provoce you and give those little girls new material all the time
   <bitchchecker> apaga el fire wall y te mando el virus
   <Elch> Noo
   <Metanot> he bitchchecker porque no lo apagas tu, deberías apagarlo tu.
   <bitchchecker> tienes miedo
   <bitchchecker> no deseo pelear si el se oculta como una niña tras un firewall
   <bitchchecker> elch apagalo tio mierda.
   <Metanot> creo que debo hacer algun comentario sobre esto, tio, sabes la definición de hacking??? si el apaga el fire wall te esta invitando y eso no tiene nada que ver con el hacking.
    <bitchchecker> callate
    <Metanot> lol
    <bitchchecker> mi madre navega con fire wall
    <bitchchecker> y tu cabrón, eres un cobarde porque no sabes hacer nada en internet sin un fire wall
   
   
   
   NOTA DE elch: El me llamó niña y dice que sun madre usa fireall. Se que los viejos tienen más conocimiento que los jóvenes, pero no tanto. Para ver lo buen hacker que es este chivo le mentiré y le diré que lo he apagado. Realmente no tengo firewall pues estoy tras un router.
   
   
   
   <Elch> bitchchecker, un amigo me ha dicho como apagar el firewall. Ahora puedes intentarlo
   <Metanot> bitchhacker no puede hackear
   <Black<TdV>> bonito juego de palabras ^^
   <bitchchecker> debilucho
   <Elch> bitchchecker: estoy esperando tu super ataque
   <Metanot> cuantas veces tengo que decir que este tio no es un hacker
   <bitchchecker> chaval, quieres un virus?
   <bitchchecker> dame tu ip y te borraré tu disco duro
   <Metanot> lol ne give it up i'm a hacker myself and i know how hackers behave and i can tell you 100.00% you're no hacker..^^
   <Elch> 127.0.0.1
   <Elch> es fácil
   <bitchchecker> lolololol tu eres estúpido tio, ahora verás...
   <bitchchecker> tus primeros ficheros se están borrando
   <Elch> mom...
   <Elch> voy a echar un vistazo.
   
   
   
   NOTA DE elch: Con algo de miedo abrí el explorer de windows, lo habré subestimado??
   
   
   
   <bitchchecker> no necesitas recuperarlo, eres un hijo de puta
   <Elch> eso es malo
   <bitchchecker> elch tu eres un idiota. Tu disco duro g: está borrado
   <Elch> si, yes, no puedo hacer nada con el.
   <bitchchecker> y en 20 segundos el f: le seguirá.
   
   
   
   NOTA DE elch: Si, la verdad es que G: y F: no estaban,... pero! ¿Debía tenerlos antes? jeje me reconfortaba bitchchecker con su música.
   
   
   
   <bitchchecker> tupac rules
   <bitchchecker> elch tu eres un hijo de puta, f: está borrado y e: también
   
   
   
   NOTA DE elch: Drive E: ? Oh dios mio, todos los juegos, las fotos de vacaciones, de forma instantanea miré a ver y todo seguía en su sitio, pero el hacker decia que estaba borrado. OH!!! tal vez eso no está pasando en mi ordenador sino en otro...
   
   
   
   <bitchchecker> y el d: está al 45%.. tue res un imbecil lolololol
   <He> porque meta no dice nada
   <Elch> problablemente se estará desconojando por el suelo.
   <Black<TdV>> ^^
   <bitchchecker> tu d: está borrado
   <He> dale dale BITCH
   
   
   
   NOTA DE elch: Este tio es muy bueno, mi CD-ROM acaba de ser borrado. Bitchchecker ha conseguido meter un disco dentro de la grabadora, pero ¿Cómo lo habrá hecho? se lo preguntaré, algunos siguen animándole y el a si mismo esta advirtiendo del desastre en mis discos duros.
   
   
   
   <bitchchecker> elch tio, eres un tonto, nunca des tu IP a nadie en internet
   <bitchchecker> ahora mismo estoy borrando c: y esto al 30%
   
   
   
   NOTA DE elch: Entonces, ¿le digo que no está atacando mi ordenador?
   
   
   
   * bitchchecker (~java@euirc-9ff3c180.dip.t-dialin.net) Quit (Ping timeout#)
   
   
   
   NOTA DE elch: Demasiado tarde, son las 20:22 cuando salió el último mensaje de nuestro hacker con el alias "bitchchecker". Nosotros vimos como el volvió a tener un has a "Ping timeout". No hemos vuelto a verlo...

FUENTE: http://salvajadas.blogspot.com/2005/05/el-hacker-ms-tonto-del-mundo.html

3

Modding & Overclocking / ¿Overclock de GPU acorta la vida de la tarjeta?

