martes, enero 31, 2023
lunes, enero 30, 2023
7ª Edición del Máster en Seguridad Ofensiva del Campus Internacional de Seguridad
Esta formación es 100% online, y cuenta con libros de 0xWord - en concreto el libro de Ethical Hacking 2ª Edición de Pablo González y Hacking Web Technologies 2ª Edición de Amador Aparicio, Enrique Rando, Ricardo Martín, Pablo González y un servidor -, y Tempos de MyPublicInbox para contactar con todos los profesionales de seguridad informática, y hacking que haya en la plataforma por si te pueden ayudar en tu desarrollo profesional.
Por supuesto, tienes a todo el claustro de profesores de este Máster en Seguridad Ofensiva en la plataforma, por lo que puedes contactar con todos ellos, que además es un plantel espectacular con Pablo González, Carmen Torrano, Pablo San Emeterio, Daniel Echeverri - escritor de los libros de Python para Pentesters 2ª Edición y Hacking con Python -, Marta Barrio que acaba de publicar su libro de "Social Hunters: Hacking con Ingeniería Social en el Red Team", Adrián Ramírez Correa, Juanjo Salvador - director académico del máster - y David R. Sáez, CEO de Campus Internacional de Ciberseguridad. Así que puedes tener acceso a todos estos profesionales una vez haya terminado la formación y tener un contacto permanente con ellos.
El temario del curso está pensado en formar a profesionales con un perfil de hacking, pentesting, y, como su nombre indica, seguridad ofensiva. Así que se verán técnicas de ataque en redes, aplicaciones web, bases de datos, criptografía, procesos de ciberinteligencia, ethical hacking, y generación de exploits. Además, como se busca que la orientación el máster sea principalmente práctica, habrá muchos proyectos que realizar en cada módulo y un proyecto de fin de máster orientado al mundo profesional y al emprendimiento.
Como he dicho, el curso dará comienzo el próximo día 28 de Marzo y si quieres ser parte del grupo que se va a formar en este curso académico 2023 - 2024 debes reservar cuanto antes tu plaza, porque el cupo es limitado. Así que entra en la web del Máster en Seguridad Ofensiva y pide información directamente desde el formulario.
Publicado por Chema Alonso a las 6:01 a. m. 0 comentarios
Etiquetas: 0xWord, ciberseguridad, Cursos, Eventos, formación, MyPublicInbox, pentest, pentesting, Universidad
domingo, enero 29, 2023
Contenidos gratuitos sobre ciberseguridad y un curso gratis de "Técnico en Ciberseguridad" certificado
Puedes registrarte en el Curso Gratuito de "Técnico en Ciberseguridad" debes darte de alta en la plataforma de formación: https://moodle.darfe.es. No está activa la “auto matriculación”, así que, una vez registrado, en un par de días recibirás un mail con tu matrícula activa.
También hemos lanzando un ciclo que denominado "Aprendiendo Ciberseguridad paso a paso", ya va por 25 vídeos y creo que es un muy buen material que os puede ser de utilidad.
De todo esto hablé con José Joaquín Flechoso en su programa cibercotizante donde debatimos sobre ciberseguridad y resilencia, y si quieres comentarme algo, colaborar conmigo o proponerme cualquier tema, puedes contactar conmigo a través de mi perfil de MyPublicInbox: Alejandro Corletti. Espero que a todos vosotros os anime a aprender ciberseguridad que nos hacen falta muchos profesionales de esta rama.
