LATEST ARTICLES

Febrero 1st 2017

LibreTaxi: La alternativa a Uber basada en Telegram

Número de lecturas: 1392
{lang: 'es-419'}

Uber vino a revolucionar el sector del transporte privado, su interesante y eficiente manera de conectar a pasajeros con taxistas verificados a precios bastante competitivos, ha hecho que está plataforma se consolide como la más importante del sector. Sin embargo, existen una que otra alternativa a Uber, una de ella viene de la mano del Software Libre, gracias a LibreTaxi que está basada en Telegram y que nos permite conectar pasajeros con taxistas de manera fácil y eficiente.

Lo interesante de está alternativa a Uber, es que utiliza la funcionalidad de aplicaciones de Telegram, por lo tanto, no es necesario instalar ninguna aplicación adicional al servicio de mensajería, esto lo hace bastante práctica y de fácil acceso.LibreTaxi

¿Qué es LibreTaxi?

LibreTaxi es una aplicación libre y gratuita para Telegram, desarrollada por Roman Pushkin, que permite conectar pasajeros con conductores de manera fácil y práctica, la misma elimina los intermediarios, promoviendo la interacción directa entre el pasajero y el prestador de servicio de transporte. LibreTaxi permite que los pasajeros negocien el precio y las condiciones del servicio con los conductores, luego se realiza el pago en efectivo, planteándose que a futuro, la aplicación acepte el pago mediante la criptomoneda Bitcoin.

En LibreTaxi todos ganan. Los conductores pueden elegir sus precios y ofrecer descuentos, mientras Los pasajeros pueden negociar antes de confirmar el viaje.

La aplicación para Telegram se ofrece cómo una herramienta práctica, donde no se necesita registro ni aprobaciones y muchos menos se aplican severas regulaciones. La aplicación funciona en cualquier dispositivo o SO que permita ejecutar el cliente de Telegram, careciendo de soporte en la actualidad para el cliente web.Alternativa a Uber

En LibreTaxi la información es centralizada, con la finalidad de que cualquier persona pueda ejecutar sin ningún problema un clon de LibreTaxi en cuestión de horas. La aplicación almacena la información mínima necesaria para que sea posible trabajar. Sin embargo, apuesta encarecidamente en que la seguridad es importante en el proyecto.

Aunque la aplicación está basada en Telegram su creador asegura que no se tiene ninguna dependencia con el servicio, es decir, en cualquier momento puede desconectar la aplicación de los servicios de Telegram y que se convierta en una solución independiente. La razón por la que se mantiene inmersa en Telegram, es principalmente porque es una aplicación que apuesta por la libertad y además que ofrece la posibilidad de llegar a más usuario de manera inmediata.

Cómo instalar LibreTaxi

Basta con añadir a @libretaxi_bot a nuestro Telegram, para comenzar a disfrutar de está maravillosa alternativa a Uber. Puedes acceder también al bot desde acá. Simple, ¿No?.

¿Es realmente LibreTaxi, una alternativa a Uber?

Su creador asegura, no haber creado a LibreTaxi con la finalidad de que fuera una alternativa a Uber, pero destaca, que ha visto cómo la herramienta se está utilizando en algunos casos, cómo una autentica alternativa al servicio ofrecido por la gigante del transporte privado.

La herramienta no compite directamente con Uber, ya que apuesta a un público ubicado en las zonas remotas y rurales donde estos servicios se le hace muy complejo llegar. Además, LibreTaxi no está amarrado a un tipo de transporte especifico, por lo que puede ser adaptable a servicios de transporte privados de cualquier tipo (Barcos, Aviones, Helicopteros, Triciclos, entre otros).

La diferencia más destacable de LibreTaxi y Uber, es la filosofía, LibreTaxi fue concebido  con una filosofía libre, sin objetivos de generar dinero, ni crear un negocio en torno a la aplicación. Es totalmente gratis (tanto para pasajeros como para conductores), su código es totalmente abierto por lo que permitirá crecer de manera acelerada y sobretodo es agradable y adaptable para todas las personas en cualquier región del mundo.

“LibreTaxi da flexibilidad a los pasajeros y autoempleo a los conductores. ¡La Gente, no las corporaciones, deberían tener control sobre los servicios de taxi!”  –  Roman Pushkin – Fundador de LibreTaxi

Algo en lo que se está trabajando y que quizás es la mayor desventaja de LibreTaxi o ventaja según se vea, es en la verificación de sus conductores y pasajeros, actualmente se carece de un sistema de verificación y/o reputación. Puedes observar la hoja de ruta que se está creando para atacar esta funcionalidad, también vale la pena destacar que en algunos países como Rusia, cualquiera puede ofrecer este  tipo de servicios por lo que en esos lugares no es tan necesaria la funcionalidad.

