elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7
1  Foros Generales / Foro Libre / Color picker para programadores en: 20 Abril 2011, 01:00 am
Hola a todos , hace mucho tiempo que no me conecto , pero no me olvido . Escribo este post aquí , porque creo que en software no iría bien porque es una tool online ( si ven necesario mover el post , no lo duden) .

Bien como dije desde hace tiempo estuve haciendo una herramienta para programadores totalmente gratuita que nos ayudara en el diseño gráfico . Específicamente en la selección de colores .

Todo esto me vino , porque muchas veces me encontraba programando en X lenguaje , y no me apetecía andar copiando y pegando cada parte de la tool que me daba el código CSS , o andar abriendo el gimp y derivados para hacer dicho trabajo.

Así que se me ocurrió hacer un color-picker un poco especial. Le añadí un filtro para poder añadir lenguajes en los que extraer el color , y de esa manera solo tendría que copiar y pegar una linea , sabiendo el resultado esperado desde un principio. De esa manera lo que hice fue dicho parseado , pero añadiendo la posibilidad de que cada uno pudiera hacerse el suyo propio , dejando dicho customizado al usuario programador.

También me di cuenta , sobre todo en desarrollo web , que nadie tienen en cuenta la transparencia que íbamos a aplicar a un color en cierto div de turno. Sin embargo , es algo que si se ha asimilado en muchos lenguajes de programación , el color siempre tiene su componente alpha.
Así que cogí y añadí un canal alpha al color-picker con el que comparar con respecto a otro color , el aspecto del mismo.

Poco mas adelante , pensé que muchas veces nos gusta tener colores de paletas conocidas o creadas por nosotros para una web o extraer colores de paletas famosas pantonne sin tener que abrir mas programas para ello.
Así que cogí y le añadi una subtool extra para el tratado de palettas , que aparte de ciertas paletas pantone bien jugosas y otras tantas muchas , deje la posibilidad de cargar nuestras paletas .gpl en el programa y exportar las nuestras. De manera que no solo podríamos escoger nuestros colores , sino crear paletas a gusto de todos. Añadiendo la capa extra alpha que les falta a dichas paletas .
(con el inconveniente que el componente alpha de las paletas salvadas solo se vería en esta tool , pero que le vamos a hacer).

Pasado esto y el mismo tiempo que el que te has tirado leyendo esto o mas. Decidí que quería compartir la herramienta con todos , subiéndola a la web y esperando que disfruten de ella , sin necesidad de descargar nada y gratis.

Espero sus opiniones , me gustará mejorar la herramienta con el tiempo  :D .

P.D: No funciona para IE , así que ni se molesten XDD .

2  Seguridad Informática / Hacking Wireless / Re: Descifrar redes WLAN_XXXX y JAZZTEL_XXXX en: 8 Febrero 2011, 21:43 pm
A ver no me malinterpretes , no creo que estas empresas de telecomunicaciones estén conspirando contra nosotros. Pero si su gestión de control y modo ahorrativo sabiendo de ti todo lo posible que les ahorre dinero , les da un carácter como decirlo temeroso al menos.

Yo creo que si se están tomando medidas , las mas baratas , osea ninguna .Intentan ahorrarse dinero y todo lo que sea para dicho bien mejor. Incluyendo praxis que me gustaría ver que legalidad con el tratamiento por ley de la protección de datos .
3  Seguridad Informática / Hacking Wireless / Re: Descifrar redes WLAN_XXXX y JAZZTEL_XXXX en: 8 Febrero 2011, 16:41 pm
Citar
Por favor no mas comentarios como estos:
Citar
El problema de las margaritas es Telefónica (y habría que ver si Jazztel le ha seguido el juego o fue solo un ahorro de costes), que es el que impone en sus concursos para la fabricación de routers , que sean capaces de crear un algoritmo al que ellos mismos puedan tener acceso .

Citar
El problema es que una empresa tenga el control sobre tu propio router .
El peligro no esta en la calle , sino que un teleoperador concentra demasiado poder sobre los usuarios como para que cometa un despiste.

Pregunta a SW por los motivos por los que en la semilla tenga que aparecer el essid y el bssid segun comtrend y luego me dices si sigues opinando igual :D .