Publicado por Chema Alonso a las 9:33 a. m. 5 comentarios
Etiquetas: ciberseguridad, Cursos, formación, redes, Seguridad Informática, Youtube
sábado, enero 28, 2023
Stable Diffusion en MyPublicInbox para que te hagas los selfies impactantes con IA
Publicado por Chema Alonso a las 9:52 a. m. 0 comentarios
Etiquetas: AI, Artificial Intelligence, Generative-AI, IA, Inteligencia Artificial, MyPublicInbox
viernes, enero 27, 2023
ChatGPT, OpenAI y los créditos de Azure que pueden colocar a Microsoft como líder mundial en Inteligencia Artificial
El equipo de IBM se presentó en casa de Kildall al día siguiente para llegar a un acuerdo. Él no se encontraba en casa, pero su mujer tenía preparado un borrador de contrato para entregarle a IBM (algunos dicen que fue un error no estar presente en persona para tratar con el gigante IBM). Pero por un motivo o por otro, el acuerdo no se llevó a cabo. Parece ser que el calendario propuesto por IBM y el dinero para la inversión no eran suficientes para Kildall por lo que rechazó el proyecto. No era sencillo desarrollar una versión de 16bits del CP/M en poco tiempo. De todas formas, dejando de lado los motivos, Digital Research, la empresa de Gary Kildall, dijo no al contrato con IBM.
Figura 3: "Microhistorias: anécdotas y curiosidades de la historia de la informática (y los hackers)"de Fran Ramírez y Rafael Troncoso en 0xWord. |
Y aquí viene la genialidad del acuerdo. IBM esperaba que Microsoft le pidiera royalties por cada copia vendida pero lo que propuso Microsoft fue que les ayudara a desarrollar el software partiendo de QDOS y que además ese software final les permitiera venderlo a otras compañías. En principio IBM pensaba que era un buen acuerdo para ellos y malo para Microsoft, el cual perdería ganar dinero por cada IBM PC que tuviera un MSDOS instalado. Pero claro, nadie esperaba el boom informático de clónicos en los años venideros que provocó que Microsoft se convirtiera en gigante que es hoy día. Nadie excepto Bill Gates y Paul Allen.
OpenAI y Microsoft
Volviendo al presente, parece que esta historia se puede repetir, esta vez en el mundo de la Inteligencia Artificial. OpenAI era en principio una organización sin ánimo de lucro creada por Elon Musk y Sam Altman (creador de Y Combinator). Su lema era crear un desarrollo justo de la Inteligencia Artificial para beneficiar a la Humanidad. A partir de aquí se crearon proyectos realmente revolucionarios como Gym (enfocada a crear modelos entrenados con aprendizaje reforzado), Universe, etcétera.
Dejando de lado todas las controversias desde que Elon Musk dejó su cargo en OpenAI en 2019, y su modelo de “sin ánimo de lucro” toma un nuevo rumbo. El motivo, conseguir un ámbito mixto, desde el cual poder sufragar su supervivencia haciendo negocio con sus aplicaciones desarrolladas. Y aquí es donde OpenAI abre su concurso de inversores externos y en el año 2019 aparece Microsoft donde invierte 1.000 Millones de USD.
ChatGPT y los créditos Azure
No voy a explicarte qué es ChatGPT y cómo funciona ya que en este artículo creado por nuestro compañero Javier del Pino, se habla en profundidad. Resumiendo, ChatGPT es un modelo conversacional (basado en la versión de GPT-3.5) el cual puede interactuar respondiendo a preguntas en cualquier idioma e incluso generar código fuente de una forma extremadamente cercana al ser humano. Antes hemos comentado que Microsoft, en 2019 invirtió mil millones de dólares en OpenAI pero no te he contado un detalle que es muy importante en toda esta historia: gran parte de ese dinero estaba en forma de créditos cloud en Azure.
Y este punto es clave para entender toda la genialidad de este acuerdo. En el mundo de la Inteligencia Artificial el mayor coste para desarrollar nuevos productos o investigaciones es la gran cantidad de computación necesaria para, por ejemplo, entrenar los modelos. Y este se convierte en el mayor problema económico para cualquier empresa de Inteligencia Artificial que quiera vivir de este negocio. Así que ya nos podemos imaginar la alegría de los trabajadores de OpenAI cuando les dijeron que tendría prácticamente poder de computación ilimitado para entrenar sus modelos.