« en: Enero 04, 2012, 12:39:35 pm »

Hola compañeros,

Tengo una NVIDIA GTX260, y me gustaría saber si su vida se verá acortada si hago overclock únicamente del core, es decir, sin tocar absolutamente nada del voltaje, memoria o shader. La tarjeta viene de fábrica con 518 de core. He probado de subirlo a 560 y la temperatura de la GPU a trabajo máximo (99% de uso) es de ~77ºC. Cuando venía de fábrica, a 99% de uso la temperatura era exactamente la misma, por lo que ésta no ha variado.

Entonces, la pregunta es, ¿el overclock de core puede acortar la vida de la tarjeta?


PD: uso el EVGA Precision para hacer el overclock, es todo software, ni siquiera toco el PC.

4

Dudas Generales / Comunicación segura

« en: Diciembre 29, 2011, 10:15:55 pm »

Si algo me ha demostrado la experiencia, es que no hay forma segura de realizar algo. Los millones de datos que almacenan de nosotros cada una de las páginas web que visitamos, el almacenamiento de datos por parte de los proveedores de Internet, los miles de virus y keylogger que acechan nuestros débiles sistemas, un criptoanálisis cada vez más y más avanzado, y varios miles de millones de cosas más, hacen de éste, Internet, un sitio inseguro.

Pero dentro de la inseguridad, hablemos de fiabilidad. ¿Cómo puede comunicarse una persona con otra, sin riesgo de que sus comunicaciones sean leídas, sin riesgo de que las compañías telefónicas puedan leerlo, sin riesgo real de ser interceptado?

La única forma que conozco es con OpenSSL, usando Putty y entrando en el PC del interlocutor, para luego usar la aplicación talk de Linux. Pero... ¿No existe una forma más simple, que no requiera entrar en el PC del interlocutor?

Nuestra privacidad está siendo violada, juntos podemos buscar alternativas; sitios fuera del alcance de gobiernos y corporaciones. Conocimiento es poder.

5

Phreak / Su móvil es tan o más inseguro que su ordenador de sobremesa

« en: Diciembre 29, 2011, 09:41:44 am »

Para espiar la comunicación entre un móvil GSM y su operadora basta con un Motorola de hace siete años y un programa que cualquiera se descarga de Internet. Según el criptógrafo berlinés Karsten Nohl, estas herramientas no sólo permiten escuchar conversaciones y leer SMS ajenos, sino incluso emular un teléfono y su tarjeta SIM. Más del 80% de los móviles en el mundo operan en GSM.

La gente cree que está más expuesta a los cibercriminales en el ordenador que en el celular por “desconocimiento de los problemas de las comunicaciones y móviles, y porque tampoco se han producido todavía ataques espectaculares que hayan saltado a los medios, salvo quizás el robo de fotos en el terminal de Scarlett Johansson”, sostienen David Pérez y José Picó expertos en seguridad, fundadores de la empresa española Taddong y autores de Hacking y seguridad en comunicaciones móviles GSM/GPRS/UMTS/LTE.

¿Es el móvil tan inseguro o más que el PC? “Depende del teléfono, del ordenador y del sistema operativo. Y también del usuario (unos buenos hábitos son la mejor defensa). A medida que los móviles son más inteligentes los problemas de seguridad se asemejan a los del PC, no en vano empiezan a ser verdaderos ordenadores de mano”, dice Bernardo Quintero, director de Hispasec.

Los ataques a móviles ya no son anecdóticos, como hace años
El consultor de seguridad en Kaspersky Lab, Bosco Espinosa, considera al móvil más débil. De entrada, por su tamaño: “Es más fácil perderlo o que lo roben con todos los datos, contraseñas incluidas, que lleva dentro”. Otro dato: mientras el 90% de los ordenadores tienen antivirus y cortafuegos, solo el 12% de los smartphones llevan protección.

Hasta hace unos años los ataques a móviles eran anecdóticos. Los aparatos eran simples y había una gran diversificación e incompatibilidades entre el firmware y/o sistemas operativos de los distintos modelos. Es decir, un código podía ejecutarse en un móvil pero no en otro aunque fuera de la misma marca. Sin embargo, ya “se ha identificado código malicioso para cualquier aparato móvil y sistema operativo. Hay plataformas más seguras que otras, pero todos tienen vulnerabilidades”, asegura Miguel Suárez, responsable de seguridad de Symantec España.