Y para responderte a la segunda parte , te pongo un ejemplo divertido:

http://planetared.com/2011/01/datos-de-millones-de-clientes-de-vodafone-se-filtran-en-internet/
4  Seguridad Informática / Hacking Wireless / Re: Descifrar redes WLAN_XXXX y JAZZTEL_XXXX en: 8 Febrero 2011, 15:31 pm
Vamos respondiendo:
Citar
Al usuario NO le puedes decir que se ponga una clave propia, la mayoría no tienen dominio suficiente, aunque sea una tontería y no lo puedes poner en ese compromiso porque va a estar todo el día poniéndote reclamaciones. Además si sabe poner una clave sabe cambiarla y cambiar el nombre del AP.

Si sabe dar a click a su red y meter la pass de la pegatina , también sabe conectarse a una red abierta , que le salga la pagina para meter datos (redireccionado del router claro) y que no salga mas.

Citar
Poner claves propias a cada usuario es muy complicado porque la base de datos sería enorme, y si ya se queja telefónica de los costes, no me quiero ni imaginar si tuviera que hacer esto y además cambiar a ipv6.

Aquí yo me hago la pregunta . ¿Porque quiero yo como usuario que la empresa tenga la clave de mi router? Directamente yo personalmente respondo , no me interesa que la sepan aunque me ofrezcan el servicio de internet.

Citar
Relacionar datos privados con claves es muy muy peligroso. Si se llegara a la conclusión de que la clave guarda relación con datos bancarios, mucha gente con ánimo de lucro atacarían sin parar.

Touche , estoy de acuerdo contigo , yo no lo haría , solo era una opción que yo imaginé.

Citar
Lo único que se ha descubierto es el funcionamiento del algoritmo de generación de claves, nada que ver con fallos gordos de seguridad por culpa de un determinado modelo de router o una determinada Operadora de Servicio.

La culpa es del usuario por suerte o por desgracia. Y solución esto no tiene, porque hoy descubren este, mañana otro y así hasta que aparezcan las redes con otro tipo de cifrado.

Estamos de acuerdo , el usuario modelo suele ser borreguil , ante eso no podemos luchar . El peligro real que yo veo no es que uno se meta en tu red y te chupe un poco internet . El peligro real sea que un grupo black hat consiga esos datos y se dedique a hacer cosas feas por toda la ciudad (vease cambios de firmware y cosas así de divertidas ;)). El problema es que una empresa tenga el control sobre tu propio router . Ya lo hacen con todo lo que vemos pedimos a sus servidores dns , he incluso con las ips con las que contactamos aunque no usemos sus dns .

El peligro no esta en la calle , sino que un teleoperador concentra demasiado poder sobre los usuarios como para que cometa un despiste.

Citar
Con respecto al tema de compartir la aplicación. Pienso que cada uno es libre de hacer con su vida lo que quiera, y si alguien no es capaz de llegar al algoritmo y los que si han sido no se lo dicen que se joda y perdón por la expresión. Si dependiera de mi, no lo daría nunca tan libremente, lo compartiría pero con restricciones, no todas las ramas del hacking arman tanto revuelo en la calle como esto.

Por mi cada uno puede hacer lo que crea conveniente . Yo solo crítico que el método elegido o lo que es mas , la finalidad de lo que es una comunidad de seguridad , tiene que ser mas que descubrir fallos , ayude a mejorarlos.

Creo que la forma de hablar , en este caso con los fabricantes , se queda obsoleta. Mi intención con mi opinión es que alguien comprenda que el método elegido no va a hacer mella ni va a poner el granito de arena a lo que todos (o se supone ) buscamos. Telefónica o la empresa de turno va a seguir teniendo la habilidad de penetrar en tu red cuando quiera y como quiera, que es para mi el mayor problema ,ir a una sociedad de control total(lease 1984).

Con respecto a compartirla , yo creo que para los fines estoy mas cercano al "full disclosure" como lo nombraba el-brujo .Pero eso ya es cuestión de opiniones.

Citar
De todos es sabido cada vez más aparecen eso chulillos de turno hablando de conceptos que le superan ya que se dedica a aprender 2 cosas y aplicarlas y luego se cree Dios y lo que más gracia me hace es que mezcla capa 2 con capa 3 y del modelo tcp y el tio es mejor que tu, en fin...

