Noticias
Últimas noticias relacionadas con Alcolea Party y el mundo de la tecnología
Cuentos para Minihackers
Si tuviese que elegir algún momento en el que he disfrutado más cuando me refiero a hacking o ciberseguridad, no podría dejar de destacar las caras de los compañeros cuando imparto los cursos de concienciación sobre este asunto.
Es gratificante compartir, mucho más enseñar, pero es super guay que lo que cuentas, además de impactar sea práctico.
Cuando fui padre viví emociones increíbles que recomiendo a cualquier persona, un vínculo que se va forjando y enriqueciendo con el tiempo con esos pequeños tan parecidos a nosotros. Pero entre el catálogo tan extenso de sentimientos y emociones surge uno que destaca, y es el de protección; daría lo que fuese por cuidarlos, protegerlos y mantener el vínculo que nos une.
Relacionado con esto y viendo la cada vez mayor exposición de los pequeños en el mundo digital, no podía dejarlo pasar … tenía que proteger a mis pequeños y, ya que estaba en mi mano, ¿por qué no proteger al resto?
Este es el origen de “Cuentos para minihackers”, pequeñas historias donde un joven junto a su padre informático resolverá numerosos acertijos y problemas, y de este modo, conocerá los peligros de internet y como protegerse de ellos.
Disponible en Amazon a partir del 3 de Junio de 2024.
RootedCON 2024 calienta motores!
Y de nuevo… sólo falta un mes para RootedCON, el evento de ciberseguridad por excelencia para hackers! Estamos deseando estar en kinépolis para ponerlos al día y dejarnos sorprender; un año en el que estamos especialmente sensibilizados con la IA y donde además ya vemos varias charlas relacionadas con este asunto… estamos seguros de que pasaremos unos días geniales como estamos acostumbrados.
La calidad y cantidad de ponencias promete, así que, si te animas, por allí estaremos aprendiendo y compartiendo conocimiento!
Neuralangelo: Una IA a la que le gusta el mundo tridimensional.
Hoy hemos tenido la suerte de conocer el modelo de Inteligencia Artificial de NVIDIA bautizado como Neuralangelo, y nos ha dejado alucinados tras las últimas demos. Es capaz de crear objetos 3D desde un video convencional grabado con cualquier móvil o cámara, y por supuesto en 2D. Otro dato que nos ha llamado la atención es que puede generar incluso modelos 3D desde las propias grabaciones. Os dejamos un pequeño video a continuación.
Técnicas de hacking: SQL Injection
La seguridad de los datos es una preocupación constante para las empresas y las personas os por igual; y cada vez más. Uno de los mayores riesgos para la seguridad de los datos en bases de datos es SQL injection. SQL injection es una técnica de ataque informático en la que los atacantes pueden explotar las vulnerabilidades de las aplicaciones web para acceder a datos confidenciales o realizar acciones maliciosas en el sistema de la base de datos.
En el lenguaje técnico, SQL (Structured Query Language) es un lenguaje de programación utilizado para gestionar bases de datos relacionales. SQL injection se usa para inyectar código malicioso en una aplicación web a través de la entrada de datos no filtrados. Una vez que se ha inyectado el código malicioso, el atacante puede acceder a información confidencial, manipular la información existente o incluso borrar toda la base de datos.
La inyección de SQL es una técnica de ataque muy peligrosa porque es relativamente fácil de llevar a cabo. Muchas aplicaciones web no filtran adecuadamente la entrada de datos, lo que permite que los atacantes inyecten código malicioso en la base de datos. Además, los atacantes pueden utilizar herramientas automatizadas para llevar a cabo ataques de inyección de SQL en grandes cantidades, lo que aumenta el riesgo para los usuarios.
Para evitar la inyección de SQL, es esencial que los desarrolladores de aplicaciones web implementen medidas de seguridad adecuadas. Una forma de hacerlo es utilizando consultas preparadas. Las consultas preparadas utilizan parámetros que se envían de forma separada al motor de la base de datos, lo que elimina la posibilidad de inyección de SQL.
Otra medida de seguridad importante es la validación y filtrado de la entrada de datos. Los desarrolladores deben asegurarse de que todas las entradas de datos sean filtradas y validadas para evitar la inyección de código malicioso.
En resumen, la inyección de SQL es una técnica de ataque peligrosa que puede causar graves problemas de seguridad de los datos. Es esencial que los desarrolladores implementen medidas de seguridad adecuadas, como consultas preparadas y validación de datos, para evitar la inyección de SQL. La seguridad de los datos es una responsabilidad compartida por los desarrolladores, los usuarios y las empresas, y es importante que todos hagan su parte para mantener los datos seguros y protegidos.
ChatGPT en el mundo gamer
¡Hola a todos los gamers! Hoy quiero haceros una referencia a ChatGPT, un modelo de lenguaje basado en la tecnología GPT-3.5 de OpenAI que está revolucionando la forma en que interactuamos con los juegos. (aunque la versión 4 también está disponible previo pago).
¿Alguna vez has jugado un juego en el que te has quedado atascado y no sabes cómo avanzar? O tal vez has querido saber más sobre un personaje o un lugar en particular en el juego. ChatGPT puede ayudarte con eso y mucho más.
ChatGPT es un modelo de lenguaje conversacional que puede entender el lenguaje natural y responder a tus preguntas de una manera que parece completamente natural. Puedes preguntarle a ChatGPT sobre cualquier cosa relacionada con los juegos, desde consejos y trucos hasta información sobre personajes y lugares en el juego.
