¿Anonymous?

En el Origen de las comunicaciones informáticas, en muchos servicios existía una cuenta de usuario pública con la que todos los usuarios podían acceder a ese servicio, el usuario Anonymous. La existencia de este usuario por defecto es prueba de la intención de los primeros creadores de la red y de cómo debería ser ese proyecto, donde el conocimiento esté al alcance de todos los usuarios y a su vez estos conserven su anonimato.

El enorme éxito de Internet y la masificación de usuarios es debido en gran parte a estos conceptos, por primera vez se creó un lugar donde compartir información, expresarse y comunicarse dejando en el usuario la decisión de identificarse o hacerlo de forma anónima.

El tema del anonimato o el derecho a la intimidad es un valor tan fundamental que en algunos países hoy en día no está permitido el Documento de Identidad, el asignar un nro a un ser humano para que sea identificable.

El acceso a la información “de forma gratuita” es uno de los avances más revolucionarios. La historia demuestra que la información es Poder y las fuerzas que ostentaban el poder militar, político y religioso siempre han tratado de restringir el acceso a la información. Hoy en día el compartir el conocimiento de forma libre y altruista (ideas que forjaron la red), se está deteriorando a una velocidad vertiginosa, para acceder a muchos contenidos primero necesitas rellenar interminables formularios con todos tus datos personales, las grandes compañías venden, copian y transfieren a otras empresas nuestros gustos, intereses y perfiles. Muchos medios de comunicación solo buscan el titular fácil y subir en los índices de audiencia desinformando a la audiencia, mientras tanto políticos en busca de votos permiten a las grandes multinacionales “campar a sus anchas” en una carrera frenética por enriquecerse hasta “un límite que pierde su propia lógica” ¿Cuánto dinero se necesita en una sola vida?.

Insistimos a los usuarios en que deben configurar la privacidad de sus cuentas, y verificar el candadito de https,  mientras tanto la realidad es que un domingo por la mañana un bar que se quiere promocionar sube las fotos de la noche pasada y las redes sociales se llenan de adolescentes, que cualquiera puede buscar mediante imágenes y averiguar el twitter, con un nombre y unos apellidos, luego un mail y así tu vida entera.

Luego nos afligimos, preocupamos y escandalizamos cuando aparece el video de una adolescente que se suicida, pero ¿Cuántos videos de bebes y niños de menos de dos años hay haciendo monerías o imitando a esta o aquella cantante? ¿Quién sube esos videos?

Estamos educando adictos a la popularidad, a publicar gratuitamente su vida y experiencias, mientras otros se hacen millonarios a nuestra costa. No estamos enseñando a nuestros hijos “el valor de la intimidad” en una red donde cada vez hay menos información y ya nadie es Anonymous.

Seguridad a lo Jabalí para Todos!!

Un Día Largo y Los Libros de Anonymous

Hoy es uno de esos días, empezó a las 9:00 leyendo las noticias (las mías claro) Hispasec, Security by Default, El Lado del Mal, Inteco, etc .... desayuno y corriendo a impartir la clase de seguridad.

Llegar a casa comer en 15 minutos y a seguir un poco mas, entre servidores virtualizados hoy tocaba Remote Desktop cinco servidores a configurar, controlador de dominio, certificados, Server Remote Desktop Host, Web y además que se pueda acceder a aplicaciones, que te las instale mediante GPO, que si un NBL para levantar otro Servidor RDWeb .... a las 21:00 llego a mi casa.

Hoy tengo trabajo pendiente, una configuracion remota para un soporte técnico, ceno los macarrones encima del teclado y vamos para la 1:00 de la mañana, mientras actualizan algunos programas leo el post de Dabo y me caigo de espaldas.

Estaba deseando terminar para descansar un poquito, y pensaba meterme en la cama a leer con un café mi libro de Fraude online, que ya llevo por la mitad .... pero ya no se que hacer!!

Estos días son comunes, todos dormimos poco, leemos cuando podemos y tratamos de aprender. Aun sin tiempo desde que escribo este blog soy testigo de como Dabo, Yago, Chema, Lorenzo, Sergio o tantos otros profesionales que tienen mucho menos tiempo que yo roban un segundo para pasarme un tutorial, contestar un mail, un comentario o intercambiar una broma y un saludo por twitter.

No hay mas que decir que necesitas ayuda con algo para que cada uno de ellos saca tiempo de donde no lo hay para darte esa referencia que te aclara la duda, o te hace entender eso que parecía escrito en jeroglíficos egipcios.

