¿ Por qué debemos tapar la webcam?

Casi todo el mundo ya posee una webcam ya sea, porque la tiene integrada en su ordenador portátil o porque se ha comprado una webcam para el ordenador de sobremesa.

Lo que muchos no saben es que ahora mismo pueden ser espiados por cualquier persona que les haya instalado algún malware, como algún troyano con la opción de poder grabar lo que se este haciendo delante de la webcam o también, como el famoso caso del virus de la policía, que te tomaba una foto mientras visitabas páginas para adultos, ya sabéis lo que podría salir en la foto.

El caso es que cuando digo que deben tener una pegatina en la webcam o ven que yo la llevo en mi portátil, me dicen que soy un exagerado y un maniático. Me dicen que quien me va a querer grabar a mi. Pero lo que no saben es que hay personas que quieren grabarte ya sea para extorsionarte y a si ganar dinero, o como los pedófilos que graban lo que estas haciendo en la webcam y luego cuando hablan con otros niños de tu edad ponen esas imágenes para hacerse pasar por un niño pequeño y a si ganar su confianza.

Esta captura es a través del programa bifrost, un troyano el cual puedes ver la webcam de tu víctima.

Como veis es un peligro tener la webcam sin taparla, ya se que muchos diréis si tengo un LED que cuando esta grabando la webcam me muestra una lucecita, bien... Esto sirve de poco primero porque cuando se enciende el LED, la mayoría de la gente piensa que es un problema técnico, o no se dan cuenta y la segunda porque el FBI hace poco, podía hacer que el famoso LED no se encendiera mientras te estaban grabando.

Asique puede parecer maniático o exagerado pero no lo es, cualquier persona puede estar grabándote sin que te estés dando cuenta y no es la primera vez que oigo esto: "Me están extorsionando y piensan publicar todas las imágenes obtenidas desde mi webcam a todos los contactos que tengo en Facebook".

Si te llega a pasar esto lo mejor es que denuncies, lo más probable es que no pase nada pero tu denuncia por si acaso, después bórrate el perfil de Facebook. Pero como dice mi abuelo, mas vale prevenir que curar asique ya es hora de que pongas una pegatina en la webcam para que nadie te vea que estas haciendo.

Un saludo Tecnoduendes, nos vemos en la siguiente entrada.

Constantes y variables en C

Hola, tecnoduendes ya se que prometí una entrada todos los días, pero entre familia, amigos y un poco de ser vago que llevo dentro, no escribí ningún blog, espero subir antes de que acabe el año algún otro más que la verdad tengo un montón de temas muy curiosos.

En el blog de hoy hablaré sobre las distintas variables de C, si todavía no te has visto el primer capítulo de C míratelo aquí !!!!

Como dije este apartado de programación C será un curso en el que intentaré que aprendáis de la manera más amena y divertida posible, en la que empezaremos desde lo más básico en adelante.

Que es una variable o una constante

En el mundo de la informática, como en el de las matemáticas o de la física existen constante como PI que representa el número (3,14) o variables como X que representa cualquier número. Entonces, una constante es número que siempre permanece igual y una variable va cambiando. Pero muchos os estaréis preguntando si las variables y constantes pueden almacenar solo números. Pues no, pueden almacenar también letras, esto lo veremos en este blog más abajo.

Reglas del uso de nombres en constantes y variables

En las constantes y variables, no son válidos todos los nombres hay unas reglas, las cuales dictan que únicamente pueden contener los siguientes símbolos: Mayúsculas de la "A" a la "Z" pero no se puede usar la Ñ, ni tildes, ni pueden contener espacios y tampoco pueden usarse las palabras reservadas de C las órdenes, Minúsculas de la "a" a la "z" pero no se puede usar la Ñ ni tildes, guiones bajos (_) y números del 0 al 9, pero no pueden empezar el nombre con un número con todo lo anteriormente dicho si pueden empezar el nombre ,pero con un número no. Mencionaré algunos ejemplos de nombres: mi_número, cantidad_ninios, manzana...

Tipos de datos

 Tipo de dato     Capaz de contener un
      
      Char ------------> Carácter
      Int -------------> Un número entero
      float -----------> Número real (precisión normal)
      doble -----------> Número real (doble precisión)
      void ------------> No tiene valor

Bueno Tecnoduendes en el siguiente capitulo de programación en C hablaré de los tipos de datos. Un saludo y feliz navidad.

