La Comunidad DragonJAR

Cuando pequeño siempre buscaba formas de no tomarme la SOPA, me comía solo lo que me gustaba y dejaba la SOPA para el final, hoy la SOPA tiene otro significado para mi y quiero dejarles esta pequeña guía, que escribí por si la Ley Lleras era aprobada en Colombia (que afortunadamente no sucedió), para que no se tomen la SOPA que nos quieren imponer, en caso de ser aprobada la ley en los Estados Unidos.

En vista que a la mayoría de los senadores que estuvieron hoy 14 de junio de 2011 en el debate sobre la #LeyLLeras, les parece mas importante salir a almorzar y aprobaron esta ley “a pupitrazo limpio” en su primer debate (7 votos a favor 3 en contra), he decidido publicar esta guía para saltarse las barreras que pueden llegar a implementarse si la ley lleras es aprobada en Colombia.

Antes que nada quiero aclarar que si la SOPA llega a ser aprobada, estos procedimientos para saltarse la SOPA pasarían a ser ilegales, por tanto deber tener cuidado con el uso que le des a esta información.

Bloqueo de paginas en los DNS de los ISP

La primer arma que utilizarían los ISP seria bloquear nombres de dominios de sus servidores DNS, algo muy sencillo para ellos ya que controlan estos servidores de dominio, la solución para saltarse esta posible barrera es utilizar otros DNS públicos, que además de ser mas rápidos y mas actualizados, no tendrán bloqueadas las URLs.

Ya hemos hablado de estas soluciones en la Comunidad DragonJAR, les dejo un listado de los DNS recomendados:

• Servidores DNS públicos de OpenDNS (recomendados)
• Servidores DNS públicos de Google
• Servidores DNS públicos de Norton

Con solo configurar estos DNS podemos saltarnos el bloqueo de paginas por medio de los DNS que pone nuestro ISPs.

Monitoreo nuestra navegación por los ISP

La segunda arma que podrían utilizar los ISP contra los usuarios una vez se apruebe la ley lleras SOPA tal y como esta planteada, es la de monitorear nuestra navegación para comprobar que estamos vulnerando los derechos de autor, podemos saltarnos esta barrera utilizando un túnel seguro entre nosotros e Internet, para que toda nuestra información pase cifrada sin que puedan monitorizarla, para esto utilizaremos VPNs publicas como las siguientes:

• proXPN –VPN gratuita para navegación anónima y segura (recomendada)
• Hotspot Shield – VPN gratuita para navegación anónima y segura

Utilizando estos servicios de VPN gratuitos (y confiando que no alteren nuestro puente) podemos evitar el monitoreo de nuestros paquetes, logrando anonimato y seguridad al mismo tiempo.

Vulnerando nuestra Libertad de Expresión

Si llegamos al punto en que por cualquier medio nos quieren censurar en internet, existen varias soluciones que pueden sernos útil para no permitir que logren su propósito, tenemos referentes recientes de lo que puede hacer un gobierno cuando quiere callar a alguien en internet, como el caso de wikileaks o de Yoani Sánchez y estos son algunos consejos y herramientas que podemos usar para evitarlo.

Utilizar medios alternativos para contactar con nuestra audiencia: Si tienes un portal en internet y este es el único medio por el que te comunicas con tu audiencia, será muy fácil callarte, solo bastara con bloquear tu sitio, eliminar tu dominio y te abran desconectado totalmente con tus visitantes, por eso es recomendable que utilices medios alternativos para contactar con tu audiencia, crea una cuenta de Twitter, un perfil en Facebook, un canal en Youtube, una lista de correos, puede que te cierren estos canales, pero nunca podrán hacerlo a todos inmediatamente, dando un espacio de tiempo para comunicar a tu audiencia lo que esta pasando.

Utiliza hosting y registradores de dominios extranjeros: Evitar utilizar hosting alojado en Colombia que serán los primeros en echarte si reciben una orden judicial, en cambio contrata hosting en países neutrales como Holanda o Suiza, donde las leyes colombianas y estadounidenses no tienen ninguna validez (recomendamos el proveedor LeaseWeb en Holanda, que actualmente aloja nuestra querida comunidad), el tema del dominio es mas delicado, ya que la mayoría de estos son manejados por la Internet Corporation for Assigned Names and Numbers (ICANN) en Estados Unidos y sabemos por casos como Roja Directa, que pueden cerrar dominios genéricos a su antojo , para evitar este tipo de censura ha nacido OpenNIC, una organización que no le rinde cuentas a la ICANN y permite generar nombres de dominio (.geek, .free, .bbs, .parody, .oss, .indy, .fur, .ing, .micro, .dyn y .gopher) que en teoría no serán censurados.

