Twitter vuelve a ser víctima de un ataque de tipo defacing mostrando esta mañana durante unas horas una imagen con el logotipo de un grupo de ciberterroristas autodenomidados "Iranian Cyber Army". Este ataque no ha afectado a todos los servicios de Twitter ni a las conexiones de todo el mundo, sino que se ha mostrado esta página en la conexión de algunos usuarios a algún servidor de Twitter.
Esta semana se publicaba la noticia de un hacker que ha sido detenido en Tenerife. La noticia ha sido publicada en todos los medios y ha tenido gran difusión, pero como suelo hacer siempre, voy a intentar recabar la mayor cantidad de información real sobre la noticia (tanto sobre los hechos, como técnica) y voy a intentar explicarlo de la forma más facilmente comprensible para todos, además de mostrar mi opinión personal sobre lo acaecido.
Este tipo de noticias no es que nos parezcan buenas noticias, pero sí que representan un termómetro del nivel de general de preocupación por la seguridad IT que existe en empresas y organismos públicos. Esta semana la página Web del Partido Popular en Valencia fue defaceada y powned! (apoderada) aparentemente por parte de un hacker con alias kr0no y con su propio blog en un muy buen portal comunitario de hackers con cantidad de documentación interesante sobre hacking llamado diosdelared.com. Ayer en su blog se mostraba la página del PP de Valencia con la foto de Camps como powned y owned!
En el presente año en el que se ha hecho notar mucho más que en anteriores, pasan continuamente cosas como estas: son recortes de personal, recortes de gastos, de servicios prescindibles, etc. Ahora le ha llegado el turno a el portal Geocities, que para los que lleven mucho en esto de la Informática, les sonará bastante. El pasado 26 de Octubre Yahoo, propietaria de Geocities desde 1999 (año en el que la compró por 400 millones de dolares) echó el cierre "definitivo" a Geocities, en la que ya no se permite la creación de nuevas cuentas.
El gran gigante Google ha agregado un nuevo servicio en su extenso catálogo de prácticas herramientas y servicios. Se trata de un sistema de detección de scripts y códigos maliciosos en los sitios Web a través de sus robots de indexación de contenidos. Google está actuando por tanto de forma consciente y activa en uno de los problemas qué más daño está causando a Internet: el malware.
Ayer me conecté a uno de mis clientes que se quejaba de tener un virus en su equipo, debido a los típicos síntomas como una reducción de velocidad, cuelgues habituales, y finalmente una pantalla de advertencia del antivirus que detecta un intento de acceder a una Web para descargar un archivo que aparentemente es malicioso. Tomo nota del error del antivirus y me pongo manos a la obra para intentar solucionar el problema sin tener que llegar a la típica solución de reinstalar el sistema operativo, que aunque buena, conlleva muchas horas de trabajo y otros problemas añadidos.
Hoy 15 de Octubre es el Blog Action Day del año 2009, un día en el que más de más de 7800 blogueros en todo el mundo, apoyamos una acción social mediante las palabras escritas en nuestros blogs. Este año el centro de nuestra acción de conciencia social es el cambio climático, algo que todavía no es reconocido por muchas personas, pero que se vuelve cada año más evidente.
Cada año se celebra este día con una acción diferente contra los problemas mundiales, entre los que cuentan: la pobreza, los derechos humanos, el cambio climático, la injusticia, etc. En esta acción participan gran parte de las ONG importantes, además de otros colaboradores como Google, Opera e incluso partidos políticos.
Tras darnos cuenta de que algo raro está ocurriendo en nuestros ordenadores (lentitud, correos electrónicos tipo SPAM devueltos sin haber sido enviados por nosotros, conexiones a Internet...) y que posiblemente hayamos sido infectados por algún tipo de virus o troyano o malware, nuestro ordenador empieza a realizar sospechosas actividades. Comenzamos a dudar de su integridad: ya no nos obedece solamente a nosotros, ahora también recibe ordenes externas sin nuestra autorización. ¿Qué está pasando? Pero, sobre todo ¿cuándo comenzó a pasar, y cómo nos infectamos sin habernos dado cuenta?
Acabamos de actualizar todos los enlaces en la sección de Enlaces Web del menú Servicios de este portal. Por supuesto que ésta es una sección viva y que tiene que mantenerse actualizada día a día con nuevas aportaciones nuestras y de los miembros de la Comunidad Diariodeunhacker.com, pero he hecho un primera aportación, en la que simplemente he incluido algunos de los enlaces de los favoritos de mi navegador web, o por lo menos aquellos que considero politicamente correctos para ser publicados. He incluido una breve descripción en cada uno de ellos y el enlace. En un futuro intentaré mejorar el diseño de la presentación, pero el contenido principal ya está. Espero, como siempre, que os guste esta aportación.
