Hack de VestaCP y correcciones

11/04/2018 - 12:06:27
Esta semana comenzamos con un pequeño gran problema muchos de los que tenemos servidores propios: surgió un hack 0day, es decir, fresquito y sin aviso, que atacaba a VestaCP, el sistema de administración de hosting que muchos utilizamos. Esto impactó fuerte en proveedores como Digital Ocean que sencillamente dieron de baja cientos de "droplets" de servidores enteros dejando "en bolas" a muchos. En un día ya estaba el fix de seguridad de VestaCP pero obviamente afectó a muchos. Tuve la...

El scam nuestro de cada día

19/12/2016 - 10:30:00
El otro día recibí otro de esos tantos mails de scams e intento de robo de cuenta que tanto nos gustan, esta vez estaba orientado a PayPal, ya tuve encuentros con varios "bancarios" y se agarran desprevenido y con un buen gancho, ni hablar si lo hacés desde un móvil, podés caer en la trampa. Los bancos ya "solucionaron" parcialmente el problema con tarjetas de coordenadas que te hacen sentir en el siglo XIX o pines electrónicos varios, igual los pillos siempre se inventan alguna nuev...

No tan buen hacker, no tan buen policía

02/05/2016 - 15:19:57
En 2013 un mega-recontra-archi operativo daba con un "hacker" malicioso que no sólo atacaba sitios con DDOS, robaba dinero, estaba lleno de servidores de alta tecnología y gan poder de cómputo (sic) y básicamente era un hacker de película. Falso. Como Dario Laufer constató, el 90% de lo que las notas periodísticas de ese día comentaban era falso, era lo que la policía anunciaba, pero en la causa nada de eso estaba allí. Ayer un caso parecido, otro joven acusado de cambiar notas (me...

IoShit, ¿Internet de los Tarados o todo inteligente?

06/04/2016 - 10:30:00
Con esta moda de IoT, Internet de las Cosas, es decir, el meterle red a todo dispositivo por más pequeño y ridículo que sea, hay un problema que pocos parecen estar contemplando, ni los mismos fabricantes. El problema es sencillo, si todo es una computadora y todo está constantemente conectado, todo debe estar hecho con el mismo nivel de confiabilidad y seguridad que ya tenían los dispositivos "desconectados". Por ejemplo una cerradura, si la cerradura electrónica está conectada a la...

El problema con el voto electrónico

28/04/2015 - 13:30:00
Ayer publiqué este video explicando los numerosos problemas con el voto electrónico y por qué los que más conocen del tema son los que menos lo recomiendan. He notado una línea común de pensamiento, quienes más aprueban la idea del voto electrónico tienen un sólo objetivo en mente: comodidad. La democracia, el debido proceso, no es relevante para ellos, en cambio el poder irse a su casa más temprano y tener el resultado inmediato, les encanta. Pues bien, la inmediatez no es rele...

Desarmando la noticia: El supuesto peligro del hackeo en el aire por WiFi

16/04/2015 - 17:49:28
iempre que veo una afirmación extraordinaria trato de ir a las fuentes, hoy me encontré con esta noticia: Lo que de por sí generó una gran sospecha en mí de que se trataba de una noticia falsa, a ver, leo cientos de noticias de tecnología a diario ¿Por qué este tema no estaba en discusión en mi área de interés? Bueno, podría haber un desfasaje de tiempo pero una simple googleada resolvería el problema ¿No? Así me dispuse a googlear y encontrar que no, no era la FAA quien ha...

La PC de Nisman, la antiprueba

10/03/2015 - 10:30:00
El viernes pasado Fede Aikawa y Fede Wiemeyer me invitaron a Telenoche para dar mi opinión de "experto" en tecnología, si, yo también me reí un poco por ello, pero vale, era una buena oportunidad para llevar un poco de mi conocimiento y estudio a un área donde, por lo general, hay poca oportunidad para sembrar el sentido común. Tuve suerte por dos razones, primero que pude exponer hipótesis y no teorías, es decir, todo el abanico de posibilidades y todo lo que le falta a cada una de...

Las peores escenas de Hacking del cine

10/03/2014 - 14:00:00
Porque si de algo no saben en Hollywood es de hacking así que, ya que estamos, humo, mucho humo: Gracias @topicus1 por el dato ;)

Telegram y -no te apures a creer la promesa de privacidad-

05/02/2014 - 14:51:13
"Telegram es la aplicación del momento", la aplicación "furor" :D como dirían en TV, pero claro, salió una nueva aplicación que te asegura una comunicación segura y ya todos le creen semejante afirmación, hasta hay "fanáticos" de la primera hora insultando a cualquiera que ponga en duda su supuesta "seguridad". En épocas de la NSA espiándote hasta el café con leche la promesa de una aplicación de comunicación que sea realmente privada, encriptada y segura es ideal, ni hablar si...

Redes WiFi WEP y WPS, tan inseguras que mejor no tenerlas

28/01/2014 - 10:04:10
Durante la semana pasada me puse a testear una vulnerabilidad en los routers WiFi con WPS, pero al escanear redes me di cuenta que al menos la mitad de mis vecinos seguían usando redes WiFi con claves WEP. WEP es algo así como "Wow Estoy Penetrable" porque es tan pero tan fácil reventar una red con WEP que me sorprende, es más, cambié mi trabajo de investigación, ya que lo de WPS es interesante pero a la vez lleva más tiempo, por recordar cómo era que se quebraban estas redes, así q...