La Comunidad DragonJAR » Hackers

Los Hackers también son personas

4v4t4r — Thu, 11 Aug 2011 05:41:35 +0000

Hackers Are People Too es un documental que reivindica no solo a los hackers, sino también al hacking como actividad, reclamando los espacios que se han ganado en los adelantos tecnológicos e informáticos de la actualidad. Un documental que intenta luchar contra la ignorancia y el miedo sembrado por los medios, que los ha mostrado sea como seres malvados capaces de violar bebés ciegos o como nerds vírgenes mantenidos por sus madres. Pero los hackers también son personas, y nosotros reflexionamos un poco sobre el tema.

Hackers Are People Too fue inspirado por una “conversación” que Ashley Schwartau, el director del documental, tuvo con uno de sus profesores. Al pedirle permiso para faltar un día para ir a Shmoocon, una conferencia hacker, el “catedrático” se escandalizó. “¿¡HACKERS!? ¿Como en….*suspiro dramático* hacker de ordenadores? ¿Tienen CONFERENCIAS? ¿Y qué hacen ahí? ¿Tratan de hackear los bancos y entrar en redes para robar tarjetas de crédito?” Ashley, en ese momento, se dio cuenta que debía poner su granito de arena para rectificar la cosa. Y así nace su crónica, que puedes ver debajo.

Encontre unos subtitulos de mala calidad en español, pero para quien no tienen mucha idea del ingles, le puede ser util, sirven para este archivo de bittorrent.

Más información>>

También puede interesarte...

¿Hackers en Colombia?

4v4t4r — Wed, 10 Aug 2011 20:27:33 +0000

Si, los hay y muy buenos. Pero primero tengo que partir desde la definición de Hacker para poder acertar en mi afirmación.

Esta entrada fue escrita originalmente por 4v4t4r el 2 septiembre 2008 para dejar claro a los medios de comunicación la diferencia entre un Hacker y un Delincuente informático, aunque en la comunidad muchas veces se ha intentado aclarar las cosas con textos como “Hacker”, la palabra de moda, De independencia, Medios de Comunicación, Twitter y Facebook, publicando documentales como Los Hackers también son personas, en entrevistas y cualquier espacio que tenemos con periodistas para hacerles caer en cuenta que HACKERS != DELINCUENTES.
Pero poco o nada ha cambiado desde que se escribió originalmente esta nota hace casi 3 años y su contenido sigue siendo totalmente vigente, solo que ahora hay grupos de personas que intentan llamar la atención por medios informáticos, a los cuales se les atribuye “el termino de moda hacker”, haciendo que grandes iconos de esta cultura prefieran ser referenciados como profesionales de la seguridad informática que como hackers.

Hacker según la Wikipedia

Hacker es el neologismo utilizado para referirse a un EXPERTO en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker.
El término “hacker” trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

Hacker según Richard Stallman

Hacker, usando la palabra inglesa, quiere decir divertirse con el ingenio [cleverness], usar la inteligencia para hacer algo difícil. No implica trabajar solo ni con otros necesariamente. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas. Por ejemplo, una fiesta sorpresa tiene el espíritu del hack, usa el ingenio para sorprender al homenajeado, no para molestarle.

¿Claro?

Parece que no, y menos en Colombia donde llamamos Hackers a criminales comunes dedicados a robar y clonar tarjetas de crédito de restaurantes y almacenes.

Cayó Red De ‘Hackers’ Más Grande Del País

Encontrarse con titulares de este tipo genera malestar cerebral, aún más cuando una semana después nos encontramos con titulares como este:

Rey de los hackers, Kevin Mitnick, estará en Foro Internacional de Seguridad Informática Empresarial (Bueno… ¿o es el “diablo” en persona o el salvador/rey de los hackers?¿Buenos, Malos?, ¿Traen con honores a un delincuente? o a un Experto en Seguridad Informática)

y no es para menos, pues no me imagino a 25 supuestos “hackers” trabajando como meseros en un restaurante dejando caer intencionalmente una tarjeta de crédito para luego pasarla por un escáner atado a su pierna. Mucho menos a un Hacker experto, minimizado únicamente a realizar transferencias electrónicas desde/hacia diferentes cuentas en el país. Estas son obras de algunos delincuentes más en Colombia, delincuentes que hacen uso de herramientas informáticas para realizar sus actos criminales.

