Walhez

5 cosas por la cuales vivir en Queretaro

Hoy mientras venia de regreso de Juriquilla en el estado de Querétaro, decide ir comparando y percibiendo los notables cambios que pasan día con día, y decidí nárralos para ustedes, como un regreso al blog.

El primer notable cambio que vi en comparación a México Df, fue mientras venia por la carretera 57 en Querétaro mantienen constantemente al departamento de limpieza del municipio recogiendo basura y cortando el césped para adquirir una mejor vista del estado de Querétaro, ya que cabe resaltar que en Querétaro aun no se llega a la meta de que las personas adquieran el habito de limpieza y que no arrojen basura mientras van en sus coches, esta es una forma de manifestar su poca educacion que en el estado de Querétaro es tratada mucho día con día.

El segundo cambio notable que vi fue el de la decencia de la mayoría de los policías, aunque por supuesto la corrupción es un grave problema el cual ni en Querétaro se ha podido evitar, aunque se toman medidas drásticas como la linea directa de denuncia de policías corruptos el cual el número para denunciar viene detrás y en las puertas de cada patrulla del estado de Querétaro. Como comentaba venia detrás de una Guardia Municipal la cual cedió el paso a 3 coches, y dejo pasar a un grupo de estudiantes lo cual se me hizo un gran cambio en la forma de pensar de los policías que los hace ver mas decentes, respetuosos y con una buena educación. Además no se debe dejar atras que el policía jamás excedió el límite de velocidad mientras iba detrás de él.

El tercer notable cambio fue las buenas vialidades que continuamente están en mantenimiento para poderlas tener lo mejor posible, el orden y limpieza de estos mismo es muy buena cabe destacar mientras tomaba el Boulevard Bernardo Quintana en donde contamos con el único tercer piso ( en el estado de Querétaro )el cual está muy bien distribuido y ágil, por lo que se mantiene un flujo contante en esta importante arteria viniendo de la carretera 57.

El cuarto notable cambio es la construcción de nuevas vialidades debido a la excesiva migración de personas al Estado de Querétaro, en el mismo Boulevard Bernardo Quintana se construye un anillo vial para agilizar el flujo vial que viene de una zona de confort el cual es el campanario, este es constantemente parado por el alto flujo de coches que pasa por un puente construido para poco flujo de coches, por lo que esta siendo remediado por este anillo vial, en esta zona existían arboles los cuales estaban notablemente grandes, envés de cortarlos decidieron quitarlo desde su raíz y plantarlo en el Centro Sur donde anteriormente había una escases de arboles en el principal boulevard, con lo que se ayuda a la ecología, así que es otro punto a favor.

El quinto notable cambio fue la introducción de cámaras de seguridad en casi todo el estado de Querétaro lo que ayuda a la seguridad y vialidad, se sabe que recientemente se logro evitar dos asaltos gracias a estas, con lo que se demuestra que es muy bueno tenerlas , y se planea tener control de todo el estado de Querétaro con mas cámaras de seguridad.

Pro el día de hoy solo aprecie estos cambios pero los demás días seguiré informando acerca de nuestros notables cambios en el estado de Querétaro.

En Vivo: Conferencia de Hector López Fundador de la OMHE

La conferencia de la OMHE. Es la organización mexicana de Hackers éticos encargados de promover la seguridad Informática en México para asegurar el manejo, distribución y comunicación de Información. Hector López es el Fundación de OMHE, Nació en León, Guanajuato en 1987. Ha dado múltiples conferencias. Es miembro de la ISSA, ISACA, ACFE, OPSEC, ACM, GIAC. Gracias a los que me avisaron del evento. Llegamos de ultima hora. (+6 Mexico Df)

12:13 Comienza la conferencia con una advertencia del mal uso que se le pueda dar a la información utilizada en la Presentación

12:14 Se han perdido mas de 595 Millones de Pesos en perdidas de fraudes en internet

12: 15 SSL no da la seguridad de los sitios actuales. Nadie Checa jamas el certificado de los sitios que las personas visitan

12:17 Phising es una manera de engañar a las personas para poder obtener información. Es una técnica de Ingeniería Social.

12:24 Se fue el internet de lugar

12:25 Realiza un analisis sobre el IDN Homegraph attack, para modificar el aspecto de URL modificando el Código ASCII o es aspecto de las URL para llevar a los mismos a ataques Fishing.