Curioso artículo, el que me encontré ayer, hojeando los blogs de otros colegas en busca de información.
La fuente está en el blog de S21sec, empresa dedicada a la seguridad cibernética y a la forénsica, que cuando estaban analizando el código de un troyano bancario (yo suelo hacerlo siempre off-line), se les conectó remotamente mediante una botnet su programador para pedirle explicaciones sobre lo que estaban haciendo, caso que aprovecharon para consultarle sobre su creación y sobre su red o botnet de troyanos.
La suite aircrack-ng está de estreno completo. Después de casi dos años de desarrollo (1 de ocubre de 2007: primera versión beta 1), se acaba de publicar la versión 1.0 estable con algunas correcciones en el código desde su última release candidate. No cabe duda de que se trata de la única y por tanto, mejor, suite de programas de auditoría de penetración en redes inalámbricas, y nos ha dado a todos los que nos dedicamos a esto muchas horas de estudio y pruebas de concepto.
Desde el año 2007, mis colegas Antonio Ramos Varón y Jean Paul García Morán dirigen un programa de Radio On-Line dedicado a todos los temas relativos al hacking y seguridad en entornos IT. Este programa llamado "Mundo Hacker" ha sido desde sus comienzos grabado y emitido en la emisora de Radio on-line Radiouniverso.es con gran difusión. Desde sus inicios este programa cuenta con otros muchos colaboradores, como Rubén, Maikel, Yanko, Alberto y finalmente yo.
Durante el último año he estado observando como aparece una página de error de Google en algunos de los ordenadores de mis clientes y amigos. Y me ha extrañado bastante el estilo poco trabajado (casi parece un fake) del logo de Google que incorpora y la poca información que ofrece. Por eso he estado investigando en diferentes foros y blogs, sobre las explicaciones oficiales y las extraoficiales que se dan por Internet.
Leer más en diariodeunhacker.com
Que grata sorpresa, abrir mi correo electrónico y encontrarme un email en la bandeja de entrada de Hacienda (que somos todos), comunicándome que soy "elegible" para recibir una compensación de 186.80 euros.
Probé a realizar otros tipos de appliance (algunos sobre los que aún sigo trabajando) para el control e interceptación de tráfico de red inalámbrica, más en concreto sobre una sonda remota de monitorización de redes Wi-Fi. Durante todo este proceso he estado en contacto con un tipo de hardware que hace unos años desconocía, pero que me ha dejado bastante asombrado en cuanto a las prestaciones, precio y calidad. Sin embargo, esto no es más que el principio de lo que se puede encontrar actualmente en el mercado de la microinformática.
Especificaciones:
Especificaciones:
Se ha presentado una nueva e importante noticia que vuelve a poner en jaque a las redes inalámbricas Wi-Fi de tipo WPA/PSK TKIP, que todavía se vienen considerando como muy seguras. En el ataque anterior diseñado hace un año por los investigadores Beck y Tews, se daba un gran avance en la ruptura de seguridad de este tipo de redes, consiguiendo en un plazo de unos 15 minutos inyectar falso tráfico, pero construido de tal manera que la red lo considera legítimo. Sin embargo, las limitaciones de este ataque anterior, hacían que en la práctica el ataque de inyección de tráfico no fuera del todo efectivo para causar daños o penetrar en el sistema. Otra gran limitación de este ataque era que el punto de acceso debía tener activado el protocolo de calidad de servicio QoS para que pudiera funcionar, si bien muchos APs lo incorporan activado por defecto.La página no tiene desperdicio, al igual que el producto, claro está. Debéis acceder a través de todos los menús y vídeos para ver lo bien elaborada que está. No olvides consultar el manual de usuario de este producto.
Esta es una más, de esas prácticas formas de aprovechar el tiempo y el esfuerzo en los actuales momentos de crisis. Si no se dispone de un suficiente segmento de mercado, o se quiere realizar una estrategia que permita alcanzar mayor penetración, en vez de sentarte a quejarte de la situación actual, puedes trabajar más para ti mismo, obteniendo mayores posibilidades de éxito, ahora o en un futuro cercano. En este caso, una empresa publicitaria utiliza su propio trabajo y su propio esfuerzo en realizar su propia campaña, lo que extrapolado a otras empresas de otros sectores, implica algo más de imaginación para lograr el mismo resultado; pero la imaginación es una más de todas las herramientas para burlar esta crisis.
El otro día navegando por Internet, en busca de plugins para nuestra comunidad hacker, me encontré con esta página (www.tkcoms.co.uk) que aparentemente corresponde a "The dynamic portal engine and content management system For Oxford Bus Photography Club", que pertenece en principio a un club fotográfico.
