El spam nunca termina

17/01/2024 - 10:30:00
Pasaron años y años y la lucha contra el spam nunca se termina, para aquellos que lidiamos con spam en sitios web es ya una tarea diaria encontrar la vuelta y pensar siempre cómo lograr evitarlo y cómo darle a los usuarios legítimos una experiencia aceptable. La semana pasada tuve uno de esos "encontronazos" con el spam y el intento de ataque en un sitio amigo, pero no es el único caso, les voy a contar algunas cosas que me sirvieron y otras que no t...

El RENAPER y el Leak: la mentira de la versión oficial y 60.000 ejemplos

26/10/2021 - 10:30:00
Casi como una obviedad, y contradiciendo la versión oficial de los hechos, se publicó un sample con unos casi 60.000 registros de personas (tomadas desde el DNI 10.000.000 en adelante, gente nacida alrededor de 1951) con todos los datos que comentábamos se habían filtrado. La semana pasada el anuncio oficial del RENAPER hablaba de unos pocos registros y que ya habían identificado desde dónde habían salido y, supuestamente, cerrado esa ví...

El RENAPER y el leak de los datos de los DNI

20/10/2021 - 10:30:00
Yo sé que a ustedes les ha importado muy poco, por eso tampoco escribí antes, pero de pronto me dieron ganas de hablar del tema: tus datos más importantes no sólo no son privados, se venden baratos. Te piden fotito con el DNI para todo, así la cargan más fácil y tienen tu número de trámite, ese falso password que supuestamente hace unívoco y "seguro" el papelucho que indica tu identidad pero que, en realidad, es su punto m...

La pequeña estafa de las monedas y las millas gratuitas

07/04/2021 - 10:30:00
Esta es una de esas pequeñas historias que te hacen sonreír aun a sabiendas de que era alguien aprovechándose del dinero público. Pero vamos, es que lo que lo hace ver positivamente es la avidez e inteligencia y que los "ganadores" fuesen personas comunes. Hace unos años el gobierno de EEUU había notado que el uso de las monedas (físicas, las redondas) estaba decayendo y tenían un stock muy grande de éstas así que pensaron...

Los hermanos que hackearon el primer telégrafo

09/03/2021 - 10:30:00
Hackear al sistema pero a comienzos del siglo XIX ¿Cómo suena eso? Hablo de hacking del real, abusar del sistema, encontrar la vulnerabilidad que nadie más vio, sacar provecho, todo eso pero en una época previa a la electricidad. Esta es la historia de los hermanos Blanc y cómo lograron ganar dinero a costa de un primitivo sistema telegráfico óptico que existía en Francia desde 1794. Es, posiblemente, el primer acto de hacking conocido....

Hackeo del bueno (al fin) reconocido por la justicia

02/12/2020 - 14:07:05
Esto que sucedió es raro, en Argentina la tendencia gubernamental suele ser la de atacar y acusar a quien hizo algo por el bien de todos, y si ese algo es exponer una vulnerabilidad, mucho peor. No se concibe, usualmente, el concepto de White Hacking, persiguieron a quienes expusieron las fallas de las máqinas de voto electrónico al punto de allanarlos y procesarlos. Cuando uno expuso las vulnerabilidades de los sistemas de la policía le inventaron una causa con d...

Ataque por admin vago

14/01/2020 - 10:30:00
Debería existir una definición para esto :D porque me encontré con una especie de ataque básico, muy básico pero que creo que puede llegar a ser muy efectivo. De pronto tenía muchos 404 de IPs que no eran precisamente de habla hispana, Vietnam, Tailandia, Indonesia, ya saben, esos IP que seguro estan usando bots para reventar tu sitio, lo que encontré en el referer lo hizo más interesante...

El scam nuestro de cada día, hoy: te encontré haciendo chanchadas

30/07/2018 - 11:04:14
El otro día, como imagino que varios de ustedes, recibí ese famoso mail extorsivo pidiéndome bitcoins a cambio de no divulgar un video íntimo mío. Así como yo varios millones de personas recibieron el mismo mail intimidante y me causó mucha gracia. Me resultó muy loco verlo como primera plana en un diario, no es algo de todos los días. Obviamente para alguien que viene utilizando hace rato estos medios es fácil darse cuenta del engaño: habiendo tantos sitios con datos comprometidos ...

Hack de VestaCP y correcciones

11/04/2018 - 12:06:27
Esta semana comenzamos con un pequeño gran problema muchos de los que tenemos servidores propios: surgió un hack 0day, es decir, fresquito y sin aviso, que atacaba a VestaCP, el sistema de administración de hosting que muchos utilizamos. Esto impactó fuerte en proveedores como Digital Ocean que sencillamente dieron de baja cientos de "droplets" de servidores enteros dejando "en bolas" a muchos. En un día ya estaba el fix de seguridad de VestaCP pero obviamente afectó a muchos. Tuve la...

El scam nuestro de cada día

19/12/2016 - 10:30:00
El otro día recibí otro de esos tantos mails de scams e intento de robo de cuenta que tanto nos gustan, esta vez estaba orientado a PayPal, ya tuve encuentros con varios "bancarios" y se agarran desprevenido y con un buen gancho, ni hablar si lo hacés desde un móvil, podés caer en la trampa. Los bancos ya "solucionaron" parcialmente el problema con tarjetas de coordenadas que te hacen sentir en el siglo XIX o pines electrónicos varios, igual los pillos siempre se inventan alguna nuev...