¿Deberíamos entonces llamar soldados a los terroristas de las FARC? ¡Las cosas por su nombre!, Hackers a los expertos en construir, investigar y mejorar el mundo, la seguridad informática, programación, redes, bicicletas, etc. Delincuentes informáticos, a los ladrones que instalan keyloggers en los café internet, los que envían exploits de falsificación de correos para obtener una contraseña, a los que clonan tarjetas de crédito, a los que extorsionan por medio de e-mails, a los que se dedican al phishing para robar dinero, etc.

¿Culpables?

Los culpables de esta desinformación seriamos casi todos, solo bastan algunos minutos en internet para encontrarse con todo tipo de contenido referente a Hacker/Hacking.
Veamos algunos desastres de información en Internet:

Desmantelan en Colombia banda de hackers que logró robar USD 3,4 millones
Hackers colombianos atacaron la página de Rafael Correa
Hackean su página web y le borran todo (Página web de la senadora Piedad Córdoba)

Según estas “joyitas” de titulares un Hacker se dedica a realizar Defacing a páginas web. Pero, ¿cómo culpar a los medios, si en internet es posible encontrar páginas web de supuestos “hackers” que ofrecen servicios desde 10 dólares para “hackear” cuentas de Hotmail, Hi5, facebook y cualquier servidor de internet? ¡¡¡Pero venga!!! Que no hay que ser un experto para enviar un keylogger por internet, un exploit que imita la interface de un servidor de correo, o un enlace a un servidor preparado para imitar a tu banco en línea. Solo basta navegar en este tipo de servicios “mágicos-elites de la súper muerte” para echarse a reír, con sus fondos negros, con publicidad de un servidor gratuito, un subdominio gratuito y lleno de java script alertando del peligro de navegar en esas aguas de “profesionalismo”.

La desinformación y la ignorancia están por todos lados

Es que ahora ningún medio se salva de desinformar, lo hacen los periódicos tradicionales, los noticieros, las universidades, etc. Nuestro mundo está tan contaminado de desinformación que ahora podemos encontrar anuncios como estos:

necesito un “hackers” para sacarme de datacredito en Colombia

Ojalá todo parará allí, pero es común encontrar en la bandeja de entrada correos como “plis ayuda!!! Necesito saber la contraseña de correo de mi novio/a, me pone los cachos”, “no es con fines maliciosos, solo es para saber la verdad de si me engaña o no”, y un largo etcétera. Foros donde se pasan la vida debatiendo sobre quien en más súper H4x00r-Elite-Hacker-Gurú-Lammer-phreaker-Cracker de la hyper muerte.

Este tipo de discusiones son más comunes en internet. Foros hay y muchos, algunos buenos otros no, pero los “buenos” le restan credibilidad a su contenido cuando se dedican a limitar sus mentes a hablar mal de las personas que tratan de hacer lo mismo “una Colombia con cultura informática”.

Pero que podemos hacer si la red es una extensión más de nuestra cultura, donde hay diversidad de pensamientos y acciones. Simplemente nos queda respetar las diferencias y tratar de comprender sus diminutos cerebros.

No todo está perdido

Cito “Si, los hay y muy buenos”, muchos “hackers” trabajan sin parar, para lograr de nuestra Colombia un país mejor. Crean, investigan, desarrollan, proponen y unen esfuerzos.

Trataré de mencionar algunos grupos relacionados con la seguridad informática que se destacan en Colombia, donde tal vez o no, se reúnen algunos hackers reales, o simplemente algunos entusiastas del conocimiento compartido y la investigación :

Y por supuesto nuestra querida Comunidad DragonJAR

Acercándonos a ese “extraño” mundo

Ahora algunos salen del montón y dejan atrás a los demás en su ignorancia y desinformación, ahora podemos gracias a ellos acercarnos a este mundo de “Hackers”. Constantemente algunas instituciones académicas realizan diferentes eventos relacionados con la seguridad de la información, donde se explica el modo de actuar de algunos delincuentes informáticos, se explica diferentes métodos de prevención para este tipo de ataques y las diferentes investigaciones y soluciones desarrolladas por nuestros Colombianos.

