Suscribirse al RSS

Hacking / Seguridad Informática

2011 el primer año del verdadero activismo digital (hacktivismo)

Escrito el 11/12/2011 en: Hacking / Seguridad Informática, Internet, Planetas

Hoy al ver el último video de Anonymous, me dí cuenta todas las cosas que sucedieron en este año respecto al movimiento “hacker/cracker” y como este año influenció a las personas a llevarlo del mundo digital al real. El surgimiento del grupo Anonymous atacando a redes famosas, siguiendo un “ideal” y con personas de todas partes del mundo es algo nuevo pues a diferencia de los grupos existentes hasta ese momento, ninguno había logrado captar la atención de todos los medios de comunicación y personas comunes, de pronto escuchaba a cualquier persona hablar de anonymous y preocupándose por la seguridad de datos.

En este año, vimos como varios Gobiernos cayeron y otros recibieron fuertes protestas debido a la organización de desconocidos motivados por un mismo objetivo o por el sufrimiento de la misma causa. Vimos como la gente se organizó en España, Estados Unidos, Egipto, LIbia, Turquía, Inglaterra y otros, para protestar en contra de los representates del estado por diversos motivos. Todo llevo a cabo a través del uso de redes sociales y teléfonos celulares, provocando que los gobiernos trataran de controlar y filtrar esos medios ante su incapacidad de reaccionar ante esta nueva forma de “rebeldia”.

Con la aparición de grupos locales de Anonymous en muchos paises, Lulzsec y otros. Vimos un auge en los delitos informáticos y con víctimas grandes/importantes como Sony, FBI, Paypal, Sun. Lo innovador de ellos es su estructura interna: ya no son grupos con miembros formados como tal o con jerarquías sino desconocidos en búsqueda del mismo objetivo, muchos de los DDos que hicieron fue con ayuda de persona comunes usando sus herramientas las cuales podían ser descargadas de sus páginas, en algunos casos algunos miembros no participan porque no estaba de acuerdo a los ataques. Además a través de las redes sociales anunciaban sus ataques con fecha y hora, dando tiempo a los miembros IT de sus víctimas a estar preparados aunque casi siempre fue en vano porque lograban atacarlos.

Ya veremos en los próximos años como algo normal la organización de protestas de forma “voluntaria”, sin líderes, usando Internet como medio para coordinarse, y la creación de movimientos digitales (hacktivistas) para protestar en el mundo virtual en contra de cualquier objetivo que afecte a las masas. Para finalizar les dejo el vídeo de Anonymous sobre este fin de año:

If you can see this, then you might need a Flash Player upgrade or you need to install Flash Player if it's missing. Get Flash Player from Adobe.

Escribe el primer comentario

Ataques cibernéticos: cada día mas común entre nosotros

Escrito el 24/06/2011 en: Hacking / Seguridad Informática, Internet, Planetas

Hace unos años (digamos unos 10 a 15 años) escuchar una noticia sobre un ataque a una página, de virus peligroso recorriendo todo Internet, de liberación de información de las tarjetas de crédito y cosas similares, era algo de poca frecuencia. Recuerdo que si ocurría era ignorada por la mayoría debido al poco acceso a Internet por parte de la población y cuando veiamos esos “Hackers” en las películas la mayoría pensaba en personajes de ficción (en realidad son falsos, en la vida real todo es diferente) provenientes del futuro. Sin embargo, en los últimos meses he observado un auge en este tipo de noticias y mayor atención por las personas porque ahora son víctimas de estos ataques, por ejemplo tal vez el mas conocido recimiente, es el ataque a Playstation Network y demás servicios de Sony, donde dejaron inoperativo algunos de los servicios y robaron información de sus clientes como el número de sus tarjetas de crédito, mucha gente me preguntó si era peligroso, que podía hacer para protegerse y noté que eran personas con bajos conocimientos de informática.

Con el reciente surgimiento de grupos de personas con grandes conocimientos en seguridad informática como Luzsec y Anonymous (con ideales muy distintos), vemos como han logrado hacer que las personas y compañías tomen mayor seriedad sobre la seguridad informática, pues han visto como grandes empresas en las que confiaban su información debido a su reputación comercial, han caido en manos de los piratas quienes puden hacer cualquier cosas con los datos extraidos. Algunos ven estos grupos como ladrones, terroristas, peligrosos que desean acabar con los sistemas de compañías u organizaciones. Otros los vemos como salvadores, activistas (o mejor hacktivistas), curiosos que intentan demostrar la vulnerabilidad del uso de la tecnología en nuestras vidas.

