lunes, diciembre 17, 2012

Y Cisko?

De cuando en vez siempre les dejo un post de este tipo, para hacérles saber que sigo vivo, en alguna parte... sigo acá.
Y si... yo sé que casi ya no escribo acá, el caso es que he estado metido en otras cosas, por un momento pretendía lograr que este blog solo tratara cosas de informática, pero siempre termino comprendiendo que es mi rincón y que soy muy polifacético, soy un músico, soy un pensador, a veces demasiado analítico, a veces nada analítico, "aventado", a veces muy frío otras todo lo contrario, soy informático, geek, freakie, lunático (si, tengo mis lunas),  me gusta seguir aprendiendo, saber un poco de todo y eso, hace un poco mas de un año me llevó a conseguirme una camarita, siempre quise comprarme una buena cámara! siempre me gustó eso de la fotografía! siempre quise saber como se "revelaban" las fotos!!! (no, aún no aprendí como...), asi que me la conseguí y comencé esta aventura de expresar mi punto de vista a través de mi lente (o lentes???)... así que... si se preguntan en qué anda Cisko, pues anda con una camarita colgada (por si les interesa, ocupo mi G+ como mi semi-portafolio http://stefanrivera.com/+ ), sigo siempre con las computadoras y la seguridad (es que creo que el chip informático nunca se puede quitar!), estoy también trabajando en algunos proyectos que en su momento espero comentarles (juegos + 3D y esas hierbas).

Así qué... sigo siempre por ahí viendo siempre que inventamos, intentado disfrutar esta vida al máximo como siempre, aprendiendo cada día mas... cualquier cosa, me encuentran G+ !!!

Saludos, abrazos y bendiciones en estas fiestas de fin de año y que el próximo año sea aún mejor!!!


jueves, septiembre 20, 2012

34 y sigo aquí...

Si, hoy llego a mis 34... y sigo aquí... se que tengo tiempos de no postear (desde mayo??? pucha... si que el tiempo pasa!!!) y es que la verdad esto del FB y su "Que estas pensando?" me ahorraba mucho la tarea de los "post express", luego me hostigué y he vuelto a mi rincón bloguero con mi reflexión cumpleañera que creo que a todos nos pasa en cada año....

Hoy son 34 años los que cumplo y comienzo el camino tras los 35... como decía un amigo que me saludaba esta mañana "ya hacemos pausa, vemos hacia atras y ya hay unas cuantas huellas..." camino que hemos recorrido, dejando huellas, buenas o malas, pero huellas al fin...

Pienso en todo lo que he hecho, en todo lo que he logrado, lo que aun me falta por hacer, lo que he hecho bien, en lo que me he equivocado, pero aun con la cabeza y mi mirada hacia el cielo, sigo adelante...

Muchas cosas pasaron durante este año que pasó aún mas rápido que los anteriores, muchas cosas que marcaron mi vida, sigo creyendo en algunas cosas, otras que mi forma de verlas ha evolucionado y no las veo con los mismos ojos, pero sigo aqui... 

Otro montón de cosas no han cambiado (quizá nunca lo hagan), pero lo importante es seguir.... cambiar si es necesario hacerlo, pero siempre para bien... no permitir que agentes externos cambien lo que realmente somos, nuestra esencia...

Hoy mi oficina está adornada -gracias a mis compañeros de trabajo por sus muestras de afecto, hasta un vocho me dibujaron :) :)- hoy mi vida comienza un año mas... pero siempre es un buen momento para detenerse y reflexionar, agradecer a todos los que han estado ahí (de una u otra forma, presencial o espiritualmente) brindando siempre sus muestras de aprecio, agradecer siempre a Dios por las oportunidades que me ha brindado y recordar que esto sigue, la vida sigue, este año he abrazado nuevas metas, he aprendido cosas nuevas, pero aun hay mucho por recorrer, aun hay muchos lugares que me gustaría conocer, aun hay muchas cosas que me gustaría aprender... aun hay muchos sueños que preciso realizar...

Aun sigo aqui...

Saludos!!!



viernes, mayo 04, 2012

Los hackers son malos!!!


