Actualizada con nuevos pasos a seguir (gracias Max). Sigue funcionando.

Hola HAMIJOS!, hoy vamos a pasarnos por la piedra a un sistema de SMSs gratuitos ofrecido por Cocacola. Conseguiremos enviar SMSs controlando todos sus elementos:

+ Número del remitente
+ Número del receptor
+ Totalidad de los caracteres a enviar
Todo esto sin publicidad,de manera anónima y gratuita, con todo lo que ello supone…

Pero antes, representantes legales, FSE y Belén Esteban como nueva cabeza visible del Estado (si sabes leer) etc, lean el disclaimer silvuplé.

——————————————-
Para la realización de este post, ningún sistema fue accedido ilegalmente, no se usaron medios o herramientas ilegales para modificar, revelar,acceder o destruir contenido protegido, privado o secreto. No se han accedido a bases de datos protegidas ni revelado directorio de usuarios, contraseñas ni ningún otro dato considerado personal o no.

Todo lo necesario para comprender el funcionamiento del sistema está en ficheros accesibles públicamente. Esto puede ser refrendado por cualquier persona con los conocimientos técnicos necesarios. En el caso de que CocaCola requiriera a través de los medios legales ésta verificación, llegarían a la misma conclusión.

Con este post yo simplemente pongo en conocimiento de la gente un hecho que me parece curioso, para que cada uno tome las medidas oportunas.

Por último,dejar claro que el problema no es que yo esté divulgando una manera «creativa» de utilización del sistema (que no hackearlo, comprometerlo o como quieras llamarlo), el problema es que la empresa ofrece un servicio que puede ser usado, o incluso ya puede estar siendo usado, para suplantar identidades.Esto es debido a que no provee los medios técnicos para asegurar su correcta utilización. Es a la empresa y no a mí a quien correspondería solventarlo.

Te puede parecer más o menos ético que lo publique, me chupa un pie. Como ya expliqué en un post en Reversemode:

I’ve got a new ethic rule: «No explicit security contact publicily available + no money involved (I’m used to eat almost three times a day) == 0day».

Empresas del mundo: contratando gente válida ( aquí en 48bits se reune mucha de ella 😛 ) te ahorras muchos dolores de cabeza.

No me hago responsable, porque no lo soy, de que algún notas haga un mal uso de esta información y la líe parda. Tal y como cláramente explica la política de uso de la web de cocacola.es y happing.com, el mal uso de la web recae únicamente en el usuario responsable.

Chispún.
—-

Al lío…

(más…)

El proyecto que se empezó a gestar en Lacon 2008 por fin se hace realidad hoy, 28 de Diciembre. Nuestro propio antivirus. No era de recibo estar siempre quejándonos sin aportar soluciones, asi que nos pusimos manos a la obra y el fruto de estos esfuerzos conjuntos lo teneís hoy aquí.

Técnicamente hablando,nuestro Antivirus es la polla con cebolla, detecta hasta los virus más chungos, como los metafóricos o los polifónicos. Todo esto gracias a su engine Biej 1.0 -patent pending-. También prestamos especial atención a las nuevas amenazas provenientes de las redes sociales como facebook, tuenti o el club caprabo. Para ello, hemos integrado en el VayaPanda las tecnologías Hortensiactive, las cuales permiten que una señora llamada Hortensia circule por tu casa líbremente y cuando detecta que ves porno, o que vas a caer en un ataque de phishing te lanza a la zona de detrás de las orejas lo que llamamos una «HOXTIA_FINA», que bloquea el ataque de manera inmediata.

VayaPanda Antivirus tiene detrás a una empresa lider en su sector, con gran capacidad de expansión.

Cómpralo, son sólo 80 pavos y vas a hacer feliz a mucha gente. Puedes enviar tu nº de tarjeta de crédito, fecha de caducidad y CVV a staff(arroba)48bits(dot)com y te lo enviaremos a tu casa.

Regala LAMER. Porque tú lo vales.
Corte Inglés de Pozuelo, tan exclusivo que no se pueden hacer fotos. O sea.

Hola buenas,

Hoy vamos a darle un par de vueltas a un protocolo propietario usado para configuración y control de ciertos dispositivos M2M de la empresa HMS.

AFAIK no hay documentación pública del protocolo HICP, si estoy equivocado que alguien me lo haga saber y me daré 40 latigazos.

Bueno el caso es que como no he conseguido encontrar nada, pues escribo esto para documentarlo un poco.Obviamente lo que voy a explicar está basado en lo que he podido sacar destripando software y cosas peores. No tiene mucho misterio, pero como es usado en todos los productos de control y monitorización industrial de la empresa HMS que incorporan capacidades de red (ethernet), creo que es interesante desde el punto de vista de la seguridad SCADA. Ya sacareís vuestras conclusiones al final del articulo.

En la segunda parte del post explicaré un fallo que he encontrado en una herramienta de configuración de los dispositivos SCADA netbiter WS100 y WS200 de la empresa intellicom. Estos están basados en Anybus RemoteCOM de HMS, por lo tanto usan HICP para su configuración. Este fallo permite ejecutar código remótamente sin ningún tipo de autentificación.

Ale, al lío!
(más…)

Ya se han hecho públicos los horarios, los precios y más detalles de la que esperamos que sea una con de seguridad de referencia para el Estado: RootedCon.

Hasta el 31 de diciembre te puedes registrar por 50€ y 25€ para estudiantes. Asi que deja de salir los jueves y estudia crápula! no te lo gastes en vino y cosas peores, ahorra y vente a la Rooted 🙂

Yo estaré dando un Training sobre Reverse Engineering, orientado a las vulnerabilidades y el exploiting el lunes 15 de Marzo. Pero es que échale un ojo a los otros trainings, el señor Ero Carrera, SilverHack, el compi Alejandro Ramos de SbD, su tocayo Alejandro Martín Bailón y para rematar el «Maligno», Chema Alonso. Cartelón.

Pues eso, a crear comunidad, a intercambiar conocimientos, a conocer gente y pasarlo bien,nos vemos en Marzo!