Stop Watching Us

Ayer publicaban en Genbeta el artículo Artistas, juristas y activistas alzan su voz ante las actividades de la NSA Donde varias personas muy conocidas, solicitan un cambio de actitud respecto a las medidas de espionaje y recolección masiva de datos por parte de los gobiernos, especialmente Estados Unidos. 

Mediante un proyecto llamado Stop Watching Us, algo como: "deja de espiarnos".

El Fin de semana también emitieron un reportaje muy interesante sobre el tema que os recomiendo a todos…. La noche temática: Términos y condiciones de uso 

Mark -¡Por favor, ¿puedes para de grabar?!! (y sonríe porque cree que no lo están grabando)

¿Podremos sonreír nosotros algún día?.....

 

Seguridad a lo Jabalí para Todos!!

Ope #25A Tácticas

Hoy la noticia no podía ser otra que la operación #25A, muchos ciudadanos indignados por una situación social, laboral y sobre todo políticamente corrupta, se reunían. No voy a hablar de los motivos o las ideas, si está o no justificado pero hoy se convoco a los ciudadanos a una protesta en la que se “admitía en legítima defensa” la posibilidad de expresiones violentas y en estos casos la organización suele habilitar pautas de actuación o tácticas.

Entre muchas de las indicaciones, algunas tienen un perfil técnico y de esas vamos a hablar, está claro que controlar la información es uno de los Grandes Poderes y hoy en twitter éramos todos testigos de las distintas declaraciones de testigos, periodistas, manifestantes y también la policía incluida la cuenta oficial.

En lo que respecta a las tácticas: además de cómo enfrentar las cargas policiales, organizar las posiciones y buscar la colaboración de los vecinos de la zona se daban consejos como indicar que los vecinos dejaran abierta la wifi….

Es un poco contradictorio indicar a los ciudadanos que No lleven el documento de identidad y en el mismo “manual táctico” indicarles que utilicen una red wifi abierta de un vecino que no conoces para subir los documentos gráficos a las redes sociales.

• Si "alguien" levanta un Punto de Acceso Abierto obtendrán un listado muy interesante de asistentes a la manifestación.

• Sin la necesidad de utilizar un punto de acceso simplemente con un equipo con la tarjeta en modo monitor se ven las MAC de los teléfonos conectados a los APs.

• En España es obligatorio que todos los teléfonos móviles están asociados a un usuario, incluidos los de prepago, así que con cada dirección MAC de móvil hay un titular equivalente. 

MACs de Clientes Asociadas a un Punto de Acceso

Los responsables de la organización en el apartado técnico deberían “hacer los deberes” antes de aconsejar a muchos ciudadanos con un perfil técnico bajo que se conectaran a cualquier AP desconocido con sus teléfonos asociados a un titular.

En otras ocasiones (15M sin ir más lejos) he leído manuales tácticos para conservar pruebas grafícas o documentos de una protesta, en los que el autor de esos “consejos” si sabía de lo que hablaba, en algún Blog de “esos de Pinguinos”, pero no recuerdo cual ¿? XD

Seguridad a lo Jabalí para Todos!!

España en ... "No podemos Ser mas Tontos" o que "Alguien me lo Explique"

La situación aquí es cada día mas esperanzadora .... Las empresas pequeñas cierran porque nadie compra, los organismos públicos No pagan a las empresas por sus Servicios, y esto hace que cierren.

No hay dinero, así que se recortan servicios sociales como educacion y sanidad, pero si hay fondos para reflotar Bancos que pagan sueldos Millonarios a sus ejecutivos y accionistas.

Los mismos Bancos que nos vendieron hipotecas por encima del valor de las propiedades, con altos índices de riesgo, pero no pasa nada porque luego si no puedes pagar ......

El Banco te echa de tu casa, vende la propiedad por un cuarto de su valor y tu Adeudas el resto en cómodos plazos de "Por Vida".

Estamos como queremos .......

Click en la Imagen para Aumentar.

¿Y esto que tiene que ver con Seguridad Informática?

Nada, absolutamente nada .... pero era por si alguien me podía explicar lo que estaba pasando, porque no termino de entenderlo!!! (Hasta dibuje un esquema).

Seguridad a lo Jabali para Todos!!

Huelga 29 de Marzo del 2011

Hoy no publicamos post, como protesta a una situación que además de Injusta nos parece Insostenible, independientemente de cualquier simpatía política ..... ¡Esto no puede continuar así!!!

Es Increíble que se sustenten Empresas con dinero publico, las mismas empresas que pagan sueldos y dividendos con mas de tres ceros a directivos y altos cargos, cuando estos negocios están realizando despidos porque las previsiones de beneficios indican que "dejan de ganar X Millones", no están dando perdidas, tienen menos beneficios y no es lo mismo.

 

No se puede consentir que siempre se aprieten el cinturón los mismos!!!

Seguridad a lo Jabali para Todos!!

¿Esclavos del Punto Yankee?

Toda la Red esta conmocionada, La Ley Sopa explicada por Mafalda, El cierre de MegaUpload y los ataques de Anonymous ayudados por miles de usuarios y con toda esta revolución muchos nos preguntamos que se podría hacer para evitar este tipo de controles.

Teóricamente La Red es Libre, y lo escribo así porque la realidad es que algunos países pueden cerrar tu pagina de inmediato aunque este alojada en tu País, las consecuencias legales también te llegaran mas tarde pero en principio la pagina se cierra.

La culpa es del puntito "." , osea del DNS, algunos habréis oído hablar de el, este servicio es el encargado de traducir los nombres (por ejemplo de tu dominio) a direcciones IP.

