Archivo del autor León Ramos

PorLeón Ramos

AWS detuvo un cachito del Internet

¿Tuvieron algún problema para usar 1Password el 24 y 25 de noviembre? Pues puede haberse debido a la caída que que tuvo AWS en una de sus 23 áreas geográficas.

Varios usuarios empezaron a notar un problema en sus servicios al pasado del mediodía del 24 de noviembre hora del Este y el servicio se reportó completamente recuperado hasta las 4:18 am del 25.

Pues si, la caída de estos sistemas impactó a sitios y servicios como los siguientes:

1Password
Acorns,
Adobe Spark
Anchor
Autodesk
Capital Gazette
Coinbase
DataCamp
Getaround
Glassdoor
Flickr
iRobot
The Philadelphia Inquirer
Pocket RadioLab
Roku
Rss podcasting
Tampa Bay Times
Vonage
The Washington Post
WNYC

Aquí muchos sysadmins y devops dirán que el que estos servicios hayan presentado fallas se debió a que no tienen un DRP o un balanceo de cargas con otras zonas geográficas del mismo proveedor. Cosa con la que estoy totalmente de acuerdo, sin embargo, creo que también vale la pena hablar de no poner todos los huevos en la misma canasta. Y es que, como lo dejó ver el gobierno de Trump, una guerra comercial entre EUA y China es muy probable, así que tal vez convenga tener algunos servicios críticos en la nube de Alibaba también. ¿Ustedes lo creen conveniente?

¡Tengan salud!

Photo by NASA on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
PorLeón Ramos

Bienvenido PHP 8

¡Bienvenido PHP 8.0!

Pues si, el clásico del Internet está de regreso y promete ser más rápido.

Es cambio mayor de versión, así que muy probablemente va a necesitar que remanufactures código para que corra con este sistema.

Una de las mejoras es su JIT, o Just in Time compiler que promete aumentar la velocidad. El chiste es que varias partes del programa no sean interpretadas sobre el vuelo como hasta ahora se hace, sino que se compilen para mejorar su velocidad de ejecución. Es como compilar al momento. Un monitor checará el uso de tu programa y marcará las secciones que se llaman frecuentemente, luego las compilará para no tener que interpretarlas constantemente.

Y algo que me gusta resaltar es que desde hace rato, me parece que desde las versiones 6 y 7, ya se está usando inteligencia artificial para mejorar tu código, es decir, si eres un muy mal programador o programador mediocre, como tu servidor, php y otros lenguajes modernos se encargan de revisar tu código y a la hora de ejecutarlo lo rehacen para eficientarlo y aumentar su velocidad de ejecución.

Aquí quiero poner el dedo en la yaga y traer a la mesa la discusión sobre el gran número de adeptos que los frameworks Javascript han tomado versus la base instalada de PHP que existe en Internet.

Aparentemente los sitios que corren con PHP como su lenguaje en el lado del servidor son un abrumador 70% aproximadamente, sin embargo, los desarrolladores web están aprendiendo preferentemente Javascript con un abrumador 70% de preferencias sobre otros lenguajes.

Esto quiere decir que, o bien, el Internet deberá de transformarse a Javascript, o habrá una escasez de programadores letrados en PHP.

¿Qué dicen hay PHPeros para largo?

¡Tengan salud!

Photo by LinkedIn Sales Navigator on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
PorLeón Ramos

Lain, Matrix e Elon Musk

Pues si eres fan fan del ánime, seguramente conociste Serial Experiments Lain, un ánime pues no voy a decir de culto, pero si para un grupo específico de conocedores. En dicho ánime la humanidad alcanzó la conectividad inalámbrica global y los personajes se desenvuelven en situaciones que sólo son permitidas gracias a dicha hiperconectividad móvil.

Posteriormente la película de Matrix pone en la mesa la posibilidad de que una simulación de computadora sea la que conocemos como nuestra realidad. Una simulación está presente durante todos nuestros aspectos de la vida. ¿Será posible que nuestra presencia en línea sea más importante que la presencia en la vida real? Creo que ya está pasando cuando nos es inviable tomarnos una selfi sin el respectivo filtro, de hecho, alguna vez leí un tuit que decía “¿Por qué no puedo salir a la calle con un filtro de insta?” Pues en realidad ya no estamos tan lejos de que la realidad aumentada sea común, en realidad con el reconocimiento facial y el poder de procesamiento, podríamos tener atuendos rendereados en tiempo real. (Tal y como se está produciendo mandalorean) Sin embargo, la piedra en el zapato para que todo esto ocurra, es y seguirá siendo por un tiempo más, la falta de cobertura de Internet a nivel global.

