Vídeo.- Whatsapp y El abusón de las features

Ya he recomendado por aquí alguna charla de [Daniel Martinez] pero hoy me ha asustado y tengo algunas preguntas que espero que me respondáis en los comentarios. La charla que dio Daniel en la ROOTED CON 2016 sobre Whatsapp donde demostraba que las fotos y los vídeos que compartimos son subidos a sus servidores y se nos muestran a través de una URL. 

Una vez visto el vídeo, aquí ve mi pregunta. Entendiendo que el el cifrado End to End llego sobre el día 6 de Abril del año pasado y que la charla se dio en los días 3, 4 y 5 de Marzo de 2016  ¿Alguien sabe si ahora estas imágenes o vídeos van cifrados?  Entiendo que si, al igual que hará telegram. Pero si lo confirmáis me quedo mas tranquilo y reinstalo el Whatsapp. 

Sed Buenos ;) 

Fotos En Una Mina China De Bitcoins

Siempre hemos visto las típicas fotos de minas chinas de Bitcon, la famosa moneda virtual,  ardiendo o en sitios que realmente no son aptos como almacenar una mina.  Pero, si el Bitcoin es tan difícil de minear es por que alguien le está dando duro y alguien debe estar haciendo las cosas bien.

La verdad es que las fotos que vais a ver a continuación están sacadas de un articulo sobre la vida en una mina de esta moneda (lo podréis ver en la fuente) y cariño, si estás leyendo esto, ¿Podemos tener esto en el salón de casa?

La mina:

El día a día:

Un parón nunca hace daño:

Los empleados:

 La verdad es que esto tiene otra pinta. Hasta yo invertiría en una mina así.

 Fuente:

• http://www.coindesk.com/my-life-inside-a-remote-chinese-bitcoin-mine/

Sed Buenos ;)  

WhatsApp Web.- Tus Fotos Son Las De Todos

Como ultimamente estoy a tope con el tema de las vulnerabilidades hoy me he encontrado con una vulnerabilidad de WhatsApp Web que permite que los usuarios tengan acceso a las imágenes que no se les permite sean vistas por cualquier otra. Como por ejemplo, fotos enviadas  y las que una vez fueron eliminadas.

Aunque no es el único fallo que tiene WhatApp Web ya que incluso después de la restricción de la foto de perfil para que sólo la puedan ver tus contactos, sigue siendo visible a todo el mundo que tiene su número de contacto...

Fuente: 

• http://technosensations.com/whatsapp-web-has-vulnerability-that-could-make-user-photos-public/

Sed Buenos con esto 0;)

#9N .- Tweets y DNIs

Hoy ha sido un día un poco especial aquí en Barcelona por el tema de las votaciones. Yo, he ido a votar y me he encontrado con un cámara fotografiando el evento y a gente haciéndose un montón de fotos/selfies. Así que, como vivimos en un mundo donde las fotos se suben a Internet al segundo de ser fotografiadas y estaba en un lugar publico donde la gente mostraba su DNI para votar, se me ha ocurrido buscar en los diferentes Hashtags en twitter alguna foto de algún documento nacional de identidad a ver si encontraba alguno completo. 

xDDD me ha encantado este meme

Al princio he encontrado estos ... una pena que Twiitter re-escale la imágenes y no tenga ningún programa para poder hacer zoom decentemente. 

La primera votant a l'escola Mas Casanovas bcn #9nrac1 @Araeslhora @assemblea @AnnaSimo @vialliure @MiriamBallber pic.twitter.com/IkTGJVLf9z
— Fr9Ncesc Buxeda Aliu (@francescbuxeda) noviembre 9, 2014

Emoció de jornada #9N #hemvotathemguanyat #omplimlesurnes pic.twitter.com/r9ReTy6VVD
— Elena Albouy Bardina (@ElenaAlbouy) noviembre 9, 2014

Esta sobretodo es la que me ha dado mas pena.

Bueno, después de un rato mas dandole viendo mas fotos he encontrado un par que casi llega a ser lo que yo buscaba.

Preparados, listos, ya....gracias @marianorajoy por animarme a votar!!! #jojahevotat pic.twitter.com/SaI8E6pgVX
— El Racó dels Amics (@Elracodelsamics) noviembre 9, 2014

@marianorajoy Lo voy a decir en castellano #paraquemeentiendatodoel mundo: YO YA HE VOTADO #omplimlesurnes pic.twitter.com/NRsPsAiZKc
— Edgar Quilez (@EdgarKTD) noviembre 9, 2014

 Pero bueno, al final utilizando un poco de magia se encuentra lo que se quiere.

#JoJaHeVotat #SiSi #OmplimLesUrnes pic.twitter.com/BlFfsh7XG1
— Àlex Moré SíSí #9N (@alaxmo13) noviembre 9, 2014

Por favor, si estas leyendo esta entrada y uno de estos DNI es el tuyo. Borra esta información de inmediato ya que pueden ser utilizada para fines ilícitos.

