#63 Tío déjalo, que no tienes razón. Deshabilitar por software no es una solución cuando precisamente el problema es software malicioso. Y proponer hacer scripts para el público general es que es o de querer tener la razón muy fuertemente o de ser un iluso.

#40 Llevo 20 años metido en informatica, era una afirmación "retorica".

Yo uso el tipico papel con celo.

#74 No hay forma de hacer funcionar mi webcam en linux.

¿Sabéis de dónde me puedo descargar esa RAT para ver si así logro que funciones?

Gracias de antebrazo.

#104 Yo lo conseguí después de varios intentos al contactar con alguien a través de Pidggin o de kopete, la cuenta en mi caso era de Yahoo messenger.

#15 Fap, fap, fap.

#99 gracias por tu sabio consejo. No lo olvidaré jamás

#100 hacklabs, talleres de seguridad, "lo he visto varias veces", perdón, pensaba que eras un hacker...

Entonces tendré que hacerles decidir a mis allegados con pocos conocimientos técnicos y tendencia a recoger todas las basurillas de internet, que deben elegir entre parecer gilipollas en los hacklabs o que algún bichito haga que su onanismo sea público.

Lo que no entiendo es por qué los fabricantes no le ponen una puta tapa o un interruptor a las cámaras y micrófonos.

#37 Ponte también esparadrapo en el ojete porque hay jakers que pueden violarte por internet, me lo ha dicho tu cuñao.

#73 No se, a lo sumo podrían sacar mi cara de hacerme pajas. Y ya ves tú; pajas se hace todo el mundo

#57 Me paso la puta vida haciendo scripts zarrapatrosos para solventar chorradillas, en ello consiste mi trabajo.

Como tecnico de sistemas limitadito que soy no me atrevería jamás a asegurar que no se puede hqbilitar un dispositivo deshabilitado mediante malware...verás, yo no he desarrollado el so desde cero.

Y por último y más importante, la principal finalidad de la informática es ahorrar tiempo y esfuerzo, no vacilar de lo buen juanker que eres.

Me quiere alguien explicar de que le sirve a un hacker acceder a las webcams?

Para poder luego chantajearte?

No es mejor conseguir tus datos y passwords, para acceder a tus cuentas y robarte?

No es mejor usar tu equipo como ordenador zombie?

Sois la leche, en serio.

#40 Deshabilitar la cámara por software, ya veras la risa cuando te la habiliten por software sin que te enteres.

#14 Es mucho mejor parecer tonto que hacer el tonto para no parecerlo.

#115 Goto #114.

#76 Lo he probado, pero hubo quejas de admiradores que decían que así se perdía el mejor detalle, que es la almorrana palpitante.

#8 Ayer ya quedó patente en nuestra conversación que usted no tiene ni puta idea de informática.
Ahora queda patente que tampoco tiene ni puta idea de educación ni de sentido del ridículo.

Patético.

#119 A mi lo que me quedó patente es que no tienes comprensión lectora.

Por cierto, ya has ido a votar a Unidos-Podemos?

#65 Esta "campaña", en un cliente mío se saltó los antivirus del firewall "Bitdefender" y "clamav", el gestor antispam, los dos antivirus de cada plataforma de trabajo (EndPoint Security y Malwarebytes) y se "zampó" una carpeta del servidor con 300 GB de documentos (básicamente todo el historio de la compañía).

Me pasé tres días restaurando copias de seguridad.

#120 No, voto a España 2000.

#122 Me lo temía. Tú si que eres patético.

#123 Era una prueba. Si te hubiera puesto PSOE, PP, CS o absolutamente cualquier otro hubieras dicho lo mismo.

Es lo que pasa cuando no se tiene capacidad de argumentación ni inteligencia.

Me sorprende que con su coeficiente intelectual hubiera usted, de pequeño, haber sido capaz de encontrar la tetas de su madre para poder mamar de ellas y no haberse muerto de hambre.

#124 No habíamos quedado en que era yo él que no tenía "ni puta idea de educación ni de sentido del ridículo". Creo que me acabas de ganar por puntos.

