Noticias
Últimas noticias relacionadas con Alcolea Party y el mundo de la tecnología
Técnicas de hacking: SQL Injection
La seguridad de los datos es una preocupación constante para las empresas y las personas os por igual; y cada vez más. Uno de los mayores riesgos para la seguridad de los datos en bases de datos es SQL injection. SQL injection es una técnica de ataque informático en la que los atacantes pueden explotar las vulnerabilidades de las aplicaciones web para acceder a datos confidenciales o realizar acciones maliciosas en el sistema de la base de datos.
En el lenguaje técnico, SQL (Structured Query Language) es un lenguaje de programación utilizado para gestionar bases de datos relacionales. SQL injection se usa para inyectar código malicioso en una aplicación web a través de la entrada de datos no filtrados. Una vez que se ha inyectado el código malicioso, el atacante puede acceder a información confidencial, manipular la información existente o incluso borrar toda la base de datos.
La inyección de SQL es una técnica de ataque muy peligrosa porque es relativamente fácil de llevar a cabo. Muchas aplicaciones web no filtran adecuadamente la entrada de datos, lo que permite que los atacantes inyecten código malicioso en la base de datos. Además, los atacantes pueden utilizar herramientas automatizadas para llevar a cabo ataques de inyección de SQL en grandes cantidades, lo que aumenta el riesgo para los usuarios.
Para evitar la inyección de SQL, es esencial que los desarrolladores de aplicaciones web implementen medidas de seguridad adecuadas. Una forma de hacerlo es utilizando consultas preparadas. Las consultas preparadas utilizan parámetros que se envían de forma separada al motor de la base de datos, lo que elimina la posibilidad de inyección de SQL.
Otra medida de seguridad importante es la validación y filtrado de la entrada de datos. Los desarrolladores deben asegurarse de que todas las entradas de datos sean filtradas y validadas para evitar la inyección de código malicioso.
En resumen, la inyección de SQL es una técnica de ataque peligrosa que puede causar graves problemas de seguridad de los datos. Es esencial que los desarrolladores implementen medidas de seguridad adecuadas, como consultas preparadas y validación de datos, para evitar la inyección de SQL. La seguridad de los datos es una responsabilidad compartida por los desarrolladores, los usuarios y las empresas, y es importante que todos hagan su parte para mantener los datos seguros y protegidos.
ChatGPT en el mundo gamer
¡Hola a todos los gamers! Hoy quiero haceros una referente a ChatGPT, un modelo de lenguaje basado en la tecnología GPT-3.5 de OpenAI que está revolucionando la forma en que interactuamos con los juegos. (aunque la versión 4 también está disponible previo pago).
¿Alguna vez has jugado un juego en el que te has quedado atascado y no sabes cómo avanzar? O tal vez has querido saber más sobre un personaje o un lugar en particular en el juego. ChatGPT puede ayudarte con eso y mucho más.
ChatGPT es un modelo de lenguaje conversacional que puede entender el lenguaje natural y responder a tus preguntas de una manera que parece completamente natural. Puedes preguntarle a ChatGPT sobre cualquier cosa relacionada con los juegos, desde consejos y trucos hasta información sobre personajes y lugares en el juego.
Pero lo que hace que ChatGPT sea realmente especial es su capacidad para aprender de las conversaciones que tiene con los usuarios. Cuanto más uses ChatGPT, mejor será para entenderte y proporcionarte respuestas más precisas y útiles.
Además, ChatGPT no solo es útil para los juegos, también puede ayudarte en otros aspectos de tu vida. Puedes hacerle preguntas sobre cualquier tema, desde tecnología y deportes hasta cocina y salud.
Por supuesto, como con cualquier tecnología nueva, hay algunas cosas que ChatGPT aún no puede hacer. Por ejemplo, no puede jugar juegos por ti o proporcionarte soluciones 100% precisas todo el tiempo. Sin embargo, con el tiempo y el uso continuo, ChatGPT se volverá más inteligente y más preciso.
En resumen, ChatGPT es una herramienta increíblemente útil para cualquier gamer que quiera mejorar su experiencia de juego y obtener más información sobre el mundo del juego. Si aún no lo has probado, te recomiendo que lo hagas. ¡No te arrepentirás!
RootedCON 2023 – Hack4Values
Os dejo el artículo que he escrito en mi blog haciendo referencia a Hack4Values, una iniciativa interesante y solidaria que esperamos que llegue a buen puerto.
En RootedCON hemos visto este año muchas conferencias, como siempre muchas de hacking avanzado, otras muy simpáticas donde nos han hecho reír y que ya contaré en futuros post, y alguna un poco más especial este año y que quiero referenciar en mi primer post sobre el contenido de RootedCON de este 2023.
Este año, como cada año tengo que decir que se han superado, Roman es un tío con mucho criterio y trabajador y eso se nota y se refleja en lo que vemos antes y durante el evento. ¡En esta edición me ha costado sobremanera llegar a las conchas Codan en cada descanso! Cuanta gente! : )
Pero en particular quiero hacer referencia a una charla que nos dio un tipo bastante simpático, parecía por el acento francés, aunque nos habló en un perfecto inglés; y en cuestión hablaba de Hack4Values, un equipo dedicado al Bug Bounty (Localizar vulnerabilidades) enfocado a la ayuda de ONG’s y plataformas donde ayudan a proteger la información de los donantes.