Pero lo que hace que ChatGPT sea realmente especial es su capacidad para aprender de las conversaciones que tiene con los usuarios. Cuanto más uses ChatGPT, mejor será para entenderte y proporcionarte respuestas más precisas y útiles.
Además, ChatGPT no solo es útil para los juegos, también puede ayudarte en otros aspectos de tu vida. Puedes hacerle preguntas sobre cualquier tema, desde tecnología y deportes hasta cocina y salud.
Por supuesto, como con cualquier tecnología nueva, hay algunas cosas que ChatGPT aún no puede hacer. Por ejemplo, no puede jugar juegos por ti o proporcionarte soluciones 100% precisas todo el tiempo. Sin embargo, con el tiempo y el uso continuo, ChatGPT se volverá más inteligente y más preciso.
En resumen, ChatGPT es una herramienta increíblemente útil para cualquier gamer que quiera mejorar su experiencia de juego y obtener más información sobre el mundo del juego. Si aún no lo has probado, te recomiendo que lo hagas. ¡No te arrepentirás!
RootedCON 2023 – Hack4Values
Os dejo el artículo que he escrito en mi blog haciendo referencia a Hack4Values, una iniciativa interesante y solidaria que esperamos que llegue a buen puerto.
En RootedCON hemos visto este año muchas conferencias, como siempre muchas de hacking avanzado, otras muy simpáticas donde nos han hecho reír y que ya contaré en futuros post, y alguna un poco más especial este año y que quiero referenciar en mi primer post sobre el contenido de RootedCON de este 2023.
Este año, como cada año tengo que decir que se han superado, Roman es un tío con mucho criterio y trabajador y eso se nota y se refleja en lo que vemos antes y durante el evento. ¡En esta edición me ha costado sobremanera llegar a las conchas Codan en cada descanso! Cuanta gente! : )
Pero en particular quiero hacer referencia a una charla que nos dio un tipo bastante simpático, parecía por el acento francés, aunque nos habló en un perfecto inglés; y en cuestión hablaba de Hack4Values, un equipo dedicado al Bug Bounty (Localizar vulnerabilidades) enfocado a la ayuda de ONG’s y plataformas donde ayudan a proteger la información de los donantes.
Me parece excelente que hablemos de hacking, pero me parece mejor aún utilizar para ayudar a otros y a personas o entidades que tienen menos capacidad para protegerse en este mundo digital que avanza tan rápido.
Os dejo la web y enlace por si os animáis a colaborar:
Contact
RootedCON 2023
Del próximo 9 al 11 de Marzo todo aquel que pase por Madrid tendrá la suerte de poder asistir a RootedCON, el evento de ciberseguridad más famoso de España, un rollo tipo Defcon (Las Vegas) donde se comparte el conocimiento y el ambiente es inmejorable.
Su arquitecto, Román no deja de sorprendernos cada año con el contido y los excepcionales ponentes. He tenido la suerte de visitarla de sus inicios y recomiendo encarecidamente que os paseis por allí si esto de la seguridad es lo vuestro!
Además, el precio de la entrada variará en función de si eres estudiante, de tu edad, o de otras condiciones que puedes ver en la web .
Aunque aún no tenemos publicado toda la información de quienes estarán por allí, si que se han publicado los talleres. Os dejamos enlace por aqui.
Suerte al equipo de Román, que seguro no la necesita, y nos vemos por allí hackers!
Prototipo de gafas de realidad mixta by Apple
Casi imposible de creer, las gafas de realidad mixta de Apple pueden estar en nuestras manos antes de lo que imaginábamos! Desde Bloomberg y de la mano de Mark Gurman nos llega esta información, donde afirma que Apple ha enseñado un modelo funcional a la dirección de la compañía.
¿Veremos el prototipo en la conferencia mundial de desarrolladores de Apple que esta a punto de llegar?
Como información destacada, también nos llegan datos sobre el nuevo sistema operativo en el que Apple trabaja para realidad virtual (rOS), y el que seguro intentará competir con Oculus.
Cities: Skylines de 28€ a 0€ sólo por unos días!
El último presente de EPIC Games es Cities: Skylines; una versión moderna de la simulación clásica de ciudades. Introduce nuevos elementos que te permiten vivir la emoción y las dificultades de la creación y el mantenimiento de una ciudad real, ampliando al mismo tiempo algunos de los temas ya conocidos de la experiencia de la construcción de ciudades.
Tarlogic hace pública una herramienta que permite hackear los contadores de la luz
A pesar de haberlo avisado hace dos años, parece que ningún fabricante escuchó a los chicos de Tarlogic respecto a la seguridad de los contadores eléctricos…
Tarlogic liberará en los próximos días los resultados de la investigación con la que enseñó la vulnerabilidad de la red de contadores eléctricos inteligentes y su herramienta PLCTool, que permite tomar el control de estos dispositivos. Lo contarón en la pasada RootedCON 2022, el mayor evento de ciberseguridad de España; que ya anunciamos hace tiempo atrás.
Tarlogic asegura que su investigación, desarrollada durante los últimos tres años, «ha demostrado que se puede tomar el control de contadores inteligentes que usan los estándares Prime con relativa facilidad. Sin ir más lejos, desde un simple enchufe de una casa».
Os dejo un enlace a su web, por si os interesa o quereis saber más sobre ellos. https://www.tarlogic.com/es/