Pirates i Bucaners Legals a la illa d'Antigua

El país caribenys d'Antigua i Barbuda ha obtingut el dret a violar la propietat intelectual dels EEUU (en bens tals com música, software i películes) d'acord amb una ressolució de l'Organització Mundial del Comerç.

La decisió de l'OMC és una de les formes més insòlites de compensació que es recorden i ve com a conseqüència del bloqueig nord-americà dels seus casinos virtuals, tema en el que ambdós països han mantingut fortes disputes.

Malgrat Antigua és coneguda per les seves platges caribenyes, les seves dotzenes de casinos online són la segona font d'ingressos i vol també posicionar-se en l'àmbit del comerç electrònic.

L'OMC té competències sobre les normes comercials del joc, la qual cosa vol modificar els EEUU, Europa i Japó, amb la finalitat de restringir el lliure comerç en aquest assumpte, cosa que Antigua i altres països no accepten i en el que l'OMC va donant la raó als illencs des de 2004.

Segons una nota del New York Times, el representant comercial estadounidenc adverteix severament Antigua que s'abstingui de realitzar "actes de pirateria".

Els Mac se'n van a la Guerra

No es que Steve Jobs hagi declarat la guerra a Bill Gates, sinó més be es tracta que l'exèrcit nord-americà està diversificant el parc d'ordinadors de cara a millorar la segurat dels atacs (no dependre tant d'un sol sistema) i des de l'any 2005 estan comprant Macs.

La idea és que quant més variat sigui el hardware i el software utilitzat, menys risc de seguretat hi haurà.

Dels més de 700.000 ordinadors del parc d'ordinadors de la US Army, uns 20.000 són Macs, xifra que ja està tendint a l'alça donat que s'estan portant a OSX, aplicacions militars que abans només s'executaven en Windows.

Ultim informe Gartner sobre costos del phishing a EEUU

L'informe Gartner en el seu últim estudi en l'àmbit d'atacs de "phishing" pinta un panorama molt desolador per 2007, amb unes pèrdues estimades $ 3200 milions de dòl·lars.

Les pèrdues mitges per incident han estat l'any 2007 de $ 886, sensiblement inferiors a les pèrdues promitg de l'any 2006 quantificades en $ 1244, però el nombre de persones afectades víctimes del phishing ha augmentat espectacularment de 2,3 milions en 2006 a una xifra rècord de 3,6 milions.

Encara que els portals on-line com Paypal y eBay són els preferits pels delinqüents del phishing , els phishers s'estan tornant més creatius amb la utilització de falses targes de felicitació electròniques, empreses extrangeres i organitzacions de caritat en els seus atacs als consumidors.

A més, aquests delinqüents estan cada vegada més dirigits a la tarja de dèbit bancari i credencials en lloc de les targes de crèdit, per què els mecanismes de protecció de frau que hi ha són més dèbils, segons un estudi realitzat a la Universitat de Berkeley a California.

La conclusió de Gartner a la pròpia enquesta indica que no hi ha sortida fàcil pels consumidors, hay salida fácil para los consumidores, les millores poden aplicar-se en les tecnologies de filtratge en el proveïdor de correu electrònic i accès a Internet.

Potser ens haurem de plantejar sol·lucions a "nivell d'usuari" més pedrestres. No sembla massa raonable per exemple subministrar totes les dades financeres personals a un operador de telemarketing que no coneixem a l'altre costat de la línia. Així doncs, des d'aquest punt de vista, per què som tan confiats en tractar aquestes dades tan sensibles online?

Ull amb els depredadors cibernètics aquests Nadals

PCTools ens avisa d'un programa que es pot filtrar als nostres ordinadors via fòrums i després extreure tota la informació personal de tots els usuaris.

De moment tots els fòrums i Chats de Rússia estan essent massacrats per aquest programa, però aviat es preveu que saltarà a altres països.

Aquest programa és un robot (bot) que té el sobrenom de CyberLover, suficientment bo per a que les víctimes no el detectin com a tal.

CyberLover treballa ràpidament donat que és capaç de mantenir 10 relacions en 30 minuts, elaborant un informe de cada persona que cumpleix amb el nom complert, informació de contacte inclús fotografies, i els pot convidar a determinades webs per a ser infectats pels hackers.

CyberLover ha estat dissenyat especialment pels hackers per a dur a terme el frau d'identitat , el que demostra un nivell sense precedents en enginyeria social.

Aquest robot és capaç de tenir múltiples skills de personalitat, depenent de la víctima, pot ser un "amant romàntic" o bé un "depredador sexual"....

Pel que sembla no ens podem fiar si la persona amb la que establim contacte es humana o un robot....

Es Santa Claus un hacker d'il·lusions?

Pel que he pogut escoltar en aquest arxiu multimèdia, un pot arrivar a plantejar-se si aquest bon home finés en realitat alguna vegada comet algun error....