Hoy por la mañana leía el articulo en hackplayers sobre un libro acerca de los "hackers" mas peligrosos del mundo y lo siento... pero solo pude pensar en esto:

De nuevo... Los "hackers" son malos! ladrones! delincuentes!... piratas cibernéticos.  Me parece bien el libro mas no el enfoque que se dá en el video.  Vamos, si bien es cierto que estos son "hackers malos" también los hay buenos... por que no se ve publicidad de la buena al estilo "Hey, yo descubrí un fallo de seguridad y le avisé a la compañia creadora del software para que lo arreglara y tu pudieras estar seguro.  No, en realidad no cobre nada, lo hice porque era lo correcto".... algun dia, algun dia...

Saludos a los hackers malos y a los buenos por ahi!!!

****

This morning I read a post in hackplayers about a book regarding the most dangerous "hackers" in the world and I'm sorry... this is what just came to my mind:

Again... "hackers" are evil! thieves! offenders!!!... cyber pirates.  The book looks good but not the focus given by the video.  Come on, is true that there are "bad hackers" out there, but there are good ones too.. why don't we see good publicity like "Hey, I discovered a security flag and let the software's company knows about it so they can get it fixed and you could be sure.  No, actually I didn't charge anything, I did it just because it was the right thing to do."... some day... some day.

Greetings to the bad and good hackers out there!!!

jueves, marzo 08, 2012

Estas seguro de estar seguro? (Chrome cayó primero)

Recién me entero de la noticia sobre los resultados del concurso Pwn2Own y resulta que este año el primero en caer en 5 minutos fué Chrome (el año pasado fue Safari), la empresa Vupen fue la que lo logró aunque ellos mismos confirman que trabajaron por 6 semanas buscando las vulnerabilidades utilizadas y hacer los exploits respectivos, la primera parte es para evitar la proteccion DEP y ASLR de win y la otra parte para salir del sandbox de chrome y que ellos se enfocaron en Chrome deliveradamente... me resulta muy interesante lo que Vupen menciona al respecto:


“Esto demuestra que cualquier navegador, o cualquier software, puede ser hackeado si hay suficiente motivación y habilidad”.
Nos comenta el maligno al respecto que la forma de comprobar las cosas en dicho concurso es haciendo que sin intervención del usuario, simplemente al ver una página web en el navegador, se ejecute la calculadora de windows, demostrando que practicamente puede ejecutar cualquier otra cosa.


Exploits 0 day, listas privadas compartiendo vulnerabilidades, empresas que venden dichas vulnerabilidades al gobierno... y tu realmente estas seguro de estar seguro con tu navegador?.... piensalo de nuevo.


Saludos!


martes, marzo 06, 2012

Pandalabs comprometida...

Asi es, después de todo un día donde la noticia ha sido que varios integrantes de LulZsec fueron entregados por colaboración de su propio lider quien colaboró con el FBI, la reacción no se ha hecho esperar y esta vez fue el turno de Pandalabs, quien, además de un deface masivo tuvo un intrusión bastante seria a juzgar por la información publicada en el mismo index defaced donde se pueden ver accesos de teamviewer, logmein, login de windows y varios usarios y passwords, tambien se menciona que se han colocado backdoors en el antivirus...

hello friends!
pandasecurity.com, better known for its shitty ANTIVIRUS WE HAVE BACKDOORED, has earning money working with Law Enforcement to lurk
and snitch on anonymous activists. they helped to jail 25 anonymous in different countries and they were actively participating
in our IRC channels trying to dox many others. Aside how clueless they are and how disgusting they look sucking police tiny dicks
and even how much fun we got when they are trying to sell IT security services xD that only helps to endanger people even more; 
they contribute to bring activist to jail. activists, not even hackers. common people who are trying desperately to denounce 
the injustices happening on their countries right now.
we should just say:

Aún a esta hora todavia se puede ver el deface... definitivamente, esta es la era de la cyberguerra...

Saludos y a ver si pandalabs saca algún comunicado oficial...