Algunos ejemplos son:

Solo queda concluir con la invitación a comentar sobre el punto de vista que consideres sobre la realidad o no de “¿Hackers en Colombia?”.

4v4t4r - Labs.DragonJAR.org

También puede interesarte...

Las mejores 20++ películas Hackers

DragoN — Sat, 11 Jun 2011 01:19:20 +0000

Así mismo como el autor de la recopilación (inglés) menciona, yo también hago la aclaración que ninguna de estas películas refleja la verdadera esencia del hacker. Sencilla y claramente tienen un fin: Entretener!!!

Originalmente este articulo solo tomaba las mejores 20 películas con tematica hacker y se ordenaban de forma descendente, ahora en esta actualización, añadiremos algunas otras películas (el listado puede ir creciendo con los aportes en los comentarios) que han salido en estos últimos años, desde la publicación del articulo original.

ADVERTENCIA: No se aprenderán técnicas mágicas de hacking, cracking, etc… solo te enseñarán a divertirte

21) The Net (1995)
Primer día de vacaciones de una programadora de ordenadores recibe un extraño disquet para que lo investigue. Se lo guarda y descubre que posee una clave para acceder al control de las bases de datos protegidas de Estados Unidos. A la vez ve cómo todos los datos de su vida que figuran en archivos informáticos son suprimidos o tergiversados.

20) Die Hard 4: Live Free or Die Hard (2007)
En Estados Unidos, la infraestructura de ordenadores que controla todo tipo de comunicaciones, transportes y energías sufre un devastador parón por parte de un grupo terrorista. El cerebro que se esconde tras esta trama ha tenido en cuenta hasta el más mínimo detalle de este devastador plan. Con lo que no había contado era con John McClane (Bruce Willis), un policía de la vieja escuela que conoce una o dos cosas acerca de cómo frustrar amenazas terroristas, el hombre adecuado para este tipo de trabajos.

19) Takedown (2000)
Kevin Mitnick, el hacker más conocido de Estados Unidos, se encuentra en libertad condicional debido a sus pirateos informáticos. A pesar de todo, Kevin intenta piratear el sistema de seguridad informática inventado por Shimomura, un especialista que trabaja para el gobierno.

18) Pirates of Silicon Valley (1999)
Silicon Valley es una región de California donde se asientan, desde la década de los ochenta, muchas de las nuevas empresas relacionadas con la informática y las nuevas tecnologías. “Pirates of Silicon Valley” relata, con los nombres reales, los principios de las empresas Apple y Microsoft a través de sus fundadores: Steve Jobs y Steve Wozniak por parte de Apple, y Bill Gates y Paul Allen como fundadores de Microsoft. Creadores de dos de las mayores multinacionales del mundo de los ordenadores y el software de hoy en día, el film muestra los comienzos de estos jóvenes con enorme talento pero no demasiado buen carácter. Además, este telefilm de ficción tuvo cierta polémica en su estreno, pues afirma claramente que Gates y Allen (de Microsoft) copiaron de Macintosh para su sistema operativo Windows.

17) The Matrix (1999)
Un programador pirata recibe un día una misteriosa visita… Nada más se debe contar de la sinopsis de Matrix. Es más, si todavía no la ha visto, no deje que nadie le cuente qué es Matrix. Porque gran parte del éxito mundial de esta fascinante y entretenidísima película se basa en su original guión, asombrosa idea producto de la era tecnológica en la que vivimos. Si a ello le unimos su revolucionaria estética -con espectaculares y trepidantes escenas de acción nunca vistas en el género-, tendremos el porqué de la consagración de esta deslumbrante cinta fantástica como el mayor film de culto de final de siglo. Puede que en unos años quede obsoleta, pero para entonces ya nada nos hará olvidar el día que descubrimos qué es Matrix…. y a aquella Carrie-Anne Moss embutida en cuero, auténtico hielo -que de frío quema-, la más sexy heroína de estos tiempos cibernéticos.