Detingut "L'extorsionador Inhalàmbric"

Els que pensin que l'anonimat a la Xarxa és cada dia més difícil hauran de canviar de xip. Amb els avenços tecnològics i l'amable instal·lador que acostuma a colocar el router inhalàmbric "en obert" es fa més per l'anonimat que no pas (segurament sense saber-ho) que tota la xarxa Tor del món.

Així ho va entendre un australià que es va dedicar durant bastants mesos a extorsionar les seves víctimes falsificant correus amenaçadors que enviaba a través dels punts d'accés inhalàmbrics dels seus veïns...

Però si bé la tecnologia li facilità a aquest "llest" la primera part del delicte, a l'hora de cobrar es va trobar amb el mateix problema de tots els extorsionadors, és a dir, "donar la cara", i la "cita en el parc" li ha comportat un passaport segur a les pressons australianes durant uns quants anys.

* Connexions de xarxa segrestades per l'extorsionador.

* La Policia acaba amb la investigació del cas WiFi.

* L'extorsionador robaba senyal Wi-Fi per a despistar la policia.

Atac a laboratori nuclear nord-americà

El Laboratori Nacional d'Oak Ridge (ORNL), a Tennessee (EEUU), acaba d'informar que la set mana pasada ha sofert un "sofisticat atac" que podria haver permès l'accés d'intrusos a dades confidencials de les persones que han visitat el laboratori entre 1990 y 2004.

Segons Thom Mason, director de l'ORNL, "el laboratorio ha estat objectiu d'un sofisticat ciberatac que sembla formar part d'un intent coordinat d'obtenir accés a xarxes informàtiques de nombrosos laboratoris i altres institucions del país".

Malgrat això, al final el "sofisticat atac" sembla un simple "phishing", on molts empleats varen rebre correus falsos i alguns d'ells obriren els atractius "adjunts" que els acompanyaven.

The New York Times, afirma que, d'acord amb un memoràndum sobre el atac distribuït pel Departament de Seguretat Interior, el sospitòs número 1 del ciberatac és Xina.

Cracking de Hotmail

Anem a veure quins passos ens poden fer per crackejar un correu de Hotmail:









Punxem en l'e-mail que prové d'un tal Carlos que no coneixem i a continuació pitjarem la pàgina web on ens direcciona el contingut de l'e-mail:




A continuació surt la pàgina del propi compte de Hotmail on es requereix la CONTRASENYA, i per aquí es on el hacer ens enganxa:



Aquest estil comú de hacking s'anomena ús Xploits que no deixa de ser una mena de Pishing de pàgines de Hotmail.

Entrant en més profunditat el nostre amic Carlos deixa rastre:

input type="hidden" name="receptor" value="cleber_leo2@hotmail.com"

Tot el que s'escriu a la part de contrasenyes s'envia a aquesta adreça.

Finalment, a la fi del cami Cleber Leo era:




Com evitar que ens crackejin missatges de hotmail?

Sota cap concepte reintroduïr la contrasenya una vegada hem entrat a la sessió.

Més cracking de passwords: La PS3

Els potents microprocrocessadors de Sony de la Playstation 3 tenen un altre ús: el cracking de contrasenyes.

L'investigador Nick Breese afirma haver utilitzat la consola de jocs, per al cracking de contrasenyes a una velocitat 100 vegades superior al hardware que Intel és capaç.

Breese, consultor de Seguretat de Assessment.com ha presentat les seves conclusions a la Kiwicon hacker conference de Wellington de Nova Zelanda.

"De sobte, hem obtingut un augment massiu de cracking criptogràfic". "Contrasenyes es tarden ara 2 dies amb la PS3, cosa que abans es tardava en setmanes".

La rapidesa es fonamental en front la "força bruta" en el cracking de contrasenya, que es basa en adivinar totes les possibles combinacions dels caràcters que formen la contrasenya.

L'accelerat de les contrasenyes d'arxius específics d'Office, pdf, zip, Lotus Notus és molt gran. Però d'altres es gestionen amb més seguretat i no hi haurà un increment de velocitat significatiu.

Segons Breese les contrasenyes de 8 caràcters Linux encara estan poden descansar a no ser que el cracker tingui accés a mil PS3 i esperi uns dies.

PS3 també pot usar-se per trencar esquemes d'encriptació bàsics. Tal com diu Breese, el SSL (Secure Socket Layer) de 128-bits que assegura les transaccions bancàries en línia, accelerarà els atacs però encara no està clar que es trencarà.

La consola de jocs és perfecta per la ruptura de contrasenyes per què els chips utilitzats per l'optimització dels càlculs eren models 3-D. Les tècniques de computació en el cracking de contrasenyes són similars.

Breese espera que la seva investigació permeti adoptar mesures que fortaleixin mesures de seguretat de contrasenyes.

Manipulant satèl·lits

Arrel de l'atac de la milícia Tamil del satèl·lit Intelsat durant el present any, per la difusió de manifestos polítics en la televisió pública, tot just quan sobrevolaba la India, aniria força be considerar les possibles causes per les quals un cracker pot produïr danys, fer-se amb el control o manipular el satèl·lit.

També arribarem a la conclusió més important.