ChatGPT es una auténtica revolución con una proyección de negocio de millones de dólares y un impacto social que aún sólo estamos viendo la punta del iceberg. No estamos hablando de una tecnología creada sólo para personal cualificado, es una tecnología que puede utilizar cualquier persona para prácticamente resolver cualquier tipo de duda o problema usando, además, lenguaje natural. Hoy día se deberían de abrir telediarios con esta noticia, como bien dice el gran DotCSV, pero parece que, por aquí en nuestro país y prácticamente en toda Europa, no hemos captado aún la magnitud de este avance (en EEUU ha habido un eco importante en las noticias).
OpenAI puede trabajar desde prácticamente sus comienzos sin pensar en los altos costes de computación derivados de los complicados y costosos procesos de entrenamiento, de eso se encarga Microsoft. Esto es una gran ventaja, pero también crea una gran dependencia de la nube de Microsoft, que ha ido creando una relación empresarial sólida entre ambos durante estos años. Y esta ha llegado a su momento máximo cuando hace unas semanas, se ha anunciado un acuerdo de 10.000 Millones de USD entre Microsoft y OpenAI.
El nuevo modelo de negocio
Microsoft tiene claro cuál es su modelo de negocio para haber invertido esa gran cantidad de dinero. Con ChatGPT habrá miles de empresas que quieran crear servicios basados en este modelo de IA. Y claro, crear tu propio modelo y mantenerlo es algo muy costoso y complicado, así que la mayoría de estas empresas decidirán ir al modelo funcional y operativo de OpenAI. Es decir, pagarán por el acceso a una API que les devuelva los resultados realizados a la aplicación ChatGPT, que a su vez está montada con el modelo GPT-3.5 y esta arquitectura corre sobre Microsoft Azure. Jackpot!
Pero no todo es un camino de rosas para Microsoft. ChatGPT no puede soltarse alegremente e integrarlo por ejemplo a Bing, ya que os podéis imaginar, conociendo nuestra naturaleza humana/troll, en qué oscuros caminos terminaría. Así que el principal problema ahora mismo es afrontar correctamente cómo controlar cualquier tipo de bías que lleve a crear salidas de ChatGPT, o que sean racistas, con tendencias asesinas, etcéra. Y de las consecuencias que esto puede llevar ya tiene experiencia Microsoft como ya le pasó con el caso del chatbot en Twitter que se volvió racista.
Conclusión
Google y en concreto DeepMind, no se va a quedar cruzado de brazos viendo como Microsoft toma posiciones y acapara el negocio de la IA. Ellos tienen el mismo o más poder que Microsoft para replicar este mismo tipo de negocio con su gran potencia Cloud. Así que prepara las palomitas porque se acercan tiempos interesantes en el mundo de la IA y su impacto en el mundo real. Ha llovido mucho desde aquel acuerdo con IBM y la compra de QDOS, pero tiene algo en común con el negocio de diez millones de dólares con OpenAI: visión de futuro y elegir caminos que, aunque no sean los que pensamos sean los más adecuados, con el tiempo se demuestran que fueron los correctos.
Por cierto, si te ha gustado la historia de Microsoft y QDOS, recuerda que mi colega Rafael Troncoso y yo tenemos el libro de "Microhistorias: anécdotas y curiosidades de la historia de la informática (y los hackers)" en 0xWord que cuenta historias como ésta y muchas otras historias de hackers.
Contactar con Fran Ramírez en MyPublicInbox |
Publicado por Chema Alonso a las 6:01 a. m. 9 comentarios
Etiquetas: AI, Artificial Intelligence, Azure, chat, chatbot, ChatGPT, Cloud, Cloud computing, Cognitive Services, Generative-AI, Google, IA, IBM, Inteligencia Artificial, Microsoft, MSDOS
jueves, enero 26, 2023
Hoy es el cumple de mi blog: 17 años publicando como "Un informático en el lado del mal" y aún con ganas de hacerlo }:)
Publicado por Chema Alonso a las 9:44 a. m. 6 comentarios
miércoles, enero 25, 2023
Entrevista Carlos Azaustre: Microsoft MVP en Developer Technologies
Pues descubrí la informática con unos 12-13 años. No tenía ordenador en casa y mi primer contacto con un PC fue en clases extraescolares en el colegio. Ahí todavía no sabía que se podía programar. En mi familia y círculo más cercano no había nadie que se dedicara a la informática como tal y mucho menos a programar.