Los nombres DNS www.mipagina.com tienen varias partes el com, el nombre de dominio (mi pagina) y el punto que esta entre el dominio y el com. Este puntito es lo primero que se lee.

En este esquema "prestado" de el blog de Diaz-Antuna se explica muy bien como se resuelven las peticiones de DNS, el problema es que la mayor parte de los servidores si no pueden resolver el nombre, envían la consulta a los Servidores Raíz (que están muy bien controlados) y este envía al servidor correspondiente para que devuelva la respuesta.

¿Que sucede cuando estos servidores borran el nombre de mi pagina de sus archivos?

-Mi pagina deja de encontrarse mediante el nombre (Acaban de Cerrarla !).

NOTA: Se podría ver mediante una petición de IP al Hosting, pero si en esa dirección hay muchas paginas.....

El Mito de los 13 Servidores Raíz que sigue apareciendo en Wikipedia no es tal, de hecho hay bastantes mas como se muestra en http://dns.icann.org/lroot/locations/ , en esta imagen puedes ver como están distribuidos.

Es muy curioso que para mejorar rendimientos no este una distribución mas uniforme. Solo cinco en Sudamerica, dos en África, uno en Rusia y uno en China.

Ciertamente que la mayoría no están en EEUU, pero están en países donde Estados Unidos tiene influencia política.

Como cualquier otro monopolio, esta ventaja proporciona poder de censura y represión a algunos Países.

Seguridad a lo Jabali para Todos!!

Libertades Indiscutibles

Este no es un blog de protesta, ni referente de noticias de actualidad, excepto si son de seguridad o informática, pero con todo lo que esta sucediendo reclamamos nuestro derecho a Expresarnos !!!!

Al menos mientras podamos...........

Es curioso como tenemos asociado ciertos símbolos con algunos valores en concreto, especialmente si hablamos de Libertad, donde Estados Unidos siempre a alardeado de ser el abanderado de la Independencia, la Libertad y la Justicia.

El águila representa estos valores en su bandera, por el contrario parece ser que no recuerdan bien el significado de estas palabras, cada día se asocia mas la idea de la censura, la merma de derechos la aniquilacion de las Libertades y si además parece Justo, se lo imponen mediante la Fuerza al resto del Mundo.

NO a la LEY SOPA!!!

Así que desde Seguridad a lo Jabalí, exigimos que suelten al pájaro y que respeten nuestros derechos, al menos en nuestra propia tierra!!!

Mafalda y la SOPA

Imagino que todos, estos días estáis viendo post sobre la Ley que quiere Imponer Estados Unidos, ley que posiblemente nos afectara a todos. Además varios sitios cerraron ayer sus paginas y publicaciones como señal de protesta.

Pero ¿en que nos afecta la Ley SOPA?, pues nadie mejor que Mafalda para explicarnos lo que podría suceder, este enlace de http://www.voolive.net/otra-vez-sopa-by-mafalda/2012/01/09/ que me paso un amigo y no tiene desperdicio.

Desde Seguridad a lo Jabalí no apoyamos ninguna Ley o Proyecto que amenace nuestras libertades fundamentales, entre las cuales esta la de Expresión, Comunicacion y Difusión del Conocimiento!!!

No!!! ....... a la Ley SOPA !!!!

Reportar o No Reportar ?

Hoy leía sorprendido la noticia en Security By Default ..... El Ayuntamiento de Elche pone en manos de la unidad telemática de la Guardia Civil el caso contra el GatoVolador Blog.

No es que los propietarios de las empresas o paginas web reaccionen con buen humor cuando te pones en contacto para reportar una vulnerabilidad.

Muchas veces los responsables de sistemas sienten atacado su Ego, pero cuando este tipo de conversaciones afectan a políticos, es el no va mas.

Lo primero que deberían hacer, antes de realizar declaraciones publicas sobre el tema es informarse un poco, para poder hablar con propiedad sobre lo sucedido, así evitarian al menos las risas de de los que entienden un poco de informática.

Después deberían tener un poco mas de perspectiva, es mejor solucionar esos errores informáticos ahora, que la pagina no esta funcionando, que enterarte que llevas 6 meses vendiendo Viagra desde una pagina oficial de un Ayuntamiento. ¿O no?

La cuestión es que este tipo de comportamientos, lo unico que consigue, es que se deje de reportar vulnerabilidades, pero las empresas de spam, malware, etc no les van a advertir, ni a publicar, simplemente utilizaran la plataforma para sus usos delictivos.

Señores Políticos tienen cosas mas importantes que atender en estos momentos, que hacer la vida imposible a una persona que a fin de cuentas, les esta haciendo un favor!!!

Desde aquí todo nuestro apoyo al Gatovolador .

Seguridad a lo Jabali para Todos!!!

Corrupcion Politica

Hoy es día de Recomendaciones en Seguridad Jabalí, pero eso sera un poco mas tarde, termino de leer el post de El Lado del Mal de Chema Alonso. Y me parece bien recordar y expresar que ya esta bien !!!

Esta es una de las mejores frases que he visto por Internet, no es lógico que una multinacional en lugar de ganar 5000 millones de Euros gane 3000 y nos diga que pierde pasta!! 

No pierde dinero, deja de ganarlo que no es lo mismo, y cuando esto sucede los gobiernos le hacen una inyección de capital, luego resulta que los directivos ganan 3000 Euros día, pero la solución es despedir a 100.000 empleados.

Si el modelo social y económico es este, y la Ley defiende un modelo injusto..... la Ley empieza a perder su sentido, que es defender la Justicia.

Mientras tanto, vemos como las autoridades sacan arrastras a madres y niños de sus hogares, para que los Bancos vendan esos departamentos por una miseria o los cierren indefinidamente !!!!!

No puede ..................... Ser algo no va bien!!!!!