¡La Informática al límite!
Descuido en Telefónica, acceso a redes Wi-Fi
28 ene
Bueno, realmente no sé cómo calificar esto, pero lo que realizan los de Telefónica es -coloquialmente- una ‘metida de pata’.
Resulta que en mi pueblo hay gran abundancia de redes WiFi de esta empresa (Telefónica, Movistar)…Hasta acá vamos bien. Al existir tan fuerte demanda, es común encontrar redes con nombre del tipo:
telefonica_2190000 telecom_2190000 movistar_2190000
Siendo 2190000 el número de la línea telefónica. …Acá todo está NORMAL
¡Pero! Mi sorpresa viene cuando me entero que el patrón que usan sus ‘técnicos’ para asignar las contraseñas de la red inalámbrica, es simplemente agregar el prefijo 009 al número de documento de identidad (cédula de ciudadanía) del titular de la cuenta.
009 + No. Documento Identidad
Quizá esto no suena a un ‘gran dato’, pero realmente es algo que puede acarrear algún que otro inconveniente al propietario de la red, ya que no le otorga la seguridad de la cual, en su ignorancia, cree tener.
Cualquier persona que sepa de este patético patrón usado por los empleados de esta ISP puede obtener acceso de una manera relativamente fácil…Pero ¿Cómo se puede obtener acceso si no sabemos el No. del documento de identidad?
Ok, es algo difícil saber el número de cédula al que esté asignada la línea telefónica con un: así porque sí, pero acá radica otro gran error de Más >
Modificación al plugin MyBBPublisher
28 ene
Debido a diversas razones y a la sencillez con la que realiza las publicaciones el plugin para difundir los nuevos temas en sitios sociales (Facebook y Twitter), me vi en la obligación de realizar una modificación a MyBBPublisher, la cual está enfocada sólo en Facebook.
Basándome en la referencia (API de facebook) y su método ‘post‘, encontré los parámetros que pueden ser enviados para publicar contenido en nuestra ‘fan page’.
MyBBPublisher por defecto maneja sólo estos dos valores:
- access_token (indispensable)
- message
Sin embargo, esto nos dá muchas limitaciones, ya que el contenido enviado a facebook queda muy vacío.
Revisando un poco más la referencia, se pueden encontrar los siguientes campos:
- description -> La descripción del enlace.
- link -> El enlace adjunto a la publicación.
- picture -> Nos permite agregar una imagen a la publicación.
- name -> El nombre del enlace.
Ahora la cuestión radica en conseguir la información necesaria para cada parámetro. Ya se hace necesario abrir el archivo “mybbpublisher.php” para comenzar a modificar su contenido.
Primero que todo, buscamos aproximadamente la línea 661 donde se encuentra:
$text_fb = stripslashes($mythread['subject']);
Y agregamos el siguiente código, el cual nos dará la descripción (texto) del tema recién publicado.
$message_fb = htmlspecialchars_uni(stripslashes($mythread['message']));
Explicando un poco, esto es fácil…Aplicamos el mismo método usado para obtener el ‘Asunto’ del tema, pero según mybb_posts para obtener el contenido del post se usa Más >
Jailbreak iPhone 4S y iPad 2 Windows/Absinthe
28 ene
En esta ocasión veremos cómo hacer Jailbreak de forma sencilla a nuestro iPhone 4S y iPad 2 (5.0.1).
¿Qué necesitamos?- iPad 2 / iPhone 4S
- Windows: Absinthe 3.0
1. Tenemos que desactivar la protección con código (en caso de que la tengamos activada), para ello vamos a: Ajustes -> General -> Bloqueo con código -> Desactivar código.
2. Ahora abrimos el Absinthe.
3. Conecta el dispositivo, y pulsa donde dice “Jailbreak” el proceso tarda un poco, tomando en cuenta que el dispositivo tomará una apariencia de estarse restaurando.
4. Cuando el dispositivo arranque, aparecerá un icono llamado “Absinthe”
5. Tocamos ese icono y el dispositivo debería reiniciarse, en caso de que no lo haga ciérralo y ejecútalo de nuevo hasta que reinicie.
6. Al iniciar el dispositivo nos aparecerá Cydia y ya tendremos nuestro dispositivo con Jailbreak Untethered listo para usar.
¡Esto es todo!