OWNED HARD

cybercrime.pandasecurity.com
antivirus-offers.pandasecurity.com
blog.cloudantivirus.com
cloudofficeprotection.pandasecurity.com
cloud.pandasecurity.com
cloudpartnercenter.pandasecurity.com
cloudprotectionbeta.pandasecurity.com.tar.gz
cloudprotection.pandasecurity.com
facebookfriends.pandasecurity.com
forgetsecurity.co.uk
forgetsecurity.co.za
forgetsecurity.es
go.pandasecurity.com
info.pandasecurity.com
information.pandasecurity.com
lavuelta.pandasecurity.com
maintenance.pandasecurity.com
momentos.pandasecurity.com
ondersteuning.pandasecurity.com
pandacompetition.pandasecurity.com
pandalabs.pandasecurity.com
prensa.pandasecurity.com
press.pandasecurity.com
promo.pandasecurity.com
protectyourfamily.pandasecurity.com
research.pandasecurity.com
securitytothecloud.pandasecurity.com
serviciospro.pandasecurity.com
servicos.pandasecurity.com
suporte.pandasecurity.com
techcenter.pandasecurity.com
uninstall.cloudantivirus.com
wiki.cloudantivirus.com
www.cnccs.es
www.forgetsecurity.de
www.forgetsecurity.se


lunes, marzo 05, 2012

En memoria de Kirlian...


Desde este humilde rincón no queremos olvidar a uno de los grandes amigos linuxeros quien en vida fuera fundador y presidente de la Asociación de Usuarios GNU/Linux de El Salvador, tu recuerdo no muere Kirlian, grande como siempre!!!


viernes, marzo 02, 2012

Huy, soy un pirata??!!! (De nuevas leyes y cierres de webs)


Algunas leyes ya han sido aprobadas, otras se encuentran en proyecto esperando aprobación, lo cierto es que la finalidad es la misma: "Proteger la propiedad intelectual ante todo" - "Eliminar la piratería", o al menos es la forma en que se les ha vendido la idea, inclusive se ha publicado una lista de sitios que serán los primeros en enfrentarse a estas leyes (ver imagen superior gracias a elotrolado.net).

Vimos el caso de Megaupload que fue "clausurado" por, entre otras cosas "infracción de derechos de autor" sin importar que había gente que tenía sus archivos personales y había pagado por dicho servicio, otras webs han cerrado por temor a represalias en su contra.

El caso es que estas leyes obedecen a factores de poder y control en la red, hispashare ha hecho un recuento bastante bueno sobre como funciona la Ley Sinde y me llama la atención el siguiente párrafo:
"Bueno, pero esto irá contra páginas que ganan mucho dinero, ¿no?
Ni siquiera es necesario que ganen algo de dinero. El reglamento aclara que se podrá dirigir el procedimiento contra un responsable de un servicio de la sociedad de la información tanto si actúa con ánimo de lucro como si no. En este último caso se pide que haya causado un daño patrimonial al titular de los derechos “o sea susceptible” de causarlo, lo que es una formulación lo suficientemente genérica como para dar cabida a prácticamente cualquiera."
Hablando con alguien me decía que estaba bien que cerraran Megaupload porque ya era reconocido que distribuían mucha piratería, aunque no eran ellos directamente sino los usuarios, ellos estaban al tanto de lo que pasaba...

Estoy de acuerdo?... hmmm.... si y no.... si hablamos de la piratería per sé, es muy probable, pero la forma de proceder es la que sienta un mal precedente. Según el párrafo anterior, si yo subo una imagen, video, musica a mi web porque me gustó y quise compartirla con todos ustedes, me hace eso un pirata?, alguien puede sentirse ofendido y me puede demandar haciendo que mi web cierre simplemente porque si, sin exponer el caso ante un juez sino ante una "comisión" y me dan un par de dias para que elimine el contenido, pero igual, si lo borro, implicitamente estoy aceptando que he cometido el delito, asi que ya quedo en la lista negra aunque no haya querido lucrarme subiendo esa imagen/audio/video, el simple hecho de subirla bastaría para considerarme como pirata.