No sé si recordais ese anuncio de Coca-Cola cuyo slogan era algo así como la fuente de la alegría. Pues esta marca de refrescos ha dado un paso más allá y ha fundado hace un año el Instituto Coca Cola de la felicidad que cuenta con un plantel de personalidades de las ciencias y de la psicología. Entre ellos cabe destacar la participación de Eduard Punset que ha participado entre otras cosas con un magnífico programa de su serie Redes en TVE que precisamente trata junto con un prestigioso psicólogo de la Universidad de Nueva York (Gary Marcus) sobre la búsqueda y el camino para hallar la felicidad. Creo que ver este documental es una obligación casi, y en mi caso lo he visto varias veces, y lo volveré a ver.
Dicen que si estás entre la élite del hacking debes estar en la Feria DEFCON en Las Vegas. Yo no sé si, es que realmente no estoy entre los mejores, o simplemente que no me alcanza el dinero para llegar a fin de mes, y mucho menos para darme el lujo de asistir a esa reunión. Pero bueno, desde mi tristeza de no estar allí, contemplo con humor la noticia que he podido leer.
En conmemoración del 40 aniversario de la llegada del hombre a la luna (o de los hombres, ya que fueron más de uno) se ha publicado aquí el código fuente del programa que controlaba el módulo de mando de la nave Apolo XI y ha sido declarado OpenSource. Para aquellos que están estudiando programación es una joya a estudiar, ya que define la programación que fue avanzada hace cuarenta años. Además disponeis de un emulador del ordenador de a bordo para poder ejecutar el código y probar vuestros propios aterrizajes "lunares?".
Hablando con un colega de trabajo, me enteré de la existencia del sistema operativo EyeOS que es uno de estos proyectos libres de sistema operativo basado en Web. Si bién no considero que sea totalmente un sistema operativo, sí que se comporta como tal, de forma que los usuarios acceden mediante su propio usuario y contraseña a un escritorio personalizable y disponen de aplicaciones de oficina y de otras muchas utilidades que pueden utilizar, instalar y configurar. Este tipo de sistemas como fueron WebOS o el futuro proyecto Chrome OS son muy prácticos para un perfil de usuario móvil que quiere disponer de su propio entorno operativo con sus documentos y programas disponible desde cualquier ubicación que tenga acceso a Internet. Además EyeOS permite acceder desde cualquier navegador, tanto de escritorio como desde equipos móviles como iPhone. Para todos aquellos que quieran probarlo y jugar un poco con él pueden hacerlo desde la propia Web del proyecto http://www.eyeos.com/ o desde mi página diariodeunhacker.com/eyeOS que estará disponible en línea unos meses.
Acaba de lanzarse la nueva versión o candidata a versión de la suite aircrack-ng, llamada RC4 (release candidate 4), que según sus desarrolladores será posiblemente la última candidata a la versión definitiva, siempre y cuando no aparezcan muchos más bugs. Esta vez se ha hecho esperar más que en otras ocasiones, pero cuando la pruebe comprobaremos si ha sido el resultado de muchas correcciones necesarias.
En estos días que oimos hablar tanto de supercomputación con la construcción y puesta en funcionamiento de nuevos ingenios con capacidades matemáticas inimaginables, podemos llegar a poseer esa misma capacidad mediante las redes de hackers malvados. Imaginad la capacidad de proceso de un nuevo ordenador... ahora imaginar la capacidad de proceso de tres millones de ordenadores interconectados. Mediante la programación avanzada de scripts, ¿qué podríamos encargarle a nuestra supercomputadora compuesta de más de tres millones de CPU's?
Mientras me lamentaba del cierre (quizás definitivo) del proyecto Milw0rm que tanto a aportado a nuestra comunidad underground, llegó algo de luz a mi oscuridad. Cabe decir que este proyecto (repositorio de exploits) ha sido durante los últimos "muchos" años un referente para los hackers y auditores de sistemas que han colaborado y se han alimentado de él. Un adiós triste a esta página que han publicado miles de blogs y que llegó a estar cerrada en algún momento desde que su autor principal (Str0ke) colgó el siguiente mensaje en esta web (www.milw0rm.com)
. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past.. Desde los últimos 3 meses la verdad es que he hecho un muy mal trabajo en conseguir que la gente sacase esto adelante lo suficientemente rápido como para estar orgulloso de ello, estar de 0 a 72 horas (arrebatando fines de semana…) no es justo para los autores de este sitio. Aprecio y agradezco a todo el mundo su apoyo en el pasado. Seguid seguros”, /str0ke.
Entradas
Comentarios