Personalmente creo que es una aplicación que tiene mucho futuro, que puede ser adaptado a muchos modelos de negocios, además de que puede contribuir ampliamente en el acceso de las tecnologías y del transporte privado en zonas rurales y lejanas.

¿Cómo crees usted que LibreTaxi pueda tener un impacto favorable en su comunidad?

Puedes conocer más de este grandioso proyecto, leyendo la entrevista que le hicieron a su creador aquí, o accediendo al repositorio oficial en github.

Fuente:

desdelinux.net

Enero 30th 2017

Esta Wi-Fi es de pago para todos menos para los hackers

Número de lecturas: 1021
{lang: 'es-419'}

Figura 1: Esta Wi-Fi es de pago para todos menos para hackers

La historia que os voy a narrar inicia su andadura en un avión rumbo a los Estados Unidos aunque he de decir que mi destino final era un país asiático. Resulta que este vuelo, como muchos vuelos internacionales, tiene un servicio de acceso a Internet de pago, a unos costes que más que megas parece que estés comprando caviar.  Inicialmente no quería pagar el acceso a Internet, pero como iba camino de Estados Unidos pensé que si me ponía a “jugar” en la red del avión con mi Kali Linux y algo salía mal, podría terminal en alguna cárcel del país que ahora gobernará Donald Trump, o con alguna otra consecuencia indeseada.
Con estas, decidí que era mejor apagar mi Kali Linux, arranqué mi equipo con Windows, saque la tarjeta de crédito y pagué como mandan las normas. Por desgracia, la dicha de disfrutar un Internet de alto coste no me duro ni diez minutos y me quedé sin Internet porque, al parecer, perdimos el enlace con el satélite y no hubo Internet ni cuando aterricé. Muy frustrado pasé la aduana, me dirigí al vuelo de transferencia para descubrir que, para más INRI, me encuentro con que mi vuelo de conexión tenía un retraso de cuatro horas más las dos con que ya contaba yo de tiempo entre vuelos.

Figura 2: Treinta minutos de conexión gratis, Luego son 7 dólares.

Con algo de rabia, activé la conexión Wi-Fi del smartphone en busca de alguna conexión a Internet que me llevarme a la boca para amenizar este rato de espera. Por suerte – aunque nunca sabes si son de fiar o no y hay que tomar precauciones extras – encontré redes abiertas y, supuestamente, conexión a Internet gratis. Me conecté, abrí el navegador y sí señor, NO era gratis. Era el típico negocio de Hotspot en el que había tres opciones, dos de ellas de pago y una de prueba de tan solo treinta minutos (y yo iba que estar en ese aeropuerto por más de seis horas).

Figura 4: Esto es todo amigos. Paga si quieres más.

Así que, aprovechando la rabia y el tiempo, me puse a pensar de qué manera estarían calculando los treinta minutos que te ofrecían de acceso a Internet para luego cortármelo y decirme que muchas gracias, pero que, si quería seguir usando la conexión, me tocaba usar la tarjeta de crédito nuevamente y pasar por caja.

Vamos a ver cómo calcula el tiempo

A la cabeza se me vino una idea, y era que podrían estar usando una combinación de cookies y la dirección MAC de mi tarjeta de red, así que arranqué otra vez mi equipo con Kali Linux, me conecté a la red, le di clic a la opción de treinta minutos gratis otra vez. Después de navegar un momento mire las cookies almacenadas y resulta que no había ninguna.

Figura 4: Nuevo equipo, nueva conexión

Así que sólo me quedaba probar la idea de que pudieran estar identificándome por la dirección física de mi tarjeta de red. Espere a que se me acabaran mi dichosa media hora de conexión gratuita a ver si algo mas sucedía pero nada raro paso. Me desconecté de la red, cambié la dirección física y como en el método científico, me puse a probar la hipótesis propuesta.

Figura 5: Cambiando la dirección MAC en mi Kali Linux

Y como en el método científico, hipótesis probada igual a teoría. Para los que sean principiantes voy a explicar el cambio de mi dirección MAC, que es bastante sencillo.  Solo hay que hacer uso en Kali Linux del comando “ifconfig wlan0 hw ether [NuevaMac]” y por ultimo subí la interfaz con un comando “ifconfig wlan0 up”. Si se quisiera verificar, que el cambio de dirección mac se efectuó correctamente, simplemente usa “ifconfig wlan0” para ver que la nueva dirección está funcionando.

Figura 6: Treinta minutos más. Y cuando se acabó, nueva MAC.