¿Por qué debemos tener contraseñas seguras?

Hola tecnoduendes, ya se que llevo tiempo sin publicar nada debido a que he tenido exámenes, pero ahora tengo algo más de tiempo y empezaré a subir más blogs.

El blog que publico hoy esta relacionado con las contraseñas poco seguras, y es que muchísima gente sigue poniendo las típicas contraseñas de p@$$w0rd,987654321,manzana...

Este tipo de contraseñas pueden ser buscadas por cualquier persona con tan solo poner en un buscador como Google, contraseñas más usadas y empezar a probar una por una, e incluso si saben algo de informática pueden hacer un ataque de fuerza bruta. Para la gente que no sepa que es un ataque de fuerza bruta, a groso modo es un ataque a través de un programa en el cual le pones todas las contraseñas que quieres que pruebe y las va probando de una en una de forma automatizada ya sean números o palabras. ¿Cuántas personas tienen por contraseña una palabra que salga en el diccionario? Pues la verdad que muchísimas personas. Asique lo suyo, sería que cambiaras esa contraseña y pusieras una fuerte con números, caracteres, símbolos... De todas formas ya hablaré que es un ataque de fuerza bruta en alguno de los próximos blogs que subiré.

Por esto las contraseñas poco seguras hoy en día son un peligro ya que luego pasa como la siguiente noticia que leí recientemente del robo de 60.000 contraseñas de Facebook, Yahoo, twitter y google. Asique espero que si tenéis contraseñas de este tipo las cambiéis tecnoduendes.

Nos vemos en la siguiente entrada.

Deep Web

Bueno tecnoduendes, como lo prometido es deuda voy a subir este blog sobre la Deep Web. Antes de hablaros sobre este tema quiero aclararos un par de cosas. Lo primero que la Deep web, no es solo por así decirlo para temas malos, sino que también hay temas interesantes, como yo me encontré relacionado con el tema de la informática.

Segundo que también las redes p2p y las freenet se encuentran dentro de la Deep Web, no solo se tiene que usar tor para acceder .

También aunque haya gente que diga que es imposible o que no se puede acceder desde buscadores se puede sino leeros algún libro de hacking google, un tema bastante interesante y que os mostraré como podéis entrar en la deep web, también os mostraré los métodos que yo conozco para entrar. Dejar claro que a veces te deja meterte en los links sin usar tor pero no en todos por eso es mejor que las prácticas siguientes se hagan desde tor.

Empezaremos a través de buscador de Google, deberemos poner lo siguiente en el buscador. site:onion.to (TEMA A BUSCAR) yo busqué sobre hacking tu puedes buscar los que quieras. En la foto se ve el ejemplo:

Con esto te saldrán unos series de links,y pinchas el que más te guste.

Ahora buscaremos, a través de pastebin. Primero le damos click a:

PASTEBIN

Después arriba a la derecha aparece para buscar, nosotros pondremos .onion sería así:

Posteriormente saldrán unos link iremos buscando el que queramos.

Veremos otra forma de entrar en la Deep Web, esta vez a través de mencionada hiddenwiki, donde proceremos a buscar el enlace es este:

Hiddenwiki

Bueno Tecnoduendes espero que os haya gustado, Un saludo nos vemos en la próxima entrada

Entrando en la programación de C

Hola tecnoduendes, después de varios días sin subir blogs y encima habiendo prometido blogs específicos como Ataques Man in the middle y Entrando en la Deep Web,decidí subir algo sobre programación C.
No subí los anteriores blogs mencionados debido a los exámenes que tengo dentro de nada y apenas tengo tiempo para escribir un blog, pero no os preocupéis tecnoduendes os subiré los blogs prometidos y un montón más que tengo pensados bastantes chulos.

Descargando el compilador

Primero definiremos que es un compilador. Un compilador es un programa que convierte nuestro código en lenguaje máquina, obteniéndose así un programa ejecutable.
Yo os recomiendo descargar, el siguiente compilador Code blocks en la siguiente página.

Descargar Code block aquí

Ahora vamos a hacer un programa con la estructura básica y iremos parte por parte explicándolo, se que ahora habrá ciertas dudas pero a medida que avance el blog, lo iréis entendiendo. Esto lo debéis copiar y pegar en el code block.