#125 Si, sigue usted haciendo el ridículo porque sigue diciendo una tontería detrás de otra. como por ejemplo:

Que Chema no tiene ni puta idea (un de los mejores hackers de España), que basta con desactivar la cámara por software, o (como me dijo ayer): Que una red de un colegio de 500 ordenadores no necesita un servidor.

Respecto a la educación: En ningún momento le he insultado, solo pongo en entredicho su coeficiente intelectual.

Si escribe tonterías, lo normal es que pensemos que es usted tonto ¿no?

La cantidad de negativos que usted acumula pone en evidencia que somos bastante los que pensamos que es usted tonto.

#126 Vale lo que tu digas.

Yo no dije que no necesito un servidor. Dije que no necesito un Red Hat.

Lo del tal Chema, siento haber ofendido a tu dios. Peor de verdad que me parece un fantasma.

Desde la ignorancia: deshabilitar la cámara en administracion de dispositivos no sirve? o el malware puede activar el dispositivo?

#45 y un poco de 'jaula de faraday'?
... para los móviles viene bien cuando te metes en conversaciónes/momentos 'sensibles'.  

#35 La cámara del móvil no está siempre apuntándote directamente, si lo dejas encima de la mesa verán el techo. Con el portatil es diferente.

#15 Ríete si quieres, pero si eres mujer estás en riesgo. El portátil es parte de tu vida, te cambias delante de él, quizá estás en pijama de verano delante de él y en el siglo XXI es muy normal tener conversaciones picantes con tu pareja por Skype.

A lo mejor tu cara de merluzo no la quieren, pero la de tu hermana...

Si me hackean el ordenador lo último que me importa es que me vean por la webcam.

#2 Eso depende la última vez que leí sobre eso muchos equipos cuentan con una iluminación que se activa cuando la cámara graba y algunas con un botón para desactivarla, pero en muchos de esos equipos realmente que se pudiera acceder a la cámara o no, estaba controlado por software totalmente.

Y hay mucho malware capaz de pasarse por el forro esos antivirus, además, no te hace falta ser un hacker si a lo mejor es el propio usuario el que abre las puertas de su equipo de par en par con configuraciones mal hechas.

#39 Destornillador, cutter, etc. Y eso es para novatos, lo que se lleva es sacarle todos los micrófonos y sensores al móvil.

#63 #101 Yo no protejo mi casa contra ladrones pero cuando lo haga, pongo cartelitos: uno en la puerta, "no robar", otro en la habitación de mi escondite secreto que pone "no robar el escondite secreto detrás del doble fondo de la parte izquierda del armario, gracias".

Y nunca me han robado, pero no, la protección por software no funciona, nooo...

#45 No estoy de acuerdo, siempre hay algo que se llaman medidas razonables, no puedes desensamblar cada programa que ejecutas, para mi lo del móvil no es práctico. Pero por ejemplo, le tengo una fundita así que la mayor parte del tiempo si alguien secuestrara mi cámara verá nada.

También, esas cámaras se recalientan mucho, y es más fácil estar pendiente de eso.

#87 No mientas, pensar que te escuchan te pone más.

#111 No, pero si se nota perfectamente se podría utilizar para acosarte o intentar coaccionarte.

#129 Depende de hasta que punto realmente lo bloquea todo, si mal no recuerdo así funcionan los bolsos forrados con papel aluminio para robar cosas con protección electrónica, pero también hay detectores que consiguen superar esa barrera.

Si alguien trabaja en un sitio con esos detectores que intente hacer la prueba.

#130 Y si es un ordenador de sobremesa, es más probable que apunte justo a tu habitación a donde te estás cambiando, etc, etc.

Sigo sin tener esto claro.

"¡Tapa la webcam o podrían meter un troyano y grabarte con ella!"

¿Y qué hay de todo lo demás que podrían hacer, desde instalarte un keylogger, grabarte la pantalla, lanzar ataques desde tu equipo, usarlo para almacenar contenido ilegal y redistribuirlo...?

En serio, si no podéis confiar en vuestro ordenador para la webcam no deberíais confiar en él para absolutamente nada.

#78 Esto me recuerda a esa frase de que la confianza es saber donde vive la otra persona para ir a partirle la cara si es necesario.

En el fondo cualquier tipo de seguridad por software no deja de ser un "oye, SO, que por favor no uses la cámara, vale?" y el "sí, claro, como no". Si no puedes impedir absolutamente que no funcione, nunca estarás totalmente seguro.