Aprovecha las ventajas del P2P: Las redes P2P por su naturaleza descentralizada ofrece un espacio perfecto para evitar la censura en internet, proyectos como Osiris un CMS que se encuentra alojado en estas redes y que no puede ser dado de baja pueden ayudarte a transmitir tu mensaje sin que puedan acallarlo, otro proyecto que hace uso de las redes P2P para permitir distribuir tu contenido sin censura es Dot Bit, o el desarrollado por Informatica64 DUST, un lector de Feeds RSS creado por nuestros amigos españoles de Informatica64, que hace uso de las redes P2P para distribuir tus artículos a tus lectores sin que puedan censurarte.

Métodos Alternativos de Ingresos

Todo proyecto web tiene costos de mantenimiento, hosting, dominios, horas de tiempo, diseño, etc.. es por eso que muchas personas buscamos solventar estos costos con el uso de publicidad, venta de productos o donaciones, depender de un medio de ingresos que pueda ser controlado gracias al alcance de la SOPA nos vuelve muy vulnerable (ver caso de Wikileaks), es por eso que debemos tener presente un método alternativo de financiamiento, conozco pocos pero con la ayuda de ustedes (y sus aportes en los comentarios) la siguiente lista empezará a crecer:

• Recibir donaciones con BitCoin: BitCoin es una moneda electrónica descentralizada que no es susceptible a ser intervenida por la SOPA y ampliamente usada para recibir donaciones.

Con estas instrucciones y aunque la ley lleras SOPA sea aprobada, podemos saltarnos las barreras que nos impongan, constantemente actualizare esta entrada para añadir o modificar recomendaciones o herramientas según las recomendaciones en los comentarios.

Ese es el titulo que decidieron darle al reportaje sobre delitos informáticos y en especial del famoso caso de “Sophie Germain”, donde participé con una pequeña entrevista para aclarar las cosas y el pensamiento popular sobre la seguridad informática.

• No soy desarrollador web (de hecho no se de donde sacaron esa información), soy ingeniero de sistemas y telecomunicaciones enfocado en la seguridad de la información.
• Hay un error cuando dicen “Keylog” para referirse a un Keylogger

Orignalmente pensaba que la entrevista seria mas larga (de hecho envié varios videos con diversas técnicas que no se usaron), igual me parece que quedó muy bien, se nota el trabajo y profecinalismo de los productores.

Testigo Directo se emite en mas de 6 canales a nivel nacional y en Caracol Internacional, aunque no conozco los horarios, seguro que alguno podrá ver el programa en uno de ellos.

PD. Quiero agradecer a Fabián Yañez por tenerme en cuenta para el reportaje y hacer lo posible para que saliera al aire.

A todos nuestros lectores, colaboradores y usuarios que vivan en Arauca o sus alrededores, tenemos el gusto de invitarlos al primer Seminario de Seguridad Informática de esta región, que se llevara a cabo en la sede saravena de la Universidad Cooperativa de Colombia los días 17 y 18 de Noviembre, con el auspicio de la UCC y la Comunidad DragonJAR.

Este primer seminario de Seguridad Informática, buscar educar y motivar sobre este campo tan extenso de la informática a todos los entusiastas de estos temas en el departamento de Arauca, cuenta con el apoyo de nuestra comunidad y las ponencias de un viejo conocido nuestro… Jhon James Castro mas conocido como Mirphrak. Leer más…

ACTUALIZADO OCTUBRE 20 DE 2011:

Actualizo esta entrada para que estén al tanto de la famosa ley lleras, actualmente después de una ponencia negativa, el senador Roy Barreras, que era el coordinador ponente de dicho proyecto, explicó que mientras no haya claridad técnica por parte del gobierno, él “no se la jugará” por la libertad de expresión en Internet.

Por tanto la ley lleras queda archivada hasta que sea suficientemente clara para ser debatida de nuevo, una excelente noticia para todos, les dejo algunas notas de prensa con más información:

• Se cayó la Ley Lleras en el Congreso
• Congreso y Gobierno acuerdan archivo de ‘Ley Lleras’
• Se cayó la Ley Lleras

El ministro del Interior y de Justicia Colombiano, Germán Vargas Lleras (de ahi el nombre ley lleras), presentó el día 4 de Abril de 2011 ante el Congreso de la República, un proyecto de ley que tiene como objetivo regular el acceso a contenido sin cumplir con la normativa de derechos de autor a través de Internet. En otras palabras, es un proyecto de ley que podría penalizar incluso con CARCEL a todos aquellos que usemos Internet para subir/obtener música, películas, programas, libros, artículos SIN pagar los derechos de autor con ánimo de lucro. También sancionará a los proveedores de servicio (Telmex, EPM, UNE, COMCEL, TIGO, Movistar, Etc…) que faciliten la “piratería” o copia ilegal de dichos contenidos, lo que obligará a los IPS a bloquear páginas, puertos de programas P2P, suspender el acceso a usuarios y hasta darnos de baja del servicio.