12:28 El problema es el registro no controlado de los dominios .com, .org, .net (lo cual creo que es una exageración)

12:30 Lo que importa es que la gente se informe ¿no creen?. Aun así el Phising es algo muy grave.

12:32 El encoding de URL, es un problema a nivel técnico debido a que existen distintos tipos de codificacíon de URL. Ejemplo sitios Decimales, Dword, Octal…

12:35 ¿Como se expande el Phishing? Utilizando Spam.

12:36 Click monkeys es un sitio de una empresa que queria dedicarse a Propagar SPAM. Asi que decidieron comprar comprar un buque que colocaron a las Afueras de San Francisco. El Email Marqueting es un ejemplo de como el Spam se ha convertido en algo aceptado por empresas.

12:39 Menciona Cosas arcaicas como que los Metatags influyan en la ubicación de ubicaciones el el sitio. (hace mucho esas tácticas ya no es efectiva) Hoy en día usamos SEOpara colocación

12:40 Malware Browser Hijacking es una táctica para modificar Paginas de inicio enviando código malicioso a los Navegadores como IE.

12:42 Menciona tácticas como Frames, Browsers Proxy Configuratin Infection, Bots en Chats, y Fake Banners no dudo que no sean un problema pero me parece inútil mencionar información como esta a ingenieros.

12:45 Menciona que TinyURL es un servicio para hacer fraudes. La gente de seguridad siempre menciona cosas como fraudulentos

12:46 DNS Cache Poisoning es un método de ataque donde el hacker modifica el Cache de las DNS dentro de los ISP. Cosas como estas ocurrieron en Banamex modificando los DNS de los Servidores de Prodigy.

12:48 Todo lo aborda desde el punto de vista de usuario.

12:50 Coloca un sitio con un tutorial para descargar un Archivo con un Fake Site de Banamex.

12:52 Menciona que el Phising esta basado en un paradigma poco eficiente conocido como White y Black list. El reporte es la base de permitir o no sitios web

12:55 Otro problema es la Redirección de sitios desde sitios mas grandes utilizando redireccion PHP

12:56 ¿Como evitar el Phising?

• Verificar la IP del banco
• Verificar el certificado SSL
• Quitarle la capacidad de Scripting de nuestros Browser
• Instalar Antivirus, Anti-Spam, IDS Personal, Firewall, Anti Spyware
• Ignorar correos del banco.
• Utilizar Token
• Su opinión es utilizar un Dominio Top Level .bankpara los bancos

12:59 Pharming funciona a nivel de DNS

1:01 Redireccionar un website legitimo a otro falso, utilizando modificaciones vía DNS. Muchas veces vienen desde las mismas ISP por Corrupción.

1:02 La alteración de DNS utilizando malaware

1:03 Rogue DHCP server, como sabemos e DHCP es el protocolo para brindar IP, DNS y mascaras de subred. Existe software especializado para montar servidores DNS falsos para obtener información.

1:07 Vishing es utilizar tecnología de Phising en protocolos VoIP. Tiene como problema localizar a los atacantes.

1:11 Caller ID Spoofing el falsificar ID del usuario de los que están haciendo las llamadas.

1:15 Evolución del Crimen organizado.

1:19 Los criminales ha pasado de asaltos y robos a transeúntes a atacar via internet “desde a seguridad del hogar”

1:21 Estos explotan utilizando en orden Vulneravilidades , Códigos específicos para atacar fallas, Las Malaware House son aquellos que se agrupan para utilizar fallas y organizar ataques.

1:23 El crimen organizado en internet si existe.

1:24 ¿quien es el culpable? ¿El que crea el Arma? ¿El que la usa? ¿o el que la vende?

1:26 Las leyes siempre sienten a ser muy restrictivos ya que no muchos entienden.

1:28 Motivos de la Intrusión: Dinero, Reto Intelectual, Poder, Poder, Venganza, Testing y Terrorismo

1:33 Nada es 100% seguro

1:34 La seguridad es un Proceso, no un producto

Listo el Jailbreak de iPod Touch 2.1 | Problemas de iTunes 8

A unos días de la liberación oficial del iPod Touch con el Frimware 2.1 (el que trae +Nike y el genio). La utilidad es en QuickPWN para Windows, son cerca de 13 pasos. El problema es que el nuevo iTunes 8 reconoce los iPods modificados y evita su sincronización. Con esto Apple asegura que su Tienda sea usada mas por los usuarios que acostumbran el uso del Cydia o Installer. Otra cosa que considerar es que el iTunes 8 ha provocado errores y BSOD en sistemas con windows vista, no dudo que Apple este trabajando en ello.