Es ahí donde entra finalmente nuestro amigo Elon Musk con su iniciativa StarLink. Él, al igual que Jeff Bezos, quiere ser el primero el proveer Internet satelital de banda ancha a través de satélites pequeñitos de órbita baja. Varias constelaciones de satélites ya están en órbita y con cada lanzamiento se les unen 30 nuevos. Es una carrera por ser el primer proveedor mundial.

¿Quiénes son los principales competidores? Pues hasta el momento conocemos que está Elon Musk con StarLink, Jeff Bezos con Amazon y un consorcio llamado OneWeb. El último es el más avanzado en cuanto a número de satélites desplegados y el que promete empezar servicio en 2021 en latitudes muy elevadas como Inglaterra y algunos países nórdicos.

Es otra promesa que ya viene, quizás estén listos estos satélites antes de que esté listo el 5G en nuestras comunidades. Quizás no sea económicamente viable y las empresas quiebren, pero de que hay una promesa, hay una promesa y estoy ansioso por probar este servicio.

¿Ustedes dejarían a su tío Slim para pagar otro servicio?

¡Tengan Salud!

Photo by Lamna The Shark on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
PorLeón Ramos

Reunión Anual de la red Nacional de Laboratorios Intel 2020

Manuel Haro nos invita a que participemos en la reunión anual de laboratorios de innovación.

Un evento en donde podrán conocer lo que se está desarrollando en todo el país y compartir experiencias sobre aprendizaje y desarrollo de proyectos.

El reto es convertir los eventos presenciales en virtuales sin demeritar su calidad y alcance.

¡Tengan Salud!

Photo by Thula Na on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
PorLeón Ramos

Edward Snowden en Talent Land

Edward Snowden «visita» México con su plática en TalentLand.

Básicamente retoma su discurso sobre el espionaje efectuado por las agencias gubernamentales de los Estados Unidos de América, ese espionaje sobre redes sociales y uso de telefonía móvil a partir del cual pueden obtener contactos, viajes, ubicaciones y hasta acompañantes. Snowden nos recuerda que las empresas que nacieron en EUA están obligadas por ley a compartir la información que estas agencias le soliciten. De hecho, sobre los ciudadanos de los EUA existe una breve protección al espionaje pero no así sobre los ciudadanos del resto del mundo.

Lo nuevo es este pequeño giro que le da a su petición y es que apoyemos al periodismo de investigación que se atreve a revelar este tipo de espionaje y que lo hace llegar al conocimiento público. Comenta que sin los diarios y los reporteros su información y la información de otros como Assange y Manning, se hubiera perdido sin la exposición adecuada.

Es así que en este momento donde la guerra informática radica en qué tanta información puedes obtener de la población en general, se hace indispensable tener un contrapeso y el único contrapeso que puede lograrlo son los medios informativos.

Por supuesto preocupa que los medios de investigación vayan decreciendo en ingresos y en público que prefiere una nota empacada en un tuit.

¿Estamos destinados a vivir en 1984?

¡Que tengan salud!

Photo by Tobias Tullius on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
PorLeón Ramos

Buen horizonte pal e-commerce

Pues Paypal anunció el pasado miércoles 21 de octubre que aceptará criptomonedas para poder fondear las cuentas paypal. Esto hará una gran diferencia porque permitirá que 26 millones de comercios reciban bitcoins.

Paypal sólo aceptará Bitcoin, Ethereum, Bitcoin Cash y Litecoin en Estados Unidos para comenzar, pero están planeando su expansión en diversos países.

Por otro lado, Whatsapp vuelve a insistir en que próximamente aceptará pagos a través de los mensajes. Ya está funcionando en la India, pero en México todavía se está cocinando y parece que en breves estará disponible. Aparentemente será Brasil el primer país latinoamericano en recibir el deploy.

La aplicación permitirá pagos entre particulares o familiares y también compras a negocios y con cuentas whatsapp business.

Se habla de transacciones no mayores a los 4,300 pesos y máximo 20 transacciones diarias. Mensualmente ser permitirá comprar 22000 pesos.

Mándame un whats, pero que sea con dinero!

Photo by Mark König on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
PorLeón Ramos

CCOSS y FNL 2020

Este año se llevaron a cabo dos eventos muy esperados entre la comunidad del open source y del software libre.

