viernes, 28 de abril de 2017

Secret Service England Mi6 Challenge: Can you solve this puzzle?

CHALLENGE

Ahora si amigos como su nombre lo dice:

El servicio secreto de Inglaterra también llamado:  MI6   saca a la luz un reto de seguridad informática llamado:

En el cual ahora si todos los que se dicen HACKERS de los mejores y que presumen sus habilidades de expertos en seguridad podrán ver si realmente son buenos o no resolviendo este pequeño reto que consta de:


 1.- Encontrar  en secreto guardado dentro de la imagen.


Y SI ERES CAPAZ DE ENCONTRARLO AHÍ SI SERAS UN HUACKER HUACKER.   y les podrás mandar el resultado y estarás listo para ser parte del MI6:


LINK DEL RETO ORIGINAL:  COPYRIGHT  MI6 Security service.




martes, 25 de abril de 2017

Internet de las Cosas IoT "es nuevo concepto o es igual de viejo que el INTERNET?"




Ante de empezar a dar mi punto de vista sobre IoT  (Internet de todas las Cosas)  Y COMO SE HACKEA, quisiera dar un aviso o DISCLAIMER para que se oiga mas PRO y es el siguiente:

--> Cualquier semejanza con la realidad es pura y mera coincidencia, todos los hechos y formas que se explican aquí, no tienen nada que ver con alguien en especifico, todo lo redactado es simplemente mi punto de vista basado en mi experiencia de lo que que he visto durante los mas de 20 años en la seguridad informática. <---

UNa vez dicho esto empezemos.

Todos hemos escuchado hoy en día sobre el BOOM del Internet de las Cosas, hemos visto miles y miles de artículos y por supuesto conferencias que se dan a nivel nacional y mundial sobre este tema y lógico todos al escuchar ese concepto decimos WOOOWW  que padre algo nuevo que vemos en temas pero realmente es un concepto poco abstracto que durante el paso del tiempo estos ultimos 2 años ha empezado a ganar muchisima popularidad. 

La idea que esta palabra nos da es bastante clara desde el mismo nombre del concepto, que son los hardwares y cosas que se conectan a internet, pero debemos recalcar que el fondo de este concepto va mucho mas allá, pero para poder entender de que se trata realmente debemos de hacernos la primera pregunta:

Internet de las Cosas IoT "es un nuevo concepto  o es mas viejo que el caldo de olla?"

Para nada que es nuevo, en lo absoluto y hoy no lo han querido vender como nuevo.

Ya que desde hace unos 20 años + - siempre se ha trabajado con la idea de hacer mas interactivos todos los objetos de uso cotidiano, como lo es LA CASA INTELIGENTE y hoy en día ha evolucionado y ya muchas cosas de nuestra casa se conectan a Internet como lo es la TV SMART, WIRELESS y demás cosas, cabe mencionar que el IoT simplemente y llanamente hace mas potente el hardware que hace muchos años ya usábamos como lo son:

-- Las cámaras de vigilancia en bancos
-- Alarmas
-- Sensores de movimiento
-- Televisiones
-- Control de las bombas de una gasolinera
-- Sistemas de una subestacion de energía  etc. etc.

Que antes solo eran en circuito cerrado y que hoy con la llegada del Internet se pueden accesar desde cualquier parte del mundo Y VIÉNDOLO por ese lado ese si es el peligro nuevo y real.

UN CONCEPTO MAS ACERTADO SERIA DEL IOT:

Iot es una red que interconecta objetos físicos que ya existían tomando como ventaja al INTERNET para poder ser accesados remotamente.


BASADOS EN ESTA EXPLICACIÓN PODRÍAMOS DECIR QUE:

Ahora te lo quieren vender como nuevo y mas los que dan las conferencias de COMO SE HACKEAN este tipo DE APARATOS y dejenme decirles que desde antes ya se hackeaban esos sistemas.

 y ahora solo por que se conectan a Internet ya son nuevos estos temas?

para nada amigos, es algo como lo que escribí en mi artículo anterior sobre LOCKPICKING  que es simplemente aprender a ser CERRAJERO, leanlo y comprenderan.