16) Hackers (1995)
Pueden quebrantar cualquier código y entrar en cualquier sistema. Normalmente son sólo adolescentes y ya se encuentran bajo la vigilancia de las autoridades. Son los piratas informáticos. Zero Cool, de nombre Dadee Murphy, es una leyenda entre los de su clase. En 1988 provocó el solo la caída de 1.507 ordenadores en Wall Streeet y las autoridades le prohibieron tocar un solo teclado hasta que cumpliera 18 años.

15) The Conversation (1974)
Harry Paul, un detective cuyo prestigio como especialista en vigilancia y en sistemas de seguridad es reconocido por sus colegas en todo el país, recibe el encargo por parte de un magnate de investigar a su joven esposa. Deberá escuchar sus conversaciones con un empleado de ese hombre del que parece estar enamorada. La misión, para un experto de su categoría, resulta a primera vista inexplicable, ya que la pareja no ofrece ningún interés fuera de lo corriente. Sin embargo, cuando Harry da por finalizado su trabajo, advierte que algo extraño se oculta tras la banalidad que ha estado investigando, ya que su cliente se niega a identificarse, utilizando siempre intermediarios.

12) Mission Impossible (1996)
Ethan Hunt es un superespía capaz de resolver cualquier arriesgada situación con la máxima elegancia. Forma parte de un competente equipo dirigido por el agente Jim Phelps, que les ha vuelto a reunir para una dificilísima misión: evitar la venta de un disco robado que contiene información secreta de vital importancia.

13) Real Genius (1985)
Comedieta estudiantil con un poco de enredo y unos gags alocados que dan lugar a un guiso algo estomagante”.

12) The Score (2001)
Nick Wells es un ladrón de profesión y está cerca de realizar un robo casi imposible, que implicará unir fuerzas con un hábil y joven cómplice. La dudosa sociedad es arreglada por el antiguo amigo de Nick y reducidor, Max, interrumpe los planes de Nick de retirarse del crimen y establecerse con su novia. Esto requiere que Nick viole una de sus reglas más importantes: Siempre trabajar solo.

11) The Thirteenth Floor(1999)
Hannon Fuller, un magnate de los negocios y emprendedor de empresario, muere en extrañas circunstancias. Su amigo y segundo de a bordo, Douglas Hall, es introducido a una vorágine de crimen y decepción cuando la muerte de su superior comienza a revelar una peligrosa doble vida que se mueve entre dos mundos paralelos, uno en 1937 y otro en el presente.

10) Swordfish (2001)
Stanley Jobson, un experto en informática que acaba de salir de prisión, es requerido por el terrorista Gabriel Shear para que le ayude a decodificar un complicado código de seguridad de una cuenta secreta. Sólo unos pocos hackers en el mundo son capaces de realizar dicho trabajo, y él es uno de ellos. Pese a que no puede tocar un ordenador, los métodos de Shear obligarán a Jobson a ayudarle en su misión.

9) The Italian Job (2003)
Charlie Croker y su banda de ladrones intentan conseguir el golpe de sus vidas; hacerse con un camión lleno de oro, amañando los semáforos de Los Ángeles para crear el mayor atasco nunca visto en la ciudad. Así confían en lograr un golpe perfecto y asegurarse una escapada sin riesgos.

Foolproof (2003)
Kevin, Rob y Sam planean asaltos perfectos, sin la intención de llevarlos a cabo. Un gángster encuentra parte de su material de trabajo y decide chantajearlos para que realicen un robo millonario, y sólo su astucia podrá librarlos del problema.

7) eXistenZ (1999)
Enmarcado en un futuro próximo, Existenz escribe una sociedad en la que los diseñadores de juegos son venerados como superestrellas y donde los jugadores pueden entrar orgánicamente en esos juegos Alegra Geller es la autora de le juego más novedoso, Existenz, una creación dónde los usuarios no distinguen los límites entre la realidad y la fantasía.

6) Antitrust (2001)
Milo (Ryan Phillippe), un joven genio programador, tiene madera para convertirse en uno de los mejores informativos del mundo. Desde el garaje de su casa, desarrolla la tecnología que ambicionan las mayores empresas del mundo: un revolucionario software que permite el enlace de todas las formas de comunicación digital, a través de una sola fuente de alimentación. Cuando Milo está a punto de conseguir su sueño, recibe una oferta que no puede rechazar: dinero, recursos y el sinfin de posibilidades que Gary Winston (Tim Robbins ), el director de N.U.R.V., una millonaria y poderosa empresa de software, le ofrece en bandeja.