1 Risc d'Atac Denial of Service (DoS):

Hi ha radioaficionats que han fet comunicacions utilitzant el rebot de la lluna i molts d'ells es comuniquen usualment per medi de satèl·lit ; hi ha disenys d'amplificador de RF que distorsionen els senyals. Qualsevol persona amb coneixements tècnics de RF i coneixements de DoS, podrien posar en servei un Atac DoS. Com aquests atacs presenten traçabilitat, no poden constituïr una amenaça continua.

2 Risc de Desxifrar els Codis dels Comandaments:

Amb la finalitat de desxifrar tots els codis s'ha de localitzar a les rodalies del centre físic de comandament, comprar (o construir) un receptor capaç de detectar las freqüències que usa, i posar una antena (amb el pretext de radioaficionats, si s'escau). Ara es pot detectar l'enllaç ascendent i l'enllaç descendent. Una vegada es tingui accés a ambós enllaços és només qüestió de temps determinar l'estructura de les dades.

3 Es suficient la Seguretat Física?:

No. La informació dins l'empresa pot asimilar-se a una conspiració i això no és mai segur. Pot haver-hi algú que tingui en el seu propi interès una prioritat més alta que la del seu grup o institució. Això va ser la del cas del Projecte CIA Jennifer (Hughes Glomar Explorer).

Algú de les instal·lacions ha subministrat ja massa informació crítica que pot fer mal al sistema.

4 Hauria d'estar encriptada aquesta informació?:

Si. El xifrat ha de permetre que la clau canviarà d'una manera regular.

Les inversions en seguretat respecte els costos de perdre el control d'un satèl·lit són una misèria.

Un crackejador de passwords: el propi Google

El Google s'ha convertit en una 'solució per a tot' inclús per a 'temes il·legítims' com medi de crackejar passwords, que fins i tot un nen de quatre anyets ho podria fer.

Totes les constrasenyes recolzades en un algorisme hash -com el MD5- , poden ésser crackejades per Google i de manera força senzilla.

Posem un exemple:

Si cerqueu la cadena hash:

20f1aeb7819d7858684c898d1e98c1bb

dins de Google, surten unes pàgines referenciades al propi número, i més avall un nom, una entrada anomenada Anthony que correspon a la contrasenya d'un usuari d'un blog de Wordpress crackejat fa uns dies.

Contra això la lluita és complicar al màxim les contrasenyes amb paraules que no estiguin en cap diccionari.

Peter Cox posa en ridícul a la Polizei

Han passat només 2 dies des del meu últim article en el que parlava de que la policia alemanya manifestava el seu fracàs en desencriptar el codi de Skype, i Peter Cox a través d'un simple PC i un troià ha estat capaç de crackejar tota la infraestructura de veu sobre IP (VoIP). Casualitats de la vida?? Qui sap.

Peter Cox ha presentat en base a aquest mecanisme una eina capaç de monitorar, escoltar i gravar trucades realitzades amb tecnologia VoIP, anomenada SIPtap.

Podem veure un exemple en l'enllaç adjunt en el que recomano punxar en els dies del calendari que estan en blau (es poden sentir les gravacions fetes a les direccions IP corresponents).

A continuació mostro una presentació de video clarificadora de cóm funciona la telefonia VoIP

Obrint portes als "lladres" en les empreses.

Sembla ser que una de les conclusions que crida més l'atenció de l'informe de l'associació ISACA (Information Systems Audit and Control Association) que va enquestar 301 treballadors en empreses de més de 100, és que aquests, prenen més mesures de seguretat als seus ordinadors personals de casa que en els de les seves companyies.

Normalment les vulnerabilitats vénen associades a la instal·lació de software P2P (kazaa, emule, etc. per baixar arxius d'ús propi).

També s'havien violat en alguns casos les polítiques internes de TI, amb coneixement.

Aquestes males praxis entranyen un risc addicional per l'empresa que ha de prendre mesures cautelars i polítiques informatives cap el personal.

Per lluitar contra aquest curiòs fenòmen es coneixen empreses que fomenten la unificació entre els ordinadors particulars i d'empresa, tot fent l'empresa una donació d'un laptop a fons perdut al treballador, que a canvi s'ha de fer responsable de ser tant cuidadós en els seus procediments TI en l'empresa com ho és a casa, donat que l'equip és el mateix.

La policia alemanya no pot desxifrar Skype.

La policia alemanya s'ha donat per vençuda a l'hora de desxifrar el codi criptogràfic del software de comunicacions Skype i que acostuma a ésser utilitzat per les organitzacions criminals i terroristes, segons el cap de la policia Joerg Ziercke.

Em sembla que la foto que adjunto a l'edifici central de la Polizei de Berlin és d'arxiu, per què ara per ara i amb el reconeixement d'aquest fracàs policial, les rialles deuen ser aigua passada.

A mode de presentació per qui no estigui familiaritzat amb Skipe us presento uns slides explicatius de la instal·lació i ús del Skype:

| View | Upload your own

Quanta pasta guanya un ciber delinqüent? Modes habituals.