Los peligros eso si son nuevos ya que como venimos diciendo las cosas se conectan a Internet y lógicamente muchos vienen con vulnerabilidades que usan los hackers para accesar y tomar su control, pero realmente los ataques que se usan para accesarlos para nada son nuevos, ya que hagamos remembranza de los  ataques y vulnerabilidades que se encuentran en esos sistemas cuales son?

-XSS
-SQLI
--RFI
--CSRF  etc.

y con estos al tomar control de ellos pueden mandar ataques sofisticados hacia un objetivo tales como:

-- RCE
-- DDOS

SON NUEVOS? para nada.

POR ESO AMIGOS NO SE DEJEN SORPRENDER DE ESE FAMOSO:

 IoT HACKING--> Y cuando les dicen que atacan los sistemas iot, es la misma burra pero de color blanco, algo como lo que comento en el artículo  anterior: MAMA MAMA QUIERO SER LOCKPICKER.

Saludos

Atentamente 

Li. Rodolfo H. Baz
www.ccat.edu.mx


jueves, 6 de abril de 2017

MAMA, MAMA quiero ser LOCK PICKER



Buenos días VIETNAMMMM 
 .
Primeramente pondré la definición de lo que wikipedia dice que es un LOCK PICKER:
--------------------------------------------------------------------
Lock picking is the art of unlocking a lock by manipulating the components of the lock device without the original key.
Although lock picking can be associated with criminal intent, it is an essential skill for the legitimate profession of locksmithing, and is also pursued by law-abiding citizens as a useful skill to learn, or simply as a hobby (locksport).
In some countries, such as Japan, lock picking tools are illegal for most people to possess, but in many others they are available and legal to own as long as there is no intent to use them for criminal purposes.
-----------------------------------------------------------------------

Ahora la definición real ya que eh visto
que muchos quieren saber sobre Lock Picking y en pocas palabras es ser CERRAJEROS.

 .
Solo que LOCK PICKING se oye mas PRO, pero realmente en sencillas palabras podría definirse como las técnicas para  aprender a abrir cerraduras y candados etc.. OSEA SER CERRAJEROS, lo mismo que el que te hace las llaves, si oíste bien el que te hace las llaves de tu casa cuando las pierdes, el que abre un candado, el que abre el coche cuando dejas las llaves adentro, el que te saca una copia de tu llave electrónica de tu coche, etc...
-----------------------------------
 
Pero que bueno que aprenden esas técnicas de LOCK PICKING (cerrajería) pues se ve que piensan en futuro, ya que si les va mal en la seguridad informática, MINIMO PODRÁN PONER SU CERRAJERIA :P y así les podré llamar para que me abran mi oficina si se me pierden las llaves. (broma). :p

Es mas, si quieren aprender LOCK PICKING váyanse de ayudantes de un cerrajero durante 6 meses y se compran su duplicadora de llaves, unas cuantas ganzuas y la hacen y ya podrán dar conferencias de CERRAJERÍA, perdón de LOCK PICKING (y)



déjenme decirles también, que tengo dos amigos de la infancia que tienen sus cerrejarias y con ellos en mis tiempos mosos me quedaba todo el día ayudandoles y aprendí todo lo que ahora los chavalitos le dicen LOCK PICKING y simplemente es SER CERRAJERO.
 
Aquí LES DEJO UN VIDEO SOBRE ESTO. LOCK PICKING (CERRAJERÍA)
 
El video es sobre: como abrir un candado si de esos mismos que abre un cerrajero cuando le llamas que vaya a tu casa. jejejejeje
 
-----------------------
Shimming Padlock with Torque Wrench
 
traducción: 
Candado de ajuste con llave dinamométrica.
-------------------------
 
pero lo dejamos en ingles para que se oiga mas PRO por que digo esto?... bueno pues es mejor decir:

MIREN AMIGOS YA SE ABRIR un candado por la técnica ----Shimming Padlock with Torque Wrench---

QUE DECIR 
YA SE ABRIR UN CADADO COMO MI CUATE EL CERRAJERO

Pd. un saludo a todos mis amigos cerrajeros y luego les subo fotos con los que les comento en el articulo, los visitaré.

Li. Rodolfo H. Baz
www.x25.org.mx

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...