Tanques en paz - 6



Pensé que no iba a encontar más fotos pero esto de los tanques destruidos parece tener muchos fans (?) y conseguí otra tanda más con algunas joyas como la foto que adorna esta nota, dentro encontrarán 30 imagenes geniales.

Para quienes gusten de esta extraña mezcla fascinante entre paz y guerra pueden chequear las ediciones anteriores: 1, 2, 3, 4 y 5

Seguir leyendo el post »

El scam nuestro de cada día, hoy: te encontré haciendo chanchadas

El otro día, como imagino que varios de ustedes, recibí ese famoso mail extorsivo pidiéndome bitcoins a cambio de no divulgar un video íntimo mío. Así como yo varios millones de personas recibieron el mismo mail intimidante y me causó mucha gracia. Me resultó muy loco verlo como primera plana en un diario, no es algo de todos los días.

Obviamente para alguien que viene utilizando hace rato estos medios es fácil darse cuenta del engaño: habiendo tantos sitios con datos comprometidos que guardaban los passwords en texto plano no me extraña ver nada y borro todas las semanas varias intentonas de estas. Son tiros al voleo, alguien cae y si tan sólo el 0.1% cae es mucho dinero.



En este caso hasta me tomé la molestia de responder por humor pero he aquí la pregunta ¿De dónde sacan estos datos? ¿Dónde puedo saber si estoy comprometido? Es fácil todo, las bases de datos estan disponibles, algunas viejas se consiguen fácil, otras más nuevas hay que pagarlas, pero básicamente cada vez que revientan a un sitio importante estos datos se filtran y uno tiene que ir por ahí cambiando contraseñas.

Obviamente una forma de jamás ser afectado es utilizar niveles de contraseñas, que es lo que muchos hacemos, es decir, tenemos un password para sitios irrelevantes y luego uno para cada otro sitio ya más importante. Los sitios irrelevantes son aquellos que te obligan a registrarte cuando uno sabe que no volverá jamás. Son esos donde usualmente mis passwords fueron comprometidos, nada que me preocupe porque son passwords descartables, pero justamente es ahí donde la práctica de tener distintos pass ayuda mucho porque si se compromete no te afecta.

En el blog ya hablamos mil veces de la complejidad de claves y todo lo que conlleva tener que administrar en tu cerebro, o con algún sitio administrador de contraseñas, mil claves y registros por todos lados. Facebook y Google aprovecharon su posición dominante para facilitar un poco eso pero muchas veces no queremos que sepan dónde estamos y preferimos registrarnos al viejo estilo (si, yo muchas veces prefiero), pero aquí el punto va por lo mal que manejan la seguridad algunas empresas realmente importantes.



El clásico para averiguar todo es "Have i been pwned" donde podemos consultar tanto por nuestro email como por nuestro password si fue comprometido y cuantas veces. Allí suben bases completas pero separadas, por un lado email-sitio y por el otro password-sitio, se pueden descargar y son 10GB puros de datos, una barbaridad de filtraciones. Algunas de las filtraciones son de más de 700 millones de usuarios, algunas bien conocidas son de MySpace, Adobe, Linkedin, Badoo, todas por encima de los 100 millones.

La de Adobe es un gran ejemplo porque en las épocas de Flash Player te exigían usuario-contraseña para descargar la última insegura versión y las claves las guardaban... en texto plano. Ideal para hackear cuentas! 152 millones de usuarios cayeron en esa "trampa" inducida por las pésimas políticas de seguridad de la firma, cuando ésta fue comprometida miles de usuarios quedaron expuestos.