Està clar que els crackers i/o ciber delinqüents que busquen el seu benefici econòmic, els ha de compensar córrer el risc de ser caçats pels mecanismes legals corresponents.

L'objectiu doncs d'aquest missatge és avaluar quins són aproximadament els seus beneficis mensuals i quines són les seves formes més habituals d'aconseguir-los.

Encara que sembli mentida els beneficis d'aquests ciber delinqüents vénen d'empreses externes que els contracten com spammers. Els seus preus oscil·len entre 20$/hora o 100$/dia i per comanda.

D'aquesta manera, existeix un mercat de spamming que contracta ciber delinqüents. Però cal preguntar-se qui és més il·legal? El contractant o el contractat......?

El cas es que treballant unes 20 hores al mes/comanda i fent a la vegada 20 comandes de spamming -totalment factible- el ciber delinqüent es treu la friolera de 7000 $ al mes de mitjana (tenint en compte que de vegades se'ls contracta per dia).

En cas de ser una mica més ambiciós pot ampliar el seu paquet d'adreces de spam inicials de 5 milions a 15 milions (el cost de l'ampliació només val uns 100 €) i així pot oferir els seus serveis a un preu/hora superior.

Ciber delinqüents encara més ambiciosos es fan amb comptes Paypal i nombres de targes de crèdit.

El grup G DATA Software, ha fet un estudi en el qual ha arribat a la conclusió que els comptes del popular joc multijugador World of Warcraft eren un pou tant de dades (més intensives que les de les tarjes Visa) com de diners aptes per a ser desviats cap els ciber delinqüents.

L'última forma gairebé indetectable -es fa en fòrums molts discrets- és la subasta de virus i troians entre ciber delinqüents, en la qual els preus poden arribar a cents de milers d'euros. Essent aquest mode el més lucratiu sense cap mena de dubte.

Hollywood Films about Hackers

No s'espanteu pel títol, no començaré ara a escriure en anglès sino que com tinc instal·lat el googleanalytics en el blog, m'ha fet il·lusió veure que tinc bastantes entrades des de Los Angeles. Així doncs aquesta entrada va dedicada a la gent que accedeix a aquest bloc des d'allí....encara que segurament són catalans (això és l'únic dolent d'aquests blocs, el seu caràcter intern que no ens permet rebre missatges i feedbacks de l'exterior).

"Is one privilege for me to welcome you in this pages from Los Angeles. This message or input, so-called 'Hollywood Films about Hackers' is addressed and dedicated to you. Thank you very much."

La filmografia sobre els hackers a Hollywood és molt variada, us posaré la meva selecció:

Piratas de Silicon Valley (Pirates from Silicon Valley) (1999), sobre la història de Bill Gates i Steve Jobbs, pares de Microsoft i del Mac. Us adjunto la pel·lícula sencera:



Sneakers (1992) protagonitzada per Robert Redford. Aquí van unes escenes:



Conspiración en la Red (2001) (Antitrust: Cracking the Code)



Revolution OS (2001)




Hackers (1995) amb Angelina Jolie.



Asalto Final (1999) amb Tom Berenger.



La degana Wargames (1983) amb un quasi nen Mathew Brotherick.

Inhibidors de freqüència

Aquest cap de setmana m'ha trucat un company de Madrid que s'acaba de comprar una moto de gran cilindrada.

La passada setmana la va aparcar a prop de l'Audiència Nacional i suposo que devien de muntar algun judici important com acostuma a passar, i un equip dels còssos de seguretat va passar els corresponents inhibidors de freqüència, que fan un escombrat freqüencial i impedeixen la transmissió en un rang d'aquestes freqüències a una certa distància.

Col·lateralment aquests inhibidors, acostumen a bloquejar els dispositius electrònics (no manuals) d'apertura, tancament i arrencada de vehicles, amb la qual cosa el meu amic que duia un dispositiu amb alarma de proximitat a la última, etc. es va quedar penjat i va haver de reclamar una grua com la majoria de vehicles amb similars característiques de la zona. Sembla que aquest fet acostuma a passar a la zona de Plaça de Castilla.

Si aneu a aquella zona, i no teniu clau manual recordeu aparcar una mica lluny.

Tanmateix s'està produïnt un augment dels delictes a través d'aquests dispositius que també estan en el mercat a disposició dels delincuents (el cost de l'inhibidor és de 85.000 €), per tal d'eliminar alarmes de cotxes, alarmes de vivendes, etc.

Un video explicatiu del inhibidor l'adjunto a continuació:

La màquina Enigma dels nazis crackejada en 46 segons

Fa concretament 3 dies s'acaba de finalitzar el cracking del codi criptogràfic de la màquina Enigma dels alemanys a la Segona Guerra Mundial en un temps récord de 46 segons (portàtil de 1,6 Ghz i amb un programa escrit en Ada).

La persona que ha realitzat aquesta proesa és el radioaficionat alemany Joachim Schueth, qui estava inmers en una autèntica carrera amb els britànics per ésser el primer en aconseguir tal fita.

