Hacking: ¿El camino correcto?

El día de hoy me preguntó alguien que no está muy de acuerdo con el movimiento Anonymous mi opinión sobre los ataques recientes que el colectivo ha realizado en contra de sitios gubernamentales y corporaciones como Universal Music, la página de la Casa Blanca, el Departamento de Justicia, la oficina federal de copyright y diversos sitios de las industrias musical y cinematográfica estadounidense para sumar un total de 18.

Y esta ha sido mi respuesta:

Cibernautas sabed:

La industria discográfica y Hollywood manipulan a los gobiernos para publicar leyes como SOPA/PIPA/ACTA/ y ahora CISPA, aunque no solo la industria discográfica quiere apoderarse de Internet, el gobierno estadounidense bajo el pretexto del terrorismo pretende infundir miedo y así poder espiar a cualquier cibernauta, cerrar sitios web a su antojo.

Es importante mantenerse informado porque estás leyes tratan de irlas aplicando poco a poco para que un día menos pensado la libertad y neutralidad de Internet desaparezca.

Por el lado de la seguridad, en Internet nadie está seguro, siempre existirá un riesgo no existe la seguridad al 100% no importa cuántos controles se establezcan, pero tampoco es para alarmarse, la seguridad actual es suficiente para que las industrias, organizaciones e individuos sigan floreciendo en la red y por supuesto es necesario seguir invirtiendo en controles y planes de continuidad para que la tendencia siga siendo positiva.

En ocasiones no hay otra alternativa para alzar la voz, cuando gobiernos y corporaciones abusan de su poder y quieren ejercer un control desmedido para proteger sus propios intereses, no así el interés común, la única forma es incurrir en el hacking para hacerse escuchar, cuando ese 1% quiere acallar y someter al 99% alguien tiene que levantarse y proteger los derechos fundamentales online y offline.

Me gustaría cerrar con una cita de la película Piratas del Caribe, que viene muy bien en esta ocasión:

"Perhaps on the rare occasion pursuing the right course demands an act of piracy, piracy itself can be the right course?"

Weatherby Swann

"Tal vez en ocasiones excepcionales perseguir el camino correcto exige un acto de piratería, ¿la piratería en sí misma podría ser el camino correcto?"

Weatherby Swann

Congreso Seguridad en Cómputo 2011

La Universidad Nacional Autónoma de México a través de la Subdirección de Seguridad de la Información/UNAM-CERT de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) organiza el "Congreso Seguridad en Cómputo 2011".

La seguridad de la información es un elemento fundamental para las actividades actuales tanto de individuos como de organizaciones de México y el mundo.

El Congreso Seguridad en Cómputo es un foro encaminado a reunir los puntos de vista y las posturas de investigadores y líderes de opinión en seguridad informática reconocidos mundialmente.

Este evento congrega en cada una de sus emisiones a cientos de administradores de redes y sistemas, responsables de cómputo y de seguridad de la información de diversas organizaciones de los sectores público, privado y académico, entre otros especialistas que influyen en la toma de decisiones; también asisten estudiantes de licenciatura y posgrado.

Todos, con el propósito de conocer y analizar la actualidad en seguridad de la información y cuál es la perspectiva sobre el tema en el futuro cercano.

Durante este evento se imparten cursos de alta especialización sobre seguridad de la información y se desarrollan conferencias magistrales con la participación de destacados especialistas nacionales e internacionales.

En el marco del congreso, se celebran la Reunión Anual de la Red Nacional de Seguridad en Cómputo de la ANUIES (RENASEC) y el Día Internacional de la Seguridad en Cómputo (DISC) promovido por la Association for Computing Machinery (ACM), del cual México es partícipe desde 1994 a través del UNAM-CERT

http://congreso.seguridad.unam.mx/2011/

¿Es posible emplear una computadora con Windows sin Anti-Virus?

Solo para hacer el experimento de vivir sin Anti-Virus en un equipo con Windows 7, lo hice durante 6 meses y aún sigo sin infección, por supuesto no visito sitios desconocidos, solo sitios de confianza, no doy clicks en correos electrónicos sin antes cerciorarme a donde me llevan, mantengo actualizado el SO, browser y plugins como flash, etc. No inserto USBs que no hayan sido previamente escaneadas o formateadas, no presto mi equipo y los programas que instalo son de fuente confiable.

Creo que todo depende de nuestros hábitos de uso, pero obviamente no es recomendable hacer lo que hice, es mejor mantener un AV actualizado, pero más importante, es tener unos hábitos de uso saludables.

Por cierto un AV recomedable es Blink de la compañía eEye. Más que un AV es una suite completa de protección incluso para Zero Days.

http://www.eeye.com/products/blink

Saludos,

Bitcoins

Un concepto para seguir de cerca, es dinero virtual P2P, un concepto interesante que no requiere estar respaldado por dinero "real" algo que espanta al régimen, veamos cuanto dura antes de que alguien les invente algo y los saque del aire.