Y eso es porque nos gusta la seguridad, queremos aprender como funcionan las cosas y se necesitan libros, también software (de ese de hackers), intercambiar información y conocimientos, si se persigue o criminaliza el conocimiento vamos mal.

Y aquí estamos escribiendo este post, Fraude online esperara a mañana, veremos si nos detienen por enseñar como funciona un un scaner de puertos, por tener el wireshark en el usb o por leer algún libro interesante. (hora 1:30)

Seguridad a lo Jabali para Todos!! (Al menos mientras no nos detengan).

Anonymous Publica Datos Personales en España

Hoy salia en las Noticias de todos los canales Anonymous publica datos de Personas Publicas que apoyan la Ley Sinde, ministros, actores, músicos ......

Pero donde publican, porque la mayor parte de los usuarios no acceden a esos datos, o ni siquiera se enteran de la noticia, la explicacion es sencilla, en la mayor parte de las redes sociales además de un numero muy alto de "cuentas que dicen ser y no son" de Anonymous.

Una vez realizado el ataque, los integrantes del colectivo publican los datos normalmente en sitios como Pastenbin, en este tipo de paginas se pueden subir archivos de extensión txt, es una manera mas segura (deja menos rastro) de proteger su identidad.

Después informan de la noticia en distintas redes sociales, con el enlace al documento donde figuran todos o algunos los Datos.

Esta metodología se utiliza para proteger la identidad de los integrantes del colectivo, las empresas y medios de comunicacion siempre cuentan que son complicados ataques, cuando técnicamente esto muchas veces no es así, como ha denunciado Anonymous en muchas ocasiones, pero las repercusiones legales de estos actos pueden ser importantes para las personas que realizaron la protesta.

Algunos canales donde Anonymous se expresa.

Twitter

@anonops 

@Anon_Central 

@AnonymousLeaks 

Facebook

https://www.facebook.com/TheAnonymousLink22?ref=ts&sk=wall

Blogger

http://anonops.blogspot.com/

Webs

http://anoncentral.tumblr.com/

Otros Artículos Sobre Anonymous

Anonymous .

Comunidad Hacker y Privacidad .

Doble Moral en la Proteccion de Datos .

Exclavos del "punto" Yankee .

Piratas Informaticos .

Seguridad a lo Jabali para Todos!!

¿Esclavos del Punto Yankee?

Toda la Red esta conmocionada, La Ley Sopa explicada por Mafalda, El cierre de MegaUpload y los ataques de Anonymous ayudados por miles de usuarios y con toda esta revolución muchos nos preguntamos que se podría hacer para evitar este tipo de controles.

Teóricamente La Red es Libre, y lo escribo así porque la realidad es que algunos países pueden cerrar tu pagina de inmediato aunque este alojada en tu País, las consecuencias legales también te llegaran mas tarde pero en principio la pagina se cierra.

La culpa es del puntito "." , osea del DNS, algunos habréis oído hablar de el, este servicio es el encargado de traducir los nombres (por ejemplo de tu dominio) a direcciones IP.

Los nombres DNS www.mipagina.com tienen varias partes el com, el nombre de dominio (mi pagina) y el punto que esta entre el dominio y el com. Este puntito es lo primero que se lee.

En este esquema "prestado" de el blog de Diaz-Antuna se explica muy bien como se resuelven las peticiones de DNS, el problema es que la mayor parte de los servidores si no pueden resolver el nombre, envían la consulta a los Servidores Raíz (que están muy bien controlados) y este envía al servidor correspondiente para que devuelva la respuesta.

¿Que sucede cuando estos servidores borran el nombre de mi pagina de sus archivos?

-Mi pagina deja de encontrarse mediante el nombre (Acaban de Cerrarla !).

NOTA: Se podría ver mediante una petición de IP al Hosting, pero si en esa dirección hay muchas paginas.....

El Mito de los 13 Servidores Raíz que sigue apareciendo en Wikipedia no es tal, de hecho hay bastantes mas como se muestra en http://dns.icann.org/lroot/locations/ , en esta imagen puedes ver como están distribuidos.

Es muy curioso que para mejorar rendimientos no este una distribución mas uniforme. Solo cinco en Sudamerica, dos en África, uno en Rusia y uno en China.

Ciertamente que la mayoría no están en EEUU, pero están en países donde Estados Unidos tiene influencia política.

Como cualquier otro monopolio, esta ventaja proporciona poder de censura y represión a algunos Países.

Seguridad a lo Jabali para Todos!!

