La importancia del lenguaje, binary diffing y otras historias de "día uno"

//

Este artículo lo publiqué originalmente en el blog de seguridad de INCIBE.

El papel del lenguaje en una profesión es importante. Cualquier disciplina genera su propio lenguaje técnico a medida que evoluciona y se hace más compleja, ya que es un mecanismo con el cual profesionales del mismo campo pueden intercambiar conocimientos e interactuar de forma concisa, precisa y sin ambigüedades.

Incluso dentro de una disciplina aparecen subdisciplinas, como el caso de la informática, que abarca tantas cosas diferentes que se hace necesario crear especialidades, cada una con su propio lenguaje técnico.

Nuestra especialidad es la seguridad de la información, y es un campo tan diverso que su lenguaje también lo es.

Sin embargo, esta especialidad ha tenido un boom en interés y complejidad en un espacio muy corto de tiempo, y esto genera un problema: se convierte en una moda, y ello afecta a una correcta evolución de la …


La problemática de la biometría como método de autenticación

//

Este artículo lo publiqué originalmente en el blog de seguridad de INCIBE.

Con el anuncio del nuevo sensor de huellas dactilares en el último smartphone de Apple, el iPhone 5S, los sensores biométricos vuelven a estar bajo escrutinio entre los profesionales de la seguridad de la información.

En especial porque el empleo de estas tecnologías entraría de lleno en la electrónica de consumo, y podría convertirse en algo de uso ubicuo para proteger información tan sensible como la que puede contener cualquier teléfono móvil hoy en día.

Recientemente la reputada asociación de hackers Chaos Computer Club (CCC) ha sido capaz de burlar el sensor del iPhone 5S, tan solo dos semanas después de la presentación oficial del nuevo teléfono. (Fuente: CCC breaks Apple TouchID).

Con ayuda de una cámara fotográfica digital, es posible obtener una imagen de alta resolución (2400 dpi) de una huella impresa en algún objeto (ej. la …


Fuerza bruta mecánica: Ganando al Mezcladitos jugando de verdad

//

Este artículo lo publiqué originalmente en Security By Default.


Jhonny5

El mes pasado, nuestro amigo Lorenzo Martínez nos enseñó como ganar siempre a Mezcladitos interceptando las comunicaciones entre el juego y el servidor.

Como soy de ciencias, y en este tipo de juegos llevamos las de perder contra los de letras, y como no me gusta hacer trampas para ganar, decidí buscar una forma de jugar el juego utilizando mis conocimientos técnicos:



Bueno, quizá si sean trampas, pero al menos no estamos hackeando el sistema ;)

Esto es solo una inocente demostración de lo que es la fuerza bruta mecánica. Cuando escuchamos hablar sobre fuerza bruta, la mayoría de las veces nos viene a la cabeza el "ensayo y error" software para atacar contraseñas cifrando y comprobando si son válidas. Sin embargo podemos aplicarla mecánicamente a todo tipo de cosas: teclados virtuales, teclados físicos, roscas, etc.

En esta demostración he jugado al …


Evasión de Antivirus: ¿Por qué vulnerabilidades conocidas y antiguas siguen siendo peligrosas?

//

Este artículo lo publiqué originalmente en Security By Default.


Antes de entrar en la parte técnica y llegar a la programación, donde seguramente muchos lectores dejen de leer, quiero hacer una pequeña introducción para todos los públicos.

En este artículo voy a escribir un poco sobre lo fácil que es burlar la protección de un antivirus sin tener que recurrir a técnicas complejas y algoritmos "vanguardistas" como encoders, polimorfismos, metamorfismos y demás ingenios, que muchas veces nos llevan a la falsa creencia de que un posible intruso o creador de malware debe ser un genio de los ordenadores, y como hay pocos genios es difícil que nos toque. De hecho un gran porcentaje de incidentes de seguridad se produce aprovechando vulnerabilidades o malware antiguos, que a priori todo antivirus detectaría fácilmente de no haber sido modificados.

Eso, sumado a la falsa seguridad que nos proporciona el software como los antivirus …


Tintanto unos huevos

//
Huevos de colores

El otro día me enseñó mi prima una web donde mostraban fotos de bento, en los que utilizaban comida con colores poco habituales. Lo que más me llamó la atención fueron huevos teñidos de color azul, rojo, amarillo… y sin utilizar colorantes artificiales.

Como soy muy fan de hacer experimentos desde que era pequeño (cuanto más extraños y llamativos, mejor) y me pilló en el período que me da por la cocina (me ocurre una vez al año o así), decidí ponerme a teñir unos huevos y molestar sorprender a mi familia en la cena.

Para conseguir el tinte azul y rosado de las fotos, he utilizado col roja (col lombarda), que contiene antocianinas (del griego ἀνθός (anthos): ‘flor’ + κυανός (kyáneos): ‘azul’); pigmentos naturales presentes en muchos vegetales y flores, los cuales son responsables de sus colores rojos o azules. Más concretamente, la antocianina presente en la col roja es la cianidina …


Como se hizo Rali de Carretillas 6: El videojuego

//

Hace unas semanas tomando un café compañero Sergio hablabamos sobre el juego de Playstation, Little Big Planet 2, y de la impresionante capacidad creativa que ofrece: una plataforma donde se puede crear literalmente cualquier juego o cualquier película de animación que se pueda imaginar.

El 6 de Agosto de este año se celebra el sexto Rali de Carretillas en Vila de Cruces, una "carrera" popular en la que se emplean carretillas. Mi compañero estaba haciendo campaña con una serie de pequeños videos graciosos, a modo campaña viral, y viendo mi fascinación por el LBP2 me dijo “pues podías hacer un video para el Rali simulando un falso trailer de videojuego, así tenemos otro video chorra más“.

La idea se me antojó interesante, puesto que ya tenía pensado realizar machinima utilizandolo, y fue la escusa perfecta para crear la primera. Lo que no sabía eran las estadísticas que iba a obtener …