Mensajes recientes

1
Noticias y Eventos / Ekoparty Conference 2021
« Último mensaje por hkm on Noviembre 03, 2021, 12:54:31 pm »
2
Seguridad y Hacking / Re:El estado actual de la privacidad en Mexico, y hacia donde vamos
« Último mensaje por hkm on Octubre 29, 2021, 12:36:06 pm »
Algunas personas piensan usar alternativas como telegram, con la ilusion que son mas privadas que whatsapp. Whatsapp recolecta metadatos sin parar, y le da a facebook las llaves de la encripcion de punto a punto, pero telegram nisiquiera viene encriptado de punto a punto por defecto, y usan un algortimo propietario sobre el que nadie tiene idea como funciona, y por ende no hay manera de saber si se puede confiar en ellos.

Signal tambien es usado por muchos, y es muy bueno, el problema es que la aplicacion se traba un poco y necesitas tu numero de celular para usarla, sin mencionar que tambien es centralizada.

Otra opción es session



3
Seguridad y Hacking / El estado actual de la privacidad en Mexico, y hacia donde vamos
« Último mensaje por pi0neerZ on Octubre 29, 2021, 07:45:53 am »
Primero que nada, hola a todos. Me alegra haber encontrado un foro Mexicano de este estilo.

Me gustaria saber que piensan sobre el clima actual de la privacidad en Mexico, y lo que pueda pasar en el futuro.

El espionaje masivo del gobierno se ha hecho cada vez mas intrusivo, y con la llegada de noticias como el hecho de que compraron una licencia de Pegasus, no hablan muy bien de la situacion. Hoy en dia, uno recibe noticias importantes por parte del gobierno por facebook o whatsapp, y en muchas escuelas es absolutamente necesario depender en estos servicios para comunicarse, los cuales estan hechos de piez a cabeza para extraer la mayor cantidad de datos posibles del usuario.

El gobierno en vez de solucionar los problemas de seguridad desde la raiz, limita cada vez mas la libertad de los usuarios de internet, y de las personas en general, con la excusa de pelear contra el crimen. Ya vieron lo que paso con lo de las aplicaciones de banco ahora pidiendo servicios de ubicacion, segun para pelear contra la extorsion y el lavado de dinero. Una tonteria.

Algunas personas piensan usar alternativas como telegram, con la ilusion que son mas privadas que whatsapp. Whatsapp recolecta metadatos sin parar, y le da a facebook las llaves de la encripcion de punto a punto, pero telegram nisiquiera viene encriptado de punto a punto por defecto, y usan un algortimo propietario sobre el que nadie tiene idea como funciona, y por ende no hay manera de saber si se puede confiar en ellos.

Signal tambien es usado por muchos, y es muy bueno, el problema es que la aplicacion se traba un poco y necesitas tu numero de celular para usarla, sin mencionar que tambien es centralizada.

El futuro no me parece prometedor. El ciudadano mexicano comun no tiene ni el interes minimo en proteger su privacidad, y la mayoria de las personas interesadas en la computacion tampoco. Somos un nicho dentro de un nicho. Solo espero que los pocos que quedamos sigamos aguantando lo mas posible.

Que opinan?
4
Noticias y Eventos / 8.8 Enteka México - 29/10/21 (Octubre 29)
« Último mensaje por hkm on Octubre 27, 2021, 05:16:47 pm »


8.8 Computer Security Conference es un evento 100% técnico y académico, que tiene como principal objetivo compartir información, democratizar el conocimiento y crear comunidad.
Es una de las conferencias de este tipo más reconocidas en el continente porque va más allá de los aspectos teóricos. Siempre en un marco colorido y con constantes referencias al mundo de la cultura pop. Estamos presente en cuatro países y durante los últimos 10 años hemos recibido a más de 25.000 asistentes y 250 expositores nacionales e internacionales.

