Todo el mundo necesita un hacker



Hola a tod@s

HackerOne, es una startup que fue fundada por el ex jefe del equipo de seguridad de Facebook. Esta compañía ayuda a las empresas, proporcionando una plataforma para reportar fallos de seguridad. 
HackerOne obtiene el 20 por ciento de todos los pagos de recompensas, siempre y cuando se hace un pago.


A veces cuando reportas una vulnerabilidad, puede ocurrir dos cosas, conseguir una palmadita en la espalda o que te denuncien y tener en tu puerta de una patada a la policía.

HackerOne ofrece una plataforma para dar a las empresas una manera organizada para establecer programas de control de errores, en el que quieren tratar a las personas que se encuentran estas vulnerabilidades con respeto y no como delincuentes, y si lo desean, la empresa establece un programa que puede dar una recompensa monetaria por el bug encontrado.

A parte del beneficio monetario, también existe la opción de añadir a los investigadores en el muro de la fama o darles las gracias públicamente a través de las redes sociales, les regalan una camiseta o cualquier otro obsequio de agradecimiento. 


No seáis malos. 

Diez razones para asistir a Navaja Negra



Hola a tod@s


Señores ya no queda nada para que el día 2 de octubre de comienzo el congreso de seguridad con más salero de España , IV Congreso de Seguridad Navaja Negra, en poco tiempo se ha convertido en uno de los congresos más importantes de España por meritos propios que a continuación enumeramos:

  1. El buen ambiente de esta CON, influida por sus organizadores s4ur0n y cr0hn.
  2. Una CON con un aire diferente, más cercana y con sabor albaceteño.
  3. Por tan sólo 30€ la entrada y 20€ para estudiantes y desempleados.
  4. Catering (desayuno, almuerzo y merienda) incluyendo bebidas para todos los días y la comida y fiesta del último día.
  5. Han tenido en cuenta un menú especial  para vegetarianos y celiacos. (Todo un detalle)
  6. Hasta 4 talleres gratuitos.
  7. Precio especial en hoteles de la zona.
  8. 30% de con Renfe.
  9. Networking y cervezas :)
  10. Un área de reclutamiento, en la que las empresas colaboradoras aceptarán currículums.
     
A continuación os dejo los tallares y charlas previstas.

TALLERES




CHARLAS




Bueno queda dicho, no tenéis excusa para no asistir, yo obviamente asistiré para ver amigos y conocidos, así que allí nos vemos.
 
No seáis malos.

Más información, menos passwords por defecto



Hola a tod@s


El otro día al llegar a casa, tras concluir la jornada laboral, me puse a buscar proyectos interesantes que me inspiran para sacarle más partido a mi Pi. Tras la búsqueda dí con Pi Home, se trata de un proyecto de automatización del hogar con la Raspberry Pi.


Un proyecto interesante en el que domotizar su casa, pudiendo automatizar una impresora, la radio o las lámparas de las habitaciones. Todo esto controlado desde una aplicación web.
Antes, os dejo un video del proyecto, para que entréis en materia.

 



Fue aquí, cuando mi mente llena vulnerabilidades y demás historias pense lo que solemos pensar los que nos dedicamos a este mundillo, ¿y si? ¿cómo funciona?


Me dispuse a realizar una búsqueda de Hacking con buscadores.

Imagen1: Busqueda




El objetivo era el panel de administración de este proyecto, la búsqueda relevo muchos falsos positivos.

Imagen 2: Panel de administración

 

Probamos con un panel al azar, ¿será este el típico caso de credenciales por defecto? un poco de hacking con buscadores y ¡bingo! encontré la password por defecto.


Imagen 3: Configuración de lamparas

Imagen 4: Configuración de lamparas 




Vuelvo a reiterar al igual que hice en otros post, no vale de nada la seguridad que implementéis si después dejáis las contraseñas por defecto.


No seáis malos.