;

Sed Buenos y borrad las fotos ;) 

Si Es Que A Todo No Llegamos, No Llegamos ...

Esos momentos en los que un Encargado de Seguridad Informática hace todo su trabajo bien, pero por falta de formación de otros empleados, en términos de seguridad, acaba por convertirse en una vulnerabilidad seria. Así que, ayer por twitter vi la siguiente imagen y me hizo mucha gracia.

Sed Buenos y cuidad a vuestro equipo de seguridad. 

Twitter.- Tus Metadatos y Cada Dia Los De Mas Gente

Hace unas semanas que en el blog de [Hacking Etico] salió una entrada muy buena sobre como obtener los [Metadatos de una cuenta de Twitter] utilizando la REST API y algunso detalles de donde se ubicaba cada tipo de metadata. 

La verdad es que estuve jugando con esto pero al final me lié y no sabia que era que al final pero, esta mañana, me he encontrado con la siguiente imagen donde define genial todo lo que podemos en este campo. No deja títere con cabeza xD

Sed Buenos ;) 

Programar y Hackear [2].- Las Fotos De Tu "Amiga" o "Amigo"

Hace unos días de la primera entrada de esta serie y me perdonareis si me paso con las entradas de Python, pero es que realmente me encanta. Bueno, [después de la verdad de Adastra y de Script pasado] que nos guardaba todos los directorios gracias a os.walk. Ahora, una vez que somos capaces de leer las rutas podemos ser capaces de copiar la información de un lugar a otro y si podemos seleccionar la ruta mejor. Pero, como ahora queremos ser malos y solo tenemos 5 minutos para programar algo, ¿por qué nos sirva porqué no hacer que el programa nos busque todas las fotos del ordenador de una amiga?.  Ojo, no entrare a enseñaros como ocultar la shell, como copiar desde carpetas con permisos y ese tipo de cosas. 

import os

import shutil

d1 = raw_input("Ruta: ")

#esto lo conocéis del script anterior 

for root, dirs, files in os.walk("C:/Users"):

#Python 2.7 reconoce file como una expresión por lo tanto el resto es fácil

    for file in files: #ya que el bucle reconoce files como los archivos. 

#La magia del endswith mi vida a cambiado después de esto. 

        if file.endswith(".jpg"):

#shutil, para copiar lo que quieras aunque os va a dar algunos problemas por solapamiento y permisos. 

             shutil.copymode(os.path.join(root,file), d1)

             shutil.copy(os.path.join(root,file), d1)

Un poco de programación una escusa para ir conectar tu smarthpone al pc y cuando tenga que ir al baño a copiar fotos con un solo clic. Como he dicho, el script no os copiara todas las fotos y si llega antes y ve una consola en la pantalla va a sospechar. Pero bueno si tienes unos minutos es una buena opción. 

Y JUSTAMENTE PORQUÉ ES A SI DE FÁCIL, OS PEDIMOS QUE LAS FOTOS COMPROMETIDAS LAS CIFRÉIS.

Sed Bueno con esto, no la subo a GitHub la queréis aprender a como utilizar ese código.  ;) 

Stamphoto.- Certifica Tus Fotografías En Android.

Las nuevas tecnologías han llegado no solo para distraernos en el metro o tren de camino al trabajo, tambien pueden ayudarnos ha hacernos la vida mucho mas facil y, aunque la ley este obsoleta y anticuada,  porqué no también ayudarnos en términos legales. 

¿Nunca os habéis planteado por que una fotografía, un imprimir pantalla o un mail no son considerados como prueba o cuenta mucho demostrar que lo son? Esto es justamente porque no podemos demostrar el momento en el que fue tomada y siempre se podrán esgrimir argumentos en contra alegando que una posible falsificación. ¿Pero que pasaría si pudiéramos hacer un imprimir pantalla y que una empresa nos certificara la prueba? Seria totalmente valido como prueba. En el ámbito de los equipo de trabajo mas grandes como un PC o un Laptop ya existe [eGarante] y me ha hecho mucha gracia descubrir que existe [Stamphoto] una app para la certificar fotografías hechas a través de un smartphone Android.  

La app ha sido desarrollada por el equipo de [Lleida.net] y estara gratis, solo hasta el final del Mobile World Congress ...

Fuente: 

• http://www.xatakandroid.com/foto-y-video/stamphoto-para-android-te-permite-certificar-una-fotografia-con-validez-legal

Sed Buenos y descargaros esta app que os puede venir muy bien ;) 

Rezando 2 Ave Marías a la Virgen del Santo Internet

Hace mucho me encontré con la imagen que define a la perfección ese momento en que algo no funciona  y queremos que se arregle por arte de magia. Ya sabéis que el apagar y volver a encender funciona muchas mas veces de las que debería, ademas hace mucho que no ponía ninguna imagen divertida así que al ataque. 