Para Liberar tu iPod es necesario:

• Frimware 2.1
• iPod Touch 2.1 Jailbreak GUI

Mas información | Quick Pwn

Deface a la Cruz Roja: Fake

En este mismo blog, Jamaica ya escribió sobre el supuesto deface al sitio de la Cruz Roja Mexicana (para mas información click aqui) pero resultó ser todo un fraude pues el sitio enlazado es viejo. Desde el año pasado, segun mis informes, el sitio cambió de dirección y nunca cerraron el otro, ahora un grupo de supuestos “hackers” se aprovecharon de que nadie pela el sitio y lo defacearon, alguien se dió cuenta y ahora todo mundo lo sabe pero… ¿quiénes son ellos?

Cuando me aventuré en las entrañas de Internet y pertenecí a los grupos guerrilleros y crackerianos de la web en mis buenos tiempos, conocí a muchos grupos que hacian esto, cada uno tenía sus objetivos y era reconocido por la calidad de sus defaces pero todos eran lo mismo: crackers.

Una vez fuera de este tipo de cosas (con fuera me refiero a que yo no lo hago xD), me doy cuenta que no tiene sentido esto, ¿qué sentido tiene buscar un error? eso es fácil, lo que es difícil es construir algo, ¿por qué no mejor realizan algo productivo? Además, hablando en concreto del grupo que hizo el Deface, son de los “pseudohackers” que van y tiran un sitio primerizo o de mala calidad y le presumen a sus amiguitos: “Mira! tire un sitio!! soy un juanker!!!”.

Pues esta vez lo hicieron mal, su supuesto deface fue un fraude, el sitio que enlazan dejo de interesar a la Cruz Roja hace tiempo, el resto de sus defaces son asi, sitios que llevan años sin ser atendidos…Asi que no se preocupen queridos lectores, la Cruz Roja sigue con su sitio en www.cruzrojamexicana.org.mx

En fin, con esto solo quiero llegar a lo siguiente:

“No todo lo que crackean es Deface”

Sitio de laCruz Roja Mexicana hackeada

Un sitio me mas se una a las paginas hackeadas del Gobierno Mexicano. Este Deface lleva al menos varias horas en linea. Esta atribuido a el Grupo “Turkish Hacker’s”. Es el sitio oficial de la Cruz Roja Mexicana.

Gracias @eduruiz

Facebook y Hi5 son victima de un tremendo ataque de Phising

Se cree que miles de usuarios fueron afectados por el Ataque de Phising mas grande de la historia de las redes sociales, comenta Josep Albors jefe de Ontinet, que Según sus datos en solo 2 horas se detectaron mas de 50 sitios web que simulaban ser el Acceso de facebook o Hi5 con el fin de recopilar cuentas y distribuir de forma masiva SPAM dentro de estas redes.

Todo se debe a programas Espía, conocidos como troyanos, que convierten PCs en Zombis redireccionando a los usuarios a estos sitios donde se les roba su información. Yo he trabajado en el Departamento de Soporte en varios departamentos de TI y tengo que comentar que muchos de estos virus se distribuyen vía redes P2P como Limewire o Ares, Memorias USB, vía eMail y dentro de Archivos de Word, PowerPoint o Exel. Tampoco Utilicen sitios para saber quien los tiene admitidos o bloqueados en servicios de mensajería instantánea.

Vía | El país

Virus Gpcode que encripta toda tu información

Kasperky Labs esta anunciando que sea detectado un tremendo Troyano que ataca a sistemas Windows. Su nombre es Virus.Win32.Gpcode.ak y tiene como particularidad de encriptar mas de 143 extensiones de tus documentos. En pocas palabras bloquea tus archivos y te inhabilita a no entrar a ellos hasta que agregues el algoritmo adecuado para desbloquearlos. Este virus la encriptacion es tan poderosa que requeriría mas de 15 millones de computadores trabajando por todo un año para poder encontrarlo. Es del tipo 1024-bit RSA.

El Grupo de Hackers ademas colocan un mail de contacto para poder comprarles, a manera de chantaje, la llave de tus archivos. Imagina que este tipo de Trojanos llegue a tu oficina o empresa, perderías toda tu información de administración y finanzas. Por ello se recomienda tener un BackUp de tus archivos.