5) Sneakers (1992)
Martin Bishop, un genio de los ordenadores, es el líder de un grupo de expertos especializados en comprobar los sistemas de seguridad de grandes empresas. Un día es obligado a trabajar para una agencia secreta con el fin de robar una caja negra secreta. Tras conseguirla, descubren que dicha caja tiene la capacidad de decodificar todos los sistemas de encriptación existentes en el mundo, y que los agentes para los que trabajan no son exactamente del gobierno.

4) Revolution OS (2001)
Por esta película desfilan muchos de los filósofos y fundadores de estos proyectos. Richard Stallman es el fundador de GNU; Linus Torvalds es el primer desarrollador detrás de Linux y Richard Perens, uno de los personajes más extraños que haya visto alguna vez, es el autor de la definición de Open Source.

3) Wargames (1983)
David es un joven conocedor de todo lo referente a la informática: se salta los más avanzados sistemas de seguridad, consigue los más sofisticados códigos secretos y entiende la informática como un juego. Pero el juego se complica cuando inconscientemente conecta su ordenador personal al del Departamento de Defensa americano, encargado del sistema de defensa nuclear, desencadenando una situación de peligro de proporciones incontrolables. Ayudado por su novia y por un “genio” de los ordenadores tendrá que luchar contra el tiempo y evitar el mayor conflicto mundial de todos los tiempos: la Tercera Guerra Mundial.

2) Tron (1982)
Un hacker es dividido en moléculas y transportado a las entrañas de un ordenador en el que un malvado programa controla los comportamientos a su antojo.

1) 23 Nada es lo que parece (1998)
Basada en una historia real sobre unos jóvenes hackers alemanes que vendian información al KGB en plena guerra fria, una excelente historia donde hacen referencia al CCC, el primer troyano, el primer código utilizado para realizar fuerza bruta y un montón de detalles mas que seguro te engancharan…

0) 3 Idiots (2009)
Cuenta la historia de Rancho. Un chico con una pasión por estudiar y aprender, aunque no vemos una sola consola en la película, nos muestra la verdadera esencia del hacking, poder ver las cosas de otra forma y cuestionarse todo, realmente es una película que no pueden dejar de verse.

ACTUALIZADO CON LOS APORTES DE LOS USUARIOS

Pi
Max es un brillante matemático que está a punto de hacer el descubrimiento más importante de su vida: la decodificación del sistema numérico que rige el aparente caos del mercado bursátil; pero primero ha de encontrar el valor del número PI. Mientras investiga, afectado periódicamente por unas brutales jaquecas, es acosado por una poderosa empresa de Wall Street y una secta judía que pretende descifrar los secretos de los textos sagrados. Todos ansían apropiarse del inminente hallazgo de Max.

Firewall
Cuando Jack Stanfield (Harrison Ford), un especialista en seguridad informática de un banco, regresa a casa tras un día de trabajo para estar con su mujer Beth (Virginia Madsen) y sus hijos, suele suspirar aliviado. No es que no esté entregado a su trabajo; tan sólo está contento por estar lejos de las cámaras omnipresentes y los controles de identidad, de las constantes tareas de mantenimiento y actualización de los complejos firewalls electrónicos y las otras medidas de defensa, que se han convertido en práctica comercial normalizada en esta era en que todo se hace a través de la red: la comunicación, el comercio… y el crimen. Pero lo que Jack jamás sospecharía es que, mientras aparca el coche y abre la puerta de su acomodado hogar suburbano, cada uno de sus movimientos es observado a escondidas, y que su vida y la de su familia en breve se convertirá en una pesadilla.