Cosas como el ataque a Sony, Nintendo, Sega, los defaces a páginas del FBI, FOX, liberación de información de las embajadas de Estados Unidos, artículos que encontramos en Wikileaks, decodificación de videos secretos de la guerra de Iraq, entre otros. Son cosas que cada vez serán mas normales, pues al ir migrando mas actividades a Internet, aumentamos la probabilidad de sufrir las consecuencias de estos actos, pues ningún sistema es seguro y en la medida que almacenos información delicada, llamaremos la atención de curiosos.

No todo es malo ni estoy proponiendo evitar el uso de la tecnología, solo recomiendo tener cuidado de la información almacenada y verificar las compañías donde contratamos sus servicio; éstas deben tener buena reputación sobre la seguridad de sus datos, ofrecer soluciones en caso de ataques, fama, etc. Además, gracias a lo acontecimientos comentados anteriormente muchas empresas y organizaciones estan empezando a tomarse en serio la seguridad de sus sistemas, pues estan viendo como se hace mas popular el conocimiento del funcionamiento de sistemas (sobre todo en la parte de vulnerabilidades) y necesitan estar preparados para evitar ataques a sus máquinas.

Espero que en el futuro nuestros sistemas y software sean mas seguros, asi tendremos total confianza de usarlos. Sin embargo, espero también el surgimiento de grupos como Anonymous y Luzsec para seguir defendiendo nuestros derechos, liberando información como protestas ante ciertas acciones, atacando sistemas para alertar a las compañias e incrementen su seguridad para ofrecernos mejores servicios.

1 Comentario

Geohot corriendo su aplicación en un Playstation 3 con firmware 3.55

Escrito el 07/01/2011 en: Hacking / Seguridad Informática, Planetas, Playstation 3 ( PS3 )

Hace unas horas el famoso hacker Geohot ha logrado ejecutar su propia aplicación en un Playstation con firmware 3.55, probando que al desarrollar una aplicación y firmandola con la llave que él mismo liberó, se puede ejecutar sin problemas. Además, por la versión del firmware demuestra la posibilidad de hacerlo en futuras versiones, el no uso de PsFreedom (solo sirve para firmware 3.40 para atrás) y sin modificar el firmware (no parcheó lvl2).

If you can see this, then you might need a Flash Player upgrade or you need to install Flash Player if it's missing. Get Flash Player from Adobe.

Luego de casi 5 años de haber salido al mercado el Playstation 3, al fin podemos ver la ejecución de aplicaciones en esa poderosa máquina. Quien sabe que futuras aplicaciones veremos realizada por la comunidad homebrew del PS3.

1 Comentario

Explicación de la seguridad del Playstation 3 y demás consolas

Escrito el 30/12/2010 en: Hacking / Seguridad Informática, Planetas, Playstation 3 ( PS3 )

El equipo de fail0verflow expuso en el pasado Chaos Communication Congress su charla 2010 Console Hacking, donde se explicó en detalle como funciona todo el sistema de seguridad del Playstation 3, revelando sus fallas y dejando en rídiculo a Sony por cometer un error muy estupido en el algoritmo para firmar ejecutables. Si son fanáticos de la criptografía o hacking, es una presentación que no se pueden perder por su genialidad para explicar el tema usando humor, hay algunas partes muy técnicas y requiere conocer de organización del computador pero el resto es entendible.

If you can see this, then you might need a Flash Player upgrade or you need to install Flash Player if it's missing. Get Flash Player from Adobe.

Y una pequeña prueba de GNU/Linux corriendo en un Playstation 3 Slim gracias a PSGroove.com

If you can see this, then you might need a Flash Player upgrade or you need to install Flash Player if it's missing. Get Flash Player from Adobe.

Con esto podemos concluir que ningún sistema de seguridad es perfecto, ya todas las consolas de la actual generación han sido hackeadas para tener control de su hardware y por último: “Jamás te metas con la comunidad hacker”. Si Sony no hubiese removido la opción de usar Linux en su consola, no hubiese necesidad de explotar el sistema para ejecutar nuestras propias aplicaciones, asi que para la próxima no le ofrezcan una característica a los hackers y luego removerla.

Escribe el primer comentario

Mis películas recomendadas sobre Hackers, Programadores e Informática

Escrito el 15/12/2010 en: Hacking / Seguridad Informática, Otras cosas, Planetas

Este tipo de películas toda la vida me ha gustado, algunas me han inspirado a ser como soy profesionalmente y otras simplemente me han entretenido mucho. Hace años eran muy pocas, sin embargo, cada vez son mas populares y son vistas por gente  normal o no relacionada con las tecnologías de la información.

He separado las películas en 2 listas, la categoría de Serias son cuya historia son basadas en hechos reales ó se centra en el programador,hacker, etc; y las entretenidas que son dirigidas mas para el público general y el tema de informática no es lo mas actractivo de la película.