Que es pirateria entonces?
Segun la pagina luchacontralapirateria el concepto es, sin haber una definición " legal":
"todo acto de violación del derecho de autor, bien sea por la obtención y distribución de copias sin la previa autorización expresa del autor, o bien por la comunicación pública y puesta a disposición de contenidos de manera ilegal. Igualmente la introducción de mercancía pirata a un territorio. Tal circunstancia puede comprender la violación de derechos morales y patrimoniales."
Bajo ese concepto, no importa si obtienes lucro o no, si lo compartes, eres pirata (Si, yo también pensaba que siempre y cuando no buscara hacer plata de esto, no era pirata). Si lo publicas o facilitas su obtención, eres pirata... hmmm estoy ya se pone feo no? quien va a querer publicar algo en su web y que lo llamen pirata y se haga "delincuente", si en tu facebook compartes un video/canción de Youtube, eres pirata, si posteas un link o algun usuario de tu web deja en un comentario un link y tu no lo quitas, también eres pirata.

Estarían estas medidas erradicando la "piratería" realmente?
Hispashare ha dado un aviso y en un parrafo menciona lo siguiente:
"HispaShare no incumple la ley de propiedad intelectual, no aloja ningún tipo de archivo, tampoco enlaza a archivos, no es más que un directorio que recopila elinks, con ellos un programa permite a particulares ponerse en contacto para intercambiar información. Es decir, ni un solo byte de esos archivos pasa por nuestra web. Nuestra intención nunca ha sido dañar al cine por lo que no permitimos elinks de “screeners” (películas grabadas en salas de cine) y la gran mayoría de títulos de nuestra página están descatalogados de modo que sería imposible conseguirlos en tiendas o videoclubs. En cuanto al cine español, si lo pagamos con nuestros impuestos, debería ser de dominio público."
Hmmm... según la denifición "no legal" de piratería, ha puesto a disposición pública contenidos de manera "ilegal", asi que sí, también son piratas... pero entonces Hispashare pone el siguiente párrafo como medida:
"Cread una cuenta de usuario en HispaShare.com: de este modo podremos ponernos en contacto contigo. También podría ocurrir que cerráramos la página al público y la convirtiéramos en privada de modo que únicamente puedan acceder los usuarios registrados."
Ok, si soy pirata por hacer "publico" los enlaces, si hago mi sitio privado (Incluyendo "disclaimers" como se hacía antes?) entonces dejaría de ser un pirata?

Parece una medida fácil de efectuar... o fácilmente podemos volver a los canales privados de IRC y de igual forma se pueden compartir los contenidos sin temor a represalias, también esto es fácil no? Pero, si las medidas son "fáciles", será que los que promueven estas leyes no se han dado cuenta de ello o yo me estoy perdiendo en algún vacío "legal"?

Cuánto de lo que hoy sabes lo aprendiste en internet? En mi caso... la gran mayoría, solo piensa que si esto sigue así todo ese conocimiento podría no estar a tu disposición... te afecta esto?

El internet ha sido desde sus inicios un lugar donde la información fluye libremente.... y ese creo que ha sido el problema para los grandes, mas que solo la "piratería", el internet está fuera de su jurisdicción, fuera de su "control"... por mas que lo han intentado no lo han conseguido... simplemente el internet es de todos y para todos y estoy convencido que seguirán intentando regular/restringir lo que fluye por estos cables que nos llevan conocimiento, pero hay muchos mas que peleamos porque siga siendo como fue desde un inicio: Libre!


Y tu... eres pirata?


lunes, febrero 27, 2012

Hacking de Aplicaciones Web: SQL Injection

No, no, no y no... este blog no está muerto aunque algo pálido, sigue con vida, lamento mucho estar tan ausente, la verdad si que me hace falta escribir por aca, pero como el tiempo ya no lo hacen como antes, pero ahi vamos.


Esta mañana me encuentro con la nota de Chema sobre un libro que a mas de alguno le va a parecer mas que interesante, necesario de tener y es que para hablar sobre el tema, nadie mejor que "el maligno".  Los dejo con parte de la publicidad del libro en Informatica 64:


"Visto lo visto, no es de extrañar que los programas contengan fallos, errores, que, bajo determinadas circunstancias los hagan funcionar de forma extraña. Que los conviertan en algo para lo que no estaban diseñados. Aquí es donde entran en juego los posibles atacantes. Pentesters, auditores,... y ciberdelincuentes. Para la organización, mejor que sea uno de los primeros que uno de los últimos. Pero para la aplicación, que no entra en valorar intenciones, no hay diferencia entre ellos. Simplemente, son usuarios."


Así que sin mas, les dejo el enlace del post de Chema y el link para adquirir el libro:


Salud!!!