Agradecimiento especial a .·.·.Nero.·.·. por este tutorial.
Psyco: acelera tus aplicaciones
26 ene
Psyco es un módulo que nos permite mejorar la velocidad de nuestros programas a cambio de un pequeño tiempo de inicialización. Esto se logra a partir de la compilación de código.
Para que Psyco compile tanto código como sea posible, sólo hay que añadir:
import psyco psyco.full()
Pero para aplicaciones complejas, la función full no será de ayuda puesto que necesitará mucho tiempo y memoria. En este caso, podemos recurrir a la función profile la cual analizará el código y estudiará que funciones merece la pena compilar.
import psyco psyco.profile()
También sería útil llamar a la función log mediante la cual psyco crea un archivo de texto con el tiempo de ejecución y la memoria utilizada para el programa y también nos informará de cualquier problema que se pueda haber encontrado.
Podemos indicarle la función, clase o métido explicitamente a través de la función bind
import psyco psyco.log() psyco.profile()
Podemos indicarle la función, clase o métido explicitamente a través de la función bind.
import psyco psyco.bind(la_funcion)
Fuente: Cibernodo Más Información
Instalar Python (y otros) en Android
26 ene
Hace poco, por curiosidad, busqué una forma de instalar el intérprete de Python* en Android. Googleando un poco, di con unas aplicaciones que permiten portar y usar estos intérpretes de forma nativa en este sistema.
* Aplica para varios lenguajes más, el proceso es el mismo.
1. Requisitos- Un dispositivo con Android 2.0 o superior.
- El AC SWM (AndroidCentral Sideload Wonder Machine)
2. Instalando el SL4A
El SL4A es un software que gestiona la instalación de intérpretes, ejecución, edición y manipulación de scripts. Para poder continuar con este tutorial es indispensable que lo instalemos.
2.1 Instalar desde el dispositivo Es básicamente el método más sencillo. Debes navegar por la página de descargas del SL4A y bajar la versión más reciente (sl4a_r4.apk). Una vez descargada, la instalas normalmente.
NOTA: Para usar este método hay que tener activa la opción de ”Orígenes desconocidos“ en Ajustes -> Aplicaciones.
2.2 Instalar desde el PC Si por cualquier extraña razón el primer método no funciona (como en mi caso), tenemos esta opción. En este caso, usaremos la aplicación AC SWM (AndroidCentral Sideload Wonder Machine).
Conectamos el móvil en modo ‘Depuración’, luego seleccionamos el .apk y damos clic en Install. Más información sobre este método
3. Instalando el Intérprete
Como en el caso anterior, se pueden instalar los intérpretes mediante dos métodos.
3.1 Instalar desde el dispositivo Vamos a abrir el SL4A. Te aparecerá una ventana como esta:
Abre el menú “View” Más >
Instalar aplicaciones de terceros en Android (de AT&T)
3 ene
Hace poco me regalaron un Samsung Galaxy S (Captivate, de AT&T), en mi insaciable curiosidad, me puse a jugar y a investigar todo cuanto fuera posible.
Más adelante, después de un rato largo, mi gran sorpresa llegó cuando me di cuenta que AT&T no permite la instalación de aplicaciones que no hayan sido descargadas mediante el mercado Android. Una de las soluciones era, evidentemente, recurrir a métodos como el ROOT, pero aún no quería “arriesgarme” a hacerlo; sin embargo, encontré un método fácil para realizar esta acción.
Debemos descargar el Microsoft .NET Framework (4.0) Y obviamente tener los controladores de nuestro móvil al día.
Antes de continuar, debemos habilitar el modo depuración en nuestro móvil (Ajustes -> Aplicaciones -> Desarrollo -> Depuración de USB).
Ahora, descargamos el AC SWM (Sideload Wonder Machine) - http://db.tt/2Pof62BG
Como se puede observar, su uso es realmente sencillo. Sólo debemos seleccionar el APK que deseamos instalar (Choose APK) y luego, hacemos clic en “Install”.
Luego nos aparecerá una consola mostrándonos el proceso de instalación y listo!
Espero que les haya servido tanto como a mí.
Un saludo.,
¡Lanzado el Nmap 5.51!
6 dic
Hace poco salió la ultima versión de Nmap, una de las herramientas que cualquier persona interesada por la seguridad informática debe conocer y utilizar.