En aquest video podem veure les "interioritats del funcionament" de la màquina Enigma:

Què és el SWATting?

El passat 17 d'octubre un xicot de 19 anys va trucar al servei d'emergències de l'Estat de California, el Servei 911 (equivalent aquí a Catalunya al Servei 112). Va escollir uns noms i adreces obtinguts de manera aleatòria a transferir al Servei d'Emergències.

A conseqüència d'aquest event el Sheriff del Comtat, va enviar d'immediat un equip SWAT (Special Weapon and Tactics Team) en direcció a Lake Forest, a la casa d'una parella amb dos nadons.

Els SWAT vàren maniatar el matrimoni abans de comprovar que tot era una broma, orquestrada per una altra persona que havia saltat les proteccions dels Sistemes d'Emergències.

En els sistemes 911 de moltes agències guvernamentals als EEUU hi ha escletxes similars, a les que hi ha en un ordinador i que són violades pels hackers.

Angela Merkel s'enfronta al govern xinès per culpa dels hackers

Durant la passada visita que Angela Merkel va fer a Xina a l'agost i de manera sorprenent va incomodar el govern xinès pel famossísim assumpte dels hackers xinesos que pertànyen a l'Exèrcit d'Alliberació Popular Xinès que havien aconseguit segons Robert Gates (Secretari de Defensa d'EEUU) el ciber-atac més exitós contra el Pentàgon, i diferents departament guvernamentals britànics.

Tanmateix van introduir un spyware específic xinès al Ministeri d'Economia Alemany en un intent de robar informació econòmica sensible.

L'organització d'un equip de tècnics ben ensinistrats amb unes tasques específiques i no vinculants al país d'origen és l'objectiu de Xina, que pot treure molt rendiment d'aquests tècnics sense estar necessàriament ubicats dins el propi país i poder treballar, p.ex. als EEUU. Estem davant doncs, d'una nova raça de hacker-espia, els objectius del qual són l'obtenció d'informació militar i/o econòmica d'altres països a través de medis digitals.

En el cas que ens ocupa, Xina vol desbancar Alemanya com primer país exportador del món.

Els analistes polítics comencen a veure que aquests gropúsculs de tècnics són més efectius i econòmics que exèrcits de milions d'homes i armament, i s'està parlant que s'estan plantant unes noves bases per un UNA NOVA GUERRA FREDA, ,però serà digital.

A continuació poso a disposició un video multimèdia on s'explica l'abast del ciber-atac al Pentàgon per part de Xina:

Micro Dispositius de Seguretat

Està clar que de manera progressiva en la nostra societat, s'estan imposant paradigmes de simplicitat i comoditat que comporten integració i minimalisme dels dispositius TIC. La seguretat informàtica no és un element que se'n salva d'aquesta tendència social.

L'estratègia de seguretat en l'ordinador ja no és exclusiva de l'instal·lació de software, i comencen ja a aparèixer solucions hardware (no els típics firewalls o solucions topològiques dedicades) anomenades micro dispositius de seguretat.

L'avantatge fonamental d'aquests dispositius és que alliberen el consum dels recursos software per part de l'ordinador, que és en el cas dels sistemes operatius fonamentats en Windows, són una autèntica càrrega.

Altres avantatges de les proteccions hardware enfront les proteccions software són:

• Es tracta d'una protecció externa (amaga la IP de l'exterior).
• Evita les vulnerabilitats del sistema operatiu Windows, per ser una protecció hard.
• Les actualitzacions de seguretat es fan en el firmware del micro dispositiu i no en l'ordinador.

En el cas que ens ocupa observem en la foto un dispositiu USB hardware que presenta les present funcions i barreres de seguretat (el firmware de les quals està dissenyada en Linux, per cert) :

1. Anti Spam
2. Control Parental
3. Seguretat de 8 capes
4. Transparent a Proxies
5. Anti Pishing
6. Client VPN
7. Anti Spyware
8. Prevenció d'Intrusos
9. Detecció d'Intrusos
10. Firewall
11. Política de seguretat adaptativa
12. Agent de seguretat multicapa

El preu d'aquests dispositius ronda els 80€ i són francament una solució força neta i elegant que alliberaria d'una tasca molt ingrata, doncs gairebé a dia d'avui penso que la instal·lació més crítica ara mateix és la del software que assegura la seguretat del sistema, molt més que la del propi sistema operatiu i de l'ofimàtica. Si algú està interessat en aprofundir en el tema, deixo una demo multimèdia relativa al funcionament del producte i característiques principals (perdoneu que estigui en anglès, però és un producte molt novedós).

Altres fabricants estan ja enfocant les seves solucions cap a mercats de dispositius, PDA's, Blackberries, telèfons mòbils, en una autèntica febre de la mini integració hardware de la seguretat.

Aquests dispositius no estan pensats de moment per protegir tota una LAN corporativa, però si per protegir ordinadors personals i laptops de manera individual (confiar tota la seguretat del Server de Correu Corporatiu a un micro dispositiu d'aquests per un Administrador de Seguretat, encara es considera una aventura, però si algú ho intenta i li va bé l'experiència, que m'enviï un correu ;-)).

Cracking de HD-DVD i BlueRay

Em faig eco de notícies que surten a la NET (especialment als fòrums de Doom9.org) que anuncien que s'han descobert les claus que permeten reproduir les pel·lícules des de disc dur. Malgrat això l'algorisme AACS encara no ha caigut, però la còpia i la reproducció ja són possibles.

Sembla que SGAE's a part, hi ha un moviment social important de recolzament a les polítiques de còpia i desencriptació lliure, com si l'accés als continguts fos un dret democràtic en contraposició al dret individual dels autors de fer negoci amb el fruit de les seves hores de feina.

Però no vull fomentar debat en aquest capítol i el que realment m'interessa és que anem a centrar-nos en aquest descobriment i la seva trascendència:

El descobriment d'aquesta clau única evita la necessitat de cercar de manera individual claus associades a pel·lícules; d'un sol cop es poden desbloquejar totes.

Aviat disposarem de fitxers de 20 Gbytes tal i com s'assenyala a Engadget, disponibles en els principals trackers de Bit Torrent.

Molt aviat (se està treballant en això) disposarem d'aquest descobriment en les aplicacions de desencriptació BackupHDDVD i BackupBlueRay.

Sembla que les solucions al conflicte entre grans companyies i usuaris, no són cosa de l'altre món i ja s'han disposat d'experiències en el passat en el cas del DVD. L'abaratiment del suport físic és fonamental i tanmateix no és de rebut que a dia d'avui (novembre 2007) una película de DVD estigui en 15 € com a molt i en Blue-Ray a 30 €.

Experimentem acàs el doble de plaer visualitzant una pel·lícula en Blue-Ray? Si la resposta és que sí, els preus estan ben posicionats, si és que no -i és el que intueix molta gent, la qual cosa no vol dir que tinguem raó- algun moviment haurem d'esperar del mercat i haurem d'estar expectants -particularment jo només m'he comprat 2 pel·lícules en Blue-Ray i vaig fent rotacions amb les pel·lícules de les amistats-, per què a la que ens compréssim un pack de 10 pel·lícules gairebé....ja podem comprar-nos un reproductor Blue-Ray (bé i amb 100 € de plus a treure de la guardiola en forma de tocinet).

Podem concloure que la relació reproductor/format ha restat francament malmesa en contra del format.

Logo d'Engadget en que es reivindica l'abolició del DRM o Digital Rights Management (bàsicament la lluita contra el AACS):

El curiós cas de SOLO

En aquest capítol vull exposar el cas curiós de l'escocès Gary McKinnon, o SOLO en la terminologia hacker.

Un hacker/cracker la motivació del qual era l'apropiació de coneixements per medi de l'entrada en uns sistemes i no pas les motivacions típiques d'un hacker, cracker o phreaker.

McKinnon utilitza les tècniques pròpies d'aquests últims (ja veurem com ho fa) per tal de trobar en moltes institucions nord-americanes (NASA, Departament de Defensa, Força Aèria i Marina) evidències i registres de vida extraterrestre i OVNIS.

A partir del 2001 i durant 2 anys es va introduir en 100 xarxes, 300 ordinadors i va suplantar 1300 comptes d'usuari, des del seu barri de Londres.

A partir de l'any 2002 comença a deixar rastre i fruit de la inseguretat del 11-S, comença una autèntica caça a SOLO.

No perdeu detall d'aquest document d'una entrevista amb la BBC sobre cóm va fer l'atac, per què també explica que va trobar els registres que buscava sobre naus espacials OVNI en forma de cigar recuperades per la NASA.

| View | Upload your own

Vista l'explicació i aparent impunitat i facilitat de l'atac, o SOLO ens menteix o bé estem més exposats del que sembla a qualsevol intrussió a sistemes de defensa i atac sensibles al telecomandament.

Si SOLO és extraditat des d'Anglaterra als EEUU s'enfronta a una pena de 70 anys de presó a acomplir possiblement a Guantànamo i a una multa de 1,75 M$. Actualment SOLO està apel·lant l'ordre d'extradició a la Cambra dels Lords (Data 31/07/2007).

Si penseu que la causa de SOLO es una causa justa us adjunto un enllaç per què us hi apunteu:

Mites de la S.I., Costos i Informe del FBI sobre ciber delictes

A continuació us mostro una presentació on marco els mites principals contra els que hem de lluitar en Seguretat Informàtica i fins quin punt tenen sentit econòmic les mesures de seguretat que hom ha de prendre una vegada sigui víctima d'un atac o hagi de fer un plà de seguretat:

| View | Upload your own

Respecte als informes dels CSI/FBI us adjunto l'enllaç corresponent i una valoració de les principals conclusions, donat que a l'hora de "pujar" l'informe al blog que tinc al disc dur al servei slideshare i que vosaltres us el podeu baixar donant-vos d'alta, slideshare m'ha distorsionat el tamany de les pàgines, fent-les il·legibles per vosaltres.
De manera que sembla que està clar que amb el FBI cap entitat - en aquest cas, slideshare- vol tenir problemes de cap tipus.