#69 Tú no nos engañas. Lo que quieres es que se meta un hacker en tu equipo y te configure la webcam de una puñetera vez

#143 Es que nadie dice que sea delito, el problema no es ese, y el problema de tu argumentación es que es totalmente pasiva. Simplemente permites que ocurra porque tu crees que no te causará problemas, lo malo es que nunca lo sabes.

Ahora mismo has dado por sentado que como no es ilegal, no puede causarte problemas, y supongo que sabrás que la realidad no funciona así. De hecho, supongo que no conoces todos los artículos de cada ley que existe, sus connotaciones, etc, etc, etc.

#14 A mi me parece que eso es otro tema, y tiene más que ver con la vergüenza, o con "hacer el tonto" de cara a lo piensen los demás. Al final cada uno valora que cosa tiene más importante, si alguien va a pensar que soy gilipollas por eso, pues creo que nos ha hecho un favor a los dos, así ninguno tiene que tratar con un "gilipollas".

#15 Yo antes de una sesión con la webcam, pongo el vídeo 2girls1cup y lo enfoco con la cámara. Si no puedo evitar que me espien, al menos los voy a traumatizar seguro.

#96 Quizás empiezan a mirarte como

#23 De hecho esos gemidos prácticamente son irreconocibles. Lo que sí es un perjuicio es que graben lo que hables. No solo por revelar tus secretos, sino que perfectamente quien lo escuche puede ser un acosador.

#151 Por si acaso yo eso no te lo discuto, ahí podemos estar de acuerdo, al final es un tema de conscienciación y por algo hay que empezar.

Acabo de tapar una ventana, ya es una menos. Y también depende de hasta que punto cada medida es razonable, no voy a vivir con las persianas abajo todo el año por si un vecino tiene unos prismáticos. Siempre hay algo que se son medidas razonables, y otras que no, por ejemplo, la de sacarle los micrófonos al teléfono.

#24 Hostia puta. Pones los post-it como si desactivaras una bomba o que?

#62 Permisos de root, mover el .ko de sitio, a cascarla.

#78 Si estás comprometido como root olvídate no de la webcam, si no de todo de SO.

Menuda chorrada.

#89 Con GuixSD y PentiumG, me olvido de bastante malware.

Y sobre puertas traseras... veamos qué versión, puesto que con GuixSD tengo como 30 arranques en Grub, con userlands aislados cada uno.

Buena suerte.

#44 Es el movil da igual, el modem GSM/4G controla tu CPU.

#122 Pffff pues ya puestos vota a VOX, que esos por lo menos hacen numeritos en Gibraltar

#159 Es coña.

#160 Pero de ahí a lo que decía el compañero de que este tío no tiene ni puta idea de informática... cuando sale en la tele supongo que dice las cosas bastante mas simples para que mas gente lo entienda.

#160 Amigo, en Salvados hice un Bridging HTTPs(IPv4)/HTTP(IPv6) con la herramienta Evil FOCA que desarrollamos en Informática 64. Tienes el detalle explicado en este post. Puedes aprender en este artículo que escribí hace ya mucho tiempo. www.elladodelmal.com/2013/03/bridging-httpipv6-https-ipv4-con-evil.htm Puedes aprender más de estos ataques en el libro que escribí de ataques IPv4/IPv6 0xword.com/es/libros/26-libro-ataques-redes-datos-ipv4-ipv6.html y si quieres puedes ver la conferencia con las mismas demos en la DEFCON en este vídeo en Youtube www.youtube.com/watch?v=gWf89h9uIXs&list=PLDyIJu2O4ugdiEKDmvVg_5ZF Saludos Malignos!

#160 #160 Amigo, en Salvados hice un Bridging HTTPs(IPv4)/HTTP(IPv6) con la herramienta Evil FOCA que desarrollamos en Informática 64. Tienes el detalle explicado en este post. Puedes aprender en este artículo que escribí hace ya mucho tiempo. www.elladodelmal.com/2013/03/bridging-httpipv6-https-ipv4-con-evil.htm Puedes aprender más de estos ataques en el libro que escribí de ataques IPv4/IPv6 0xword.com/es/libros/26-libro-ataques-redes-datos-ipv4-ipv6.html y si quieres puedes ver la conferencia con las mismas demos en la DEFCON en este vídeo en Youtube www.youtube.com/watch?v=gWf89h9uIXs&list=PLDyIJu2O4ugdiEKDmvVg_5ZF Saludos Malignos!

#101 Para reactivar un dispositivo necesitas privilegios de administrador/root. Si el que te ataca dispone de esos privilegios no te podrá conectar la webcam pero vas a seguir estando, prácticamente, igual de jodido.

Esto es como decir "la contraseña de la tarjeta hay que cambiarla y no apuntarla en ningún sitio", que alguien te diga "pues yo la tengo guardada en mi caja fuerte, junto a todos mis documentos importantes y un puñado de dinero que tengo por si acaso" y le respondas "¡pero si te roban sabrán cual es tu PIN!"

Si le roban y le abren la caja fuerte el PIN va a ser el menor de sus problemas.

#145 Y la gráfica a poder ser.

#163 wirewatcher.wordpress.com/2011/04/04/the-slaac-attack-using-ipv6-as-a-

"This article, written by myself, was originally published at InfoSec Institute in April 2011"

No es nuevo.

#167 Quién ha dicho que era nuevo? Nosotros implementamos todos los ataques conocidos hasta ese momento en Evil FOCA y desde luego la demo de salvados fue real. En evil FOCa implementamos como 10 ataques y la demo de Salvados fue con uno de ellos. Ahora tienes Evil FOCA liberada para que amplíes. Saludos!

#168 Scapy/MetaSploit, bajo software libre.

Saludos, y gracias por tu trabajo, aunque bajo plataformas propietarias es como usar cerrojos asentados con botellas de nitroglicerina.

Más cuando existen cosas como IntelME libreboot.org/faq/#intelme

Aún estás a tiempo.

#169 a mí me gusta .NET y Java. El código fuente de Evil FOCA para que la gente estudie los ataques está en GitHub, además de estar publicados los Whitepapers de Evil FOCA en Español e inglés. Yo hago lo que puedo por compartir lo que sé dentro de mis posibilidades. }:) Saludos!

www.elladodelmal.com/2015/09/evil-foca-liberada-bajo-licencia-open.htm
blog.elevenpaths.com/2013/08/white-paperpractical-hacking-in-ipv6.html

#170

Absolute OpenBSD, 2nd Edition.

www.nostarch.com/obenbsd2e

Guía de PF:

www.openbsd.org/faq/pf/

Fork de OpenBSD sin blobs.

libertybsd.net/

Sí, podrás aislar tu red de ataques, pero lo primero es que los datos viajen sobre una plataforma sin control "externo"

#165 Eso no quita que para el usuario medio tapar la webcam con una pegatina sea una solución válida, que es lo que decía el tipo este

#170 Y sobre todo:

www.gnu.org/proprietary/proprietary-surveillance.html

Hoy en día el ataque no es destructivo. El valor no es tirar, si no vender los datos a terceras empresas.

#166

Un hombre va al servicio técnico. Le cuenta que está deprimido. Le dice que su ordenador no le funciona bien. Dice que el sistema operativo tiene un problema con los drivers y que le aparecen ventanas con publicidad. El empleado le responde; “El tratamiento es sencillo, el gran amigo informático Pagliacci se encuentra esta noche en la ciudad, vaya a verlo, él se lo arreglará”. El hombre se echa a llorar y dice “Pero, doctor… yo soy el amigo informático”.

#172 Vale, con la pegatina no podrán verte por la webcam si te meten un troyano. Podrán acceder a tus documentos (lo que incluye tus fotografías personales), a tus correos, a tus contraseñas, a tu historial web, activar tu micrófono, podrán modificar tu navegador web, tu configuración de red, podrán instalar certificados inseguros, instalar malware, servir archivos ilegales desde tu equipo e, incluso, instalar malware en los dispositivos que conectes a tu equipo.