Me parece excelente que hablemos de hacking, pero me parece mejor aún utilizar para ayudar a otros y a personas o entidades que tienen menos capacidad para protegerse en este mundo digital que avanza tan rápido.
Os dejo la web y enlace por si os animáis a colaborar:
Contact
RootedCON 2023
Del próximo 9 al 11 de Marzo todo aquel que pase por Madrid tendrá la suerte de poder asistir a RootedCON, el evento de ciberseguridad más famoso de España, un rollo tipo Defcon (Las Vegas) donde se comparte el conocimiento y el ambiente es inmejorable.
Su arquitecto, Román no deja de sorprendernos cada año con el contido y los excepcionales ponentes. He tenido la suerte de visitarla de sus inicios y recomiendo encarecidamente que os paseis por allí si esto de la seguridad es lo vuestro!
Además, el precio de la entrada variará en función de si eres estudiante, de tu edad, o de otras condiciones que puedes ver en la web .
Aunque aún no tenemos publicado toda la información de quienes estarán por allí, si que se han publicado los talleres. Os dejamos enlace por aqui.
Suerte al equipo de Román, que seguro no la necesita, y nos vemos por allí hackers!
Prototipo de gafas de realidad mixta by Apple
Casi imposible de creer, las gafas de realidad mixta de Apple pueden estar en nuestras manos antes de lo que imaginábamos! Desde Bloomberg y de la mano de Mark Gurman nos llega esta información, donde afirma que Apple ha enseñado un modelo funcional a la dirección de la compañía.
¿Veremos el prototipo en la conferencia mundial de desarrolladores de Apple que esta a punto de llegar?
Como información destacada, también nos llegan datos sobre el nuevo sistema operativo en el que Apple trabaja para realidad virtual (rOS), y el que seguro intentará competir con Oculus.
Cities: Skylines de 28€ a 0€ sólo por unos días!
El último presente de EPIC Games es Cities: Skylines; una versión moderna de la simulación clásica de ciudades. Introduce nuevos elementos que te permiten vivir la emoción y las dificultades de la creación y el mantenimiento de una ciudad real, ampliando al mismo tiempo algunos de los temas ya conocidos de la experiencia de la construcción de ciudades.
Tarlogic hace pública una herramienta que permite hackear los contadores de la luz
A pesar de haberlo avisado hace dos años, parece que ningún fabricante escuchó a los chicos de Tarlogic respecto a la seguridad de los contadores eléctricos…
Tarlogic liberará en los próximos días los resultados de la investigación con la que enseñó la vulnerabilidad de la red de contadores eléctricos inteligentes y su herramienta PLCTool, que permite tomar el control de estos dispositivos. Lo contarón en la pasada RootedCON 2022, el mayor evento de ciberseguridad de España; que ya anunciamos hace tiempo atrás.
Tarlogic asegura que su investigación, desarrollada durante los últimos tres años, «ha demostrado que se puede tomar el control de contadores inteligentes que usan los estándares Prime con relativa facilidad. Sin ir más lejos, desde un simple enchufe de una casa».
Os dejo un enlace a su web, por si os interesa o quereis saber más sobre ellos. https://www.tarlogic.com/es/
NFT para todos!
La tecnología blockchain va a cambiar muchas cosas tal y como la conocemos, primero fueron las criptomonedas y después los Smart Contracts y los NFT (Non Fungible Tokens) parecen que han llegado para quedarse.
Recuerdo años atrás cuando alucinaba cuando una persona pagaba por un SKIN para Counter Strike u otro juego y pensaba, “cómo pueden pagar por una imagen tanto dinero!” y la respuesta era sencilla; ser distinto, ser el único, diferenciarte… pero claro en estos juegos podía ser una moda pasajera, con el NFT + Blockchain podemos tener una imagen / obra / diseño único y registrados para nosotros de por vida, por lo que ahora es mucho más jugoso que entonces aún.
Y si además nos dejan usar el NFT en muchos sitios, como redes sociales, metaverso, etc. Lo hace más valioso aún.
En fin, si te animas a comprar un NFT, puede que no sea mal momento ahora que esto esta iniciándose, te dejo algunos enlaces de nuestras obras en venta en OpenSea!
Intel apunta alto, aceleradores de alta eficiencia en blockchain
Intel ha anunciado que va a contribuir al desarrollo de tecnologías blockchain mediante hardware acelerador de alta eficiencia energética. Esto supondrá un jarro de agua fría para empresas como BITMAIN (principal desarrolladora de ASICS) o quien sabe, tal vez para las GPU y su escasez descontrolada, donde los intermediarios se hacen casi con todas ellas, impidiendo a los usuarios finales adquirir alguna; o mejor dicho, adquirirlas a precios que no sean abusivos.
Pronto tendremos más info!
https://www.intel.com/content/www/us/en/newsroom/opinion/thoughts-blockchain-custom-compute-group.html#gs.p2kv2c
Relicta gratis en EPIC Games!
Si te gustan los juegos de puzles en primera persona, date prisa, en EPIC lo están regalando! El juego está basado en física, en el que deberás combinar magnetismo y gravedad de manera creativa para revelar los secretos de la base Chandra. https://www.epicgames.com/store/es-ES/p/relicta