El CCOSS que es la Cumbre de Contribuidores al Open Source Software y la FNL que es el Foro Nacional de Software Libre.

Manuel Haro del equipo organizador del CCOSS, Coordinador LABSOL, Coordinador de red de laboratorios de innovación de Intel, Coordinador del Foro Nacional de software Libre, nos cuenta sobre los eventos de tecnología próximos.

Ambos eventos estaban programados para llevarse de forma presencial en diversas sedes pero las circunstancias actuales cambiaron la forma de interactuar. ¿Es una ventaja que los eventos sean digitales para que más asistentes puedan unirse o el contacto humano jamás será reemplazable?

¿Qué les parecen los eventos digitales?

Photo by Edwin Andrade on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
PorLeón Ramos

¿Es md5 hash reversible?

Una de nuestras escuchas nos envió un reto. ¿Se puede obtener la semilla de un hash md5?

Como muchos saben, el hash md5 no es reversible, esto quiere decir que existe un algoritmo matemático que te permite generarlo pero no existe el algoritmo que te indique el camino de regreso.

En teoría no hay forma de obtener el texto o el contenido original que generó un hash md5, sin embargo, encontré cosas muy útiles al momento de encarar este reto.

Mi primera idea fue generar un pequeño programa que generara contraseñas aleatorias para poder encontrar el texto original. Acá les comparto el código que generé en python.

1 #!/usr/bin/python
1
2 import itertools
3 import hashlib
4 import sys
5
6 characters = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!$#%\"&()=?¿¡{}[]-_+.,:;"
7 length = 256
8 done = False
9 find = "900150983cd24fb0d6963f7d28e17f72"
10 #find = "e305cdbb739e4eda7ee90551b3f39f63"
11
12
13 for i in range(length):
14 def pw_guess():
15 res = itertools.permutations(characters,i)
16 for guess in res:
17 yield guess
18
19 options = pw_guess()
20
21 for option in options:
22 result = hashlib.md5(''.join(option).encode())
23 print(result.hexdigest())
24 if (result.hexdigest() == find ):
25 print("ECONTRADO==================================")
26 print(''.join(option))
27 sys.exit(0)

Sin embargo, el dar con la llave original me llevaría años. Así que opté por buscar otros caminos. Escuchen el podcast para que se den una idea de qué otras opciones se tienen para encontrar el texto original de un hash.

¿Qué se les ocurre a ustedes?

Photo by hessam nabavi on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
PorLeón Ramos

Linux tiene vulnerabilidades en bluetooth

CVE 2020-24490

Ya son varias en este año 2020 y aparece otra más. Si, una nueva vulnerabilidad del kernel Linux con Bluetooth.

Hasta el momento del reporte, no existe mitigación, así que la única manera de eliminar el riesgo es apagar el Bluetooth! Ya corre en Github un programa que se puede usar como prueba de concepto para realizar un ataque.

Desde siempre le ha dolido mucho el stack de bluetooth a Linux, o por lo menos eso me parece. ¿Ustedes no han tenido broncas con esto?

Photo by Phuc H. on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast
PorLeón Ramos

Recursos Humanos y el Ransomeware

La enorme riqueza de miles de millones de dólares de las bandas de cibercriminales que subcontratan su trabajo: El negocio del Ransomware

Hay un viejo refrán en la comunidad InfoSec que dice: «Todas las empresas están sometidas a pruebas de penetración, ya sea que paguen por ellas o no, alguien siempre lo hará por placer».
Existen cientos de miles de anuncios en internet y en la deep web ofreciendo trabajo a pentesters para trabajar en el mundo underground del cibercrimen. Entrar a equipos y a grandes corporaciones no es problema, el problema real para ellos es contratar a las suficientes personas para sacar el mayor provecho a los accesos ilegales que tienen en las empresas.

Una de las actividades que más generan dinero son los ataques con Ransomware. Pero en muchos casos, requiere de mucho tiempo (días, semanas o meses) para los cibercriminales desde el día que logran ingresar a las empresas, la instalación del ransomware hasta la obtención del pago de las víctimas.

Esto se debe a que, por lo general, los intrusos necesitan tiempo y mucho esfuerzo para pasar de una sola PC infectada a tomar el control de suficientes recursos dentro de la organización víctima, para que tenga sentido lanzar el ataque (secuestrar la información).