Deutsche Telekom asegura que no tiene constancia de incidentes concretos
La aparición de sistemas operativos como Android (Google) o iOS (Apple) suponen una homogeneización del software que ejecutan los teléfonos, de forma que un programa malicioso preparado para Android lo hará de forma independiente al modelo o marca del móvil y tableta. Y esto posibilita, según Quintero, “que se puedan realizar ataques a mayor escala (un mismo código infectaría a muchos móviles diferentes de forma indiscriminada)”. Además, a los malos les interesa más el smartphone que el viejo móvil porque “mientras uno contiene datos golosos y tiene más vías de comunicación por las que infiltrarse, sea la red inalámbrica wifi, bluetooth o el protocolo GSM; el otro básicamente almacenaba contactos”, añade Espinosa.

El móvil pues es tan o más vulnerable que el PC y se puede infectar a través de los protocolos GSM o Bluetooth, los SMS y hasta mediante las tiendas de aplicaciones. Los riesgos, desde la “ingeniería social por SMS hasta ataques de troyanos (por ejemplo, que creyendo que estamos instalando un juego, en realidad se introduce un código que espía nuestra información y la envía a terceros). Uno de estos troyanos es SpyEye: “Cuando realizamos una transferencia por Internet el banco nos envía una clave por SMS que tenemos que introducir en la web para verificar que somos nosotros. Estos troyanos, una vez instalados en el móvil, son capaces de interceptar los SMS y permite al atacante realizar transferencias de dinero de forma ilegítima”, explica Quintero.

La tecnología GSM lleva desde 1998 “muerta” para los profesionales
La tecnología GSM lleva desde 1998 “muerta” para los profesionales de la seguridad, cuando se desvelaron diversas técnicas para hacerse pasar por cualquiera que la use, por debilidades en sus algoritmos criptográficos.

Desde que en 2009 descifró los algoritmos que protegen las comunicaciones con GSM, Nohl dice que “las operadoras se defienden con tres argumentos: dicen que es imposible, que si fuera posible sería muy complicado y que si alguien pudiera no lo haría, porque es ilegal”. Cerrando la tapa de su portátil de aluminio, el informático de 30 años reía en una cafetería próxima al Centro de Congresos de Berlín (BCC): “Usted dirá cuántas contradicciones hay en el razonamiento”. Nohl sostiene que las operadoras de móviles no protegen suficientemente del espionaje ni de las estafas a los clientes.

El 90% de los ordenadores lleva antivirus frenta al 12% de los móviles
Al otro lado de Alexanderplatz, cientos de expertos en informática convocados por el congreso anual del Chaos Computer Club asistieron la noche del martes a la presentación de sus investigaciones más recientes. Valiéndose de un móvil “que cuesta 10 euros” y que programó con el software libre Osmocom, Nohl es capaz de “emular el móvil de otra persona sin tener que acceder al aparato en sí”. La clave está en el intercambio de comunicación que un móvil lleva a cabo con la operadora justo antes de establecer una llamada. Durante un segundo, aparato y centralita intercambian una serie de mensajes codificados que “casi siempre siguen el mismo patrón”. Señalando varias series numéricas en la pantalla de su ordenador, Nohl explicaba que “cada serie tiene un significado concreto, como llamada entrante o fin de la comunicación”.

En particular esta última se repite “casi siempre sin variación”. Esto permite al espía o al delincuente “predecir el contenido del mensaje y así, descifrarlo”. Logrado esto “en cuestión de segundos”, el atacante tendrá acceso a la conversación subsiguiente y a todas las que se realicen con la misma codificación. Además le servirá para hacerse con el código de la tarjeta SIM y emular así el teléfono atacado. Entonces podrá enviar mensajes de texto y hacer llamadas haciéndose pasar por el otro teléfono. Según Nohl, “las medidas de protección que deberían tomar las operadoras son sencillas y baratas”. ¿Por qué no las toman? “Creo que se les presiona poco y por eso presento esta investigación”. Ha abierto una web (http://gsmmap.org) donde se puede seguir el resultado de las pesquisas, país por país y operadora por operadora. Asegura que no tiene intereses económicos. Más allá de “la publicidad para mi consultora y los contactos que me permite hacer, para mí esto es un hobby”.

Más del 80% de los móviles en el mundo operan en GSM
La organización de operadores móviles GSMA publicó el martes una nota de prensa previa al informe de Nohl. Poniéndose el parche antes de la herida, la asociación de empresas que usan GSM se defiende primero, para después asegurar que “si lo necesitaran, las operadoras de móviles pueden alterar las configuraciones para hacer considerablemente más difícil”, todo ello “en un corto plazo de tiempo y sin afectar al uso”. Entonces ¿Por qué no lo hacen?

En la mayor operadora alemana, Deutsche Telekom, aseguran que “no hay constancia” de que este tipo de ataques se hayan llevado a cabo. Respecto al informe de Nohl, el portavoz Philipp Blank asegura que “Telekom no lo tiene”, así que no puede "decir nada concreto". Sin embargo, Blank añade que Telekom “ha salido bien parada” en comparación con otras operadoras centroeuropeas. La lucha contra los ataques a las redes “es constante y nunca se puede dar por ganada”. Pero en Telekom no creen “que sea tan fácil de hacer como dice Nohl: se necesitan aparatos adecuados y muy caros, muchos conocimientos y una considerable energía criminal para conseguirlo”.

“Es más fácil perder el teléfono con todos los datos”, dice un experto
Quintero discrepa: “Parece que Nohl ha encontrado una nueva forma de atacar GSM de forma más fácil e incluso a gran escala. Se podrían enviar SMS o hacer llamadas suplantando los teléfonos de usuarios legítimos, que lo verían reflejado en sus facturas)”.

Las operadoras de móvil suelen referirse a la asociación GSMA como responsable de la seguridad en el estándar GSM. La nota de prensa de GSMA termina, no obstante, con sugiriendo a “los clientes preocupados por la seguridad” que “contacten con sus respectivas operadoras para más información".

Movistar, Vodafone, Orange y Yoigo se remitieron al defensivo comunicado de GSMA: “La GSMA y los operadores de redes móviles tienen confianza en la seguridad de las redes existentes 2G GSM, y los ataques reales en redes reales frente a los clientes reales es muy poco probable”, dijo en el comunicado, agregando que las nuevas tecnologías (UMTS, LTE) son aún más seguras y no se ven afectada por la nueva investigación”, informa Ramón Muñoz.

Probable o no, GSM tiene dos grandes problemas en sus protocolos de comunicaciones, con lo que no solo afectan a los teléfonos sino a todos aquellos aparatos que se conectan a esa red, sea un smartphone o un portátil, explican Pérez y Picó.

Por un lado, el algoritmo A5/1, que cifra las comunicaciones de voz, ha sido roto. “Es muy fácil que un atacante pueda escuchar una comunicación que en teoría va cifrada, porque se puede descifrar”. Este fallo permite además “suplantar al usuario del teléfono para hacer y recibir llamadas, etc...”, dice Picó.

Por el otro, cualquier atacante puede suplantar la estación base del operador de telecomunicaciones, “porque el protocolo GSM no define ningún mecanismo para que el móvil compruebe la autenticidad de la red. Es decir, el teléfono no puede saber si la red a la que se está conectando es auténtica o falsa”. Esto implica, según Pérez, que “el tráfico de voz y datos enviado y recibido por el móvil puede ser comprometido, permitiendo la interceptación de las comunicaciones, grabar conversaciones, redirigir llamadas salientes simulando que es un call center de banca electrónica...”. En cambio, explican, la tecnología 3G, que cubre el 70% del territorio español, principalmente las zonas urbanas, es “a día de hoy más segura, porque no tiene los mismos fallos que el GSM”. De entrada, la norma está mejor definida, porque exige que el terminal autentifique a la red (verifique su autenticidad) y el método de cifrado de las comunicaciones de voz, A5/3, aún no ha sido roto”, explica Picó.

Mientras se convive entre GSM y 3G “el usuario debería configurar el teléfono para que solo se conecte con la red 3G. Sin embargo, hay aparatos, como iPhone, que no lo permiten. Lo que es una ventaja para el abonado, porque es el terminal el que elige la red a la que se conecta en función de la disponibilidad de cobertura, supone un mayor riesgo para la seguridad”, explica Pérez.

En el móvil, como en el pecé, es “extremadamente” difícil detectar si un cracker se ha infiltrado, concluye Pérez: “Hasta a nosotros, que somos expertos, nos costaría mucho. Como nunca sabes a ciencia cierta si el equipo ha sido o está siendo atacado, y por eso tenemos todos sistemas de protección en nuestros ordenadores, y lo mismo deberíamos hacer con los teléfonos”. Bloquean y borran información, geolocalizan el aparato (si tiene GPS) y algunos, hasta detectan, si se ha cambiado la SIM, qué nuevo número utiliza. Por desgracia, confiesa Suárez, “protegen de ciertas posibilidades, pero no cubren tanto como los de ordenador”.

Fuente: El País.

6

Phreak / Tarjeta prepago

« en: Diciembre 28, 2011, 08:32:53 pm »

Muchos dirés que el cine hace mucho daño, pero tras ver tantas películas de hackers y demás, me ha surgido esta típica duda.

¿Es cierto que las tarjetas de prepago tienen un número anónimo que no puede ser localizado? ¿Dónde es posible comprar una tarjeta móvil prepago? ¿Tienen alguna característica especial? ¿Son recargables o deshechables? ¿Pueden ser intervenidas y/o realizar escuchas?

Debatamos un poco el tema e informémonos, es interesante.