8.8 México es la quinta versión.

Adquiere tus tickets acá 👇🏽
https://www.passline.com/eventos/88-computer-security-conference-mexico-70614
5
Noticias y Eventos / BugCON Security Conference 2021
« Último mensaje por hkm on Septiembre 18, 2021, 10:57:06 am »
6
Seguridad y Hacking / duda HG8145V5
« Último mensaje por new_oddball on Septiembre 08, 2021, 03:58:17 am »
hola a todos y un gusto que este de vuelta este gran foro.
mi duda es si alguien conoce la contraseña root real del HG8145V5 de total play para poder cambiar los dsns y abrir puertos.
gracias de antemano.
7
Electrónica / Duda con RGH para XBOX 360
« Último mensaje por Dolphin on Agosto 23, 2021, 03:13:43 pm »
Hola amigos, soy nuevo en el tema del RGH, intente poner rgh a una jasper de 512M, por falta de experiencia hice lo siguiente primeramente procedí a programar el matrix sin conectarlo a la placa, después conecte mi lector de flash a la placa y procedí a leerla, la lei dos veces y coincidieron las lecturas sin ningun badblock, despues de esto le grabe el xell mini pero antes de conectar el matrix v3 intente ver el cpukey, (al parecer primero debí conectar el matrix v3) y como no me dio video me asuste :O y regrabe la nand con el respaldo original, pero al intentar arrancarlo me dio las luces rojas con el codigo 0022, después de varios intentos por restaurar el archivo original a la nand sin exito, procedi a colocar con mucho cuidado el matrix v3 para ver si asi lograba arrancar el xell y seguir con el rgh pero no tuve éxito cuando cargo el xell solo se queda parpaedeando la luz verde del centro pero no me da imagen, el chip matrix se ve que intenta arrancar, revise punto a punto que todo estuviera bien pero aun asi no lo he logrado, la placa esta en error 0022 cuando le cargo la nand original y en verde parpadeante cuando le cargo el xell.

desafortunadamente no cuento con la cpukey pues no logre arrancar el xell antes de restaurar la nand.

Cabe aclarar que aunque no tengo nada de experiencia rgh tengo mucha experiencia en el soldado de componentes smd de diminutas dimensiones ya que en mi trabajo a eso me dedico a diario por lo que al momento se soldar el lector de nand puse mucho cuidado soldando todo con la placa totalmente desconectada, y cuidando de no hacer cortos ni dañar componentes.

La posibilidad es muy baja de haber haber dañado algún componente al soldar que provocara el error, ya que el error 0022 se mostro antes de que soldara el matrix v3 que a mi criterio es lo mas critico por el tamaño de los pads a soldar y la cercanía de los componentes criticos, y la memoria flash se me hizo muy fácil soldarla debido a que no existen componentes delicados cerca de estos conectores aun así le puse mucho cuidado. espero hacerme explicado bien y les agradezco las sugerencias para poder revivir mi consola, Gracias a todos
8
Noticias y Eventos / Agenda de la EkoParty University Talks México / Panamá
« Último mensaje por hkm on Julio 29, 2021, 01:04:21 pm »
El sábado 31 de julio estaré participando como moderador y presentare a los ponentes de un par de conferencias durante las UniTalks de la EkoParty Edición Panamá y México. Después de cada plática tendremos tiempo para preguntas en vivo.

Los invitamos a revisar la agenda tentativa que comparto a continuación.

