domingo, 28 de julio de 2013

Los hackers no quieren a la NSA en la DEFCON


Para los que no sepan lo que es la DEFCON, se trata de una conferencia de seguridad y hacking a nivel mundial que se produce nada más y nada menos que en Las Vegas del 1 al 4 de agosto cada año. Allí se reúnen hackers buenos y malos, policia federal de EEUU, ponentes de todos los rincones del mundo,etc.

El caso es que este año, Jeff Moss, fundador de la famosa conferencia, ha pedido a la policía federal que no acuda a la cita este año. Después de que Edward Snowden haya destapado el caso Prism, que recordemos que no ha sido aceptado entre los cibernautas, se ha creado un gran revuelo en internet sobre ello.

Parece ser que por ahora la NSA (National Security Agency) no se ha pronunciado así que en unos días sabremos en que queda todo.

Aprovecho para destacar que en la DEFCON tendremos este año varios ponentes españoles (algunos repetidores) para presentar sus investigaciones. Entre ellos destaco a nuestro amigo Chema alonso, que siempre deja el listón español bastante alto.

No dejen de ver el documental sobre la DEFCON, no tiene desperdicio alguno.



Un salu2!!

viernes, 26 de julio de 2013

Detenido el creador de la aplicación


Espiar siempre ha sido una tentación para todos. ¿Quién no ha mirado nunca por un cerrojo? ¿Quién no ha escuchado una conversación ajena por inquietud?
De eso se ha aprovechado un estudiante murciano de 23 años creando "Whatsapp Spy", aplicación que prometía poder leer las conversaciones de otros dispositivos móviles.
Simplemente el programa te pedía tu número de teléfono y automáticamente te suscribía a SMS premium. 
Gracias a la "inocencia" de los curiosos, el estudiante llegó a recaudar unos 40.000 €.

La gallina de los huevos de oro le duró poco porque ha sido detenido recientemente por la policía española. Calcularon unas 11.000 víctimas que no habían denunciado debido al poco dinero que habían perdido.

Pero...¿de verás se puede espiar el whatsapp?
NO, Whatsapp actualizó su forma de comunicación con sus servidores usando SSL, es decir, conexión cifrada.

¿Entonces el "WhatsApp Sniffer" no funciona?
NO, antes si funcionaba porque la conexión que utilizaba con sus servidores era en texto plano, siendo fácilmente vulnerada.

Hay que dejar claro que espiar contenido ajeno como emails, sms, whatsapp, etc, está tipificado en el código penal como delito, teniendo penas de cárcel de 15 días a 4 años de cárcel.

Seguramente más de uno no conocía este último detalle así que cuidadito con lo que espiamos...

Un salu2!!


lunes, 8 de julio de 2013

Ponte guapo para la foto


¿Qué foto? Si tienes una webcam, más te vale taparla con cinta adhesiva porque posiblemente hayas sido grabado o lo serás próximamente. No quiero causar miedo pero la mayoría de los usuarios ejecutan archivos descargados de Ares, emule, etc sin saber si estos contienen algún malware o no.

Si crees que estás a salvo por no descargar archivos de estas fuentes, quizás deberías saber que existe actualmente una vulnerabilidad en Flash para navegadores que también te sacará unos bonitos videos sin tu permiso.

Les dejo un rápido pero conciso vídeo de nuestro amigo Chema Alonso, con el que les quedará un poco más claro lo que les quiero decir.


Un salu2!!