7

Bugs y Exploits / [Herramienta] SQLmap

« en: Diciembre 27, 2011, 04:32:06 pm »

Hola a todos, compañeros.

Como todos sabréis, existen en Internet multitud de programas y herramientas que nos ayudan a realizar inyecciones SQL, de forma que no debamos escribir nosotros mismos en la URL. Lo malo de estos programas, es que suelen ser poco personalizables, además de que no hay manera de anonimizarlos si no se utiliza un VPN que cifre la conexión.

Pero viendo el excelente programa Mundo Hacker, vi que hablaban acerca de una herramienta bastante sorprendente: sqlmap. Tras terminar de ver el programa, lo descargué y empecé a probarlo. Sinceramente, creo que es la mejor herramienta de hacking web que he visto jamás: además de permitir cientos de opciones, te proporciona una shell en la MySQL y, para colmo, es configurable con TOR y algunos otros programas proxy.

Os lo recomiendo a todos, explorad ámpliamente el menú del programa, mediante el comando: sqlmap.py -h, que os mostrará todos los parámetros. Por ejemplo, obtener una shell es tan fácil como poner: sqlmap.py --url="http://paginaweb.com/php?id=1" --sql-shell. Además de que nos permite obtener cualquier información, también podemos hacer un guardado de comandos, crear un archivo de configruación para próximos ataques e incluso jugar con cookies de sesión.

Os lo podéis descargar aquí. La página oficial es: http://sqlmap.sourceforge.net.

8

Redes (WAN, LAN, MAN, CAM, ...) / [Info] Recomendacion de ibVPN: calidad y precio.

« en: Diciembre 26, 2011, 01:56:26 pm »

Navegando el otro día por Internet, mientras buscaba un VPN con tecnología OpenVPN con un coste relativamente bajo para poder adherirme. La verdad es que no es una tarea fácil, existen miles de webs que ofrecen PPTP a bajo coste, pero las que ofrecen máxima seguridad (OpenVPN) valen entre 20 y 100€ al mes.

Cuando todo parecía perdido, entonces encontré ibVPN. La verdad es que aún sigo asombrado de la gran calidad de sus productos y de sus magníficos precios, además de que ofrecen descuentos por fiestas navideñas.

Ofrecen varios tipos de cuentas de pago, con servidores en EEUU, Canadá, Reino Unido, Alemania, Holanda, Italia, Francia, Suiza y Holanda; permite pagos seguros vía Plimus, Avangate, AlertPay y demás servicios. Ofrece PPTP, L2TP y OpenVPN, además de desbloquear las aplicaciones de VOIP. Y lo que más os gustará: no guarda logs de la actividad, sin límite de tráfico y sin límite de banda ancha. Encima, ofrece servicios para familia o empresa, que funcionan para varios ordenadores.

Creo realmente que vale la pena tener este servicio, además de que hacen descuentos por pago adelantado: si se paga todo un año, te descuentan el 38%. Para colmo del buen servicio, te devuelven el dinero los primeros 15 días si no te gusta el servicio. ¡Compatible con iPhone, Android, MAC, Linux y Windows!

Es lo mejor que he encontrado en años. Os animo a visitarlo, compañeros.

http://www.ibvpn.com

9

Programacion General / De dónde vengo, a dónde voy.

« en: Diciembre 25, 2011, 08:58:57 pm »

Hola compañeros.

Aunque sé que la apertura de temas para pedir consejos de este tipo es algo muy frecuente, lo he considerado necesario, puesto que no soy capaz de decidirme. Os contaré mi situación para que podáis entenderme y aconsejarme mejor.

Hace algún tiempo me dediqué ámpliamente a la programación en Visual Basic 6; posteriormente me interesé por el mundo del modding, especializándome bastante, llegué a hacer varios crypters totalmente FUD, y aunque sigo recordando los métodos, hace tiempo que no toco el tema. Tiempo después comencé con la historia del pawn, el cual es un lenguaje de programación derivado de C dedicado a juegos; el problema es que ya no me acuerdo demasiado de dicho lenguaje. Tras dejar esto durante algo más de un año, volví con las pilas recargadas: aprendí de forma básica el uso de Backtrack -básicamente auditoría de redes inalámbricas-; y también aprendí inyección MySQL y un poco de XSS. Luego decidí aprender programación web, y actualmente soy un amplio conocedor de HTML, Javascript, CSS -aunque no demasiado, PHP y MySQL; creo que programar en estos tres últimos lenguajes se me está haciendo rutinario, no sé qué programar, no encuentro nuevos retos.