Lo más penoso de esto es que esta mayoría de personas nuevas, solamente se dedican a robar.


Estoy de acuerdo mucho chulillo . Pero que un chulillo pueda sacar la formula de un generador de pass por defecto , me parece preocupante para el nivel de seguridad que deberíamos tener para esas cosas.

Yo no diré robar , ni criticaré a todo el que lo usa para chupar del vecino. yo sinceramente no me importaría que se metieran en mi router sino me influye en todo el ancho de banda . La vida esta muy cara y los precios de internet en españa son algo prohibitivos para muchos.Antes que eso , yo me preocuparía que las empresas te capen el ancho de banda que se supone estas pagando , o mejor dicho que te están atracando.

Citar
Por otra parte pienso que se debería de hacer feedback con  los que dan nombres y mac de redes de manera altruista.

Si pides ayuda , lo primero que tienes que decir es para que vas a usar esos datos y que harás con el resultado. Creo que hacer una buena declaración de intenciones puesta con una superchincheta bien gorda no esta de mas para que luego no te puedan echar en cara que has cambiado identidad haciendo algo que no esperaban con sus datos.
5  Seguridad Informática / Hacking Wireless / Re: Descifrar redes WLAN_XXXX y JAZZTEL_XXXX en: 8 Febrero 2011, 13:22 pm
Es una muy interesante pregunta que no dudo en responder. Empezando con que las empresas solo tienen responsabilidad con su conexión hasta el router. Pero lógicamente ellos no quieren un cliente descontento.

En cualquier caso hay varias soluciones , en cuanto a algunas no estoy totalmente de acuerdo:

-Tipo de conexión al router remota , tipo Imagenio , ellos ya pueden entrar en tu router y decite la clave.

Esta solución no me gusta , suena mucho a 1984 y a control total . (¿a alguien le hace gracia que telefónica pueda entrar en su router siempre que quiera?)

Pero hay otras , algunas que pasan por diseñó del fabricante y otras que no.

Solución 1:

-Routers con display de control y posibilidad de acceso a información del mismo.

Llevamos haciendo productos con displays desde hace ya bastantes decadas y ahora de repente no podemos hacer uno en el que muestre la clave pulsando un botón o un pequeño menú en el display.

Solución 2:

-Routers con claves por defecto tipo pegatina pero con aleatoriedad real (Bueno nos entendemos aunque la aletoriedad real en informática no existe)

Tu router tu responsabilidad , si no has guardado la pass en la pegatina es tu problema . También puedes poner un grabado metálico en vez de una pegatina para mayor duración.

Aparte hasta ahora los routers tienen acceso por cableado Ethernet . Es comprensible que la gente no sepa de informática , pero debería comprender a acceder a cosas mínimas para su funcionamiento. (¿Darías un mando de TV a quien no sabe pulsar botones sin enseñarle?)

Solución 3:

-Tu router tu contraseña:
Forzar al usuario en las primeras conexiones a poner su propia contraseña .

Esta es una de mis soluciones favoritas.Si se te olvida reinicias y vuelves a poner la contraseña que te de la gana.

Solución 4:

-La contraseña tiene que ver con tu numero de cuenta cliente:
Exactamente como las facturas que te envían .

Aunque esta solución no me gusta y es poco viable a nivel de fábrica (o es costoso) , es otra posibilidad mas.


Y no se me ocurren mas pero hay un montón seguro.
6  Seguridad Informática / Hacking Wireless / Re: Descifrar redes WLAN_XXXX y JAZZTEL_XXXX en: 8 Febrero 2011, 12:18 pm
Estoy totalmente de acuerdo con lo de los insultos. No hay nada que justifique una falta de respeto. Aunque quiero pensar que realmente hay gente que no es capaz de mostrar su disconformidad con una opinión sino atacando.

Y con respecto a esta parte del tema:

Citar
Se acusa injustamente a SW de no ayudar en el tema cuando pensamos que hemos actuado de la mejor manera ética y correcta, y nuestro único fallo ha sido no explicar con claridad todos los detalles del entramado.