Comunidad Hacker y Privacidad

Bueno hoy en día se habla mucho en los medios de comunicacion de Anonymous, de ataques hacker, de robo de datos, pero quizás no se habla tanto de todos esos profesionales que dia tras dia avisan a las grandes compañias que algo esta mal, que tienen una vulnerabilidad, que los datos de "sus clientes" están expuestos, y al final, pasa lo que pasa, y luego resulta que un chiquillo de  16 años, que es poco mas que un genio, robo datos de una compañía valorada en tropecientos millones de Euros.

No es frecuente ver en las noticias, que Obama, Bill Gates, Mark (facebook), celebran lo bien que les va, mientras varios colectivos protestan, porque se vulnera nuestra intimidad, nuestro derecho a navegar de forma anónima, que no figuremos en listados donde se guarda, que paginas miramos, a quien conocemos o que compramos.

Cada día que pasa la tecnología esta mas integrada en nuestras vidas, compartimos mas información, nos relacionamos socialmente a través de medios tecnologicos, y muchos opinan que las grandes compañias, y los gobiernos utilizan estos medios para controlarnos.

La tecnología es buena, es positivo que tengamos la capacidad de comunicarnos a largas distancias, es fabuloso poder compartir experiencias, conocimientos, opiniones, pero también es un medio de control sobre la población. No hace mucho en Security By Default se explicaba como un sistema de control de gestión de trafico mediante BlueTooth podía tracearnos. Enlace al articulo.

En Daboblog se publica un caso mas que interesante sobre una casualidad que Dabo vivió en primera persona respecto a Google y la privacidad de sus usuarios, muy interesante, recomiendo leer ese articulo, el Enlace al Articulo.

Tampoco la mayoría de la gente ha oído de la operación Aurora, en la que China hackeo a Google o la gran muralla de cortafuegos, que censura la información que puede ver en Internet el pueblo Chino.

En este caso, Operación Aurora, el gobierno utilizo una serie de técnicas de muy alto nivel, con exploit CeroDays, es decir, vulnerabilidades que no estaban descubiertas, para acceder a los servidores de Google, supuestamente para buscar información sobre activistas Chinos, el caso creo un grave conflicto Internacional entre Estados Unidos y China.

A pesar de la Importancia del asunto, la mayor parte de la gente no sabe de esta noticia, igual que un numero alto de ataques a empresas de todo el mundo proviene de servidores en China, como relataba Javier en Zoom Red. Enlace al Articulo.

Menos se escucho, la noticia de como se esta utilizando la tecnología para la ciberguerra, los ejercitos de varios países ya tienen tropas especializadas en informática de uso táctico militar, ya no es ciencia ficción.

Stuxnet, un malware que ya esta mas que confirmado, fue creado por Israel y Estados Unidos para atacar industrias, basado en muy altas tecnologías, diseñaron un software malicioso que infectaba sistemas SCADA, que controlan centrales eléctricas, plantas de agua, centrales nucleares, las repercusiones de este tipo de armas, el riesgo de producir catástrofes como Chernobil, esta todavía por estudiar, y podría afectarnos a todos.

La noticia en The New York Times no tiene desperdicio, pero fue un hecho que tampoco es conocido por la mayoría de las personas fuera de ámbitos de seguridad informática.

Lo que si sigue saliendo en prensa y television son todas esas noticias de chabales menores de 30 años, que detienen como grandes criminales, quizás deberíamos pensar, quien esta de nuestro lado, antes de tomar parte por unos o por otros.

Articulo sobre Anonymous.

Articulo sobre Hackers.

Seguridad a lo Jabalí para Todos!!

Anonymous

Ya que llevamos una semana un poco Hacker!!! Ja,ja,ja....hoy vamos a hablar un poco de Anonymous,la verdad es que este movimiento social  en la red o Sentimiento común, no tiene una cúpula visible, no hay lideres, dentro de la organizacion, se comunican de diversas maneras, atraves de foros, redes sociales, etc y en ciertas paginas anuncian sus objetivos, cuando se requiere de un ataque coordinado!

Otras veces los ataques realizados son de ámbito personal,o un grupo determinado emprende una acción o serie de acciones a nivel independiente.Hay muchos casos en los que personas, se identifican como pertenecientes a este movimiento, cuando en realidad solo quieren conseguir temas personales, o dirigir la atención de las autoridades hacia otro culpable de un delito cometido.Con todo este panorama es muy difícil discernir cuando un ataque es realizado por anonymous o por otras personas o sociedades con intereses diferentes.El Origen de Anonymous, en cambio fue para protegernos a todos, para defender nuestros derechos al conocimiento , la privacidad, y el acceso a la información.Y como tal muchas personas siguen trabajando en esa linea............... Este es el manifiesto de intenciones que esgrimen, también son conocidos por aparecer en diversas fotos, con la famosa mascara de Vendeta.Cuando ves las fotos de las cenas en la Casa Blanca,con los dueños de Microsoft, Google, Apple, Oracle, Facebook y todos están felices y contentos,¿En serio crees que hablan de como respetar tus derechos?.   Seguridad para Todos!!!!!!

