Archive for 16:04 hrs.

Matias Katz | 16:04 hrs.
One comment

Un poco de humor: Siéntete como un hacker fácilmente

Hoy me he topado con un sitio que ofrece un “juego” muy divertido:

Una simulación de tipeo tal como lo haría un hacker, con fondo negro, letras verdes y mucho código.

Al entrar, pueden seleccionar desde una consola de Linux, codificación en ASCII y otras cosas. Pueden configurar el color de fondo y las letras y agregar un título a lo que estén haciendo:

 

 

Les recomiendo dejar todo por default y apretar directamente el botón que dice “HACK”. Les aparecerá una pantalla en negro. Lo único que deben hacer ahora es……………… TIPEAR !!!

El código hacker comenzará a aparecer en pantalla, sin importar lo que ustedes escriban. Estarán listos para ser filmados y puestos en la película MATRIX junto a Trinity, o en HACKERS junto a Angelina Jolie :)

 

Como tip adicional, les recomiendo que en la mitad de la escritura tipeen la tecla ALT 3 veces. Aparecerá un cartel familiar, también visto muchas veces en las películas:

Bueno, espero que lo disfruten, que les saque una sonrisa, y que les permita quedar bien frente a amigos! :P

Link al sitio: http://hackertyper.net/

 

Category: Seguridad | Tags: , , , , ,
Matias Katz | 13:40 hrs.
10 comments

Facebook sigue siendo inseguro

Varias veces me ha pasado la semana pasada de encontrarme con el siguiente mensaje shockeante en mi navegador:

Como buen paranóico que soy, lo primero que pensé es:

  1. Me metí en un Rogue Access Point
  2. Me hicieron Man-In-The-Middle con un certificado falso
  3. Estuve navegando durante 10 minutos hasta darme cuenta del error, asi que existe una gran posibilidad de que alguien haya visto mis actividades
  4. FUUUUUUU (para los que no estén familiarizados con el MEME, vean aquí)

Desesperado, me puse a analizar la MAC del gateway contra la MAC de mi Access Point (al cual tengo acceso físico y pude ver su MAC directamente desde el aparato). Todo concordaba. Entonces pensé “ok, hicieron su tarea y se fueron”. Entonces me puse a revisar logs de conexión y demás, y todo daba indicios de que jamás me conecté a otro hotspot que no fuera mi propia red Wireless.  Me senté a analizar QUE pudo haber pasado…. Sin respuesta.

Hasta que se me ocurrió revisar el error del navegador en detalle:



Resulta ser que dentro de mi sensación de seguridad obtenida al navegar por la red social a través de HTTPS, existen ciertos componentes inseguros que se escapan por el costado. Esta actividad es de esperarse, ya que los webmasters organizan el site para que el material sin valor personal (como ADs, imagenes genéricas del sitio, etc) se transmitan en texto plano para reducir el overhead causado en el servidor por realizar un canal seguro.

Como ya estaba con las manos en la masa, decidí analizar que contenido se transmitía en texto plano. Así que revisé el código fuente del sitio, y grande fue mi sorpresa cuando me encontré con lo siguiente:

Enlaces externos a Facebook que se transmitían hacia el usuario en texto plano. POR QUE ??? No es necesario!!

Entiendo que el usuario igualmente termine navegando por texto plano en los links externos (ya que no todos los sitios proveen servicios de HTTPS), pero al menos dentro de la navegación en Facebook podrían mantenerse encriptados.

Así es como Debería ser:


Facebook debería obtener el contenido inseguro del servidor original e incrustarlo dentro de su canal SSL.

Sin embargo, esto es lo que está sucediendo:

El usuario está siendo engañado, al creer que todo su contenido se transmite de manera segura. Sin embargo, Facebook para evitar consumo de recursos en sus servidores, permite un agujero de seguridad importantísimo.

Asi que les recomiendo que tengan cuidado con la información que manejan por Facebook, aunque vean HTTPS en el título. Y cuando vean un mensaje de error en su navegador, léanlo en detalle.

Saludos!

