2015 acaba, larga vida a 2016!!

Estamos ya en la recta final de 2015, este año ha sido muy especial para mí ya que tanto en lo personal como profesional he tenido grandes cambios.

Empecé el año cambiando de sector laboral, por fin entré en seguridad y en un gran equipo donde he aprendido e investigado muchísimo.

Me estrené como ponente en Navaja Negra dando mi primer taller y he acabado el año dando 3 charlas, para mí eso es todo un mundo.

Navaja Negra, IX Jornadas CCN-SIC y El País con tu Futuro.

El otro día me llevé una sorpresa al comprobar que estos últimos han grabado y colgado las charlas que dimos casi medio centenar de ponentes a chicos y chicas de bachiller que estaban planteándose su futuro.

Para el próximo año me esperan grandes retos como acabar el Master en Cyberseguridad que estoy cursando, seguir aprendiendo en mi trabajo lo que me gusta y, algún otro proyecto que tengo ya entre manos y espero poderos contar algún día.

Para que os divirtáis un poco os dejo mi ponencia y la ponencia de Silvia (Policía Nacional de Delitos informáticos) que dimos en las jornadas del El País con Tu Futuro y son las que representaban la cyberseguridad desde ambos puntos de vista.

Espero que os gusten.

Feliz Navidad y que el 2016 os traiga grandes alegrías.

Hacking Blogs

Como ya os habré comentado en algún post este año estoy cursando el Máster en Ciberseguridad de la UC3M, os lo recomiendo para aquellos que estéis pensando en algo así.

Tiene un buen temario que toca muchas ramas de la seguridad, puede elegir entre dos especializaciones, es completamente bilingüe (si, las clases en inglés ponen el “bi” por alguna excepción pero es todo en inglés) cosa que gusta mucho a las empresas y, lo más importante para mí, es oficial. Esto quiere decir que te abre las puertas a poder realizar un doctorado posteriormente, cosa que la mayoría de los Máster en seguridad del mercado no tienen.

El tema es que el otro día en clase, hablando con un compañero, me preguntó que Blogs leía yo o como lo hacía para estar un poco al día. Todos hemos pasado horas inspeccionando blogs y buscando nuevos en la red, hay cientos… tal vez miles, pero hacer un buen listado de ellos es muy complicado.

 Como esa respuesta no le gustó y realmente no aportaba nada he optado por compartirlo con todos.

Yo uso el programa FeedReader por varias razones, es de escritorio y te salta un aviso cada vez que alguien sube un nuevo post, eso me ahorra tener que andar perdiendo tiempo revisando los blogs manualmente uno a uno y, al tenerlo en mi escritorio y no en la red, pues me lanza los avisos y no tengo que andar preocupándome de visitar el listado mío de blogs en la nube.

Esta medida la adopté cuando Google cerro su sistema, estaba genial y cada día lo visitaba pero me dio mucha rabia que lo cerraran así que ahora lo tengo en local.

Para quien quiera tener también este programa he subido a GitHub una exportación de mis blogs (mas fácil imposible que los tengáis de forma inmediata) y para los reticentes tenéis en el mismo repositorio un listado de los blogs contenidos en ese archivo.

Aquí tenéis el repositorio:

https://github.com/mirojo/HackingBlogs

Importante:

-        Si quieres que tu blog o algún blog que conozcas aparezca en este listo, no dudes en mandármelo (mirojo.84@gmail.com), lo revisaré y actualizaré en el repositorio.

Así logramos tener un listado vivo y con links que no estén muertos.

Ya os iré avisando cuando lo actualice.

Disfrutadlo.

Deep Bot, dime las cuentas de PayPal de tus clientes, por favor.

Me llama mucho la atención que aún no existan muchos Bugs centrados en una web tan importante y que mueve tango dinero como es Twitch, propiedad de Google por cierto.

Yo frecuento mucho Twitch, quienes me conocen saben que soy una loca de los juegos on-line por lo que poseo hasta mi propio canal donde a veces muestro al mundo como mamporreo el teclado :D

El caso es que lso canales y las retransmisiones se van convirtiendo en algo muy sofisticado, el dinero fluye por la comunidad por lo que profesionalizarlo y fidelizar seguidores es vital si quieres hacer el Agosto.

Para ello existen algunos programas que te hacen desde sorteos, juegos, ponen música que los viewer pidan... Un montón de chorradas que hacen las delicias de quienes se toman un descanso ente partida y partida.

En aras de volver a abrir mi canal poniendo cosas tan chulas me lancé a la aventura de investigar esos bots.

El más popular que tiene las máximas funciones se llama DeepBot,  es gratuito pero para conseguirlo tienes que entrar en sus foros y poner unos datos de forma que ellos lo den de alta en su BBDD y ya el bot te arrancará.

A mí me da un poco de pereza eso de registrarme en un foro y poner datos que aún ni me he pensado (es una dura decisión como llamar a tu bot en Twitch) por lo que puse una sencilla búsqueda en Google a ver si salía la web de descargas para trastear con el sotftware:

site:http://deepbot.deep.sg

Si haces la búsqueda salen resultados iniciales decentes pero enseguida tienes páginas y páginas con los diferentes posts de su blog.

Que royo... ¿y si quitamos el foro?

site:http://deepbot.deep.sg -forums

Ahí ya la cosa cambia, devuelve 105 resultados, pero mi sorpresa es al ver algo así:

Páginas enteras parecidas ¿qué carajo es esto? Lo más gracioso es si entras dentro de cualquiera de esas páginas, son las webs a través de las cuales el bot gestiona las donaciones del canal a PayPal, y genera esas páginas en la web oficial.

Sencillitas las webs ¿no? ¿Y si miramos si código fuente?

Si, tal y como lo ves unos preciosos formularios con los correos de las cuentas de paypal y sus respectivos usuarios de Twitch ¿realmente creéis que esas personas saben que esos datos suyos están públicos? ¿Les gustará? Os invito a que probéis un poco más a ver qué os devuelven los buscadores de estas webs.