/* Nuestro primer programa de C */

/* Esto son las bibliotecas */

#include <stdio.h>

#include <stdlib.h>

/* Ahora viene el programa principal */

int main (void)

/* La siguiente línea de código muestra un mensaje en pantalla */

printf ("Este es nuestro primer programa en C, Tecnoduendes");

*/ Hacemos una parada hasta que pulsemos enter */

fflush (stdin);

getchar();

Ahora iremos explicando parte por parte del código de arriba, para que la podáis entender

/*Nuestro primer programa de C */

Esto es un comentario, solo sirven para explicar parte del código para que la gente que vea el código fuente pueda entender lo que hemos puesto y no solo se vea el código ilegible, ya que así no se ven ni se ejecutan cuando compilamos el programa.

#include <stdio.h>

Esto hace el uso de la biblioteca stdio, mediante la instrucción de #include, trataremos las bibliotecas más adelante.

int main (void)

Es obligatorio que la función main este presente ya que es la que se ejecuta inicialmente.

printf

("Este es nuestro primer programa en C, Tecnoduendes". Sirve para mostrar un mensaje en pantalla, la función printf pertenece a la biblioteca stdio.

getchar ()

Sirve para parar el programa hasta que se pulse Enter.

Bueno Tecnoduendes este fin de semana publicaré las entradas dichas anteriormente.Hasta la próxima entrada!!

Extensión de tecnoduendes para tu navegador

Ya tenéis disponible la extensión de tecnoduendes para vuestro navegador, 

La extensión es totalmente gratuita y la tenéis disponible para los navegadores google chrome y mozilla firefox, con ella estaréis al corriente de todas las publicaciones que se hagan en el blog. Gracias a los feed RSS podréis acceder de forma rápida a una breve descripción de las entradas y desde el mismo feed acceder a las mismas o a la pagina principal del blog.

A medida que el blog vaya adquiriendo nuevas características y mejoras la extensión se irá actualizando con él, con la inclusión de nuevas herramientas y utilidades para que no quede obsoleta. Hacer click en el enlace que acompaña a la entrada, y con solo dos clicks, ya incluiréis vuestra aplicación en vuestro navegador y libre de publicidad.

Espero que os sea de utilidad la extensión, un saludo tecnoduendes.

Descargar la extensión

Amplificador Casero Wifi

Hola tecnoduendes, después de otro día duro de estudio, se me ocurrió otra nueva entrada debido a que muchos de mis amigos apenas les llega su Wifi a su habitación y cada vez que juegan se quejan.

Asique manos a la obra, ya veréis que es muy fácil y muy práctico.

Primero cogeremos una lata, preferiblemente de cerveza debido a lo que tenéis que bebérosla, por eso es mejor una de cerveza ya me entendéis jaja, sino cualquier lata ya sea de refresco o cualquier otra cosa os vale.

Segundo, lavar la lata claro está y posteriormente hacer un corte con el cúter por la parte de abajo, seguir la línea roja que se mostrará en la imágen. Sería algo así:

Tercero, hacer lo mismo que hicimos anteriormente con el cúter pero en la parte de arriba de la lata, seguimos recordando que hay que recortar la parte de la lata según se muestra en la línea roja DEJAR UNA PEQUEÑA PARTE DONDE NO USEIS EL CUTER!!!. La imagen muestra abajo una línea en blanco más o menos es la anchura que NO DEBEREIS CORTAR!!!no os cortéis los dedos no vaya a ser que os quedéis luego sin poder usar el teclado y seguir practicando con nosotros jaja.

Cuarto, ahora debemos hacer un corte con las tijeras con mucho cuidado hacia arriba hasta llegar al final, no lo hagáis por la parte que dejasteis libre sin cortar antes ya que servirá como base, sino cortar por donde NO se encuentre la línea de arriba blanca.

Por último colocar la lata de la siguiente forma, meter el agujero por donde se suele beber la antena y si no disponéis de antena en vuestro router, ponerlo detrás. Quedaría así.

Y bueno tecnoduendes espero que os sirva, de todas formas ir moviéndolo hacia vuestra dirección. Un saludo Tecnoduendes, nos vemos en la próxima entrada si aún conservas tus dedos

Inyección SQL básica

Hola tecnoduendes debido a que estos días me ha tocado estudiar un poco ya que en nada tengo los exámenes, no pude subir mi entrada diaria. Ante todo pediros perdón y comprensión.