Algunas de las mejoras en la versión 5.51
- Soporte para el protocolo Gopher
- Añadidos 177 NSE scripts
- 2,982 OS fingerprints añadidos
- 7,319 firmas de versiones agregadas
- Inclusión de la nueva herramienta NCAT y NPING
- Añadida la herramienta de comparación de escaneos Ndiff
- Mejora del rendimiento (notablemente)
- Nuevo motor Nmap Scripting Engine (NSE) nos permite escribir y compartir scripts que automaticen tareas.
IntyPedia: Enciclopedia visual de la seguridad de la información
6 dic
Intypedia es una enciclopedia visual de la seguridad de la información. El proyecto persigue difundir conocimientos sobre esta temática mediante lecciones en vídeo desarrolladas por destacados expertos usando un lenguaje accesible por un amplio público. La enciclopedia abarca temas como la criptografía, la seguridad en redes, el malware, la seguridad web, entre otros.
Las lecciones publicadas hasta el momento son:
- Lección 1. Historia de la criptografía y su desarrollo en Europa
- Lección 2. Sistemas de cifra con clave secreta
- Lección 3. Sistemas de cifra con clave pública
- Lección 4. Introducción a la seguridad en redes telemáticas
- Lección 5. Seguridad perimetral
- Lección 6. Introducción malware
- Lección 7. Seguridad en aplicaciones web
- Lección 8. Protocolo de reparto de secretos
- Lección 9. Introducción al protocolo SSL
- Lección 10. Ataques al protocolo SSL
- Lección 11. Análisis y gestión de riesgos
- Lección 12. Seguridad en redes WiFi
Wapiti – Web application vulnerability scanner
22 oct
Wapiti es una aplicación que permite auditar la seguridad de sus aplicaciones web. No estudia el código fuente de la aplicación, pero va a escanear las páginas web de la webapp, en busca de scripts y de formas en las que se puedan inyectar datos. Posteriormente, Wapiti actúa como un fuzzer, inyectando payloads para ver si es vulnerable.
Se pueden detectar las siguientes vulnerabilidades:
- Errores en el manejo de archivos (local y remote include/require, fopen, readfile…)
- Inyecciones en base de datos (PHP/JSP/ASP SQL e inyecciones XPath)
- XSS (Cross Site Scripting).
- Inyección LDAP
- Detección de comandos de ejecución (eval (), system (), passtru ()…)
- CRLF
Wapiti no se basa en una base de datos de vulnerabilidades como lo hace Nikto, a pesar de que integra su base de datos como un tipo de ataque desde la versión 2.2.1
Wapiti tiene como objetivo descubrir vulnerabilidades desconocidas en las aplicaciones web.
No proporciona una interfaz gráfica para el momento y hay que usarlo desde un terminal.
Wapiti es capaz de crear informes completos que incluyen todas las vulnerabilidades encontradas y la información relacionada con el fin de ayudar a solucionarlos.
Descargar
Fallece Dennis Ritchie, creador del lenguaje C y del sistema operativo Unix
14 oct
Este miércoles se ha sabido que el pasado domingo 9 de octubre, pocos días después del fallecimiento de Steve Jobs, el mundo perdió a otra importante figura de la tecnología, el estadounidense Dennis Ritchie, creador del lenguaje C y del sistema operativo Unix, quien murió a la edad de 70 años.
La noticia no se ha dado a conocer de forma oficial sino que se ha hecho pública a raíz de un comentario de su excompañero Robert Pike en Google +. “Acabo de enterarme que, tras una larga enfermedad, Dennis Ritchie murió en su hogar este fin de semana. No tengo mayores detalles, sin embargo confío en que habrá gente que apreciará el alcance de sus contribuciones y sentirá su partida apropiadamente”, dijo Pike.
“Él era un hombre tranquilo y celoso de su privacidad, pero era también mi amigo, colega y colaborador. El mundo ha perdido a una mente realmente grandiosa”, explicó.
Quizás la mayor contribución de Ritchie a la era de la informática fue la creación del lenguaje C, un lenguaje de programación ampliamente utilizado para crear software de sistemas y aplicaciones que además ha sido de gran influencia para lenguajes posteriores como el Java.
Por otro lado, este pionero de la informática también Más >
