Seguridad en WhatsAPP 17 junio, 2011
Posted by ubanov in Informática, seguridad, Telefonía.Tags: android, iphone, seguridad, whatsapp
278 comments
Como hace mucho que no escribía, me he decidido a hacerlo por fin. Por casualidad me he encontrado unos cuantos artículos hablando sobre la seguridad de WhatsAPP (a destacar http://www.securitybydefault.com/2011/06/lo-que-no-te-cuenta-whatsapp.html), y en base a este artículos he decidido hacer algunas pruebas y complementar la información que viene en ellos.
En principio WhatsApp presenta dos problemas de seguridad:
-Por una parte las comunicaciones no van encriptadas, con lo que alguien de forma más o menos sencilla podría sniffar conversaciones (por ejemplo con el programa WireShark). Se supone que va por el puerto 443, pero va en abierto.
-Por otra parte todas las conversaciones son almacenadas en una base de datos SQLite interna, de la cual en el artículo anterior se dice que se podría obtener todos los mensajes del Whatsapp.
En esta entrada de blog me centro en este segundo problema.
Gestion remota y alarma de casa 27 May, 2010
Posted by ubanov in seguridad, Telefonía.Tags: alarma, domótica, seguridad
6 comments
Hace un par de años decidí poner en una segunda vivienda a la que tengo acceso, un sistema para controlar la calefacción y de paso que hiciese de alarma. Como peculiaridades diré que la vivienda no disponía de línea telefónica.
El objetivo principal del sistema era poder conectar la calefacción de forma remota, de tal manera que si algún fin de semana de invierno decidíamos ir a la casa, cuando llegásemos estuviese calentita y agradable. Pero por poco más lo utilicé de alarma también.
Cardsharing (como ver EKT o D+ con una tarjeta en varios decos) 1 abril, 2009
Posted by ubanov in seguridad.Tags: cardsharing, linux, nagra3, seguridad
9 comments
Hace más de un año que D+ cambió su sistema de decodificación a Nagra3, recientemente en EKT han cambiado al mismo sistema. Nagra3 a día de hoy no es pirateable, por lo que si quieres ver la tele de pago tienes que pagar por ello (como es lógico :-)).
El caso es que había oído muchas cosas sobre una cosa que llaman Cardsharing (tener una tarjeta que compartes entre varios decodificadores) y he decidido ir a casa de un amigo para probarlo.
Mi amigo tiene un deco Dreambox 70xx (no recuerdo exactamente el modelo) y dentro de esa dream tiene una tarjeta D+ que paga religiosamente todos los meses. Mi amigo quería poder ver en dos teles que tiene dos programas del satélite diferentes, para lo cual la solución que le planteé es el cardsharing.
En este post cuento las cuatro cosas que he hecho para hacerlo funcionar.
SSID abierto para estadisticas sobre hackeo 17 septiembre, 2008
Posted by ubanov in Informática-Linux, seguridad.Tags: debian, hack, linux, seguridad, sniffer
9 comments
He decidido hacer una pequeña prueba para comprobar cuanta gente se dedica a hackear redes, dado que es muy fácil sacar las passwords de wep (ver artículo hacking-redes-wifi-para-usuarios-windows). Voy a poner un punto de acceso con conexión a Internet para comprobar si hay mucha gente que intente hackear mi red y ver qué es lo que hacen. 🙂
Encriptación de memorias USB 9 septiembre, 2008
Posted by ubanov in Informática, Informática-Linux, seguridad.Tags: encriptación, seguridad, usb
add a comment
Creo que últimamente es muy habitual el que todos tengamos tarjetas de memoria y discos duros USB con cantidad de información. Se ha vuelto muy típico que para pasar información entre dos equipos siempre tengamos al típico colega que nos pide la memoria…
El problema que suele ocurrir es que en estas memorias siempre tenemos un información propia que no debería ser vista por el resto de la gente… y cuando lo dejamos pues como que no es muy privado… es demasiado fácil copiarlo. Incluso si lo tenemos en la bolsa de nuestro ordenador es muy típico dejarlo en sitios bastante accesibles cuando vamos a tomar algo, a comer… y contra más grandes son las unidades de almacenamiento, más datos están fácilmente accesible.
Navegar por Internet con seguridad 26 agosto, 2008
Posted by ubanov in Informática-Linux, seguridad.Tags: internet, linux, seguridad, squid, ssh, tunel
2 comments
Cuando navegas por Internet desde la oficina, puede ser que el administrador de nuestra empresa guarde los logs de todos los sitios a los que accedemos. Esto en ciertas ocasiones puede no importarnos, pero en otras podría ser que no quisieramos que nadie sepa por dónde andamos.
Creo que existen soluciones para navegar de forma anónima por Internet, pero te obligan a instalar programas complicados y a abrir puertos extraños. Os voy a contar la solución que yo he tomado para poder navegar de forma anónima.
El Weblog de Ivan Ricondo (Ubanov) 