Este es uno de esos casos donde uno debía utilizar password de descarte ¿Acaso estaban comprando productos de Adobe? Vamos, era para el pass descartable que funcionaba perfecto, ese creo que ya me lo vulneraron mil veces :D , es más, el de este mail-scam no lo utilizo yo solamente y se encuentra vulnerado unas 3042 veces! :D

La lista de empresas y sitios reventados es enorme y no dejará de crecer porque es normal que los procedimientos de seguridad sean laxos en muchos lados, no es tan raro, por eso utilizar verificación de dos pasos suele ser una muy buena medida de seguridad para los sitios importantes y, si no lo tienen, no utilizar la misma contraseña en todos lados. Otra opción paranoide es borrar los datos de pago una vez efectuado este (algunos sitios te permiten pagar y no guardar los datos en esa ocasión) aunque en este sentido también te pueden estar ocultando que conservan dicha información. No suelo ser tan paranoico por suerte :P

Volviendo al mail que me enviaron me resultó muy gracioso el encare, era obvio que era un envío automatizado por base de datos, pero es muy divertido cómo está redactado y como buscar hacerte caer con algo que mucha gente hace y con un miedo latente que siempre hay, el de la webcam de la notebook :P Estimo que más de uno se preocupará viendo este tipo de correos (por ahí si no sabés inglés lo borrás y ni te enterás) y terminó googleando cómo comprar bitcoins, por mi parte prefiero ser expuesto a pagarle algo a alguien :D

Seguir leyendo el post »

FabioTV - Resumen Semana 30 - 2018

Tuve un "ups" en este resumen, se me cortó el video! cosas de la edición, igual sólo se cortó para los saludos finales así que el 100% de lo que importa está en él, no se olviden de seguir los enlaces al video para ver tooodos los links de los videos del Resumen de esta semana que está cargadísimo.

No se olviden de suscribirse al canal así reciben las notificaciones!



Los enlaces estan en Youtube, en la descripción!

Comentar »

Links de Viernes - #533

Los #LDV son algo así como ese último lugar donde todavía leer vale la pena
Los #LDV son algo así como ese último lugar donde todavía leer vale la pena


Viernes, el otro día me fui a hacer una endoscopía y sobreviví :P, ahora sean buenos y no me provoquen demasiada acidez porque esta semana creo que no viene ningún link desde LinksDV.com porque estuvieron en cualquiera, no me hagan esto wachos!

Ahora sí, pasen y vean ™ Guiño

Seguir leyendo el post »

Ruleta Rusa #469

Se lo que quieras ser y para lo demás está la #RuletaRusa
Se lo que quieras ser y para lo demás está la #RuletaRusa


Eeeeeeeeeeeeeh, acá estamos! ruleteros como debe ser para un jueves gris, sombrío, algo te tiene que levantar el ánimo así que les traigo una de esas ruletas que si no te levantan es porque ya estás muerto :P

Ahora sí, Ruleta Rusa!

Seguir leyendo el post »

El fin de una era: la pérdida del Concorde



Un día como hoy la historia de la aviación sufrió una gran pérdida: el fin de una era. Pasaron 18 años desde el único accidente serio de un avión fabuloso, el Concorde, y desde entonces ningún otro vuelo comercial excedió la famosa barrera del sonido.

Algo sorprendente de esa etapa de la aviación es lo rápido que se olvidó, hoy la mayoría de los más jóvenes ni saben que se podía cruzar el Atlántico en la mitad de tiempo ni que existió un avión semejante, algunos lo pudieron ver en un museo o con suerte algún documental. Para los más viejitos fue un símbolo de una época que, lamentablemente, terminó.

El Concorde, obviamente, no era un avión perfecto pero su record de seguridad era único hasta ese 25 de julio de 2000, pero lo peor de todo es que "no fue su culpa" su accidente fue por causa de otro avión aunque su desaparición del mercado fue causada por su propio peso.

Seguir leyendo el post »

Preguntas y Respuestas en FabioTV

Hace un par de meses hice el primer intento y fue exitoso: preguntas y respuestas en mi canal de Youtube. Aquí les dejo los primeros dos "episodios", la idea ni es nueva ni compleja, es responder todo tipo de preguntas.

Lo bueno está del lado de los que preguntan, porque a cualquier otro le preguntarían cosas más sencillas o si le pedirían que muestre las tetas pero como ustedes no son tan así se las ingenian para tratar de complicármela y eso es muy entretenido :D

Aquí les dejo el primero y el segundo episodio de Preguntas & Respuestas, son bien largos, más de 20 preguntas cada uno, seguro que más de una incongruencia de mi parte, pero les aseguro que en ninguno de los casos consulté que responder, si no lo se, bueno, mala suerte :D





Si quieren sumar sus preguntas para el tercer episodio dejen comentario (en Youtube mejor, pero si lo dejan acá seguro respondo igual :P)

Seguir leyendo el post »

Buscar en MySQL con REGEX y detectar cuentas... ¿falsas?