O sigui que segurament el Capità America estarà ja rastrejant l'origen d'aquest blog, el seu creador i les seves motivacions :-)

Hackers, Ciberterrorisme i Guerra Electrònica

En un món globalitzat amb una xarxa única Internet, es desenvolupen una sèrie de subdelictes calificats com delictes de terrorisme o ciberterrorisme que cerquen infringir el terror a distància per medi d'ordinadors i sistemes de telecomunicació. El dany a persones i institucions és el destí últim d'aquests delictes de ciberterrorisme. El ciberterrorisme és canalitzat per persones amb coneixements informàtics 'podriem catalogarlos crackers ciberterroristes'.

A continuació presento una opinió del columnista Carlos Jiménez sobre el fenòmen del Ciberterrorisme (si no veieu bé la presentació, amplieu-la clickant sobre l'icona de la part dreta de la mateixa):

| View | Upload your own

Vegem un contingut multimèdia sobre aquest delicte ón es planteja si pot ser més ficció que no pas realitat:




Amb motiu d'una intrusió xinesa als ordinadors del Norad aquest passat mes de Juny del 2007, introdueixo ara el concepte de guerra electrònica:

La guerra electrònica és un nou concepte de guerra en el qual els dos bàndols estan formats per experts en informàtica i telecomunicacions, la motivació dels quals és la destrucció dels sistemes d'atac i defensa del bàndol contrari (hackers, crackers i phreakers).

Els "soldats" d'aquesta particular guerra electrònica són hackers en sentit general.

Durant l'atac a l'Iraq, el propi George W. Bush l'any 2002 va firmà una directiva per a realitzar un ciberatac a gran escala contra la tecnologia iraquí.

Després de començar l'atac, van haver-hi rumors de que Iraq no disposava ja d'Internet gràcies a l'administració Bush. De fet, el que va haver-hi va ser un desbordament de la capacitat de les pàgines iraquís incapaces de soportar tant de tràfic.

Idees clares: Hacker, Cracker i Phreaker. Aparició de noves castes com lammers i cheaters.

Hacker versus Cracker:

Les diferències bàsiques entre un hacker i un cracker són la maliciositat de les intencions.
Un cracker és maliciós, pretén causar un dany o rebre una compensació econòmica per les seves accions.

Avuí en dia es considera al cracker com hacker de barret negre i al hacker com un hacker de barret blanc.

Phreaker:

Algú que usa la tecnologia telefònica per fer trucades telefòniques gratuïtes. Sobre phreakers hi ha diverses curiositats, com que amb el xiulet humà es podia donar ordres a les centrals de commutació (veure link de l'inici del paràgraf) per l'establiment de la gratuïtat de les trucades.

Un il·lustre phreaker de l'any 1971 fou S. Wozniak que esdevení creador de Apple Computer.

Noves Castes:

Lammers:

Un grup que aspira a catalogar-se com hacker, cracker o phreaker i ésser considerat per la societat com a tal, i que és tan incompetent tecnològicament que normalment provoca danys en els seus propis sistemes.

Aquests incompetents normalment a nivell de xarxa són els coneguts trolls, a nivell de jocs acostumen a ser mediocritats i a nivell de seguretat, poden ser focus d'origen de virus.

Cheaters i Cheater-Hackers:

Els cheaters utilitzen codis per passar millor les dificultats que plantegen els jocs.

Els cheater-hackers, són jugadors 'banejats' pel master d'un joc determinat o servidor i que són capaços de desafiar-lo amb cheats o trainers per tal d'arribar al final del joc.

El FBI "Strikes Back"

Necessitat del Carnivore

Conscient de l'amenaça dels delictes informàtics, del terrorisme internacional, espionatge, fraus, etc. el FBI autoritzat per les diferents administracions dels EEUU van planificar i usar un programa de filtrage d'informació (com veurem en un document adjunt, uns macro sniffers a nivell mundial) .

Polèmica i desaparició del Carnivore.

La polèmica que va suscitar el Carnivore va venir per varis motius:

• Privacitat: El Carnivore era vist com una violació de la privacitat.
• Regulació: Hi havia la creença de que el Carnivore era un gran sistema que permetia al govern americà agafar el control d'Internet i regular-ne l'ús. La veritat és que hagués fet falta una infraestructura gegantina, posant un Carnivore en cada ISP del món. Impossible portar-ho a terme a tots els països del món, per motius legals, òbviament.
• Llibertat d'expressió: Es pensava que Carnivore monitoritzava tot el contingut del flux a través d'una ISP, cercant certes paraules clau, com AK-47, misil, etc. Certament, un sniffer pot ésser configurat per cercar certs caràcters en les dades i és el cas d'algunes paraules.
• La xarxa Echelon: Es una xarxa secreta sota control de la NSA (Agència Nacional de Seguretat), per a detectar paraules i expressions en fronteres internacionals. No hi ha proves sòlides que soportin l'existència d'Echelon, excepte molta rumorologia a Internet com aquest missatge.
  