Sent from my Atari 2600

0xc0000034 Ya no entra despues de instalar Service Pack 1 Windows 7

Al instalar algunas actualizaciones de Windows 7 incluyendo el Service Pack 1 ya no inicia la PC y envía un error como el siguiente:

0xc0000034 !! 142/53007 (_0000000000000000.cdf-ms)

Existe un procedimiento de Microsoft, ya lo probé en varias PCs y jala bien, chequenlo:

http://support.microsoft.com/kb/975484/es

En algunas tuve problemas porque el Sistema Operativo no estaba instalado en C: como regularmente debería estarlo, en algunas lo encontré hasta la unidad "G:" WTF? y en algunas en la unidad D: así que la ruta para encontrar el archivo pending.xml estaría en:

G:\Windows\winsxs\pending.xml

En otras PCs tuve problemas porque para variar el usuario no sabia cual era el password de administrador de la PC para entrar en modo de recuperación del sistema, para estos casos lo que hice es arrancar con un Live CD de Linux como el Almighty Backtrack 4 R2 monté la unidad donde esta instalado Windows, copie el archivo pending.xml a un USB ejecuté el script que proporciona Microsoft en el link anterior y luego copie de vuelta el archivo pending.xml resultante en la maquina con el problema, reinicias y voila! el service pack se termina de instalar.

como brevario culturarl esto sucede porque si su PC estaba retrasada de parches y no los habían instalado, al instalarse el SP1 obliga a reiniciar el sistema, los otros parches reportan que ya hicieron lo suyo y se meten con el log del SP1 y cuando el SP1 busca sus entradas ya no las encuentra y se alarma pensando que algo no salió bien con el proceso y se detiene. Lo que se hace es borrar esta alarma y el SP1 continua.

Cualquier duda pregunten por este medio,

Saludos,

RawCap sniffer para capturar trafico sin necesidad de WinPcap

Les comparto esta herramienta para capturar tráfico sin necesidad de instalar WinPcap, incluso de la interfaz loopback esto podría ser útil para capturar tráfico antes de que sea cifrado y se transfiera por SSL y ya no puedas "esniffearlo" o que tal si quieres capturar tráfico de un equipo remoto pero no tiene instalado Wireshark o tcpdump? y no lo quieres o no lo puedes instalar? esta herramientita corre sin
necesidad de .dll externos solo requiere el .NET Framework 2 que la mayoría de los Windows lo tienen instalado y solo pesa 17 Kb

Ya lo probé y jala chido, lo único malo (siempre hay algo malo) que no jala bien en Windows 7 y Vista por limitaciones de estos SOs, pero chequenlo vale la pena tenerlo en su arcenal.

En el link verán las sugerencias de Erik Hjelmvik, su segunda sugerencia fue lo primero que se me vino a la mente cuando leí la reseña.

http://www.netresec.com/?page=Blog&month=2011-04&post=RawCap-sniffer-for-Windows-released

¿Qué es un Certificado Digital?

Me pidieron que buscara definiciones sobre que es un certificado digital y entre varios links la definición que más me agradó fue de Verisign, ya que es corta y entendible, lo único es que estaba en inglés, pero aquí les dejo una traducción:

Definición de certificado digital:

Los certificados digitales proveen los medios para asegurar la identidad en transacciones electrónicas, semejante a como se usa una licencia de conducir o a un pasaporte para interacciones cara a cara. Con un certificado digital puedes asegurar a tus amigos, socios de negocios y servicios online que la información electrónica que reciben de ti es autentica.

Los certificados digitales enlazan una identidad con un par de llaves electrónicas que pueden ser usadas para cifrar y firmar información digital. Un certificado digital hace posible verificar que alguien realmente tenga el derecho de emplear una llave dada, ayudando a prevenir que las personas usen llaves falsas para hacerse pasar por otras personas. Usado en conjunto con cifrado, los certificados digitales proporcionan una solución de seguridad más completa, asegurando la identidad de todas las partes involucradas en una transacción.

Un certificado digital es otorgado por un Certification Authority (CA) o Autoridad Certificadora y firmada con la clave privada del CA.

Un certificado digital típicamente contiene lo siguiente:

• La llave pública del propietario
• El nombre del propietario
• La fecha de expiración de la llave pública
• Nombre del otorgante (el CA que otorgó el certificado digital)
• El número de serie del certificado digital
• La firma digital del otorgante

Los formatos más aceptados para certificados digitales son definidos por el estándar internacional CCITT X.509, de tal forma que estos certificados pueden ser leídos o escritos por cualquier aplicación que cumpla con el estándar X.509. Otras afectaciones se pueden encontrar en los estándares PKCS y el estándar PEM.

Link original en inglés con más definiciones: http://www.verisign.com.au/repository/tutorial/digital/intro1.shtml#step1

IPv4 se acaba en 2011, el mundo en el 2012 vale la pena migrar a IPv6?

Lo que es seguro es que IPv4 se acaba en 2011 IANA anunció la mañana del jueves en un evento en Miami que había otorgado los últimos bloques de IPv4 que duraran tan solo unos meses.
En cuanto a que el mundo finalice en el 2012 es muy improbable, tal vez ocurran cambios grandes en el mundo, pero de eso a que se terminé realmente no lo creo.