Por supuesto, la medida de seguridad es malísima, y cualquier hacker o pentester podría saltarse esta protección de seguridad, que no tiene ningún misterio, así que yo creo que los administradores de este sistema han decidido que esta red Wi-Fi sea gratis para los hackers, y por eso la dejan así, ya que esto ni es nuevo, ni desconocido para las empresas que montan hotspots Wi-Fi. Así que… decidí entretenerme por Internet hasta que llegó la hora de mi vuelo, gracias a estos que piensan en los hackers.

Fuente:

elladodelmal.com

Autor:  Ivan Fernández (Mfernandezt2@hotmail.com)

Enero 26th 2017

Wifiphisher capturando contraseña WIFI con ingeniería social

Número de lecturas: 1629
{lang: 'es-419'}

Existen varias herramientas para engañar a los usuarios mediante ingeniería social y poder robarles sus contraseñas del WIFI, como son LINSET y FLUXION. bueno pues hoy les mostrare otro método similar el cual crea un punto de acceso falso y al momento de conectarse se les abre el navegador pidiendo que actualice su router. para lo cual tendrá que ingresar su contraseña para seguir con el proceso.  esta herramienta se llama Wifiphisher.

Un video muestra como realizarlo:

 

DESCARGAR
https://github.com/sophron/wifiphisher.git

Fuente:

hackplayers.com

hacklooking

Enero 16th 2017

Afirman que los mensajes de WhatsApp podrían ser “interceptados y leídos”

Número de lecturas: 1074
{lang: 'es-419'}

Un investigador ha descubierto un agujero de seguridad en WhatsApp que permite a terceros interceptar y leer los mensajes cifrados. Tobias Boelter, especialista en criptografía y seguridad de la Universidad de Berkeley, California, cree que la falla contradice la afirmación de WhatsApp de que nadie es capaz de descifrar los mensajes que se envían los usuarios. “Ni cibercriminales. Ni hackers. Ni regímenes opresivos. Ni siquiera nosotros”, había dicho la empresa al implementar el cifrado de punto a punto.

Pero en una exclusiva con The Guardian, Boelter afirmó que en abril de 2016 le había notificado a Facebook, dueña de la app de mensajería, que existía este problema. En respuesta, la compañía dijo que sabía del tema y que no estaba trabajando activamente en él, ya que se trataba de un comportamiento esperado. Ahora bien, ¿qué es exactamente lo que se descubrió?

Todo radica en la forma en que WhatsApp implementó el cifrado de punto a punto. Según The Guardian, “se basa en la generación de claves de seguridad únicas, utilizando el aclamado protocolo Signal (…) que se intercambian y verifican entre usuarios para garantizar que las comunicaciones son seguras”. Pero, al parecer, la app “tiene la habilidad de forzar la generación de nuevas claves de cifrado para usuarios offline, desconocidas para el remitente y el destinatario”. De esta forma, mientras los mensajes no se marcan como entregados (es decir, no aparecen las dos tildes sino una sola), la app puede hacer que el remitente vuelva a cifrar el mensaje con nuevas claves, para enviarlo otra vez.

El receptor no sabrá sobre este cambio, mientras que el remitente solo será notificado si optó por recibir advertencias sobre cifrado en sus ajustes, y solo luego de que el mensaje se haya reenviado.

Es este proceso el que según Boelter permitiría a la compañía leer los mensajes supuestamente cifrados. Sin embargo, como él mismo notó, si una agencia de seguridad nacional le pidiera a WhatsApp que entregue información, también podría pedirle que la envíe descifrada. Por lo tanto, tiene que tener una forma de acceder a los mensajes.

Sin dudas, la noticia es sorprendente no solo por su impacto para los usuarios, sino también porque WhatsApp ha hecho de la privacidad y seguridad una estrategia comercial, tratando de satisfacer a sus más de mil millones de usuarios y a los grupos defensores de la privacidad.

Actualización 13/01/2016, 16:00 hs.: WhatsApp respondió al artículo de The Guardian negando que haya un backdoor en su app. “WhatsApp no les da a gobiernos una ‘puerta trasera’ a sus sistemas y rechazaría cualquier pedido gubernamental de crear un backdoor”, dijo en un comunicado a TechCrunch. “La decisión de diseño referenciada en el artículo de The Guardian previene que millones de mensajes se pierdan”. La compañía afirma que una característica intencional de la implementación del protocolo de Signal incluye la posibilidad de recibir notificaciones cuando el código de seguridad de un contacto ha cambiado; por lo tanto, se le haría saber si su clave fue modificada y cuándo, de manera que se sepa si hay riesgo de que los mensajes estén siendo interceptados. Se activa en Ajustes > Cuenta > Seguridad.

Fuente:

welivesecurity.com