Enlace | Virus List

Como Hackear una red Wifi (WEP) en 5 min

Si alguna vez trataste de Hackear una red WIFI o obtener la contraseña WEP de un router, obviamente utilizando el hardware adecuado, sabrás que es algo muy sencillo que no leva mas de 10 minutos. Los chicos de HackTux grabaron uno de sus propios ataques para Crackear este tipo de redes en menos de 5 min. Muy pero muy útil si tienes al menos el mínimo conocimiento de redes wifi y war driving. El video los puede guiar de mejor manera utilizando backtrack .

Este video es con fines educativos y no nos hacemos responsables de tus acciones, bla bla…

Argentinos y Chilenos Hackean portal del Senado Mexicano

El día de ayer dos hackers Knet y bOer, uno argentino y otro chileno, hackearon y se apoderaron del sitio de internet del senado de México.

Ambos hackers situaron una foto de la chilindrina y tocaron temas mexicanos como la reforma energética con la frase “No privaticen pemex” y unas críticas hacia Felipe Calderón. Tambien mencionaron cosas como “Viva perón, carajo!“, “el transantiago es una mierda, sólo produce accidentes” y “Argentina Fuerza, estamos con el jodido campo”.

Ambos hackers dejaron en claro su gusto por chespirito ya que dejaron “un saludito para Roberto Gómez Bolaños” además de la foto de la chilindrina.

Este hackeo se suma a el hackeo que sufrio el sitio de diputados de méxico, poniendo bien en claro que la seguridad en los sitios oficiales mexicanos no es del todo fiable y que méxico todavia no es un pais bien estructurado y preparado para el uso de “nuevas” tecnologías.

Esperamos que estas acciones no se hagan muy frecuentes, y si se hacen, tendremos que ver las medidas que el gobierno mexicano adopta para estos casos.

Via | VivaLinux

Imprime Gratis dentro del ITESM

Tiempo atrás yo había descubierto un agujero similar que permitía a cualquier usuario concentrase a alguna impresora e imprimir todo lo que quisiera. El ITESM es una institución que desde mi punto de vista no monitorea la seguridad de sus impresoras.

Este blog es leído por varios alumnos o profesores del instituto y espero que logren mejorar su seguridad por el bien de los alumnos y profesores y evitar futuros problemas. El Hack no es para cualquier tipo de usuarios así que no esperen que todo el mundo lo logre utilizar requiere de conocimientos un poco avanzados. La vulnerabilidad se encuentra en el servidor ftp de las impresoras que trabajan mediante PS para imprimir. Entras a un servidor con archivos compartidos que te da autorización con tu matricula.

También permite obtener archivos temporales que se encuentren en las impresoras. En el Campus Querétaro solo funciona en algunas impresoras y al parecer ya conocen este gran error que tiene bastante tiempo. Es publicado por Trew que explica mediante este tutorial:

Es muy sencillo, lo único que necesitas es un cliente FTP para conectarte a la impresora y un conversor a formato postscript (*ps). Postscript es el tipo de archivo que la mayoría de las impresoras usan. Como una impresora no puede tener word instalado, no le puedes enviar un documento de word directamente, primero hay que convertir el documento que vayas a imprimir a postscript para después podérselo enviar a la impresora. Linux y Mac ya vienen con un conversor a postscript, no conosco ninguno para Windows.

Al conectarte por FTP a la impresora se puede ver que hay un directorio de impresión (generalmente se llama “PORT1″ o “lp1″), basta con entrar a ese directorio y subir el archivo postscript ahí para que la impresora lo imprima.

Como se me hacía un poco engorroso estarme conectando a cada impresora por ftp, cambiarme de directorio y subir el archivo cada vez que quería imprimir algo, escribí rápido un script en perl para automatizar el proceso. Está diseñado para que funcione en el Campus Aguascalientes, pero se puede modificar fácilmente para que funcione en otros campus, sólo se necesita saber la dirección IP de las impresoras y los nombres de sus directorios de impresión. Aquí está el código: itesm_print.txt

Yo había levantando ya este reporte en el departamento de sistemas y espero que pronto lo solucionen. Es mi manera de decir: arreglen esto antes de que suceda algún problema.