Piratas Informaticos

Todos oímos el termino Hacker, Pirata informático, pero ¿sabemos lo que es?, uno de los primeros hacker fue una mujer, trabajaba para el gobierno de los Estados Unidos.... Grace Murray Hooper . Empecemos por definir el termino y diferenciar entre los distintos significados o interpretaciones que hay.

Hacker Es un experto informático, o apasionado de la tecnología, que siente curiosidad por el funcionamiento de las cosas, tanto software (programas) como hardware (dispositivos físicos), intenta medir las capacidades de dichos elementos, realizando muchas veces funciones, para los que el software o hardware ni siquiera estaba pensado,de esa manera descubre errores, pero también nuevas aplicaciones.

A principios de los 60 en el MIT Instituto Tecnológico de Massachusetts y el Laboratorio de Inteligencia Artificial se empezaba con el Software Libre, muchos consideraban a estos entusiastas, expertos informáticos y grandes científicos, apasionados de la informática como hackers.Hoy en día, el termino utilizado hasta la saciedad por los medios de comunicacion, ha desvirtuado su significado Original.Se considera a los hackers simplemente como piratas informáticos, sin pensar, que muchas denuncias que mantienen nuestros derechos en la red, son hechas por hackers y profesionales de la seguridad informática.Existen distintos términos para definir hoy en día a los hacker,incluso algunos de ellos, diseñados por los propios hackers para diferenciar, los objetivos o habilidades en una comunidad que se define por el estudio y el conocimiento.

Quizás no te has parado a pensar que en la red hay muchos intereses, y grandes sumas de dinero,las organizaciones criminales, se dedican a ganar dinero y contratan expertos informáticos, para diseñar complejos sistemas de ataque,en este articulo ya hablamos de ello Evolucion del Malware.

Además hoy en día es relativamente sencillo encontrar tutoriales para utilizar diversas herramientas casi sin conocimientos, y algunos chiquitos buscan reconocimiento y fama, atacando sitios que son vulnerables, muchas veces por falta de información.Hablando de Anonymous.

Sin embargo hay un gran grupo de profesionales, con muchos conocimientos, dedicando desinteresadamente muchas horas, para investigar, difundir y progresar en esto de la seguridad informática.......los verdaderos Hackers.

Seguridad Jabalí para Todos!!!

Anonymous y los Automoviles!! Reflexión Sobre Seguridad.

Cuando empezamos con este blog uno de los motivos,fue el partir de la base que la seguridad, es muchas veces,mas una cuestión de buenas practicas,que una cuestión de comprar/instalar dispositivos y medidas.En aquel Articulo......Enlace.Explicamos como varios sitios con altos presupuestos eran vulnerados.

Hoy quiero hablar un poco de este tema,y voy a poner una analogía con los automóviles,en seguridad no se pretende que todo el mundo tenga un auto blindado,ni que sea un experto,mecánico,para eso ya están los profesionales.....pero ¿tenemos los mismos conocimientos de los riesgos y precauciones que debemos tomar?,siguiendo con la analogía........

Un ejemplo,cuando salimos del vehículo,cerramos con llave,nos cercioramos de que esta cerrado,no dejamos objetos de valor a la vista........para muchos conductores,es algo simplemente rutinario.

Sabemos que si nos rompen el vidrio,el estar cerrado no serviría de mucho,sabemos que hay cierto riesgo de que aun cerrado,nos pueden robar el automovil,¿quiere decir esto que debemos dejarlo abierto,que no hay diferencia?¿Deberiamos utilizar cristales blindados?

Cuando compramos un vehículo,ajustamos la seguridad(numero de airbag,sistemas de conducción segura,abs),a nuestras necesidades,y si es necesario se implementan(blindado para políticos,etc).

Además para poder conducir se nos exige.una capacitacion,El permiso de conducir......pero con el PC.

Así que sacaros el Permiso de Conducir en este Post     Como esta el Patio...........

Ayer pudimos ver como se publicaban los datos personales de la escolta del Presidente,En un Informático en el Lado del Mal,Pastebin,Twitter,y luego en El Mundo Digital se avisaba del ataque,esta intrusion pone en riesgo  vidas,en nombre supuestamente de anonymous......aquí dejo mi opinión,Click en la imagen para ampliar.

Mas sobre Anonymous!!!

Seguridad Jabalí para Todos!!