Untraceable
El FBI cuenta con un departamento encargado de delitos cibernéticos que se dedica únicamente a investigar y perseguir a los delincuentes que actúan en Internet. En Portland, la agente especial Jennifer Marsh (Diane Lane) creía haberlo visto todo… hasta ahora. Un depredador cibernético cuelga torturas y asesinatos en una sofisticada página web que no deja rastro para poder ser desconectada. El destino de sus prisioneros depende del público: cuantas más visitas registre su página web, más deprisa morirán las víctimas. Cuando el juego del gato y el ratón se convierte en algo personal, Jennifer y su equipo deberán lanzarse a una carrera contrarreloj para encontrar a este asesino.

The First $20 Million Is Always the Hardest
Andy Caspar es un joven publicista de éxito que deja su trabajo porque se siente insatisfecho y quiere darle un nuevo sentido a su vida. Prefiere ser creador y consigue un nuevo empleo en Silicon Valley, en un compañía especializada, donde forma parte de un pequeño equipo de investigadores que intenta realizar un ambicioso proyecto que revolucionará la industria tecnológica y abrirá una nueva era. Allí se gana pronto un nuevo y poderoso enemigo, el supergenio Francis Benoit, que le asigna un proyecto casi imposible: el primer ordenador personal de 99 dólares. Recluta para la tarea a los únicos hombres disponibles: tres sociópatas desarraigados con los que deberá sacar adelante su diseño. Juntos deben aprender a defender su dignidad frente a las amenazas de Benoit, que, sin escrúpulos, intentará hacerse con el invento para explotarlo comercialmente sin su consentimiento.

WarGames 2: The Dead Code (War Games 2)
El hacker adolescente Will Farmer (Matt Lanter) comienza un peligroso juego on-line con un simulador de ataques terroristas contra un superordenador del gobierno denominado Ripley (R.I.P.L.E.Y.). Este ordenador de última generación está diseñado para localizar terroristas potenciales. Por ello la NSA (Agencia de Seguridad Nacional) creerá que el chico es una auténtica amenaza para el mundo. Will no es consciente de que este excitante juego le hará vivir una auténtica pesadilla: su identidad quedará al descubierto, su familia y sus amigos en peligro, y su ciudad en el punto de mira de una intervención militar automatizada.

¿Cuáles has visto? ¿Cuál es tu preferida? ¿Conoces otras? deja tu comentario y cuentanos…

También puede interesarte...

Libro: Internet, Hackers y Software Libre

DragoN — Mon, 25 Apr 2011 16:25:24 +0000

La mayoría de personas que llevamos un tiempo ya surfeando la red, seguramente hablamos a diario sobre alguno de estos temas, Internet, Hackers o Software Libre (en muchos casos de todos juntos), y es por eso que quiero compartir con todos este libro que incluyen múltiples textos de varios personajes, que si no has leído te recomiendo que lo hagas.

El libro lleva ya unos años rodando por la red, pero como puedes ver en la siguiente tabla de contenidos, el material no pierde vigencia…

HISTORIA
- Breve Historia de Internet por Bruce Sterling
- Breve historia de la cultura hacker por Eric S. Raymond
SOFTWARE LIBRE
- Cooperación sin mando: una introducción al software libre por Miquel Vidal
- Por qué el software no debe tener propietarios por Richard Stallman
- Libertad ¿o copyright? por Richard Stallman
- ¿Por qué las escuelas deberían usar sólo software libre? por Richard Stallman
- La ciencia debe sacarse el copyright de encima por Richard Stallman
- ¿Puede confiar en su computadora? por Richard Stallman
CRIPTOGRAFÍA
- Un Manifesto Cripto-hacker por Eric Hughes
- Privacidad, Tecnología y sociedad abierta por John Gilmore
ACTIVISMO
- Contra (la) información: comunicación e inteligencia colectiva por Miquel Vidal
- Nuevos medios para hacer medios: el caso Indymedia por Marilina Winik
HACKERS
- Viejos Hackers, Nuevos Hackers: ¿son distintos? por Steve Mizrach
- Cultura(s) Hacker por Jonas Löwgren
- Las aves marinas de Neruda por jaromil
- ){ :& };: por jaromil
TECNOLOGÍAS
- Medio Mundo por Christian Ferrer
- Cyberpunk en los noventa por Bruce Sterling
- ¿Está bien ser un luddita? por Thomas Pynchon
- Por qué el futuro no nos necesita por Bill Joy
- Bibliografía

Puedes verlo en linea desde la comunidad

O descargarlo para leer donde quieras desde este enlace.