(imagen obtenida de un blog sobre caricaturas sin pedir permiso para ser reproducida en este sitio…. y qué)

A continuación los dejo con una copia del proyecto de ley para que lo puedan leer detalladamente y enterarse de cómo quieren volver el Internet en Colombia.

Como pudieron apreciar, la ley tiene apartados bastante ambiguos, sin tener en cuenta otras formas de licenciamiento que pueden utilizar los creadores de contenidos, como Creative Commons, GPL, Freeware, entre otras muchas utilizadas en Internet. Esta ambigüedad se prestan no solo para “proteger” a los autores y creativos Colombianos (y extranjeros gracias a los tratados internacionales), sino que sería una excelente arma para suprimir movimientos de oposición al gobierno o denuncias de corrupción, como podemos apreciar en el siguiente vídeo.

Una de las cosas que más me llama la atención, es que la medida fue planteada desde el Ministerio del Interior (que nada tiene que ver con el tema) sin consultar con un ente capacitado como lo es el Ministerio de Tecnologías de la Información y Comunicaciones (por el afán de aprobar el TLC con USA), sin una gran repercusión en medios de comunicación…. Además ¿cómo pretenden que acatemos una ley, cuando la misma persona que la impulsa, el señor Germán Vargas Lleras no es capaz de cumplirla?.

(imagen del perfil oficial de Germán Vargas Lleras tan solo 2 días antes de proponer la ley, donde recomienda una película en cuevana.tv, reconocido sitio para ver películas online sin pagar derechos de autor)

Si esta ley es aprobada la pena por descargar/distribuir el último disco de Atif Aslam con ánimo de lucro, es mucho más alta que conducir en estado de embriagues, algo que en lo personal me parece absurdo. Tampoco es tenido en cuenta que en Colombia no existen medios para adquirir legalmente el disco de este conocido artista hindú (ni de muchísimos otros artistas) y la descarga en línea es la única forma de acceder a él desde nuestro País..

Por esta razón, debemos hacernos sentir, hay que hacerles saber a las personas que están detrás de esta ley que NO ESTAMOS DEACUERDO, divulguemos esta información con todas las personas a las que podamos (enlace para compartir http://goo.gl/gtB8N), porque esta ley nos afectara a TODOS, desde el niño que busca su tarea, hasta el profesional en busca de referencias para su trabajo, pasando por el ama de casa que quiere sorprender a su familiar con una nueva receta.

ACTUALIZACIÓN I: 2 Reconocidos abogados (Carolina Botero y Juan Carlos Monroy) realizaron una intervención por Twitcam para el periódico El Tiempo, donde aclaran varios puntos que no estaban tan claros respecto a la ley, es muy recomendado que lo visualicen.

ACTUALIZACIÓN II: El siguiente video de Adrian Mcyorian tiene otro punto de vista sobre esta ley, con argumentos también validos que no puedes dejar de ver…

ACTUALIZACIÓN III: Nuestro blog amigo GeekThePlanet ha citado partes del Plan Nacional de Desarrollo, 2010-2014 (que ya está aprobado) donde contradice varios aspectos de la #LeyLLeras, recomendamos también su lectura.

ACTUALIZACIÓN IV: Primer vídeo de la cuenta oficial GermanVargasLleras en Youtube, donde utiliza la voz de algunos artistas (y personas de la industria) que seguramente no han detallado a fondo el proyecto de ley, para promoverlo; En el vídeo también podemos apreciar a German Vargas Lleras diciendo textualmente “el tema de prisión y pena se va a aplicar con todo rigor si logramos que el congreso tipifique”, sin aclarar en qué casos particulares se llegarían a esas medias y confirmando una vez más que los ISP’s serán quienes tomen la ley en sus manos para bloquear contenidos.

ACTUALIZACIÓN V: Documental/Entrevista a David Bravo, abogado experto en derechos de autor que aclara un poco los aspectos referentes a este tema, bastante de la mano con este proyecto de ley que pretende “proteger los derechos de autor”…

Internet es NUESTRO y debe seguir libre como siempre ha sido, no dejemos que este lugar lleno de conocimiento, cultura y cooperación, sea regulado para beneficiar a algunos pocos.

El Phishing a entidades Bancarias es uno de los fraudes más extendidos por Internet, debido a que es muy sencillo crearlos y distribuirlos, creando grandes beneficios para los delincuentes.

