Figura 1: Hacking in your life: Jugando con los “encuentra-cosas  en el mundo BLE o BlueTooth Low-Energy

• Perfil: Nos indica el tipo de dispositivo basándose en el servicio. 

• Servicio: Indica qué función tiene el dispositivo. Por ejemplo, un servicio tendrá un montón de características, siendo un montón de 1 a N. 

• Característica: Es utilizado para el envío o recepción de datos. Tenemos permisos: lectura, escritura, notificación…). Esto será con lo que interactuaremos al final para enviar o recibir información.

Figura 4: PoC e Bug en Xiaomi M365 Scooter

También se comentaba que se podía subir un firmware malicioso al patinete debido a la baja seguridad en la manipulación e interacción, o al menos eso decían algunos medios. La gente de Zimperium publicó un post sobre la vulnerabilidad con gran detalle. Además, publicaron código sobre la vulnerabilidad que permitía bloquear cualquier patinete que no estuviera actualizado. Esto hace que sea de vital importancia actualizar el patinete. 

Figura 5: Código para manejar por BLE el M365 en GitHub

Por lo que se puede ver o entender se puede cambiar parámetros fácilmente, por ejemplo, encender o apagar la luz, cambiar velocidad de crucero, etcétera. Buscando un poco por Github uno puede encontrar ingeniería inversa como ésta sobre el uso del BLE del M365. 

Tramas Bluetooth en un PCAP 

La ingeniería inversa de un protocolo de red se puede hacer a través del estudio del tráfico que genera el protocolo, y leyendo bien el RFC. Aquí necesitamos algo parecido. Necesitamos un sniffer que nos ayude a generar ese PCAP de las tramas que se están enviando a través del Bluetooth. 

Uno puede usar diferentes elementos para hacer esas capturas, por ejemplo, un UbertTooth. Si tenemos un móvil Android a mano con una versión superior a la 4.4 podremos utilizar éste para sniffar el tráfico Bluetooth generado desde el dispositivo y las respuestas que éste obtiene. 

Figura 6: Activar BlueTooth HCI snoop log en Android 4.4

Esto genera un fichero llamado btsnoop_hci_[números] en la carpeta, generalmente, /Android/Data o en la raíz del almacenamiento interno. Yo compré una serie de “encuentra-todo” en Aliexpress. Esperábamos que su seguridad fuera baja y que cualquier usuario que conociera o pudiera sniffer tráfico BLE encontrara un patrón repetitivo. 

La teoría se cumplió. A estos “encuentra-todo” se les puede hacer Replay. Analizando las tramas capturas con el móvil Android vemos cómo se repite el patrón cuando se activa la búsqueda del dispositivo, pero...

¿Qué es un “encuentra-todo”? 

Es un pequeño dispositivo Bluetooth que puede ser utilizado como llavero o puede ser introducido en una cartera, en una mochila, o en cualquier sitio que queramos tener “controlado”. Si en algún momento lo perdemos podemos intentar buscarlo accionando, desde nuestro móvil, un pitido. Además, tienen otras características como búsqueda de la última ubicación GPS conocida o, ¿por qué no? permite accionar la cámara para tomarnos un "selfie". 

Figura 7: Tramas de comandos BLE

En la captura se puede ver dos peticiones “write” ese flujo de datos va desde nosotros hacia el dispositivo con BLE. La petición es aceptada, y el dispositivo empieza a pitar. Esto hizo que pudiéramos observar las tramas que activaban el pitido del dispositivo.

Jugamos con dos dispositivos y cada uno era distinto. Uno era muy simple, recibía una trama con un valor para activar el pitido y otra trama con un valor diferente para desactivarlo. Podemos ejemplificarlo con value=0x00 activar y value=0x01 para desactivar. Muy simple. 

Figura 8: Trama  BLE para controlar los pitidos

El segundo dispositivo tenía un poco más de “miga”. Tenía un formato más amplio y utilizaba un byte para la velocidad del sonido, otro byte para el número de pitidos, pudiendo ser 256 pitidos seguidos, es decir, una locura. Haciendo pruebas se pudo ir sacando estos parámetros curiosos.

¿Cómo podemos enviar las pruebas?

Hay muchas aplicaciones que permiten utilizar BLE. Por ejemplo, en macOS puedes utilizar Bluetility. No es la mejor herramienta, pero permite hacer las pruebas. Por otro lado, desde un dispositivo móvil LightBlue o nRF Connect son buenas soluciones. Nosotros trabajamos en algo que ya os presentaremos, y hasta aquí podemos leer.  Para esta prueba utilizamos nRF Connect para iOS. Con un simple escaneo se puede encontrar diferentes dispositivos en un rango cercano. 

Figura 9: Escaneo de dispositivos nRF Connect

Vemos que es conectable, por lo que nos conectamos con el dispositivo. Una vez conectados vemos los servicios, por ejemplo, podemos ver la batería que tiene ese dispositivo sin necesidad de ninguna autenticación. 

Analizando el PCAP anterior, miramos qué características son escribibles, entrando dentro de los servicios. Esto es importante, porque si la característica sólo es de lectura, no es la que estamos buscando. El handle nos ayude a identificar qué estamos buscando. 

Figura 10: Lista de dispositivos encontrados

En este caso, encontramos la característica que buscábamos, y vemos que podemos escribir valores. La herramienta nos da a elegir en un formato de texto o de byte array, y si queremos enviar comandos o peticiones. Como se puede ver en la imagen escribimos el valor en hexadecimal y enviamos el comando. Esto hará sonar al dispositivo, como se verá en el video posteriormente. 

Figura 11: Envío de valores para las características

Ahora os dejamos un pequeño video dónde se puede ver. Lo interesante es entender el procedimiento de cómo se puede observar y entender el funcionamiento del BLE con los dispositivos que nos rodean.

Figura 12: Demo de envío de comandos por BLE

Por supuesto, no siempre es tan fácil, ya que dependiendo de la implementación esto puede ser más complejo o no ser vulnerables a ataques de replay. Por desgracia este comportamiento lo podemos encontrar en más sitios y dispositivos de lo que nos gustaría. 

Saludos,

Figura 1: CrossLinked: Extracción y enumeración de nombres de empleados con técnicas de Web Scraping sobre LinkedIn

Figura 2: CrossLinked en GitHub

Figura 4: Libro de Hacking con Buscadores: Google, Bing & Shodan + Robtex [3ª Edición] [Lo puedes adquirir en 0xWord estos días con el cupón 10% descuento]

Figura 5: Instalación de CrossLinked desde Kali Linux

Figura 6: Instalación de las dependencias necesarias para CrossLinked

Figura 7: Parámetros de funcionamiento de CrossLinked

-h, --help: muestra información sobre los argumentos que acepta la herramienta, cuáles son obligatorios y cuáles son opcionales. 

-t TIMEOUT: Limitado temporal antes de fallar utilizado en el proceso de búsqueda multihilo (Default: 25). Si al cabo de ese tiempo no obtiene respuesta la herramienta finaliza la búsqueda. 

-j JITTER: parámetro utilizado para introducer información espuria en caso de ser detectados durante el proceso de scraping (Default: 0) 

-o OUTFILE: Cambiar el nombre del fichero de salida con la información encontrada (Default: names.txt).

-f NFORMAT: Formato de nombres. Pro ejemplo: 'domain\{f}{last}', '{first}.{last}@domain.com'. 

-s, --safe:    Solo analiza los nombres que aparezcan en el título de la web (reduce los falsos positivos pero se deja datos sin obtener)

-v: Modo "Verbose" que muestra nombres y títulos recuperados después de la enumeración.

Figura 8: Cuentas de correo electrónico de una organización,  junto con el posible patrón de generación.

 “python3 crosslinked.py -f '{first}.{last}@aytoXXX.es' Ayuntamiento de XXX”

Figura 9: Uso de la herramienta CrossLinked en busca de información en Linkedin.

Figura 10: Posibles cuentas de correo electrónico generadas por CrossLinked.

https://www.google.com/search?q=site:linkedin.com/in+"Ayuntamiento de XXX"&num=100&start=0
https://www.google.com/search?q=site:linkedin.com/in+"Ayuntamiento de XXX"&num=100&start=117
…

https://www.bing.com/search?q=site:linkedin.com/in+" Ayuntamiento de XXX "&first=0
[*] 10 : https://www.bing.com/search?q=site:linkedin.com/in+" Ayuntamiento de XXX "&first=29
…

Figura 11: Resultado de las búsquedas utilizando el dorking de CrossLinked.

“python3 crosslinked.py -f '{first}.{last}' Ayuntamiento de XXX”

Figura 12: Posibles nombres de usuarios para poder realizar ataques de fuerza bruta en diversos servicios.

Figura 11: SMOLPION Symbiote: Cómo atacar equipos con un troyano físico [Parte 2 de 2]

Figura 12: Utilización de NanoHub para troyanizar dispositivos USB

Figura 13: Libro de Ethical Hacking de Pablo González (Esta semana con 10% de descuento)

Figura 14: SMOLPION entre la conexión del puerto USB y otro dispositivo

Figura 15: Vectores de ataque desplegados a través de monitor serie

- Execution: Ejecuta un .exe elegido por el pentester. Tendrá los privilegios de la cuenta de usuario en la máquina.

- BypassUAC: Bypass al Control de cuentas de Usuario de Windows. Si el usuario es administrador se hará automáticamente. Si no, se pueden ir utilizando algunas de las técnicas más comunes. En el futuro se pueden ir añadiendo nuevas técnicas de ByPasss UAC según se vayan parcheando por Microsoft.

- KillDefender: Desactiva Windows Defender. 

- Netcat: Obtención de una Shell inversa con Nc. 

- BackdoorNC: Obtención de una Shell inversa con Nc, persistente con cada reinicio. 

- Screenshot: Envía una captura de pantalla a través de correo electrónico. 

- OpenWeb: Da apertura a un sitio web (Phishing, Tab Hijacking, etcétera). 

- Unlock: Desbloquear el equipo windows con la contraseña del usuario. 

- Lock: Lanza la pulsación de teclas Win + L para bloquear la cuenta de usuario, con la finalidad de no levantar sospechas en el administrador si previo al ataque había dejado bloqueado el ordenador.

Figura 16: Libro de Hacking Windows en 0xWord (Esta semana con 10% de Descuento)

Figura 17: Enviando el ataque “Execution” al equipo víctima

Figura 18: Ejecución de Powershell con privilegios elevados / Bypass UAC

Figura 19: Descarga y ejecución del RAT con Powershell

Figura 20: Control de la víctima con un R.A.T. Quasar

Figura 1: Cómo construir un medidor ambiental para el CPD con Raspberry Pi [Parte 1 de 2]

Figura 2: Arduino para Hackers: PoCs & Hackers Just For Fun

• RaspBerry PI 3 B+
• Tarjeta de memoria MicroSD de 8GB
• Sensor de temperatura y humedad DHT22
• Zumbador

• TouchScreen 7” para RPi
• Carcasa para TouchScreen

Figura 3: Carcasa para TouchScreen compatible con Rapberry Pi

Figura 4: Ejemplo del resultado final del medidor en el CPD

Figura 5: Esquema del monitor sin el zumbador

Figura 6: Libros de Python para Pentesters y Hacking con Python (Esta semana con el 10% de descuento con el Cupón VERANO2019)

• Python para la ejecución de scripts
• Liberías y scripts Python para uso con el sensor DHT22
• InfluxDB para el almacenamiento de las métricas recogidas
• Chronograf para la administración de InfluxDB
• Grafana para la explotación de las métricas
• Certificado SSL/TLS (puede ser autofirmado)

sudo apt update && sudo apt upgrade -y
sudo rpi-update

sudo apt-get install build-essential python-dev python-openssl -y
git clone https://github.com/adafruit/Adafruit_Python_DHT.git
cd Adafruit_Python_DHT
sudo python setup.py install

sudo python ./Adafruit_Python_DHT/examples/AdafruitDHT.py 22 4

Figura 7: verificación del sensor

• Rangos de temperatura: -40°C to 80°C
• Rangos de Humedad: 0% to 100%
• Resolución: Temperatura y Humedad son de 16-bit
• Exactitud: Temperatura: ±0.5°C Humedad: ±1%

echo "deb https://repos.influxdata.com/ubuntu bionic stable" | sudo tee /etc/apt/sources.list.d/influxdb.list
sudo curl -sL https://repos.influxdata.com/influxdb.key | sudo apt-key add -
sudo apt-get update
sudo apt-get install influxdb -y

USER=[Usuario_Con_Privilegios]
GROUP=[Grupo_Con_Privilegios]

create database "sensor_data"
create user "admin" with password ""
grant all on "sensor_data" to "rpi-3"
create user "grafana" with password ""
grant read on "sensor_data" to "grafana"

bind-address = : #Yo he utilizado el puerto 8888

#Apartado [http]
enabled = true
bind-address = “:[Puerto]” #Yo he utilizado el puerto  8886
auth-enabled = false (true)
realm = “InfluxDB”
https-enabled = true/false (true)
https-certificate = "path_del_certificado" #Path al certificado
https-private-key = “path_de_la_key_del_certificado” #Path a la clave del certificado

Figura 9: Cómo construir un medidor ambiental para el CPD con Raspberry Pi [Parte 2 de 2]

Figura 10: Administración de la base de datos

sudo pip install influxdb
sudo pip install urllib3

Import urllib3
import time
import sys
import datetime
import Adafruit_DHT
###OPCIONAL###
#Hemos añadido un extra de conectar un “buzzer” al GPIO 24 para hacerlo sonar si la temperatura sube de 28º
import RPi.GPIO as GPIO
GPIO.setwarnings(False)
GPIO.setmode(GPIO.BCM)
GPIO.setup(24, GPIO.OUT, initial=0)
######
from influxdb import InfluxDBClient
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) #Necesario si el certificado que asignamos no es de confianza

#Variables de conexión con InfluxDB
host = "" #Nuestro host con InfluxDB
port =  #El Puerto configurado (Yo usé el 8886)
user = "" #El usuario que creamos para que la RPi se conectase (“rpi-3”)
password = "" #El password que creamos para que la RPi se conectase
dbname = "sensor_data" #La BB.DD. que creamos en su momento en InfluxDB
interval = 1 #El período de tiempo que queremos que lea el sensor en segundos>

#Creación del objeto conector con InfluxDB
client = InfluxDBClient(host, port, user, password, dbname, verify_ssl=False, ssl=True)

#Detalles del sensor (Modelo y GPIO al que está conectado)
sensor = Adafruit_DHT.DHT22
sensor_gpio = 4

#Idetificamos el sensor 
measurement = "rpidht22"
#Identificamos el lugar
location = "" #(Robayna)

# Bucle hasta pulsar crtl+c
try:
    while True:
        # Leemos los datos del sensor
        humidity, temperature = Adafruit_DHT.read_retry(sensor, sensor_gpio)
        #Hemos añadido un extra de conectar un “buzzer” al GPIO 24 para hacerlo sonar si la temperatura sube de 28º
        If temperature > 28:
                GPIO.output(24, 1)
        Else:
                GPIO.output(24, 0)
        iso = time.ctime()
        #Si lanzamos el script al arrancar la RPi, comentar la siguiente línea. Solo dejarlo sin comentar para tests
        # print("[%s] Temp: %s, Humidity: %s" % (iso, temperature, humidity)) 
        #Creamos la estructura JSON con los datos a mandar a InfluxDB
        data = [
        {
          "measurement": measurement,
              "tags": {
                  "location": location,
              },
              "time": iso,
              "fields": {
                  "temperature" : temperature,
                  "humidity": humidity
              }
          }
        ]
        #Enviamos los datos a InfluxDB
        client.write_points(data)
        #Esperamos el tiempo establecido en la variable “interval”.
        time.sleep(interval)

except KeyboardInterrupt:
    pass

sudo python sensor_data_logger.py

sudo python sensor_data_logger.py

influx
>auth
username: admin
password:
>
>
>
> use sensor_data

Using database sensor_data
>SELECT * FROM "sensor_data"."autogen"."rpidht22" WHERE "location"='' (‘Robayna’)

echo "deb https://packagecloud.io/grafana/stable/debian/ stretch main" | sudo tee /etc/apt/sources.list.d/grafana.list
curl https://packagecloud.io/gpg.key | sudo apt-key add -
sudo apt-get update
sudo apt-get install grafana

Figura 11: Libro de Hacking Web Technologies de 0xWord (Estos días con 10% descuento con el cupón VERANO2019)

enabled = true
host =  (macsmtp.mac-mutua.net:25)
# Si require autentificación, descomentar las líneas y establecerlos
;user = username
;password = Password!
# Si require certificados, descomentar las líneas y establecerlos
;cert_file =
;key_file =
;skip_verify = true
from_address = 
from_name =  (Grafana)

protocol = https
http_addr =
http_port =  (3000)
root_url = https://: (https://:3000)
cert_file =  #Path al certificado
cert_key =  #Path a la clave privada del certificado

GRAFANA_USER=[usuario_con_privilegios]
GRAFANA_GROUP=[Grupo_con_privilegios]

Figura 12: Icono de campana

Figura 13: Icon de gráficas

Figura 14: Edición de gráficas en el dashboard

Figura 15: Configuración de alertas

Figura 16: El medidor ambiental funcionando en el CPD

Figura 17: Configuración del refresco de las gráficas

Nuestros compañeros de ElevenPaths el CSAClaudio Caracciolo e investigadora de seguridad en Yamila Levalle, acuden a la prestigiosa conferencia BlackHat Arsenal que se celebra en Las Vegas del 3 al 8 de agosto a presentar "SIEMs Framework: Open Source MultiSIEM Python Attack Framework". Ya sabes, un proyecto que aprovecha las ventajas de Python para Pentesters y el Hacking con Python. Toda la información en la web oficial del evento.

Al mismo tiempo que la BlackHat, en Aranda de Duero (Burgos) da comienzo el Sonorama Ribera 2019 en el que durante 5 días van a tocar una pila de músicos de todo tipo. De entre ellos estarán Rulo y la Contrabanda, Despistaos, Depedro o Dinero. Vamos, una buena fiesta de música y diversión durante varios días para disfrutar el "fresquito" de la provincia de Burgos.

Os dejo una canción de mis amigos de Despistaos con el gran Fito que se curró Iñaki Uoho. Tenéis toda la info del evento, con todos los grupos y todos los horarios en la web de Sonorama Ribera 2019. 

El 8 de agosto, nuevo webinar de nuestros Chief Security Ambassadors. En esta ocasión, te cuentan qué vulnerabilidades tienen los coches conectados y el futuro de la ciberseguridad en este ámbito. Más información sobre este seminario en este enlace.

Figura 4: Webinar de "Car Hacking"

Nuestros expertos del Laboratorio de ElevenPaths en Buenos Aires, Claudio Caracciolo y Yamila Levalle hacen doblete en Las Vegas con su participación en este evento el día 9 de agosto, dos días después de su intervención en la BlackHat, compartirán una vez más su investigación SIEMs Framework: Open Source MultiSIEM Python Attack Framework. Más detalles y registro aquí.

Figura 5: 8.8 Nine Las Vegas

Figura 6: Latam IoT & Tech

13 de Agosto: Despistaos gratis en Fiestas de  [Leganés] [G]

Este día podrás ver en Madrid, gratuitamente en las fiestas de Leganés, la gira de Despistaos de "Estamos Enteros". Si eres de la zona sur de Madrid, es un buen plan pasarse por las fiestas y ver el directo de Dani, Krespo, Lazaro y Pablo. De hecho, Krespo compuso un par de las canciones en Leganés y ha prometido darlo todo allí.

Figura 7: En tus manos de Despistaos

Esta es la canción de En tus manos, que escribieron a pachas José Krespo y la poetisa Patricia Benito que está en el último disco de "Estamos Enteros".

15 de Agosto: Hacking Ético [Online]

Este curso te proporciona los conocimientos necesarios a nivel conceptual y práctico para que puedas implementar en empresas y negocios, un sistema integral y perimetral de seguridad informática, apoyado por el uso de Software Libre. Desarrollarás y adquirirás habilidades prácticas para la realización de auditorías de sistemas, usando las técnicas de la auditoria de IT del tipo “Hacking Ético y/o Test de Penetración”. 

Figura 8: Curso Online de Hacking Ético

Conocerás los diferentes tipos de atacantes, así como a usar las diferentes técnicas y herramientas de intrusión utilizadas por los delincuentes informáticos para lograr violentar la seguridad de un sistema de información. Con este curso, podrás realizar sin problemas auditorías de pentesting con su correspondiente informe profesional, además de conocer los métodos utilizados por los delincuentes cibernéticos para poder contrarrestar sus ataques. Tienes todos los detalles en la web de este Curso Online de Hacking Ético.

Este curso se ha definido con un 75% de práctica y un 25 % de teoría, lo que te facilitará mucho el aprendizaje y el aprovechamiento máximo de conocimientos. Ayuda a orientar las auditorias intrusivas haciendo uso de las normas y buenas prácticas en seguridad de la información a nivel internacional y permite aprender las técnicas de ataque y protección de las redes inalámbricas y las aplicaciones web dinámicas. El objetivo final es formar auditores técnicos e integrales en  seguridad informática.

Figura 9: Libros de Metasploit para Pentesters y Ethical Hacking

Este curso entrega a todos los asistentes de forma gratuita los libros de Ethical Hacking y de Metasploit para Pentesters [4ª Edición] de 0xWord, además de que puedes apuntarte a este curso la versión VBook de Ethical Hacking.

15 de Agosto: 8º Encuentro Nacional: Ciberseguridad 19 [Argentina]

Nuestro CSA de ElevenPathsClaudio Caracciolo participa, una vez más, en el 8º Encuentro Nacional de Seguridad de la Información & Ciberseguridad 19 que se celebra en Argentina el próximo 15 de agosto con una ponencia bajo el título “Innovación en ciberseguridad, ¿mito o realidad?". Toda la información disponible aquí. 

Figura 10: Seguridad de la Información y Ciberseguridad

20 de Agosto: Curso de Hacking Ético Experto [Online]

Este día comienza la formación más larga de The Security Sentinel, que con 240 horas de formación prepara a los alumnos para comenzar a trabajar de forma profesional en el mundo del pentesting y el Ethical Hacking. Es una buena opción para hacer a tu ritmo y desde tu casa durante varios meses si estás trabajando ya en algo y lo que deseas es explorar un cambio al mundo de la seguridad informática.

Figura 11: Curso de Hacking Ético nivel Experto Online

Tienes todos los contenidos, los módulos y la metodología en la web del curso. Además, todos los alumnos recibirán gratis el libro de Pentesting con PowerShell que escribió nuestro compañero Pablo González en 0xWord.

Figura 12: Libro de Pentesting con PowerShell en 0xWord

20 de Agosto: Curso Online de Seguridad en Redes [Online]

En The Security Sentinel da comienzo el Curso Online de Seguridad en Redes. Tiene una duración de 200 horas y te proporciona los conocimientos de exploración de redes, de switching, routing, ataques de red física, y la seguridad en redes WiFi. Te permitirá diseñar y auditar redes empresariales de forma profesional.

Figura 13: Curso Online de Seguridad en Redes en The Security Sentinel

Además te llevas como complemento de la formación el libro de Infraestructura Críticas y Sistemas Industriales: Seguridad & Hacking de nuestra editorial de 0xWord. Tienes toda la información en la web del curso.

Figura 14: Libro de Infraestructuras Críticas y Sistemas Industriales Auditoría de Seguridad y Fortificación de 0xWord

El 21 agosto, nuestros expertos del departamento de Ideas Locas de CDO de Telefónica, Pablo González y Ioseba Palop, explican en este webinar los detalles del proyecto de "Wild Wild Wi-Fi Dancing With Wolves" que presentamos en la RootedCON 2018 y del que os dejé un largo artículo explicándolo. 

En este seminario verás una prueba de concepto (PoC) en la que han estado trabajando mis compañeros del equipo de Ideas Locas. Más información sobre este #CodeTalks4Devs aquí.

Del 26 al 29 de agosto tendrá lugar en Santiago de Chile el evento Latin CACS 2019, que es el evento líder en conocimiento que reúne a los expertos más reconocidos del sector. Nuestro CSA de ElevenPathsGabriel Bergel, fiel a su cita, participa el día 27 con una ponencia sobre FaaS (Fraud as a Service). Para más detalles, consulta la página web.

Figura 1: Atari y el código morse insertado en el código de Centipede para detectar copias piratas

Figura 2: Libro de "Microhistorias: anécdotas y curiosiades de la historia de la informática (y los hackers)" de 0xWord.

Figura 3: A la izquierda el Centipede original, a la derecha Magic Worm

Figura 4: Publicidad del juego Centipede de Atari

Figura 5: Máquina original de Centipede de Atari

Figura 6: Placa base del juego Magic Worm

02 bb 5a 30 5f ee 7d a8

00000010 10111011 01011010 00110000 01011111 11101110 01111101 10101000

1010111011010110100011000001011111111011100111110110101000

-.-.---.--.-.--.-...--.....-.--------.---..-----.--.-.-...

(C)-.-. (O)--- (P).--. (Y)-.-- (R).-. (I).. (G)--. (H).... (T)- (1).---- (9)----. (8)---.. (0)----- (A).- (T)- (A).- (R).-. (I)..

Figura 8: Código Morse

COPYRIGHT1980ATARI

Pues depende. Yo lo haría oficial si estoy en la fase de completar mi formación universitaria. Hacer un máster oficial vale para hacer un doctorado ahora o en el futuro. Un máster que te "enseñe" cómo utilizar herramientas, proecedimientos, teoría, etcétera, está bien y si lo quieres hacer para completar tu currículo como forma de prepararte para tu entrada en el mundo profesional, uno oficial es mejor. 

Haría un Máster No Oficial de título propio solo si los profesores son personas relevantes y con una trayectoria que puede enseñarme mucho más que los contenidos. Hoy en día los contenidos están disponibles en la red, así que hacer un Máster para mí es una ocasión de dejar que la experiencia de gente muy buena, con investigaciones y recorrido profesional importante como para que te merezca la pena invertir el dinero de un Máster en un Curso privado. Al final, un Máster No Oficial es equivalente a un Curso Privado.

Si lo que quieres aprender a manejar herramientas, conceptos, etcétera, hay muchos cursos de una semana, talleres, workshops, etcétera que te formarán a un precio mucho más asequible.

Siempre repito lo mismo: "El que te haga programar más". Conocer cómo funciona la programación de sistemas es la forma de meterse en las tripas de la tecnología de manera más dura. A mí me dio todo aprender a programar muy pequeño. Si tuviera que volver a empezar, iría a programar en todo lo que pudiera. Java, Python, NodeJs, C, C#, C++, D, o JavaScript. En mi juventud era Cobol, BASIC, Lenguaje C, C++, Pascal, Modula y Ensamblador. Hoy son otras cosas, pero es programación.

No. Cuanto antes empieces en el mundo laboral mejor. Léete el artículo de "Consejos malignos para la etapa formativa o profesional".

No es tan importante. Si te enseña a programar, redes, bases de datos, sistemas operativos, tecnología en general te vale. Al final, las asignaturas de la carrera son una base para crecer, no el fin al que vas a llegar.

Como cuento en el "Discurso de la servilleta" el día que me hicieron Embajador Honorífico de mi Escuela Universitaria de la UPM, yo me especialicé en seguridad informática y la única asignatura que no hice fue Seguridad Informática. Como he dicho muchas veces, era optativa y yo opté por no hacerla.

No sé qué edad tienes, pero no lo eres. De estudiar nunca se termina. Siempre hay que seguir aprendiendo. Yo voy a conferencias, seminarios, leo muchos libros, blogs, papers, y sigo aprendiendo cosas en el trabajo. Así que no te preocupes por la edad, sino por que tengas la edad que tengas estés preparado para aprender. Igual que te estudias las noticias del día, o vas al gimnasio, o sales de copas, tienes que guardar tiempo para estudiar algo todos los días. Esa es mi recomendación. Lleva un libro encima siempre, que es barato, divertido y se aprende mucho.

Si te has hecho esta pregunta, mejor que te mires la sección de ofertas de empleo de otra cosas. Nada es difícil si te preparas lo suficiente. Vamos....

Mira la respuesta anterior y léete el artículo de "Sueña, Sueña, Sueña, pero con los ojos abiertos".

Si has aprendido los conocimientos que son necesarios para sacarte el título ya ha valido. Si no los has aprendido, no te va a valer para nada más que tomarte un café y presumir de que lo tienes. Y a lo mejor a mamá y a papá le hacen felices. Lee el artículo de "Suspende cómo ingeniero o atente a las consecuencias"

Esta es una pregunta que me han hecho alguna vez y la respondería desde mi skateboarding, mi bicicleta o alguna comida con mi grupo de los 50 Chuletones de Grey. Pero ya deberás entender que los que nos dedicamos a Seguridad Informática tenemos una vida como todo el mundo - esto lo dijo el gran Rubén Santamarca en una charla cansado de que nos traten como a "raritos" -. Yo hasta dibujo, veo series de superhéroes, fútbol y escribo un blog.

View this post on Instagram

Amigos currando en Amazon, Microsoft, Telefónica y Plastic SCM. Todos unidos para ver el fútbol... en La 1 pero sobre Movistar + }:)

A post shared by Chema Alonso (@chemaalonso) on Feb 27, 2019 at 12:34pm PST 

Disfruta tu vida, y disfruta de la seguridad informática. Eso sí, si la tecnología en general y la seguridad informática o el hacking en particular no te molan... ¿para qué sufrir? ¡A empresariales o Económicas!

Como dije en el post de la esencia del antihéroe... fuera lo que fuera, haga lo que haga, sería informático.

1.- No repetir contraseñas utilizadas en servicios: Justo, justo, justo, justo esto es por que si hay una filtración en un servicio, esa contraseña no pueda ser utilizada para vulnerar otros servicios que hayan sido descubiertos - y descubrir los servicios asociados a una dirección de e-mail es algo bastante común. Nosotros lo hacemos en nuestro Dirty Business Card.

2.- No usar contraseñas basadas en patrones ni predecibles: Ya sabes. "ContraseñaDeTwitterAzul", "ContraseñaDeXAzul" "ContraseñaDeFacebookAzul", "ContraseñaDeGmailAzul". Si cae una, caen todas. Que se lo digan al gran Dan Kaminsky. Ni tampoco cosas como tu fecha de nacimiento, tu apellido, el nombre de soltera de tu madre.

3.- Tener un Segundo Factor de Autenticación /Autorización: Si el servicio permite tres factores, pues se ponen tres. Pero como mínimo un Segundo Factor como nuestro querido Latch o Latch Cloud TOTP para proteger las identidades. 

4.- Gestores de contraseñas: Utiliza un gestor de contraseñas, a ser posible en local y no en cloud. A mí eso de dejar las passwords de todos mis servicios en la cloud no me parece una muy gran idea. Pero tú decides.

5.- Usar sistemas de autenticación no basados en contraseñas: Como sabéis, las contraseñas hay que erradicarlas y poner sistemas de autenticación robusta como dispositivos físicos, canales paralelos de autenticación, smartcatds, etcétera. Si el servicio lo permite, no lo desaproveches. De eso he hablado mucho, mucho, mucho por este blog, y os dejo el artículo que resume cómo debería gestionarse la Autenticación en una organización.

"the truth is that if you had to choose when to be born, not knowing where or who you would be, in all of human history, now would be the time. "

"Artificial Intelligence versus Humans: Cómo el avance de la tecnología se puede usar para el mal"

En esta sesión, Chema Alonso hablará de cómo las tecnologías de Big Data y Cloud Computing habilitaron la llegada de grandes avances en Inteligencia Artificial para superar los límites de los seres humanos. El concepto de Human Parity refleja que un sistema informático, o una inteligencia artificial, tiene menor tasa de error que los seres humanos ante una capacidad cognitiva, como la vista, el habla, la traducción o la comprensión lectora. 

Como veremos, la Inteligencia Artificial ha estado superando en los últimos tres años el Human Parity en muchas áreas, abren la posibilidad de que los malos creen nuevos ataques que sumar a las campañas de Fake News, con la generación de realidades falsas y la suplantación de personas en tiempo real utilizando la potencia de modelos de IA entrenados. Un mundo apasionante el que se nos viene...

Pero la tecnologías que tenemos por delante son maravillosas y nos pueden cambiar la vida muy positivamente. Así que, mejor entender los riesgos y trabajar con optimismo y convencidos de las posibilidades que tenemos de aprovecharnos del progreso científico y tecnológico para tener una vida mucho mejor.

Figura 2: Datos del Congreso. Ponentes, programa y entradas en este enlace