Fue en bachillerato, con 16-17 años que tuve una asignatura optativa dónde la profesora nos enseñó a programar en C (TurboC de hecho) y a partir de ahi fue cuando descubrí que quería aprender todo sobre ello. Me compré algún libro de TurboC y descargué tutoriales para ampliar lo que aprendíamos en clase. Mi primer programa, por así decirlo, fue hacer un Trivial en C.
2) ¿No te dio nunca por crackmes o hackmes?
La verdad es que no. Me ha parecido siempre un tema muy interesante pero nunca me ha atraído mucho más que crear algo de cero. Considero que la ciberseguridad es un tema muy importante y esencial en cualquier software o aplicación y me gustaría saber más, pero hay tanto que saber en la vida que no se puede llegar a todo :)
3)¿Crees que con la llegada de NoCode/LowCodey AIs como ChatGPT/Copilot, programar va a ser una profesión de futuro?
Hay mucha gente alarmada con esto. Si entendemos la programación como únicamente picar código, está claro que no. Pero desde hace tiempo, la gran parte de las empresas y productos no son sólo líneas de código. Hay un proceso detrás de creatividad, ingeniería, optimizaciones… que la IA, por lo menos ahora y en un tiempo, no lo va a poder sustituir. A día de hoy y por unos cuantos años, las IA lo que nos van a ayudar es a reducir tiempos y optimizar nuestro día a día. Tareas repetitivas o tediosas la IA las puede hacer por nosotros en segundos o minutos y nosotros podríamos perder 1 día.
Lo que sí creo que es que la profesión de Programador, Desarrollador o Ingeniero de Software va a sufrir transformaciones. Pero esto es la tónica habitual de esta profesión. El trabajo se verá afectado, por supuesto, pero surgirán nuevos empleos más específicos que aún no somos capaces de ver. Lo que está claro es que un trabajo de programar 8h al día no tiene sentido desde hace ya un tiempo y estas nuevas tecnologías nos lo dejan más claro.
4) ¿Cuánto dedicas a aprender a programar y cuánto a saber programar sin cometer fallos de tipo SSRF, SQLi, Race Concitions, Reentrancy Attack, etc...? Por que no siempre son evidentes, ¿no?
Evidentemente. Programar se puede aprender más o menos rápido. Un poco de lógica, conocer que es una variable, bucles, funciones, etc… Lo difícil es hacerlo bien y esto se aprende con el tiempo, con la experiencia, y equivocándose muchas veces.
Figura 5: Libro Hacking de Aplicaciones Web: SQL Injection de Enrique Rando y Chema Alonso |
5) ¿Cuál es el proyecto del que te sientes más orgulloso de haber hecho?
Sin duda al aplicación web que era producto de una Startup que co-fundé con mi pareja hace ya unos cuantos años. Se llamaba Chefly y nuestra idea es que fuera “el Airbnb de la comida casera”. Como toda Startup, algunas salen bien y otras no tanto. Nuestro caso fue de los segundos pero aprendimos muchas cosas y conocimos a mucha gente.
6) Yo aprendí, BASIC, COBOL, Pascal, C, C++, Java y luego los lenguajes Web (y muchos menores), ¿cuáles son los que hay que aprender para el futuro según Carlos?
Salvo los tres primeros, yo también aprendí C, C++ y Java, sobre todo en la Universidad. Después en el “mundo real”, aunque empecé con Java, terminé decantando por el Frontend de las aplicaciones web y ahí JavaScript es el rey.
A día de hoy y de cara al futuro los más importantes son JavaScript por todo lo que puede abarcar (Frontend, Backend, IoT, Machine Learning, Tooling,...) y Python (Backend, Machine Learning, Data Science,...).