En esta ocasión les traigo una muestra de lo reales que pueden parecer estos correos fraudulentos, con los que delincuentes pretenden obtener nuestros datos financieros suplantando a las entidades bancarias. Leer más…

Hace unos días hablaba sobre 1 Hack Para Los Chicos una excelente iniciativa de nuestros amigos argentinos, para ayudar a los niños de su país gracias a la seguridad informática.

Desde que se dio a conocer la noticia por distintos medios, se inicio una campaña para replicarla en nuestro país y así nació HackXcolombia, una iniciativa que busca recoger recursos para colaborar con comunidades que apoyen a niños en situación de discapacidad y/o niños de recursos limitados en Colombia. Leer más…

ACTUALIZADO: Hemos vuelto a subir los retos y he añadido alguna información sobre el Reto Forense Campus Party Colombia 2011 (lo que se podía) y sobre el reto forense realizado en la ekoparty 2011 en Argentina.

En la comunidad desde hace un tiempo, hemos estado publicando una serie de retos forenses, los cuales han tenido gran acogida entre nuestros visitantes y miembros, realizamos retos para nuestra Comunidad, la Campus Party Colombia y la EKOparty en Argentina, pero algunos de las imágenes publicadas en servicios de alojamientos de archivos han dejado de funcionar, razón por la que muchas personas me pidan al correo que vuelva a subir las mismas.

La razón de este post no es solo enumerar nuestros retos publicados, sino anunciar que se han vuelto a subir todas las imágenes para que puedan ser descargadas y usadas como objeto de estudio en sus procesos de aprendizaje. Leer más…

Todo inicia con la llegada a las instalaciones de IT Talent en el norte de la ciudad, a pesar que no conozco Bogotá, me apoye de mi buen amigo iPhone y Sygic Colombia, que sin fallar un centímetro me llevo directo a mi destino.

Con una mañana fría, se inicia el taller de Pentesting con BackTrack en las instalaciones de la institución, un grupo muy motivado empiezan a recibir las enseñanzas de su tutor, fue tanto el grado de interés y la participación que la greca que ofrecía el tinto quedo completamente llena. Leer más…

Si, los hay y muy buenos. Pero primero tengo que partir desde la definición de Hacker para poder acertar en mi afirmación.

Esta entrada fue escrita originalmente por 4v4t4r el 2 septiembre 2008 para dejar claro a los medios de comunicación la diferencia entre un Hacker y un Delincuente informático, aunque en la comunidad muchas veces se ha intentado aclarar las cosas con textos como “Hacker”, la palabra de moda, De independencia, Medios de Comunicación, Twitter y Facebook, publicando documentales como  Los Hackers también son personas, en entrevistas y cualquier espacio que tenemos con periodistas para hacerles caer en cuenta que HACKERS != DELINCUENTES.

Pero poco o nada ha cambiado desde que se escribió originalmente esta nota hace casi 3 años y su contenido sigue siendo totalmente vigente, solo que ahora hay grupos de personas que intentan llamar la atención por medios informáticos, a los cuales se les atribuye “el termino de moda hacker”, haciendo que grandes iconos de esta cultura prefieran ser referenciados como profesionales de la seguridad informática que como hackers.

Hacker según la Wikipedia

Hacker es el neologismo utilizado para referirse a un EXPERTO en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker.

El término “hacker” trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

Hacker según Richard Stallman

Hacker, usando la palabra inglesa, quiere decir divertirse con el ingenio [cleverness], usar la inteligencia para hacer algo difícil. No implica trabajar solo ni con otros necesariamente. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas. Por ejemplo, una fiesta sorpresa tiene el espíritu del hack, usa el ingenio para sorprender al homenajeado, no para molestarle.

¿Claro?

Parece que no, y menos en Colombia donde llamamos Hackers a criminales comunes dedicados a robar y clonar tarjetas de crédito de restaurantes y almacenes.

• Cayó Red De ‘Hackers’ Más Grande Del País

Encontrarse con titulares de este tipo genera malestar cerebral, aún más cuando una semana después nos encontramos con titulares como este:

• Rey de los hackers, Kevin Mitnick, estará en Foro Internacional de Seguridad Informática Empresarial (Bueno… ¿o es el “diablo” en persona o el salvador/rey de los hackers?¿Buenos, Malos?, ¿Traen con honores a un delincuente? o a un Experto en Seguridad Informática)

y no es para menos, pues no me imagino a 25 supuestos “hackers” trabajando como meseros en un restaurante dejando caer intencionalmente una tarjeta de crédito para luego pasarla por un escáner atado a su pierna. Mucho menos a un Hacker experto, minimizado únicamente a realizar transferencias electrónicas desde/hacia diferentes cuentas en el país. Estas son obras de algunos delincuentes más en Colombia, delincuentes que hacen uso de herramientas informáticas para realizar sus actos criminales.

Leer más…