¿Cómo logran esto?
Solo necesitan ingresar a una computadora y obtener a una cuenta de usuario (con mínimos privilegios), posteriormente explotan vulnerabilidades en el equipo para obtener acceso a una cuenta de administrador para deshabilitar las herramientas de seguridad instaladas en el equipo, como un antivirus. La cuenta de administrador tiene mayores privilegios dentro del equipo y dentro de la red de la empresa.
Con la cuenta de administrador escanean la red en busca de software de seguridad que los pueda detectar, una vez identificado el software de seguridad lo deshabilitan, realizan la búsqueda de sistemas de respaldos, identifican los sistemas o métodos de respaldos y la información respaldada para posteriormente destruirlos durante el ataque.

La historia de un “empresario” que subcontrata criminales.
Dr. Samuil, es un cybercriminal que tiene presencia en foros underground desde hace 15 años. Dr. Samuil coloca anuncios en algunos foros para contratar a expertos para las etapas de post-explotación.
Una etapa post-explotación, se da cuando un atacante tiene acceso a un equipo y necesita obtener privilegios de administración, recolectar información y saltar a otros equipos dentro de la red para obtener acceso a la mayor cantidad de equipos posibles.

Uno de sus anuncios de Dr. Samuil dice “Se le proporcionarán con regularidad accesos selectos que fueron auditados (estos son aproximadamente 10-15 accesos de cada 100), esto ayuda a todos los involucrados a ahorrar tiempo”

A partir de otros anuncios clasificados que publicó en agosto y septiembre de 2020, parece claro que el equipo del Dr. Samuil tiene algún tipo de acceso privilegiado a los datos financieros de las empresas víctimas que les da una mejor idea de cuánto efectivo puede tener disponible la empresa víctima para pagar un rescate:
“Existe una enorme información privilegiada sobre las empresas a las que nos dirigimos, incluida información si hay respaldos en unidades de cinta y/o en la nube, lo que afecta significativamente la escala de la tasa de conversión.
Requisitos:
– Experiencia con almacenamiento en la nube, ESXi.
– Experiencia con Active Directory.
– Escalamiento de privilegios en cuentas con privilegios limitados.

* El nivel de información privilegiada de las empresas con las que trabajamos es alta. Hay comprobantes de pagos realizados por las víctimas, pero solo para LEAD verificados.
* También hay un MEGA INSIDE privado, sobre el cual no escribiré aquí en público, y es solo para LEADs experimentados.
* No miramos los informes de INGRESOS / INGRESOS NETOS. Reportes contables, este es nuestro MEGA INSIDE, en el que sabemos exactamente cuánto exprimir con confianza al máximo en total.

La firma Intel 471 dice que dentro de la clandestinidad de los ciberdelincuentes, los accesos comprometidos a las organizaciones se compran, venden y comercializan fácilmente.

Quien es Dr. Samuil?
Al realizar la investigación para esta historia, KrebsOnSecurity descubrió que Dr. Samuil es el identificador utilizado por el propietario de multi-vpn [.] Biz, un servicio de red privada virtual (VPN) de larga duración comercializado para ciberdelincuentes que buscan anonimizar y cifrar su tráfico online haciéndolo saltar a través de varios servidores en todo el mundo.
MultiVPN es el producto de una empresa llamada Ruskod Networks Solutions (también conocida como ruskod [.] Net), que de diversas formas afirma tener su sede en los paraísos de empresas offshore de Belice y Seychelles, pero que parece estar dirigida por un tipo que vive en Rusia. Los registros de registros de dominios para ruskod [.] Net fueron ocultos hace mucho tiempo por los servicios de privacidad de WHOIS. Pero según Domaintools.com, los registros de WHOIS originales para el sitio de mediados de la década de 2000 indican que el dominio fue registrado por Sergey Rakityansky. Este no es un nombre poco común en Rusia o en muchas naciones vecinas de Europa del Este. Pero un ex socio comercial de MultiVPN que tuvo una pelea bastante pública con Dr. Samuil en la clandestinidad le dijo a KrebsOnSecurity que Rakityansky es de hecho el apellido real del Dr. Samuil, y que él tiene 32 o 33 años que actualmente vive en Bryansk, una ciudad ubicada aproximadamente a 200 millas al suroeste de Moscú.

Photo by Christina @ wocintechchat.com on Unsplash

Nuestras Redes

@creadoresdigita CreadoresDigitales

Sigue a León, Hiram y Alina en Twitter

Hiram @hiramcoop
León @fulvous
Alina @alinapoulain

¡Escúchanos!

En Ivoox En Spotify
ApplePodcast En Youtube
Google podcast