Creo que ha habido mas fallos , me explico , cosas mas profundas a las cuales y con todo el respeto , el grupo de SW no ha querido entrar (llámese miedo , respeto , x). Todos sabemos a día de hoy y quien no lo sepa lo intuirá que el echo de que a dia de hoy teniendo tecnologías WPA2 se generen algoritmos para contraseñas por defecto tan simplones, es como darle una ametralladora en seguridad , pero que dispara margaritas.

El fallo gordo no ha sido no liberar el código , a mi entender ,  ha sido no ir directamente al problema del asunto . El problema de las margaritas es Telefónica (y habría que ver si Jazztel le ha seguido el juego o fue solo un ahorro de costes), que es el que impone en sus concursos para la fabricación de routers , que sean capaces de crear un algoritmo al que ellos mismos puedan tener acceso .

Llámese interés en dar un servicio de atención al cliente bueno , cuestiones de oscurantismo y demás novelas policiacas , o simplemente una capullada en cuestión de tener el control sobre sus usuarios.

Comtrend a mi entender , es solo una pobre empresa (que de pobre el chiste , véase termino ironía ) , que para ganar dinero ha pasado por el aro de telefónica .

Incluso si consigues que Comtrend cambie su política , otra compañía pasará por el aro.

Y esas son mis razones para creer que en SW no es que se haya hecho lo incorrecto , sino a mi parecer , que no se ha hecho lo que sería correcto del todo.
7  Seguridad Informática / Hacking Wireless / Re: Descifrar redes WLAN_XXXX y JAZZTEL_XXXX en: 8 Febrero 2011, 11:36 am
De las pocas cosas que conozco de ChimoC es que siempre va con la verdad por delante.

Así que nada de criticar a SW por que se vendió porque es mentira.

Ahora... al cesar lo que es del cesar.

Se hizo una política pésima de transparencia y de aceptación de lo realizado , Comtrend no actuó cuando es debido por sus temas internos y ahora la gente le da la impresión de que os habéis vendido por dar marcha atrás con lo del formulario. Si no se hubiese sido titubeado este problema no existiría.

Un consejo ChimoC , deja el post . No queremos que piensen que hay dobles raseros por hermanarnos con SW. Todos sabemos que hay mucho conocimiento en este foro como para poder hacerse cosas muy gordas sin entrar siquiera en el subforo de Wireless.

El problema no es del hacha porque tiene la hoja alfilada , sino de la persona que lo empuña si la usa para matar a alguien.

Aparte hablando del tema en general:

Forzar a la liberación del código ayuda a mejorar la seguridad a una velocidad que de otra forma no se vería .

Si no se libera el código normalmente lo que puede pasar es que otro incentivado por el conocimiento de ese fallo se aproveche para hacer cosas mas oscuras con el tiempo que obtiene de ese intervalo.

Si yo creo que es mas conveniente liberarlo , es porque temo mas al que tiene una tool que se ha hecho el solito y no distribuye , que cuando es un secreto a voces masificado por el miedo a la inseguridad , que produce una respuesta rápida por parte del fabricante.

Así que no critiquéis a SW , es un buen grupo de gente con buenas intenciones . Otra cosa es que esteis de acuerdo con sus decisiones , pero con sus motivos nadie puede criticarlos , doy fe de ello que estuve dentro cuando todo pasó.

Un saludo ChimoC , se que eres un tío legal.

P.D: Y esto es un mensaje para quien sabe de topos. Todavía estoy esperando esas pruebas irrefutables .
8  Seguridad Informática / Hacking Wireless / Re: Descifrar redes WLAN_XXXX y JAZZTEL_XXXX en: 8 Febrero 2011, 01:38 am
Pues porque la gente quiere las cosas gratis y ya   :xD :xD
9  Foros Generales / Foro Libre / Re: Me cuentan k tienen mi IP, puede ser cierto? en: 17 Agosto 2010, 17:06 pm
Como diria Raph en los Simpson :  corre plátano corre.  :laugh:
10  Foros Generales / Foro Libre / Re: Como se dice cuando una persona, es muy violenta, o explota con facilidad? en: 16 Junio 2010, 21:22 pm
irascible
Páginas: [1] 2 3 4 5 6 7
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines