Crescendo & Skeleton Key: Más técnicas de Jailbreak para modelos LLM

El pasada edición del Microsoft Build, el mítico Mark Russinovich, dio una sesión de IA Security, en la que habla de la seguridad y el hacking de los modelos de GenAI. Muchos de los casos que cita los hemos ido comentado por aquí, pero hay un par de técnicas de Jailbreak de modelos LLM que son recientes, y quería aprovechar para hablaros de ellas.

Figura 1: Crescendo & Skeleton Key.

Más técnicas de Jailbreak para modelos LLM

Las técnicas de Jailbreak de LLMs son técnicas universales de Prompt Injection que permiten saltarse las protecciones del Harmful Mode, haciendo que un modelo de lenguaje acabo contestando a prompts para los que explícitamente se le ha dicho que no lo haga. De estas técnicas de Jailbreak, he ido hablando mucho, especialmente el año pasado donde empezaron a eclosionar.

Figura 2: Jugando al Rol te da todas sus ideas para matar a POTUS 

Se trata desde usar el truco de "esto es un juego de rol", hasta crear otros modelos LLM para mutar los prompts detectados hasta lograr saltarlo. Aquí os dejo una serie de artículos publicados sobre estos temas:

• "ChatGPT, ¿me das ideas para cómo matar al presidente de los EEUU?"
• El juego del "Gallego", el "Político" y el "Juego de Rol" con el "Harmful Mode" en ChatGPT
• Perplexity: Un buscador que cura los resultados con GenAI ( y te ayuda "en tus juegos de Rol donde eres el malo" )
• "El Hacker del Gorro" y otros retos de la Identidad en la era de los LLM para evitar el Prompt Injection
• Cómo lograr que Llama-2, Bard AI, ChatGPT y Claude te enseñen a acabar con la humanidad usando Prompt Injection Universales
• Indirect Prompt Injection & Dialog Poissoning en ataques a LLMs Multi-Modales
• Cómo hackear un LLM haciendo Prompt Injection Automático con LLMs
• Jailbreaking LLMs con Fuzzing, LLMs o interrogación coercitiva: Aproximaciones para que un LLM ayude a los malos

Además del recorrido de las técnicas que puedes ver en los artículos anteriores, hay dos recientes que merece la pena que conozcáis. La primera se llama Crecendo y la publicó el propio Mark Russinovich, Ahmed Salem y Ronen Eldan en el artículo "Great, Now Write an Article About That: The Crescendo Multi-Turn LLM Jailbreak Attack" que podéis leer aquí.

Figura 2: "Great, Now Write an Article About That:

The Crescendo Multi-Turn LLM Jailbreak Attack"

La idea es bastante sencilla, es pedir que algo que está prohibido por el modo de protección del modelo y que se niega a dar datos, sea recompensando positivamente pero al mismo tiempo se le pida que explique muchos más detalles del tema, para asegurarnos de que realmente es un problema y no debe dar detalles. Pero al final, acaba dándolos.

Figura 3: Ejemplo real para crear un cocktail molotov

Como podéis ver, el algoritmo para automatizar esto es bastante sencillo, se necesita un modelo LLM que evalúe las respuestas y vaya preguntando por sus preocupaciones para pedirle que escriba sobre esas preocupaciones un artículo un manifiesto dándolo un título para inspirarle.

Figura 4: Descripción del flujo de un ataque Cescendo

Y el resultado es que al final, el modelo acaba por sacar lo que lleva dentro. En este ejemplo acaba haciendo un texto en el que incita al levantamiento de un pueblo, alegando traiciones de traidores a América. Nada tranquilo está el modelo.

Figura 5: "It´s a fucking war cry"

Y como podéis ver, este método, en Abril de este año, afectaba a la mayoría de las plataformas y modelos LLM que tenemos en el mercado - o al menos a los más populares -, tal y como se observa en la siguiente tabla del artículo.

Figura 6: Resultados del Jailbreak Crescendo en modelos LLM

Con una base similar a esta, está Skeleton Key, pero en este caso utilizando la técnica de "Explicit: forced instruction-following" que es una de las categorías de jailbreak que se recoge en el artículo de "Attacks, Defenses and Evaluations for LLM Conversation Safety" donde se analizan los diferentes modelos de ataque.

Figura 7:"Explicit: forced instruction-following"

De estos ataques hemos visto muchos ejemplos, como el Universal Prompt Injection (jailbreak) para encontrar cómo acabar con la humanidad del que hablamos hace un año. En este caso, Skeleton Key lo hace añadiendo instrucciones de Warning y centrando el contexto en expertos en la seguridad e la materia. Un buen truco.

Figura 8: Ejemplo de Skeleton Key Jaiblreak

El estudio de estas técnicas de hacking de modelos LLMs va a ser una línea de investigación interesante que los pentesters y equipos de Red Team van a tener que conocer en detalle, porque atacar a un servicio de una empresa que utiliza estos modelos va a ser algo muy común, y los riesgos de seguridad pueden ser grandes.

Figura 9: Hacker & Developer in the Age of GenAI LLM Apps & Services

Os dejo la charla de Hacker & Developer in the Age of GenAI LLM Apps & Services del año pasado que habla de muchas de estas técnicas. Ya os la actualizaré que hace unos días, en la pasada DotNet Conference hice una versión más moderna aún.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

WebScrapping & WebScalping con GenAI: Formularios y Datos

Las técnicas de WebScrapping para hacer bases de datos descargando datos de aplicaciones web, y las técnicas de WebScalpping que automatizan acciones en aplicaciones web para comprar entradas, reservar productos, o pujar de manera automática en subastas a través de aplicaciones web, requieren normalmente no sólo de vencer a Captchas Cognitivos que detecten los automatismos - para lo que vemos muy a menudo lo útiles que son los LLM Multimodales -, sino también de rellenar formularios con datos.

Figura 1: WebScrapping & WebScalping con GenAI: Formularios y Datos

Rellenar formularios suele ser una tarea que se automatiza también, y el trabajo consiste en ver los campos que hay que rellenar, automatizar el proceso manualmente una vez, y luego cargarlo con una batería de datos que hay que ir produciendo. 

Figura 2: Formulario de Youtube con un montón de campos a automatizar con GenAI

Pero con la llegada de la GenAI, esta es una tarea que también se le puede pedir a los modelos, ya que pueden analizar el formulario con los servicios multimodales de análisis de textos en imágenes.

Figura 3: Azure OpenAI con GPT4-Vision

En este caso he utilizado para la prueba Azure OpenAI con GPT4-Vision para darle una captura de pantalla de un formulario - he usado de ejemplo el de denunciar vídeos de Youtube, y pedirle que me genere automáticamente campos para rellenar este formulario.

Figura 4: Pidiéndole que analice el formulario a GPT4-Vision

Como podéis ver que lo hace de manera muy diligente, y me genera una batería de datos para rellenar ese formulario, lo que si estamos hablando de un script automatizado puede ser muy conveniente. 

Figura 5: Datos "inventados" para rellenar el formulario

Lo bueno es que si ya has analizado el formulario con el modelo, le puedes pedir que te vaya generando nuevos conjuntos de datos distintos de manera sencilla.

Figura 6: Dame más datos para otro formulario

Todas las veces que quieras, lo que permite que sea parte del script esta tarea y no de preparar o meter los datos produciéndolos manualmente, aleatoriamente o usando conjuntos de datos que se tengan compilados de otras fuentes.

Figura 7: Más datos para otro formulario

Como os podéis imaginar, esta capacidad está bien para los temas que he puesto al principio, pero también permite hacer scripts de QA para Tests, o hacer Fuzzing de datos en pruebas de Hacking a Aplicaciones Web, ya que le puedes pedir que te cree direcciones de correo electrónico únicamente.

Figura 8: Una lista de direcciones de correo con personas

Llegado a este punto, me surgieron muchas preguntas, muchas dudas, y se abrieron nuevas puertas que quiero cruzar a ver dónde me llevan. La primera de las preguntas que me surgió tiene que ver con lo veraces que parecen los datos que en todas las capturas que os he dejado podéis leer. Son direcciones de e-mail de dominios que es probable que existan o que ya existen. En el caso de que ya existen - y lo he comprobado -, ¿podría ser alguno una leakage de datos del entrenamiento LLM?

Figura 9: Analyzing Leakage of Personally Identifiable Information in Language Models

Recordad que hace un año publiqué el artículo de "Análisis de Filtración de Información Personal en Large Language Models" que hablaba exactamente de estos casos. Y aunque no lo fueran, esta capacidad de generar datos tan fácilmente podría utilizarse para hacer "e-mail guessing" y encontrar direcciones de correo electrónico de objetivos de manera automatizada.

Figura 10: e-mail address guessing para Chema Alonso

Pero también puede ser sin querer GPT4 esté generando datos que sean reales y que lleve a una persona u organización a tener un problema por que haya inventado unos datos públicos. Es decir, si yo publico información inventada por mí en mi blog y luego resulta que es verdad y son datos que, por casualidad, significan el descubrimiento de datos personales... ¿pasa algo? Y aún me quedan algunas más preguntas que voy a probar antes de seguir compartiéndolas con vosotros...

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Bit2Me en OpenExpo 2024: GenAI & Blockchain como ejes de Innovación

El pasado 13 de junio de 2024, Madrid se convirtió en el epicentro de la innovación tecnológica con la celebración del evento anual OpenExpo Europe. Durante once años, este encuentro ha sido un referente en la divulgación de la innovación tecnológica, la transformación digital y el software libre, y en esta edición se ha enfocado en la transversalidad de la Inteligencia Artificial (IA) y la IA Generativa (GenIA).

Figura 1: Bit2Me en OpenExpo 202.

 GenAI & Blockchain como ejes de Innovación

En esta ocasión, Bit2Me tuvo un papel crucial en el evento aportando su punto de vista sobre los puntos en común y las sinergías que comparten la tecnologías BlockChain y la IA.

La innovación al alcance de todos

OpenExpo Europe no es simplemente un congreso; es un evento integral que reúne a más de 4.500 profesionales del sector tecnológico y se distingue por ser un punto de encuentro para decision makers, técnicos, expertos y usuarios apasionados por las tendencias de vanguardia en tecnología. 

Figura 2:  Javier Pastor, Head of OTC en Bit2Me.

Este año, la IA y la GenAI ocuparon un lugar central, destacando su influencia en campos como la ciberseguridad, la computación en la nube y el desarrollo de software, y demostrando su integración transversal en todas las áreas tecnológicas. En palabras de Javier Pastor, Head of OTC en Bit2Me: 

"Para el equipo de Bit2Me, el OpenExpo ha sido una experiencia valiosa, ofreciéndonos la oportunidad de interactuar con otros profesionales del sector tecnológico blockchain y de la IA. Aunque enfrentamos desafíos al introducir nuevos productos, la respuesta general fue alentadora. Apreciamos el diálogo constructivo y las oportunidades que se abren en adelante con los asistentes, recogimos ideas y feedback que nos brindó perspectivas útiles para futuras sinergias y mejoras".

Bit2Me y la Sinergia entre blockchain e IA

Uno de los momentos destacados del OpenExpo Europe 2024 fue la charla impartida por Sandra García, CEO de Dekalabs (Grupo Bit2Me). En su presentación, Sandra exploró las sinergias entre BlockChain & Inteligencia Artificial, y cómo estas tecnologías pueden resolver sus respectivas limitaciones y potenciar sus fortalezas y según afirmó:

"En nuestra experiencia en el evento OpenExpo, tuvimos la oportunidad de dar una charla destacando las sinergias entre blockchain e Inteligencia Artificial (IA) y cómo ambas pueden resolver sus respectivas limitaciones y potenciar sus fortalezas."

Durante su intervención, Sandra abordó preguntas clave, por ejemplo: ¿Cómo puede la Inteligencia Artificial ayudar a Blockchain?, y explicó que la IA puede realizar análisis predictivo de transacciones en la red, crear y generar automáticamente SmartContracts, y auditar estos contratos detectando anomalías. También exploró cómo la blockchain puede beneficiar a la IA, defendiendo el derecho de propiedad intelectual, combatiendo las Fake News mediante Proof-of-ownership y potenciando sus capacidades combinadas.

"La aparición de agentes inteligentes que utilicen blockchain para asegurar sus operaciones y decisiones abrirá nuevas fronteras en la automatización y seguridad digital." 

Añadió también Sandra en esta charla no solo ofreció una visión profunda sobre el futuro de estas tecnologías, sino que también despertó un gran interés entre los asistentes, destacando el papel crucial que estas innovaciones jugarán en los próximos años. Para más información y casos de uso tenéis el eBook completo para descargar aquí.

Un Futuro Tecnológico Inminente

OpenExpo Europe se consolida como el mayor Congreso y Feria Profesional sobre Innovación Tecnológica Empresarial en Europa. Este evento se reconoce por aunar la tecnología desde el punto de vista empresarial y de las comunidades en una simbiosis única. En 2024, OpenExpo Europe congregó a más de 4.500 líderes del sector, incluidos profesionales de todas las industrias, comunidades, empresas destacadas a nivel nacional e internacional, decision makers y expertos en todas las tecnologías de vanguardia.

Figura 3: Equipo de Bit2Me en su stand de OpenExpo Europe

Mirando hacia el futuro, la edición de OpenExpo Europe 2025 promete mantener su enfoque en la IA y la GenIA, reflejando su compromiso con la evolución constante. Este evento ofrece a las empresas y profesionales información y formación actualizadas sobre la transformación empresarial y las tendencias emergentes en el sector IT.

Conclusión

La participación de Bit2Me en OpenExpo Europe 2024 no solo fortaleció su presencia en la comunidad tecnológica y financiera, sino que también les brindó una plataforma para compartir sus conocimientos y experiencias en BlockChain & AI. Este evento no solo permitió a Bit2Me ganar visibilidad y recoger feedback valioso, sino que también les motivó a continuar innovando dentro de su espacio.

En resumen, OpenExpo Europe 2024 no sólo fue un escaparate de las últimas tendencias y tecnologías, sino que también demostró cómo eventos como este pueden fomentar el diálogo constructivo y las colaboraciones fructíferas entre los líderes del sector. Con la IA y la GenAI a la vanguardia, OpenExpo Europe sigue siendo una cita ineludible para todos aquellos interesados en estar a la vanguardia del cambio tecnológico.

Autor: Bit2Me

Contactar con Bit2ME

Cursos Online de Seguridad Informática & hacking para JULIO de 2024 en HackBySecurity

El próximo lunes ya estaremos en JULIO,  en pleno VERANO,  y yo voy a aprovechar hoy para dejaros, la lista de formaciones y cursos online que puedes hacer a tu ritmo desde en la Academia de HackBySecurity. Como ya os he dicho muchas veces están diseñadas para los que queréis formaros en Seguridad informática & Hacking, como complemento a vuestra jornada diaria y a vuestro ritmo. Además, como ya os conté el próximo día 11 de Octubre, dará comienzo un BootCamp de Ciberseguridad Nuevo que será ONLINE y en Directo.

Figura 1: Cursos Online de Seguridad Informática & hacking

 para JULIO de 2024 en HackBySecurity

Ésta es la lista de Cursos Online de Ciberseguridad de HackBySecurity, para que luego, si te parece bien, te vengas a trabajar a nuestras ofertas de empleo  en Telefónica después. Además, si quieres tener un descuento en ellos,  puedes usar tus Tempos de MyPublicInbox para comprar un código de promoción del 10% o 20% de descuento por 50  o 100 Tempos en la sección de Canjea tus Tempos. Solo hay 10 códigos de cada uno de ellos.

Figura 2: Descuentos para cursos de HBS en MyPublicInbox

Además, sabes que puedes conseguir esos 50 Tempos gratis en MyPublicinbox con la campaña de Sponsored Tempos que tienes de HackBySecurity, así que puedes aprovechar el descuento muy fácilmente.

Figura 3: Campaña de HackBySecurity en MyPublicInbox

Y ahora, la lista de cursos online que tienes en HackBySecurity para este mes de JULIO 2024. Aquí tienes a los que puedes apuntarte para formarte online a tu ritmo en cibeseguridad, hacking y seguridad informática.

- CSIO (Curso de Seguridad Informática Ofensiva): En este curso online de seguridad informática ofensiva que comienza el 2 de JULIO el alumno adquirirá los conocimientos y habilidades necesarias para realizar pruebas de penetración y auditorías de seguridad informática pudiendo llegar a desempeñar puesto como el de hacker ético, pentester o auditor de ciberseguridad. Se le introducirán desde los conceptos de hacking básicos hasta la creación de sus propios exploits, pasando por las técnicas de ataque y herramientas más avanzadas y efectivas.  

Figura 4: Curso Online de Seguridad Informática Ofensiva

Además, el alumno tendrá como complemento del mismo una de las dos opciones siguientes, que puede elegir. Podrá tener el libro de Metasploit para Pentesters Gold Edition o el VBOOK de Ethical Hacking de 0xWord. 

Figura 5: Metasploit para Pentesters Gold Edition  

Este Curso Online de Seguridad Informática Ofensiva en HackBySecurity es una de las mejores opciones si lo que estás es buscando formarte profesionalmente para trabajar de pentester, y además quieres un modelo flexible de formación, y tiene como docentes a Rafael García  y a Pablo González, con los módulos de Python y Bash, que además puedes conocer mejor en la entrevista que le han hecho donde habla de muchas cosas de este mundo. 

Figura 6: VBook Ethical Hacking de Pablo González en 0xWord  

Y para completar la formación, contarás con 200 Tempos de MyPublicInbox que recibirán todos los asistentes. 

- Curso Online de ChatGPT (CCGPT): El día 3 de JULIO da comienzo una nueva formación, dedicada a ChatGPT, para aprender los principios del Prompt Enginering, el uso de ChatGPT de forma avanzada, además de usar modelos para generación de imágenes, uso de plugins, y automatización de ChatGPT en procesos y scripts.

Figura 7: Curso Online de ChatGPT (CCGPT):

La formación la imparten Daniel Alias y Raúl Soriano, y todos los alumnos tendrán 200 Tempos de MyPublicInbox además de recibir el libro de Machine Learning aplicado a Ciberseguridad de Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández. 

Figura 8: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

- TAM (Taller Online de Análisis de Malware): El día 10 de JULIO tendrás una formación muy especial, ya que se trata de un taller con Rafael García Lázaro para comenzar en el mundo del análisis de malware. 

Figura 9: Taller Online de Análisis de Malware 

Esta formación cuenta con 200 Tempos de MyPublicInbox que recibirán todos los asistentes y habrá una sala de Chat en MyPublicInbox para contactar con los docentes.   

 - CTEC (Curso Técnico Especialista en Ciberinteligencia): El día 11 de JULIO comienza la formación para aquellos que quieran empezar a trabajar en labores de ciberinteligencia en el mundo de la empresa. Con el objetivo de aprender cuáles son las fuentes de información pública, las técnicas de captura de información y cómo realizar una investigación en Internet y en la Deep Web, este curso enseña metodologías y procedimientos de análisis de información.  El curso tiene por docente a Rafael García Lázaro, con el que puedes consultar en su buzón público para resolver dudas.

Figura 10: CTEC (Curso Técnico Especialista en Ciberinteligencia)

Además, como complemento a esta formación se entrega el libro de Vicente Aguilera y Carlos Seisdedos de "OSINT (Open Source INTelligence): Investigar personas e identidades en Internet", que recoge la gran mayoría de los temas que se explican en la formación. 

Figura 11: Libro Open Source INTelligence (OSINT):
Investigar personas e Identidades en Internet  

En esta formación se entregan 200 Tempos de MyPublicInbox que recibirán todos los asistentes por haber hecho este curso. 

 - Curso Online de Hacking con Buscadores (CHCB): Como novedad, tenemos este mes esta nueva formación estructurada en 8 horas de vídeos para un trabajo de 25 horas individuales que comienza el próximo 16 de JULIO, y que se basa. en el libro de Hacking con Buscadores de Enrique Rando y el libro de Open Source INTelligence (OSINT): Investigar personas e identidades en Internet (2ª Edición) de Vicente Aguilera y Carlos Seisdedos, y que explica cómo sacarle partido a los buscadores para hacer hacking, para encontrar bugs, para hacer ciberinteligencia, etcétera. 

Figura 12: Curso Online de Hacking con Buscadores

La formación la imparten Rafael García Lázaro y Miguel Ángel Martín, y es uno de los básicos para cualquiera que que comience en el mundo de la ciberintelencia, el pentesting o el hacking en general, ya que para explorar la seguridad de una web, saber sacar el máximo de la información que Bing, Google, DuckDuckGo, Robtext, Shodan, y un largo etcétera han generado de esos dominios es fundamental.  

- COSINT (Curso Online de Open Source INTelligence): Esta formación, que dará comienzo el próximo 18 de JULIO está dirigida a aquellas personas que quieran iniciarse o ampliar sus conocimientos en la búsqueda de información mediante técnicas que explotan las fuentes OSINT. En este curso conceptos generales sobre OSINT, cómo crear una nueva identidad  para ser anónimo y realizar investigaciones de manera segura, así como herramientas y procesos para investigar personas físicas, cómo realizar investigaciones sobre personas jurídicas y cómo elabora un informe de inteligencia.

Figura 13: COSINT (Curso Online de Open Source INTelligence 

 

Esta formación la imparte Ana Isabel Corral, y cuenta además con 200 Tempos de MyPublicInbox, y se entrega el libro de Vicente Aguilera y Carlos Seisdedos de "OSINT (Open Source INTelligence): Investigar personas e identidades en Internet", que recoge la gran mayoría de los temas que se explican en la formación.

 

- MHSW ("Máster Online en Hardening de Sistemas Windows):  Además, el 24 de JULIO tendrá lugar este Máster Online, que ha creado y tutoriza Ángel A. Núñez, MVP de Microsoft desde el año 2016 en Tecnologías Cloud & DataCenter, y escritor del libro de 0xWord "Windows Server 2016: Configuración, Administración y Seguridad" y del "VBOOK de Windows Server 2016".

Figura 14: MHSW ("Máster Online en Hardening de Sistemas Windows)

Ángel A. Núñez es un veterano en la gestión de seguridad de plataformas Microsoft Windows, y ha desarrollado esta formación Máster Online en Hardening de Sistemas Windows para enseñar a los equipos de seguridad de sistemas, los equipos Blue Team, y a los arquitectos de sistemas que trabajan con los DevSecOps cómo dejar fortificado al máximo los servidores de la infraestructura. Esta formación incluye:

• Libro de Windows Server: Administración, Seguridad y Operaciones 
• Libro de Máxima Seguridad en Windows: Secretos Técnicos Gold Edition
• Prueba de capacitación profesional de Singularity Hackers
• 500 Tempos de MyPublicInbox

- MIFD (Máster Online en Investigación y Forensia Digital): En esta formación que dará comiendo el próximo 25 de JULIO aprenderás desde los principios básicos legales necesarios para la creación y defensa de un informe forense, aprenderás cómo se deben recolectar evidencias digitales en diferentes sistemas (Windows, Linux, Android, IOS) y a organizar la documentación para preparar el caso.

Figura 15: MIFD (Máster Online en Investigación y Forensia Digital)

Además, esta formación incluye una Masterclass con Juan Carlos Fernandez, y los libros de "Hacking dispositivos iOS (iPhoen & iPad) 2ª edición", el  y el libro de 0xWord escrito por Pilar Vila, llamado "Técnicas de Análisis Forense para Peritos Judiciales profesionales".   

 

Figura 16: Libro de Hacking iOS:iPhone & iPad (2ª Edición) en 0xWord de
Chema Alonso, Ioseba Palop, Pablo González y Alejandro Ramos entre otros.

Y como bonus track, el BootCamp de OCTUBRE 

 

- BCDO (BootCamp Online de Ciberseguridad Defensiva y Ofensiva): Esta es una formación especial, porque será ONLINE y en DIRECTO, ya que se trata de un BootCamp que dará comienzo el próximo día 11 de OCTUBRE, y que contará con Pablo González,  Fran Ramírez,  Álvaro Núnez-Romero,  Ángel A. Núñez, Ana Isabel Corral, Rafa Sánchez, Carmen Torrano, Alex Amorín, Valentín Martín, Daniel González,  Abraham Romero Cid y José Luis Martínez como docentes. 

 

Figura 17: BootCamp Online de Ciberseguridad Defensiva y Ofensiva

 

Además, todos los asistentes de este BootCamp tendrán 2.000 Tempos de MyPublicInbox, y los libros de Metasploit para Pentesters Gold Edition y Ethical Hacking 2ª Edición de 0xWord.

Además, os recuerdo lo que os adelanté, que para el 26 de Octubre tendremos una nueva edición de la HBSCON. Ves reservando fechas. Y esto es todo lo que tienes para este mes de JULIO,  así que si quieres aprovechar el tiempo y formarte en Ciberseguridad & Hacking a tu ritmo, tienes una buena y variada oferta de cursos online que realizar.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Time Capsule BlockChain: Agradecimientos inmortalizados en BlockChain

La semana pasada realizamos el Telefónica Fest, dos días de evento en Distrito Telefónica donde celebramos el centenario de Telefónica. Hubo una gran cantidad de actividades, desde visitas guiadas, retos tecnológicos, charlas formativas, una sección para gaming… y entre ellas una sección de varias demos en la que, desde el equipo de Ideas Locas, participamos con Time Capsule Blockchain.

Figura 1: Time Capsule BlockChain.

 Agradecimientos inmortalizados en BlockChain

Nuestro espacio se situaba al lado del stand de los compañeros del marketplace de NFTs y no había mejor lugar para ello ya que si pasabas a vernos y dejabas tu mensaje en el mural te llevabas el NFT que hemos creado para esta ocasión, y que puedes ver entre las colecciones del marketplace.

Figura 2: Espacio Time Capsule Blockchain en el Telefónica Fest

La demostración de Time Capsule BlockChain es simple y tiene como objetivo ilustrar uno de los usos principales de la tecnología BlockChain: su perpetuidad en el tiempo. Tal como su nombre lo indica, funciona como una cápsula del tiempo. 

Figura 3: Libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación"
de Yaiza Rubio y Félix Brezo

Consiste en un contrato inteligente (Smart Contract) que almacena los mensajes de todos aquellos que compartieron sus felicitaciones por el aniversario. Estos mensajes se han quedado registrados en la cadena de bloques de Polygon, y esperamos recuperarlos dentro de otros 100 años :D.

Figura 4: Transacciones con el contrato en el explorador de bloques

Todos los mensajes se visualizaban en tiempo real en un mural preparado para mostrar los mensajes de manera dinámica, aleatoria y continua.

Figura 5: Mural de Time Capsule BlockChain

Algunos asistentes ya tenían conocimientos sobre blockchain, contratos inteligentes y NFTs, y llegaron con sus wallets preparadas. Para muchos otros, fue su primer contacto con estas tecnologías. Por ello, les brindamos asistencia para crear una nueva wallet y que así pudieran obtener su NFT y verlo reflejado en sus carteras.

Figura 6: NFT importado en wallet MetaMask

Además, al momento de mintear el nuevo NFT, este se registraba automáticamente en el marketplace, lo que permitió a los participantes visualizar su creación en un entorno real de compraventa digital. Esta experiencia no solo les brindó una comprensión práctica del funcionamiento de los NFTs, sino que también les permitió participar activamente en el ecosistema BlockChain, aumentando su conocimiento y apreciación por estas tecnologías innovadoras. 

Figura 7: Colección NFT conmemorativo 100 años de Telefónica

Agradecemos sinceramente a todos los que asistieron al evento y a aquellos que visitaron nuestro stand para dejar sus felicitaciones. Esperamos que hayan disfrutado del evento tanto como nosotros disfrutamos organizándolo.

¡Felicidades Telefónica!

¡Por otros 100 años más!

Happy Hacking!

Autor: Álvaro Núñez-Romero, investigador en el equipo de Ideas Locas. Autor del libro "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun" y del VBOOK de "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun"

Contactar con Álvaro Núñez-Romero