Serias

  • Wargames: Creo que es la mas vieja de la lista, se trata de un muchacho que logra acceder a una computadora del pentágono y confunde un sistema de lanzamiento de misiles nucleares con un videojuego, ocasionando que USA y Rusia esten a punto de estallar la tercera guerra mundial. Lo chévere de esta película es ver las computadoras viejas, las comunicación entre computadoras a través de modems telefónicos, el uso de PC usando terminales, entre otras cosas.  Además, me parece que es muy precursora para la época. En ese entonces no había Internet públicamente y no era común escuchar sobre ataques a computadoras.
  • Hackers: Para mí es la mejor del género, tal vez porque es la primera que ví de este género y porque actúa Angelina Jolie. Se trata sobre un hacker cuyo objetivo es lanzar un virus a buques petroleros y echarle la culpa a la comunidad de Hackers, por lo que estos se revelan masivamente contra él y logran ganar. Es interesante ver como aqui ya se habla de delitos informáticos, robo de identidad y muchas cosas que todavía eran nuevas para la época, ya aparece Internet y juega un papel importante en la película (todavía a través de la línea telefónica), ademas en esta película a diferencia del resto, los hackers son personas extrovertidas y locas,  totalmente distinta a la imagen de nerd que hacen ver en las demás.
  • Operation Takedown: Basada en como lograron atrapar a Kevin Mitnick (el piráta informático mas famoso), es una película seria (muy real) con un poco de acción, donde muestran las habilidades de Kevin para acceder a la información usando ingeniería social, como vive perseguido por el FBI y luego arrestado por su mayor enemigo.
  • Antitrust: Otra de mis favoritas por su trama y porque actúa Claire Forlani. Se trata sobre un chamo que es contratado por la empresa mas grande de ese momento (que se parece mucho a Microsoft)  y descubre que su jefe (igual a Bill Gates) ha conseguido todo gracias a estafas, asesinatos a la competencia, compra y robo. Tiene referencias al software libre, java, sun y muchas cosas del mundo informático, realmente recomendable.
  • Red social: La mas reciente de la lista, habla sobre la creación de Facebook y la demanda por el robo de la idea de facebook. La película esta bien hecha, narra los acontecimientos de buena forma, hay muchas referencias geeks (el uso de KDE en las PCs, nombran muchos proyectos open-source como Apache, Mysql, entre otros) e inspiradora para la gente que desee iniciar un start-up.
  • Piratas de Silicon Valley: Otra que me gustó mucho, narra la historia de la creación de Apple y Microsoft, realmente interesante para quienes desconocen como se formaron estas empresas, como al principio trabajaron juntas y causaron una revolución tecnológica en todo el mundo, el final es muy bueno y recomendable para todo fan de Apple y Microsoft.

Entretenidas

  • Tron: Una de mis películas favoritas, se trata sobre un joven donde una reconocida empresa de videojuegos roba sus ideas, y el intenta acceder a la computadora principal en busca de evidencia pero por un accidente entra en la computadora donde debe jugar un videojuego para salvar su vida.
  • Duro de Matar 4.0: Se trata sobre un ex-empleado del sistema de seguridad nacional intenta usar el sistema a su antojo para pedir una recompensa al gobierno de USA, pero John McClane lo detiene. El co-protagonista es el mismo actor de “I’m Mac” e interpreta a un muchacho especializado en seguridad informática quien lo ayuda a salvar el país.
  • Firewall:  Sobre un experto en seguridad informática a quien le secuestran su familia para poder acceder a varios sistemas de bancos y cometer un gran robo. Buena película de acción y con muchas referencias a plataformas de Microsoft.
  • Swordfish: Un grupo terrorista contrata a un Cracker para robar dinero del gobierno de USA, es buena pelicula de acción y muy mentirosa (como pedirle a alguien que hackeé el sistema en 1 minutos o menos) pero es bueno verla.

Bueno, esta es mi lista. Yo les recomendaría ver todas, sobre todo,  las de la primera lista. Si alguien quiere recomendar alguna parecida dejen su comentario y digan a cual lista debería pertenecer.

7 Comentarios

Acerca del Autor

Foto de skatox

Autor: Miguel Useche
País: Venezuela

Contáctame ó escrí­beme

También estoy en:

Publicidad

Puedes anunciarte en este espacio
por una baja cantidad de dinero

Curso en Maracaibo

Sígueme en Twitter

Únete en Facebook

Etiquetas

Linux user counter

Blogalaxia

Firefox Download Button
El weblog de Skatox - (cc) 2003-2012 - Algunos derechos reservados.
Este blog fué creado utilizando tecnologías de código abierto