Category: Seguridad | Tags: , , , , ,
Matias Katz | 18:33 hrs.
4 comments

Informe de RedUsers sobre FLISOL 2011

La comunidad online RedUsers realizó una entrevista a Hernan Saltiel, coordinador técnico de FLISOL 2011. En su entrevista, destaca:

 

  • El balance final fueron 50 máquinas con software libre instalado de las cuales sólo se pinchó una, por lo que la relación es altamente positiva
  • Las dos charlas que más reventaron fueron la de Linux y el usuario común, a cargo de Federico Wiemeyer y Seguridad en Linux a cargo de Matías Katz (Gracias HeCSa :) :) )
  • Nos fue tan bien que tenemos pensado realizar el Solution Day,más adelante, que será un evento destinado a toda la gente que estuvo en el FLISOL y que tiene ganas de aprender aún más sobre lo que instaló y de las cosas que le puede hacer a su máquina desde que instaló software libre
  • La mayor parte fueron notebooks y netbooks, tres servers, y algunas desktops

Link al artículo original: http://www.redusers.com/noticias/flisol-2011-un-fin-de-semana-donde-latinoamerica-instalo-software-libre/

 

Category: Seguridad | Tags: , , , , , ,
Matias Katz | 23:34 hrs.
9 comments

Flisol 2011: Lo que fue

La FLISOL 2011 estuvo fantástica. No se cuanta gente hubo en total, pero en los pasillos, las aulas y la sala de instalaciones se veía siempre mucha gente pasando.

Con respecto a mi charla de Seguridad en Linux, debo decir que estoy muy contento con el nivel de asistencia (y más aún permanencia) que tuve.

Los módulos del evento duraban 50 minutos, sin embargo mi charla duró 2 horas y absolutamente NADIE se levantó de la silla. La gente de la organización me dejó seguir aún después de haber terminado el evento, simplemente porque la gente no se iba y seguía haciendo preguntas :) .

La verdad, fue un verdadero éxito total. Les quiero agradecer a las 80-90 personas que se quedaron durante las 2 horas de charla, se notó que pudieron comprender y absorver los temas discutidos.

El PDF que se mostró en clase lo pueden descargar aquí

En unos días subiré la grabación de la charla, cuando termine de digitalizarla y editarla.

Les dejo unas fotos del evento. Para ver más fotos, pueden ver el álbum de Picasa de Kant

Quiero agradecer a la gente de FLISOL por su colaboración y por permitirme disertar.

Saludos a todos, nos vemos en el próximo evento!

Category: Seguridad | Tags: , , , , , , ,
Matias Katz | 17:38 hrs.
25 comments

Curso de Ethical Hacking y Pen Testing gratuito: Lo que fue

 

Ayer se realizó el Curso Gratuito Practico de Ethical Hacking y Pen Testing (Presencial y Online) en las oficinas de Mkit Argentina, en donde se presentaron los temas esenciales para realizar un Penetration Test.

Al evento asistieron personas de todo latinoamérica (como ser Argentina, Chile, Uruguay, Paraguay, Peru, Colombia, Venezuela, Ecuador) y también hubieron participantes de España.

 

Tuvimos 240 personas on-line!!!

 

Quiero agradecer a todos los que asistieron y se quedaron hasta el final, aún habiendo finalizado 1 hora más tarde.

También quiero agradecer a las dos comunidades de seguridad de habla hispana más importantes,  Segu-Info y DragonJAR por la difusión y el support :)

Les dejo el video del curso:

 

[ustream vid="13798769"]

 

El PDF que se mostró durante el curso lo pueden descargar aquí

La calidad de video no fue la mejor, para la próxima buscaremos un mejor método para webcasting.

Lo que si les aseguro, es que definitivamente haremos más de estos eventos :) :)

Están bienvenidos a dejar comentarios aquí abajo con su feedback del evento (críticas también son bienvenidas :) )

Saludos a todos, nos vemos en el próximo evento!

 

 

Category: Seguridad | Tags: , , , , , , ,
« Older Entries