Vía | Trew

La inseguridad de Nipper

A pocos días de publicarse el “Novedoso” servicio de adquirir servicios con solamente un celular. Deja en entre dicho su calidad. No dudo que sea de Boletazo y que la hayan invertido mucho dinero. Pero que la Base de datos con este tan accesible desde Google es una exageración. Puedes obtener datos sencillos como teléfonos, edades, correros, con una simple búsqueda en Google usando Google Hacks.

Para los que no saben que son los google hacks, esos son pequeños comandados que al agregarse en el buscador nos dan los resultados que buscamos. Las spiders de Google llegan a muchos lugares y obtienen muchas cosas, solamente basta darles instrucciones para proteger la integridad de los usuarios.

Ejemplo en Nipper:

Me limito a buscar todo lo referente al sitio nipper. (todo lo que la spider ha recopilado)

Entonces busco: Site:nipper.com.mx

Obtendré resultados del sitio Nipper solamente, a simple vista no se ve mucho, solo es cuestión de ojear entre las mas de 50 paginas de resultados y apartir de la segunda, da fácilmente toda la información de los usuarios.

Ahora si quieres buscar a gente en especifico puedes utilizar la confinación con otro Google Hack:

Buscas: Site:nipper.com.mx “Juan”

Y te da toda la información de los juanes de Nipper. Ahora de cualquier persona registrada tengo nombre completo, lugar donde reside, edad, sus gustos, y si conoces (insisto) mas de seguridad puedes conseguir información muy importante. Deberian de preocuparse mas por sus usuarios que por Poner serpientes Freak hablando. Que confianza me dan para adquirir algo si en realidad toda mi información la puede ver cualquier persona.

Hackean el sitio Oficial de Diputados Mexicanos

Estaba checando proyectos de nación que el gobierno Mexicano Realiza cuando WTF!. Veo que la página de la Camara de diputados (diputados.org.mx) había sido hackeada. En su lugar Había un Deface de un Supuesto joven que había hackeado el sitio el mensaje decía esto:

Buenas tengan todos ustedes. Mi nick es Axuz, tengo 14 años de edad y tengo los ojos bien abiertos a lo que hace el gobierno. Con el deface no cambió nada, sigue habiendo pobreza, corrupción, violencia y destrucción, sólo quiero ver si logro hacer conciencia en todos ustedes, políticos, no quiero ser sancionado con nada, sólo quiero manifestarme libremente, es la única manera que van a escuchar a un joven de 14 años… no quiero problemas”

Después lo vi en algunos medios de comulación donde informa que el chico robo información importante para la integridad de los Diputados Federales. Esto me recuerda mucho cuando en ese mismo servidor eran alojadas miles de canciones MP3 y grandes cantidades de pornografía. Da una malísima imagen al gobierno y en especial al funcionario a cargo Miguel Ángel Vega.

Mas informacion | jornada

Auto que mide niveles de alcohol del conductor

Un diseñador industrial argentino, invento un dispositivo para los autos que funciona evitando que el automóvil se ponga en marcha si el conductor tiene un nivel de alcohol en el cuerpo superior al permitido por la ley o si no se a puesto el cinturón de seguridad.

El diseñador Luciano Lussello invento este dispositivo llamado Alcolest por motivo de que su hermano fue victima de un conductor alcoholizado en el 2001.

El dispositivo puede ser programado para que repita la medición de alcoholemia durante el viaje, si el conductor llagara a negarse a hacer la medición, el auto se detendrá y sonara una sirena dentro del coche.
Estoy seguro que con este dispositivo va a disminuir los accidentes y las muertes. Espero que pronto se utilice este invento en todo América, Europa, etc.

Via | el universal

Llamadas VOIP en iPod Touch.

Para que necesitas un iPhone cuando puedes tener tu propio VOIP en un simple iPod touch. Esta tremenda noticia surge debido a que un grupo de Hackers mediante un cliente SIP, utilizan su Gadget para conectarse a redes VOIP y realizar llamadas utilizando un conector in/out de audio. Gracias al cliente que programaron conocido como PJSIP que montaron en la consola de comandos del iPod. Este al ejecutarse y loguearse logra el milagro. Se está trabajando en un cliente visual para que sea sencillo para todos los usuarios. Creo que con este Hack ya no tendrás que pagar cantidades tremendas por un servicio de telefonía, el único inconveniente es encontrar Redes wifi. En realidad esto tampoco es problema porque en cualquier resaurante o hotel las encuentras además que el iPod tiene soporte de Fon.

Via | Tuaw.com

Más información y Pics | bananenoeffnen.de