Totes aquestes preocupacions van dificultar Carnivore pel FBI. Tanmateix el fet que el propi FBI es negués a facilitar el codi font i detalls tècnics de Carnivore, va generar desconfiança i finalment l'any 2005 va abocar a la desaparició de Carnivore.

| View | Upload your own

El Manifest Hacker

Hi ha dos documents claus que expliquen el moviment "hacker":

• The Mentor (1986): La consciència d'un Hacker

Un altre ha estat capturat avui, està en tots els diaris. "Adolescent arrestat en un escàndal per crims informàtics". "Hacker arrestat després de traspassar les barreres de seguretat d'un banc"
Maleïts xavals. Tots són iguals.

Però tu, en la teva psicologia partida en tres y el teu tecnocervell del 1950, alguna vegada has observat qué hi ha darrere els ulls d'un Hacker? Alguna vegada t'has preguntat qué coi el mou, quines forces l'han format i quines el van poder transformar? Sóc un Hacker, entra en el meu món... El meu món comença a l'escola... Sóc més intel*ligent que la majoria dels altres xavals, aquesta porqueria que ensenyen m'aborreix...

Maleïts subrealitzats. Tots són iguals.

Estic en un curs preuniversitari o al parvulari? He sentit explicar als professors per decimoquinta vegada com reduïr una fracció. Jo ho entenc. "No, Srta Smith, no tinc els deures fets, els he fet al meu cap"

Maleït xaval. Ho deu haver copiat. Tots són iguals.

Avui he fet un descobriment. He trobat un ordinador. Espera un moment, això mola ! Fa lo que jo li dic. Si comet un error, és perquè jo m'he equivocat,

No perque no li ha agradat... O se sent amenaçada per mi... O pensa que soc un cregut... O no li agrada ensenyar y no tindria que estar aquí.

Maleït xaval. Només sap jugar. Tots són iguals. I llavors va ocórrer... Una porta oberta al món...Corrent a través de les linees telefóniques com l'heroína a través de les venes d'un drogadicte, s'envia un puls eléctric, un refugi per les incompeténcies del dia a dia és buscat... Una taula es trobada.

"Aquest és... Aquest és el lloc on pertany". Conec a tothom aquí...encara que no els conegui, encara que mai hagi parlat amb ells, encara que no els torni a veure mai més...Els conec a tots...

Maleïts xavals. Enllaçant les linies telefóniques una altra vegada. Tots són iguals.

Aposta't el cul que tots som iguals... A nosaltres ens han estat donant papilles digerides per a bebé quan teniem ganes de mejar carn. Els trocets de carn que a vosaltres se us han caigut estaben mastegades i sense gust. Nosaltres hem estat dominats per sádics, o ignorats per els apàtics. Els pocs que tènen alguna cosa a ensenyar-nos són alumnes complaents, pero aquests pocs són com gotes d'aigua en el desert.

Ara aquest és el nostre món... El món de l'electro y el conmutador, la bellesa del baudi. Nosaltres fem ús d'un servei que ja existeix i que podría estar tirat de preu si no estigués en mans de avariciosos assedegats de més guanys, i vosaltres ens anomeneu criminals. Nosaltres explorem... i vosaltres anomenen criminals. Busquem darrere el coneixement... i vosaltres ens anomeneu criminals. Nosaltres existim sense color de pell, sense nacionalitat, sense prejuicis religiosos... i vosaltres ens anomeneu criminals. Vosaltres vàreu construir bombes atómiques, vàreu fer la guerra, vàreu assassinar, vàreu enganyar i ens vàreu mentir tractant de fer-nos creure que era per el nostre bé, i ara nosaltres som els criminals.

Si, sóc un criminal. El meu crim es la curiositat. El meu crim es el jutjar a les persones per el que diuen i pensen, no per les seves aparences. El meu crim és ser més intel*ligent, una cosa que mai em perdonaràs. Sóc un Hacker i aquest és el meu manifest. Tu em podrás arrestar a mi, però no podras arrestar a tots... Després de tot, tots sóm iguals.

• El document JARGON
  

en el JARGON s'oberva a la part esquerra el famós GLIDER 'símbol identificador dels hackers'.


En aquest arxiu d'audio, us presento el pensament d'un grup de hackers espanyols del canal hacker IRC-Hispano :

Criptografia Inhalàmbrica

En aquest article analitzarem les diferents claus criptogràfiques i protocols específics aplicats per les comunicacions inhalàmbriques en un document PowerPoint que adjunto.

Es revelen els principals avantatges i inconvenients de cadascuna d'aquestes claus criptogràfiques, especialment tenint en compte, que el medi de transport de missatges és totalment accessible (l'espai, i no pas el cable), i per tant molt sensible als atacs o com a mínim a les intrusions.

| View | Upload your own

SlideShare Link