Pero, eso sí, no podrán verte por la webcam. Mucho mejor, dónde vamos a parar

#157 Bueno, los que usais GuixSD podeis evitar poner un posti si quereis.
Supongo que para la gran mayoria de usuarios de otras distros o SO's les resultara mas comodo el metodo del postit antes que reinstalar su sistema.
Aun asi, no es necesario que las puertas traseras esten en tu SO, pueden estar en otro caxo de software, o de hardware que no sea tu PentiumG. Y aun que no fuera el caso, no tendira que protegerte de un 0day.
A mi, en mi sistema (manjaro ahora mismo) me podran escuchar, borrar los archivos o sacar pasta del banco, pero te aseguro que verme por la webcam no :).
Salud!

#156 Es que el tema que tratamos es de la utilidad del postit en la webcam, no de la seguridad de los SO.
Para mi una chorrada es tener que hacer un rmmod y insmod cada vez que quiero usar o apagar la camara pudiendo usar un postit que es mas rapido y fiable.

#153 jajajaja, que jofruta. He tirao por arriba pa no parecer exagerado, pero de poner puede costarme unos 20 segundos entre que lo busco y lo pego. De quitar 1, o 2 si lo hago con florituras.

#160 No he visto el programa que dices y el Chema no es que sea santo de mi devoción pero sin ser yo un genio en estas ostias se me ocurren varias opciones para hacerlo ¿sabes por ejemplo lo que es un ataque de tipo man in the middle? Es tan sencillo que es trivial.

#121 a quien se le ocurre. Endpoint security? LoL se lo tienen merecido

#160 Amigo, en Salvados hice un Bridging HTTPs(IPv4)/HTTP(IPv6) con la herramienta Evil FOCA que desarrollamos en Informática 64. Tienes el detalle explicado en este post. Puedes aprender en este artículo que escribí hace ya mucho tiempo. www.elladodelmal.com/2013/03/bridging-httpipv6-https-ipv4-con-evil.htm Puedes aprender más de estos ataques en el libro que escribí de ataques IPv4/IPv6 0xword.com/es/libros/26-libro-ataques-redes-datos-ipv4-ipv6.html y si quieres puedes ver la conferencia con las mismas demos en la DEFCON en este vídeo en Youtube www.youtube.com/watch?v=gWf89h9uIXs&list=PLDyIJu2O4ugdiEKDmvVg_5ZF Saludos Malignos!

#160 man in the middle. Https Es seguro, pero engañas al usuario y acabas pillando todo

Creo que no tenéis ni idea de para qué os quieren grabar.

No quieren veros el culo... como mucho harían eso para chantajearos, pero lo normal es que usen vuestras imágenes para hacerse pasar por vosotros y dar veracidad a conversaciones, por ejemplo con algún familiar o amigo/a vuestro/a, menor por ejemplo, para decirle que vaya a tal sitio a tal hora...

Sois las víctimas ideales del timo del tocomocho y la estampita, os creéis más listos que los demás y es ahí donde explotan vuestra debilidad.

#1 ¿O quitarles la batería o la fuente de alimentación directamente...?

#175 Joder, es que en ningún momento se ha dicho que poner la pegatina te proteja de un troyano. Deshabilitar la webcam por software, que es de lo que iba este hilo de comentarios, tampoco. De qué estás hablando ahora?

#186 tu mismo te das la solución al problema. Redireccionas a otra similar, a tu copia en local... Lo dicho, mas de mil formas. No te voy a aburrir con detalles. Obviamente hay que engañar. Todo lo grande se hace engañando de una u otra forma... Spam, mitm, rubberducky... Salvo que creas en los superhackers que ven a traves de matrix...

#187 perfecto, y? Usas otro certificado, le salta la alarma al usuario medio que no tiene ni idea y acepta, porque que narices es eso? Y ya esta, usuario engañado.

#188 Amigo, en 2013 Facebook ya iba cifrado con HTTS y con HSTS, pero si pillas la primera conexión puedes hacer al cliente ir en HTTP todo el tiempo. Lo expliqué en este artículo en detalle. www.elladodelmal.com/2013/11/credenciales-de-facebook-enviadas-por.htm

A día de hoy si el cliente no ha cacheado el HSTS funciona igual y si lo ha cacheado hay que dumpear el cert haciendo que caduque con alguno de los trucos como el Delorean. Pero sigue funcionando igual. www.elladodelmal.com/2015/08/atacar-la-seguridad-https-con-un.html Si es un man in the middle se acabó todo. Saludos!