Unos rezos a la virgen del Santo Rack nunca vienen mal xDDDD

Sed Buenos ;)  

Internet Gratis Incitando al Crimen Desde Siempre.

Llevo unos días  fijándome en el siguiente cartel, la verdad es que me ha impresionado por el carácter emprendedor y el sistema de marketing que tienen montado. Pero ... incitan de mala manera. 

Esta bien, es una buena oferta, con una garantía de 2 años, si no logran conectarte no pagas nada pero, te exponen a que cualquier bicho pata con melena, también conectado a este punto de red, haga con tu equipo de todo menos budú. Así que, ¡no incitemos a los hacker que pueda haber por el vecindario por favor! xD

Sed Buenos ;) 

Belkasoft.- Detecting Forged (Altered) Images

Los que seáis seguidores habituales de este blog ya habéis podido ver que últimamente ando bastante metido en el mundo de la Informatica de la imagen. Así que me ha sorprendido mucho encontrar un articulo en la pagina de [Forensics Focus] de la mano de Alexey Kuznetsov, Yakov Severyukhin, Oleg Afonin y Yuri Gubanov  de [Belkasoft Research] dedicado exclusivamente a la detección de imágenes alteradas digitalmente. 

La verdad es creo que este articulo es una lectura obligatoria para cualquier forense digital, aunque está en Inglés la lectura es bastante amena y llega a un nivel mucho mas que aceptable para mi gusto (Esto quiere decir que se me escapan bastantes cosas xDD pero, bueno se ha de aprender). Así que sin mas preámbulos, porque mi intención es que os leáis el articulo, os voy a dejar la dirección aquí abajo  y espero que disfrutéis tanto leyéndolo como lo estoy haciendo yo.

• http://articles.forensicfocus.com/2013/08/22/detecting-forged-altered-images/

Sed Buenos ;) 

Descargando Fotos de Instagram, Flickr y 500px .- ¿De verdad Están Seguras Mis Fotos?

Hace tiempo ya os hablé de un  [experimento que hice con Flickr]. La verdad es que me lié mucho y todo dependía de si el autor había compartido su fotografía a Facebook para poder descargarla. Todo empezó ayer cuando matando el tiempo por esa red social. Vi que un amigo había colgado una foto de un paisaje en su cuenta de twitter. La cual estaba vinculada con su Facebook por eso salía como un nuevo estado. 

La foto estaba bien con su filtro guay y intente darle al botón derecho en busca del Guardar como... y guardarla en mi escritorio. Pero, cual fue mi sorpresa al ver que se guardaba como una pagina web desistí y busque alguna otra manera de poder acceder a la fotografía. 

Había que buscar otra manera de hacerme con la foto algo mas especifico. Así que, recurrí a la magnifica opción que esta en el botón derecho del ratón, dentro de Google Chrome, inspeccionar elemento y busqué la etiqueta que tenia que ver con la imagen en si. (Vamos, pasando el raton por el codigo asta que la foto se iluminó de un azul claro) 

Una vez localizada esa etiqueta desplegué para ver todas las demás etiquetas que había en ese sector en busca de algo que me iluminara la tarde. Estaba ante mi la dirección directa a la fotografía.

Llegados a este punto solo me hacia falta copiar la dirección en una nueva pestaña y hacer magia con el botón derecho del ratón y el Guardar como... pero bueno para los que no sepan como copiar eso es tan fácil como darle clic en la dirección de la derecha y os llevará a la siguiente pantalla.

Desde aquí botón derecho Open image in a new tab o dándole clic en la dirección debajo de la imagen y después aplicar la magia del Guardar como. 

Por lo que pensé en que pasaría si probara esto en Flickr o 500px donde los derechos de las fotos debería estar un poco mas regulado también funciona esa técnica. Haced la prueba y veréis como no es nada seguro alojar nuestras fotos si en realidad quieres venderlas. Para acabar solo remarcar que si algo no quieres que sea publico no lo subas a internet. Tarde o temprano esa foto o ese relato va a ser publico de alguna o otra manera.  

La Seguridad y Paula Vázquez

Por favor, famosos del mundo que os tomáis esto a la ligera. Mirad la manera de minimizar estos errores. No dejéis teléfonos a la vista y hagáis fotos con el gps del móvil activado que eso queda en los metadatos y después os preguntáis que de donde salen tantos paparatzi.

Yo antes de este escándalo suponía que los famosos miraban un poco mas por su seguridad y sobretodo en Internet donde cualquiera puede ser anónimo y  hacer cosillas desagradables con el contenido que tu dejas en tus fotos.  Pues no, lo peor es que ni saben las consecuencias que puede tener dejar tu numero de teléfono a la vista de tus seguidores. Ahora ella ya lo sabe xD

Lo mejor en estos casos seria dar de baja ese teléfono móvil lo antes posible y cambiar toda aquella información que se pueda conseguir. Pues no, ella ni corta ni perezosa hizo esto otro.

listen to ‘Paula Vázquez Cafè i Cigarro’ on Audioboo