Bueno ya se que estos días solo hablamos de curiosidades como tipos de atacantes y espionaje de Estados , pero hoy después de un gran día de estudio junto a mi amigo sagred, el cual él estudiaba como hacer el boca a boca y yo servidores, seguridad informática, y como hacer algún programilla que otro, me dieron ganas de subir está práctica que casi todos conoceréis y que yo hice hace ya varios años. Asique hoy empiezo a apretaros un poco las tuercas con esta sencilla explicación que ya iremos subiendo de nivel y veremos ciertas cosas de SQL a lo largo del tiempo.

¿ Qué es SQL ?

En pocas palabras, es un lenguaje de programación para bases de datos, para consultas con el fin de recuperar datos.

¿Pero que es la inyección SQL?

Es a través de un código se aprovecha una vulnerabilidad.

Explicación de porque hay está vulnerabilidad... Queda más que claro que es un error de programación

Select id

from tabla_usuarios

where usuario='admin' and pass=1'or'1'='1; Tu especificas aquí que 1=1,que 1 es igual a 1 es de toda la vida es real no??.

Lo primero si te cuelan esto como veremos adelante, no te han enseñado a programar mas bien se han reído de tu cara.

Primero hay que buscar en google admin login.asp, admin login.php.. Yo utilizaré admin login.asp.

Posteriormente buscaremos una pag web la que queramos yo utilicé está.

Y introduciremos lo siguiente 1'or'1'='1 en usuario y password, en ambos lados por igual.

Y bueno con esto terminamos ya estaremos dentro.. Queda decir que no me hago responsable del uso que hagáis Tecnoduendes.

Os veo en la siguiente entrada un saludo Tecnoduendes

Espionaje de Estados Unidos

Hola tecnoduendes, debido al revuelo sobre el espionaje de Estados Unidos en el cual a espiado a varios países como Alemania, Francia, España... Y bastantes más. Con la excusa de la lucha contra el terrorismo, algo sinceramente incoherente debido a que escuchar conversaciones de Merkel, o de la presidenta de Brasil Dilma Rousseff, o también controlar el correo electrónico del mexicano Peña Nieto no tienen que ver nada con el terrorismo. En una entrevista a Le Monde dijo que Estados Unidos no tienen aliados ni enemigos solo vasallos y objetivos, y por mi parecer creo que es así.

Y es que desde el 11-S se han aprobado ciertas leyes en Estados Unidos con escusas del terrorismo y la paz Americana más conocida como la PAX AMERICANA. Asique el único camino que queda, es hacer como están haciendo países como Alemania o Francia que es controlar el tráfico de internet para que no se vuelva a repetir esto, aparte de tener un control sobre todo lo relacionado con la tencnología. Como por ejemplo un sistema de correo propio seguro solo para funcionarios del país

Muchos de vosotros os preguntaréis como pudieron hacer esto, según Edward Snowden quien filtro está información se hicieron a través de los siguientes medios:

Teniendo acceso a datos de empresas de internet

Los documentos mostraron que la agencia entró en servidores de nueve empresas de internet, incluidas Facebook, Google, Microsoft y Yahoo, para hacer seguimiento de las comunicaciones en internet a través de un programa de vigilancia conocido como Prism. Aunque las compañías negaron que le facilitaran a la agencia acceso a sus servidores.

A través de cables de fibra óptica

The Guardian en el que reveló que Reino Unido había interceptado cables de fibra óptica y había compartido su información con la NSA.

Escuchas Telefónicas

En el que medios alemanes reportaron que Estados Unidos había pirateado el teléfono de la canciller, Ángela Merkel como hablamos anteriormente, durante ya varios años y que en la práctica se supone que terminó sólo hace ya unos pocos meses.

Espionaje a embajadas

The Guardian otra vez publicó que un total 38 embajadas y misiones diplomáticas habían espiadas.Los países supuestamente a los que se dirigieron las operaciones de espionaje incluyeron Francia, Italia y Grecia, también se dirigieron a aliados no europeos como Corea del Sur, Japón e India.

La verdad tecnoduendes esto a sido un descontrol por parte de Estados Unidos hacia al resto de países, creo que esto no cambiará que más países no se si ya lo estarán haciendo, pero creo que un futuro se unirán a esto de espiar a todo el mundo.
Nos vemos en la próxima entrada, hasta la próxima TECNODUENDES

Diferentes atacantes

Diferentes atacantes

Hola tecnoduendes después de un sábado divertido en el cine en el que vi Las brujas de Zugarramurdi , que por cierto no me gusto mucho, aunque la mujer de la taquilla solo cobró 1 entrada de las 2 que pedimos. Asique después del cine me vi con ganas para empezar esta entrada ya que te regalen una entrada de cine como están las cosas hoy en día no es normal. Hoy hablaremos sobre los diferentes atacantes que existen, hablaré sobre este tema porque pensé que al ser la primera entrada que se comenta cosas de informática quería que fuera sencilla y poco pesada de cara a vosotros los tecnoduendes, no vaya ser que se os cuezan las neuronas en la primera entrada.

Los hackers

La palabra hack tiene diferentes versiones de lo que significa. Para mí la palabra hack viene del sonido que se hace al cortar un árbol, no digo que esta sea la buena, ya que algunos de vosotros podréis argumentar cientos de explicaciones, pero para mi esta es la mejor explicación ya que me la dio un buen hacker que conocí hace tiempo. Un hacker es para mí, una persona que explota las vulnerabilidades de sistemas o redes por el simple hecho de aprender y curiosear sin hacer daño, que tiene un gran nivel con todo lo relacionado a la informática. Ya se que cualquier persona puede ser hacker hoy en día con tan solo ir a google y poner herramientas de hacking, o como hacer troyanos... Eso no es ser un hacker. Un hacker sabe crear sus propias herramientas efectivas, no digo todas pero la gran mayoría de ellas. Sobre todo no es cualquier persona normal y corriente sin estudiar sobre este mundo no podría hacer.

Los Crackers

Los crackers son personas que explotan las vulnerabilidades de sistemas o redes por el simple hecho de hacer daño o cuestiones económicas, y tiene un gran nivel con todo lo relacionado a la informática. Hoy en día están considerados los peores en esto del "mundillo informático"

Carders

Los Carders son personas que se dedican al ataque de sistemas de tarjetas como los cajeros automáticos, algunas personas diréis que no tiene que ver con la informática pero si que tiene que ver. Nunca se me olvidará en mi vida una conferencia en la Ekoparty de como un hombre se compró un cajero automático y a través de ciertos ataques pudo hacer que salieran y salieran billetes. La verdad quien pudiera saber como atacar así a un cajero automático para llenarse de dinero, pero los tecnoduendes no debemos hacer esas cosas.

Phreakers

Son crakers telefónicos que sabotean las líneas telefónicas para hacer llamadas gratuitas. La más famosa que se conoce hoy en día es a través de una caja negra,llamaron al PAPA. Sería divertido llamar a varios presidentes y ministros de hoy en día y decirles unas cuantas cosas de que piensa mucha gente de ellos.

Ciberterrorista

Un ciberterrorista es un experto en informática y en intrusiones que trabajan para países y organizaciones como espías. Ya salieron varios casos de virus a centrales nucleares hechos por estados unidos.

Hacktivistas

Los hacktivistas son un grupo de personas que apoyan una serie de ideas las cuales en se manifiestan a través de internet, normalmente hacen ataques Dos (denegación de servicio). Uno de los más populares hoy en día es Anonymus. La verdad mucha gente se creé que por apoyar a Anonymus es hacker y no es así ellos te dan unas herramientas y tu solo le das al click. También te enseñan que te "privatices en internet"a través de TOR de esto ya hablaremos en próximas entradas, pero que decir que a través de la vulnerabilidad de Firefox sacada recientemente por Estados Unidos pueden pillarte aunque uses Tor.

Nos vemos en la próxima entrada, hasta la próxima TECNODUENDES

Bienvenidos Tecnoduendes

¡Bienvenidos TecnoDuendes!

Tras una buena noche de halloween llega el momento de sentar la cabeza y empezar a pensar en las verdaderas cosas que importan. Y ahora mismo lo que mas nos importa a los Tecnoduendes, es estar seguros en nuestro paraíso tecnológico y para ello, es muy importante, tener una buena seguridad para estar protegidos de ciertos maleantes no deseados. 

Si tú también te sientes un tecnoduende, sé bienvenido, aquí encontrarás tu paraíso donde podrás aprender cada día cosas nuevas, compartir tus conocimientos con nosotros y pasar un buen rato nutriendo tus neuronas de información que te ayudará en tu día a día en internet. 

Únete a nosotros en está aventura, en la cual, os iremos revelando información importante sobre sistemas y seguridad, novedades de la electrónica, además de algunas curiosidades que seguramente os encantarán.

Apretaos bien las tuercas tecnoduendes y disfrutad de nuestro blog.