No tenía idea de que se podía así groseramente en un query de la base de datos buscar utilizando expresiones regulares pero increíblemente funciona muy bien.

La cuestión surgió así: empecé a notar en mi aplicación de detección de actividad política que muchos usuarios de Twitter que podrían fácilmente asociarse a un partido político utilizaban para sus nombres el esquema Nombre+número. El número era bastante amplio y parecía el DNI o similar.

¿Bots? ¿Truchos? ¿Militantes? Un poco y un poco, mi impresión siempre fue que eran militantes que ponían el DNI en el usuario para ser medidos por alguien y luego "percibir" algún tipo de beneficio. El número era para confirmar quién era o algo así, su propio DNI, un teléfono, un ID único, no lo se. No pude encontrar correlación entre el nombre y el DNI en la muestra que usé pero eso no significa mucho.

Lo cierto es que sí había una correlación entre cuentas truchas o "semi truchas" y este patrón utilizado para el nombre. Una simple búsqueda con REGEX me sirvió:

SELECT screen_name, name , location, description , statuses_count , favourites_count , followers_count , friends_count 
FROM user WHERE screen_name REGEXP '^[a-z]+.[0-9]+$' 
AND (es09 = 100 or es10 = 100)


Donde screen_name es el nombre con el que uno aparece en Twitter, conservo eso en la base de datos tal cual, es09 son los macristas, es10 los kirchneristas, como para que la muestra me tire datos amplios, y lo gracioso es que me dio la misma proporción de usuarios partidarios de siempre, 3:1, cada tres kirchneristas un macrista.

Si se quiere filtrar más a la estructura y que no entren con un sólo numerito usé esto, que no es prolijo porque de expresiones regulares no se un cuerno:

SELECT screen_name, name , location, description , statuses_count , favourites_count , followers_count , friends_count 
FROM user WHERE screen_name REGEXP '^[a-z]+.[0-9][0-9][0-9][0-9][0-9][0-9][0-9]+$' 
AND (es09 = 100 or es10 = 100)


No voy a juzgar a todo aquel que utiliza un nombre de usuario del tipo pepe20202011 como si fuere un militante ciego o una cuenta trucha, pero hay una linda tendencia fácil de encontrar y tengo unos 20.000 usuarios ya clasificados utilizándola. Con ya clasificados me refiero a que ya los involucré en campañas por algún partido político.

Si me preguntan cual partido es el que más cuentas tiene "militando" es esa misma relación 3:1 que mencioné. ¿Son todas estas cuentas falsas? No, desde ya que no, hay de todo pero me llama mucho la atención que usualmente tienen participación política. Como si fuese que lo usan para identificarse de alguna manera y no es pepe_22 porque pepe estaba lleno de gente.

Tampoco se si es el teléfono, podría ser, medio boludo pero todo es posible :D ¿Las crea así una aplicación? Tipo al crear nuevo usuario desde la app? Pero de paso me sirvió para aprender algo nuevo en MySQL Guiño

Seguir leyendo el post »

FabioTV - Resumen Semana 29 - 2018

Creo que se viene un resumen sobrecargado y eso que me falta la mitad de los trailers del SDCC, hay algunos, el resto van la semana que viene

No se olviden de suscribirse al canal así reciben las notificaciones!



Los enlaces estan en Youtube, en la descripción!

Comentar »

Links de Viernes - #532

Viene cargada la semana? Aliviá con los #LDV
Viene cargada la semana? Aliviá con los #LDV


Uff, tengo una acidez fuerte mientras escribo esto así que no tengo idea qué poner más allá de que pasen por LinksDV.com y llenen todo de links porque no me da la cabeza para seguir buscando todo el tiempo, vamos, no sean vaguitos :P

Ahora sí, pasen y vean ™ Guiño

Seguir leyendo el post »

26 Noticias (3 páginas, 10 por página)