Esto me plantea un dilema personal, y barajo las siguientes opciones: seguir con PHP y MySQL, encontrando nuevas motivaciones; aprender Python; aprender Perl; aprender Java; aprender más Batch -puesto que sé un poco-; reintroducirme en el cifrado de virus y la detectabilidad; dedicarme al hacking web -aunque tampoco sabría mucho por dónde tirar-; ampliar mis conocimientos sobre redes -que ya son bastante curtidos-; centrarme en los estudios...

Necesito vuestro consejo, vuestras recomendaciones -que siempre son sabias-. Gracias de antemano por vuestra ayuda, compañeros. 

10

Programación Web / PHP, Javascript y HTML; combinándolos.

« en: Diciembre 23, 2011, 05:40:55 pm »

Con motivo de uno de los últimos mensajes privados que he recibido, he decidido crear este pequeño manual acerca de la inclusión de código en HTML y/o Javascript en un archivo PHP e incluso en el mismo código PHP.

Pongamos que queremos crear un formulario que registre un dato en la base de datos. Lo normal sería crearlo en HTML, y que éste redirija a un PHP que lo procese. ¿Por qué dos archivos pudiendo tener solo uno?

Se haría de la siguiente forma, la cual explicaré con un ejemplo:

Código: [Seleccionar]

<HTML>
<form action="<?php $_SERVER['PHP_SELF']; ?>" method="POST">
<input type="text" name="usuario">
<input type="sumbit">
<?php //Abrimos la etiqueta PHP en el mismo archivo.
if(isset($_POST['usuario'])) { // Comprobamos que la variable tenga valor.
// Aquí iría la función.
}
// Más código.
?>

Como veis, hacemos que el mismo archivo envíe, reciba y procese el archivo. Tan fácil como usar PHP_SELF y un isset para comprobar que existe valor en el envío. También hay otras maneras de hacerlo, como comprobando el valor del sumbit. Sería algo así:

Código: [Seleccionar]

<HTML>
<form action="<?php $_SERVER['PHP_SELF']; ?>" method="POST">
<input type="text" name="usuario">
<input type="sumbit" name="enviar">
</form>
</HTML>
<?php //Abrimos la etiqueta PHP en el mismo archivo.
if(isset($_POST['enviar'])) { // Comprobamos que la variable tenga valor.
// Aquí iría la función.
}
// Más código.
?>

De esta forma evitamos la ejecución del proceso, aunque tenga valor el campo, es decir, hacemos obligatorio el envío del formulario. Aún así, esto no es demasiado importante.

El archivo resultante debería guardarse con la extensión .php.

Pero no solo esto, además podemos incluir HTML en el propio PHP, mediante interrupciones de lenguaje o mediante puro PHP, pondré un ejemplo del primer tipo:

Código: [Seleccionar]

<?php
if($_GET['id'] == 1) { // Creamos una condición. ?>
     <a href="www.hackxcrack.es">Clic aqu&iacute;</a> <!-- Estamos usando HTML -->
<?php } // Cerramos el condicional
.    .    . // Más código.
?>

Hay otro método de hacerlo, aunque puede resultar más lioso, sirve de cara a aprender a utilizar otro tipo de elementos mediante PHP. Pondré el ejemplo anterior, sin interrumpir el PHP.

Código: [Seleccionar]

<?php
if($_GET['id'] == 1) { // Creamos una condición.
     echo "<a href=\"www.hackxcrack.es\">Clic aqu&iacute;</a>"; // Dentro del propio PHP, mediante un echo, mostramos el HTML.
} // Cerramos el condicional
.    .    . // Más código.
?>

En ambos casos, como es lógico, debe guardarse el archivo con extensión .php.

Puede ser útil, en algunos casos, incluir Javascript en nuestros códigos. Pongamos que queremos que, al enviar un formulario, nos salga un alert, y cuando los datos hayan sido guardados, otro alert. De esta forma, combinaremos Javascript, PHP y HTML. Aquí el ejemplo:

Código: [Seleccionar]

<HTML>
<form action="<?php $_SERVER['PHP_SELF']; ?>" method="POST">
<input type="text" name="usuario">
<input type="sumbit" name="enviar" onClick="javascript: alert('Datos enviados');"> <!-- Aquí hemos usado Javascript en el evento onClick -->
</form>
<?php
if(isset($_POST['enviar'])) { // Comprobamos que se haya enviado el formulario.
guardar ($_POST['usuario']); or die('Los datos no han podido guardarse'); // Aquí llamo a una función imaginaria, no la he declarado, que cada uno declare las acciones que quiera.
?> <script> alert('Datos guardados'); </script> <?php
}
.   .   .  // Más código.
?>

También podemos incluir código PHP en un HTML (aunque le archivo debería ser .php), por ejemplo:

Código: [Seleccionar]

<HTML>
<input type="text" value="<?php include('valores.php'); echo $value; ?>">
</HTML>

No es un gran aporte, pero es muy útil para los principiantes en todo esto. Tendríamos que utilizarlo para dar el valor de una variable a un elemento, por ejemplo, y para miles de cosas más.

Espero que os sirva, un saludo.

11

Redes (WAN, LAN, MAN, CAM, ...) / VPN - Anonimato y cifrado de red.

« en: Diciembre 23, 2011, 11:44:06 am »

Las conexiones por túneles VPN logran un completo cifrado de la conexión, lo que impide que cualquier dato sea interceptado; además, se hace imposible rastrear la procedencia de la conexión, ya que todo atraviesa el túnel VPN, y es en el servidor donde se intercambian los datos entre Internet y el túnel.

Una imagen vale más que mil palabras:

De esta forma logramos anonimato y seguridad en la transmisión de los datos. Anteriormente se utilizaba el protocolo PPTP, el cual ya ha sido descifrado. Por ello, se ha popularizado del uso de un nuevo protocolo: OpenVPN.

Existen en Internet multitud de empresas que ofrecen estos servicios a cambio de un módico precio, pero hoy destacaré dos, uno de ellos gratuito.

IPREDATOR

Aunque actualmente aún utiliza el protocolo PPTP, tiene una versión beta de OpenVPN que será lanzada próximamente. El precio del servicio es de 15€ cada tres meses, es decir, 5€ al mes.

Para poder acceder a la beta, hay que registrarse y hablar con el dueño del servicio, el correo electrónico del cual aparece en el pie de la página web.

Las ventajas de Ipredator, son su bajo precio y su alta confidencialidad: solo entregan los datos de la cuenta si la condena es mayor a dos años de prisión. Además de que no registran las conexiones realizadas a través del túnel, tan solo los datos de los usuarios registrados. La IP proporcionada es perteneciente a Suecia, por lo que tenemos una ventaja legislativa: las leyes suecas son muy permisivas con la piratería.

proXPN

Utiliza el protocolo OpenVPN y es gratuito. Es muy poco común que existan servicios de este tipo sin coste alguno, proporcionando total anonimato y cifrado de datos en 1024 bits a través del túnel de conexión.

Como desventaja, podríamos destacar su excesiva lentitud y la página de confirmación antes de acceder a cualquier web. Además de que la IP es de Estados Unidos, por lo que estamos sujetos a una legislación bastante restrictiva.

Aquí un vídeo explicativo:
<a href="http://www.youtube.com/watch?v=ONpttV7o9Oc" target="_blank">http://www.youtube.com/watch?v=ONpttV7o9Oc</a>

De todas maneras, existe un servicio premium que cuesta 9€ al mes con siete días gratuitos. Éste permite una velocidad máxima, una IP de cualquier país, así como VPNguard.

Os dejo un videotutorial de cómo crearos una cuenta en proXPN:
<a href="http://www.youtube.com/watch?v=xkD-dYLciBA" target="_blank">http://www.youtube.com/watch?v=xkD-dYLciBA</a>

Existen otros servicios en la red, si os parecen interesantes podéis postearlos aquí para que los demás usuarios puedan tener un mayor abanico de acciones.

Disfrutad de vuestro hacking de forma anónima y segura.

12

Programación Web / [JS] Confirmar acción.

« en: Diciembre 22, 2011, 07:33:37 pm »

Creo que es muy común que, al programar un código, queramos que haya una confirmación de la acción al presionar un enlace o botón determinado. Esto es totalmente comprensible, puesto que si hay un botón de borrar -por ejemplo-, no nos haría ninguna gracia presionarlo accidentalmente.

Para ello, podemos utilizar una confirmación en Javascript, añadiendo un evento onClick al elemento que se ejecuta para iniciar el proceso.

Código: [Seleccionar]

onClick="javascript:return confirm('¿Estás seguro de que deseas borrar este dato de forma permanente?')"

Es así de simple. Al presionar con el ratón en el enlace / botón en cuestión, aparecerá un mensaje con dos botones: Confirmar o Cancelar. Si le damos a Cancelar, abortará la ejecución; si le damos a Confirmar, hará justamente lo contrario.

Pondré un ejemplo práctico:

Código: [Seleccionar]

<?php
echo "<center><a href=\"confirmar.php?id=borrar\" onClick=\"javascript:return confirm('¿Estás seguro de que deseas borrar este dato de forma permanente?')\">Ir</a></center>";
?>

Es un aporte muy básico y sencillo, pero he visto que no estaba por el foro y creo que es de utilidad para las personas que no conocen Javascript.

Un saludo. 

13

Programación Web / [MySQL] Pequeña duda.

« en: Diciembre 22, 2011, 12:26:11 pm »

Estoy trabajando en un sistema bastante complejo de manejo de datos mediante PHP y MySQL. Uno de los pequeños problemas que se me plantea, es que el autoincremento de id no substituye los campos que borro.

Es decir, pongamos que realizo la siguiente consulta:

Código: [Seleccionar]

INSERT INTO `usuarios` (`user`, `password`) VALUES (`Libereco`, `hola`);

Y me registra correctamente el usuario Libereco, quedando así:

ID	USER	PASSWORD
1	Carlos	Viejo
2	Carla	Miembro
3	Libereco	hola

Ahora pongamos que debo eliminar a Carla, por lo que realizo la siguiente consulta:

Código: [Seleccionar]

DELETE FROM `usuarios` WHERE `usuarios`.`id` = 2 LIMIT 1;

La tabla SQL quedaría entonces de la siguiente forma:

ID	USER	PASSWORD
1	Carlos	Viejo
3	Libereco	hola

Pero pongamos que ahora tengo un nuevo usuario, y debo añadirlo a la base de datos, y realizo la consulta:

Código: [Seleccionar]

INSERT INTO `usuarios` (`user`, `password`) VALUES (`Alberto`, `hxcthebest`);

El id del nuevo usuario, Alberto, sería 4 en lugar de 2, aunque el id 2 no existe en la tabla. Esto se produce porque se autoincrementa la id, no desde el PHP ni la consulta, sino desde la propia configuración del MySQL.

Por lo que quedaría así:

ID	USER	PASSWORD
1	Carlos	Viejo
4	Alberto	hxcthebest
3	Libereco	hola

Mi intención, entonces, es que quedara de la siguiente forma:

ID	USER	PASSWORD
1	Carlos	Viejo
2	Alberto	hxcthebest
3	Libereco	hola

Puede parecer una duda bastante estúpida, pero es en parte necesaria para el correcto funcionamiento de mi sistema. No sé si es posible, de hecho estoy casi seguro que no -al menos no con un autoincremento-; pero de todos modos os consulto a vosotros, que sois un consejo de sabios.

Gracias de antemano.

14

Programación Web / Problema con PHP y MySQL.

« en: Diciembre 19, 2011, 08:29:08 pm »

Hola a todos, compañeros.

Estoy intentando crear un código que, al ejecutarlo, ingrese una serie de valores en el interior de mi base de datos. Es decir, voy a www.mipagina.com, tengo un formulario, ingreso mis datos y pongo "Registrar"; si existe otro registro igual, lo deniega; si no existe otro igual, ingresa los datos.

El problema que me presenta este sistema, es que las consultas son generales en toda la tabla. Es decir, si existe otro usuario llamado Pepito, me va a dar error, pero yo quiero que puedan existir campos iguales, pero no filas iguales.

Me explico:

Esto SÍ quiero que pueda darse:

Código: [Seleccionar]

ID: 0 - Nombre: Juan - Apellido: Pérez - Interés: Informática.
ID: 1 - Nombre: Juan - Apellido: Pérez - Interés: Medicina. 

Esto NO quiero que pueda darse:

Código: [Seleccionar]

ID: 0 - Nombre: Juan - Apellido: Pérez - Interés: Informática.
ID: 1 - Nombre: Juan - Apellido: Pérez - Interés: Informática. 

Es decir, deben poder existir diferentes filas con campos iguales a otras filas, pero no dos filas exactamente iguales -o que solo se diferencien en la ID-.

Espero que podáis ayudarme, gracias de antemano.

15

Soporte y reparación / Reparando un PC y convirtiéndolo en un servidor.

« en: Diciembre 09, 2011, 02:20:20 pm »

Hola compañeros,

Tengo un ordenador bastante antiguo (7 años) de marca AIRIS. Lleva 1024 de RAM (DDR333[2.5] 506XE), desconozco el modelo de la placa madre, el disco duro es MAXTOR ATA (DiamondMax Plus 9 160GB SATA/150HDD) y lleva dos de éstos; el procesador es un Intel Inside Pentium 4.

No sé qué le pasa al ordenador, he desactivado la opción de apagado por sobrecalentamiento y sigue reiniciándose todo el rato. A veces llega hasta el escritorio, lo manejo unos minutos, y se reinicia. Además siempre me pide que haga una comprobación del disco duro, y aunque la haga, cuando se reinicia, me lo vuelve a pedir. Para colmo, no me deja formatear, porque me dice que me falta un archivo de Windows.

Necesito ayuda para repararlo, y cuando lo haya conseguido, para convertirlo en un servidor. Pero eso ya será más adelante, mi prioridad ahora es que funcione.

Gracias de antemano.