* Horarios de la Ciudad de México. Sábado 31/07/2021. En https://twitch.com/ekoparty
10:00_a_10:30Panel de AperturaParticipan desde México: Paulino Calderon @calderpwn (Websec / OWASP), Facultad de Ciencias Físico Matemáticas de la UANL (Universidad Autónoma de Nuevo Leon), HackerOps,  Cesar Gaytan @hackwisemx (HackWise). Desde Panamá: Fede Bossi @fedebossi (Bsides), Eduardo Snape @EduardoSnape y Hubert Demercado @DemercadoHubert (Dojo),  Esteban Peralta (Universidad del Istmo).
10:30 a 11:10A la altura del sombrero blanco por Yhojann Aguilera WHKExperiencia personal, el beneficio personal y hacia la comunidad en el WhiteHacking v/s BlackHacking.  La línea entre el profesionalismo, la sabiduría y la delincuencia.
11:10 a 11:50ICS Cyberkillchain por Juan Escobar @itsecuritycoPresentaremos: Introducción al modelo de seguridad industrial. Ataque de escenario real con laboratorio de dispositivos industriales en escenario para simulación. «Kill Chain» en tiempo real paso a paso: de Internet a la red interna de ICS. Cómo descubrir y explotar nuevas vulnerabilidades. Recomendaciones a seguir. Todo esto independientemente de las marcas y modelos de los dispositivos y software utilizados, donde los factores más predominantes son mayoritariamente la falta de prolijidad en la implementación y operación de estos entornos y especialmente cuál es el nivel de habilidades de los atacantes.
11:50 a 12:30Ciberseguridad y Tendencias de Industria por Arturo Torres @artur_t0rresA medida que las amenazas evolucionan y se vuelven más complejas, la seguridad de la información debe ser administrada por expertos y el contar con inteligencia y actualizaciones constantes es un elemento clave para minimizar el riesgo de sufrir un incidente cibernético. Ante esta pandemia, hemos observando los diferentes tipos de técnicas y tácticas que emplean los adversarios, para así, poder emitir recomendaciones a las organizaciones con el objetivo principal de poder brindar una contramedida sobre dichas amenazas avanzadas.
12:30 a 13:30¿Cómo iniciar como cazarrecompensas / bug bounty hunter? por Omar Espino @omespino - modera @_hkmOmar ha reportado fallos de seguridad en empresas como Google , Microsoft, Facebook, Twitter, Slack, Netflix, Sony, Nokia, Telegram, etc. En esta plática hablara sobre Cómo iniciar como cazarrecompensas / bug bounty hunter.
13:30 a 14:10El malware bancario apunta a Latinoamérica y expande sus operaciones por Miguel Anguel Mendoza @angel_mendozaUna parte importante del crimeware en Latinoamérica está dominada por troyanos bancarios. Debido a sus características en común, a menudo son tratados de forma genérica. Sin embargo, en los últimos años se han identificado nuevas de familias de bankers operando en la región, que han expandido sus operaciones a Estados Unidos y países europeos. La presentación aborda las características descubiertas en estas familias de troyanos bancarios, su evolución, la estrecha relación entre ellos, sus diferencias respecto a troyanos bancarios del resto del mundo, así como las tácticas, técnicas y procedimientos (TTP) utilizados.
14:10 a 14:50Problemas de Ciberseguridad vs Precio de Acciones Alejandro Hernandez @nitr0usmx - modera @_hkmEl precio de las acciones de compañías públicas se ve afectada por diferentes tipos de problemas relacionados a ciberseguridad, como vulnerabilidades de software, ransomware, robo de datos, etc. Pero, ¿en qué medida afectan?¿se recuperan pronto? En esta charla mostraré algunos casos famosos y finalmente daré una conclusión basada en un análisis estadístico.
14:50Sorteos y Despedida

Pueden seguir la transmisión en el twitch de la Eko: https://www.twitch.tv/ekoparty
9
Noticias y Eventos / EkoParty University Talks (Julio 31)
« Último mensaje por hkm on Julio 15, 2021, 11:04:08 am »

EkoParty University Talks. Charlas gratuitas para la comunidad universitaria.

Link para registro disponible próximamente en: https://www.eventbrite.com.ar/o/ekoparty-security-conference-13668287925

10
Noticias y Eventos / 8.8 Andina (Julio 15 -16)
« Último mensaje por hkm on Julio 15, 2021, 10:28:02 am »

8.8 Computer Security Conference, la primera y más importante conferencia Hacker en Chile y una de las más reconocidas del continente, que también se realiza desde hace 6 años en Bolivia, 5 en Perú, 4 en México y este año en Brasil. Desde 2020, debido a la pandemia del Covid19, los organizadores de Perú y Bolivia decidieron juntarse para conformar un súper equipo y crear 8.8 Andina!

Se pueden registrar en: https://www.passline.com/eventos/88-andina

Paulino @calderpwn participará con una ponencia sobre relatos detrás de la publicación Practical IoT Hacking aquí les dejamos la descripción y la agenda completa:

El ecosistema del Internet de las Cosas (IoT) está formado por una gran variedad de dispositivos conectados llenos de funcionalidad inteligente pero también de vulnerabilidades de libro de texto. En esta charla se relataran historias detrás de la publicación "Practical IoT Hacking" con NoStarchPress y nuestro intento de generar una metodología completa para realizar evaluaciones de seguridad a dispositivos IoT incluyendo las técnicas y ataques a protocolos e implementaciones comunmente encontradas.