¿Qué significa el fin de IPv4?

Antes de poder responder esta pregunta hagamos algunas definiciones:
Para los que nos son muy técnicos les explico brevemente lo que es una IP o dirección IP o IP address.
La dirección IP: básicamente es un número que identifica a cada computadora en la red Internet y en la mayoría de las redes del mundo ya que es parte del protocolo más empleado para interconectar computadoras entre sí. Por ejemplo supongamos que nosotros queremos realizar una búsqueda en Google y al teclear la dirección http://www.google.com/ nuestra computadora traduce este nombre a una dirección IP (este proceso es realizado por un DNS no precisamente nuestra computadora, pero para efectos de entender una dirección IP no es necesario ahondar en detalles.) por ejemplo una dirección IP de Google es: 66.102.7.104 entonces una vez identificado su "número" nuestra computadora sabe a donde dirigir nuestras peticiones y la computadora de Google sabe dónde regresar la respuesta.

Entonces imagínenese la importancia de que estos identificadores se terminen, ya no podríamos introducir más computadoras a Internet y detendríamos el progreso cierto? bueno esto ya no es un problema tan grave pues desde hace ya varios años se previó que esto iba a pasar y se comenzó a desarrollar un protocolo alterno llamado IP versión 6, la actual versión es la versión 4 o IPv4.

Con IPv6 el número se extiende a un número casi infinito de direcciones IP, pero quién sabe si en 30 años tengamos que migrar a IPv12 porque al igual con IPv4 nadie fue capaz de preveer el crecimiento que tendría el uso de Internet. Esto implica cambios a dispositivos y configuraciones pues el cambio no es tan transparente pues IPv6 no solo tiene un número grande de direcciones sino también es más seguro, entre otras.
La diferencia entre IPv4 e IPv6 en cuanto a números se refiere es el siguiente:
IPv4 es un número de 32 bits lo que nos da 4 billones de direcciones 4.3 x 10 a la 9na potencia(aunque un gran número se desperdicia.)
IPv6 es un número de 128 bits lo que nos da 340 undecillion 3.4 x 10 a la 38va potencia

Apuesto que surgen muchas pregunta, lo que es bueno para que pasen un rato practicando su maestría en Google o su Google-Fu.

En un futuro blog explicaremos cómo es posible localizar el lugar físico de algún usuario o compañía en Internet, que es un tema relacionado y por el cual la gente pregunta mucho.

Les dejo algunos links de referencia:
Protocolo IP
Undecillion
ICAN asigna últimos bloques de IPv4

Con sentimientos encontrados libros electrónicos

El día de hoy me encuentro entre contento y triste, por la noticia que da a conocer Amazon, donde informa que el formato más popular en Amazon es el formato electrónico sobre libros en papel. En su reporte por cada 100 libros en papel que vende, se venden 143 libros en formato Kindle su popular dispositivo especializado en mostrar libros digitales.
Jeff Bezos CEO y fundador de Amazon también informó que Amazon tuvo su primer cuarto de $10 billones de dólares.

Me siento contento porque cada vez reduciremos más la necesidad de usar papel para los libros lo cual ayuda al ambiente, también me siento contento porque amo a la tecnología y me alegra saber que gana más espacios para el beneficio del hombre.

Pero al mismo tiempo me siento triste porque me gusta ir a la librería, (de hecho acabo de regresar con tres libros) me gusta buscar libros en los anaqueles, platicar con otros lectores, sentarme a leer y tomar un café, preguntarle a los empleados de la librería sobre sus opiniones y recomendaciones, etc. Me gusta llevarme un libro a cualquier lugar sin que me preocupe si hay una toma eléctrica o acceso a Internet.
Estas son las cosas que voy a extrañar cuando llegue el día de que el papel electrónico supere al papel físico, espero ideemos algo para que estás practicas puedan seguirse dando o algo similar para no eliminar el acercamiento humano.

Los dejo con esta frase que me gustó de Jeff Bezos cuando fue cuestionado por la revista Wired si había lugar para el Kindle en un mundo tabletizado, a lo que Jeff respondió:

La aplicación número uno para el iPad hace un par de días que lo verifiqué se llamaba Angry Birds, un juego donde avientas pájaros hacia cerdos y explotan. Lo que está en el número uno para Kindle es Stieg Larsson. Es una audiencia diferente.

Esta frase me hace reflexionar sobre como empleamos un equipo tan sofisticado, con tanta tecnología y millones de dólares en investigación, solo para lanzar pájaros a cerdos que explotan, pero eso sucede todos los días con el Internet, donde pasamos gran parte de nuestros días en el ocio en lugar de aprovechar toda la sabiduría que contiene o con la Biblia en nuestro escritorio sirviendo de portapapeles, en fin así somos los humanos, evitamos el esfuerzo a toda costa, si alguien nos dice que algo es bueno para nosotros, lo dejamos de hacer porque deja de ser algo interesante. Por mi parte trataré de no continuar con estos malos habitos.

El link con la noticia (en inglés)

http://thenextweb.com/industry/2011/01/27/milestone-kindle-books-overtake-paperback-books-on-amazon-com/

Saludos,