Despues tenemos otras alternativas dependiendo hacia donde nos queramos dirigir. Para sistemas y tooling tenemos a Rust pegando muy fuerte junto a Go. Y si nos orientamos hacia el sector blockchain ahi tenemos Solidity, Solana, etc…
7) ¿Qué es lo peor que has visto en un código publicado en un repo?
“He visto cosas que no creeríais”.
8) ¿Qué no debería hacer alguien que comience a programar hoy en día para no ser un programador mediocre mañana?
No parar de formarse. Ya no solo porque la tecnología avance y surjan nuevos lenguajes o frameworks, sino porque aprender a hacer buen código, estable, buenas arquitecturas que permitan escalar y evolucionar no es algo que se aprenda en un minuto. Hay que leer mucho y sobre todo aplicar lo que se va aprendiendo, es la única manera de mejorar en tu trabajo y no hay un camino rápido. Es cuestión de tiempo y dedicación.
Publicado por Chema Alonso a las 6:03 a. m. 0 comentarios
Etiquetas: .NET, developer, Entrevistas, javascript, Microsoft, MVP, programación, programación .NET
martes, enero 24, 2023
Hacking de tarjetas NFC: MIFARE Classic 1k (Parte 4 de 4)
- hf mf hardnested --blk 0 -a -k a0a1a2a3a4a5 --tblk 0 --tb
Vamos a ver ahora una tarjeta con el “fixed nonce” que comentábamos antes. Para no extender demasiado este artículo, os aseguro que ninguno de los ataques anteriores funciona (creedme, los he probado), por lo que no podemos obtener las claves de la tarjeta que no estén por defecto. Sin embargo, con la utilidad desarrollada por el RRG “Static Nested” para solventar esto, podemos obtener todas las claves:
Y lanzamos el ataque StaticNested. Hasta que obtiene todas las claves restantes.
Por último, solo queda comentar que existe la app MIFARE Classic Tool para Android, la cual puede hacer ataques de diccionario de claves, dumps y restores, modificar datos de bloques concretos, etcéteraq. Echadle un ojo porque es muy interesante.
Esto ha sido todo amigos, ¡espero que os haya sido de utilidad!
Saludos,
Publicado por Chema Alonso a las 6:02 a. m. 0 comentarios
Entrada destacada
Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.
Hoy, en medio del verano, os traigo información de la 2ª Edición del Programa de Especialización de "Inteligencia Artificial para Ex...
Entradas populares
-
Ayer publiqué un post que tiene ver con las opciones de privacidad de Facebook asociadas a los correos electrónicos , y mañana sacaré la se...
-
Gestionar la seguridad de cualquier servicio online que sea ofrecido por Internet sin poner un ojo en los rincones de la red donde se encu...
-
La app de mensajería instantánea Telegram tiene muchos fans por el atributo de seguridad que ha querido potenciar desde el principio, per...
-
Las técnicas de OSINT son aquellas que te permiten buscar información en fuentes abiertas. O lo que es lo mismo, sacar datos de plataformas...
-
Conseguir la contraseña de Facebook de una cuenta es una de las peticiones más usuales que se suele recibir de la gente que busca solucion...
-
Ya hace tiempo que dediqué un artículo a los problemas que Facebook estaba teniendo con la indexación en Google . Uno de los lectores (grac...
-
En el mes de Julio os conté cómo " Los investigadores de Apple también intentan acabar con el sesgo de género en los traductores que u...
-
Si eres lector de este blog , seguramente ya habrás leído en más de una ocasión sobre Open Gateway y las enormes posibilidades que ofrece a...
-
Este mes de verano os he hablado de varios temas de WhatsApp que tienen que ver con la privacidad y la seguridad. Os hablé del leak de las m...
-
Siempre que tenemos un nuevo libro en 0xWord es un día feliz. Cuesta mucho sacar adelante este proyecto, y poder decir que hoy tenemos ya a...