También puede interesarte...

Hacking Ético de Vídeo Juegos

DragoN — Tue, 03 Aug 2010 08:55:11 +0000

Es muy común escuchar en nuestro medio la frase “Ethical Hacking” en diferentes contextos, de hecho existen empresas como EC-COUNCIL, dedicadas a certificar personas para desempeñar funciones de “Hackers Éticos”, pero no es tan común ver como aplican este termino a un tema tan distante para algunos de nosotros como lo son los Juegos Vídeo.

Gracias a Security by Default, me entero de una excelente charla realizada, en el transcurso de la Campus Party Valencia, por Carlos Hernandez Gomez, mas conocido en la red como karliky, donde nos muestra lo sencillo que puede ser “Hackear” un juego de Vídeo, para modificar cualquier elemento de este a nuestro gusto.

De forma muy practica karliky nos muestra como modificar a nuestro antojo juegos como, tZar, World of WarCraft o Warhammer Online, para por ejemplo correr mas rápido, tener mas recursos, volar, quitar obstáculos, etc… es muy recomiendo que vean el siguiente vídeo con la charla completa.

(empieza realmente a partir del minuto 10)

Te dejo también las diapositivas de la charla y un listado de las herramientas utilizadas:

Las herramientas utilizadas fueron:

Para más Información visita la pagina del grupo nogg-aholic y el articulo escrito por Alberto Ortega Llamas en Security by Default.

También puede interesarte...

Memorias de la RootedCON 2010

DragoN — Tue, 30 Mar 2010 22:02:57 +0000

Este año el mundo de la seguridad informática en español, vio nacer un nuevo evento de seguridad informática llamado RootedCON, el cual se perfila como uno de los grandes encuentros sobre el tema en español.

Pero ¿qué es la RootedCON?
Es una organización que reúne a un grupo de profesionales con más de 10 años de experiencia en el sector de la Seguridad TIC, así como expertos de reconocido prestigio, ganadores y/o finalistas de concursos nacionales e internacionales de hacking, análisis forense e ingeniería inversa, además de ponentes habituales de conferencias de seguridad.

El objetivo principal de la RootedCON es realizar conferencias altamente técnicas. Nada de humo ni marketing; se busca ess fomentar el conocimiento, y por ello no se contentan con saber que existen “cosas”: queremos saber cómo son, por qué funcionan así y con su respectivo demo funcionando.

La primera RootedCON fue realizada con rotundo éxito el pasado 18, 19 y 20 de Mayo en el Auditorio del Centro de Convenciones Mapfre en Madrid España, a continuación les dejo los slides de las charlas realizadas en este gran evento:

Alberto Corsín – Geeks and economics [RootedCON 2010]

Alejandro Ramos – Operación Triunfo Profesional [RootedCON 2010]

Fermín J. Serna – Exploits & Mitigations: EMET [RootedCON 2010]

David Reguera – New w32 hooking skills [RootedCON 2010]

Chema Alonso – Presentación de la FOCA v2.0 [RootedCON 2010]

David Barroso – iPhone + Botnets = FUN! [RootedCON 2010]

Antonio Ramos – La seguridad como sistema. Factores limitantes y evolución en el tiempo [RootedCON 2010]

Antonio López & Javier Medina – FuckWALL – Bypassing firewalls [RootedCON 2010]

Jaime Blasco – Fighting Advanced Persistent Threat (APT) with Open Source Tools [RootedCON 2010]

David López – Hackers, encerrados en la viñeta [RootedCON 2010]

Javier Moreno & Eloi Sanfélix – Seguridad y explotación nativa en Android [RootedCON 2010]

CCN-CERT – Servicio De Respuesta A Incidentes [RootedCON 2010]

Joxean Koret – Hackproofing Oracle Financials 11i & R12 [RootedCON 2010]

Telefónica – 7 Bugs In The Wild [RootedCON 2010]

{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]

Pedro Sánchez & Eduardo Abril – Autopsia de una intrusión: A la sombra del chacal [RootedCON 2010]

Sergio González – WiFiSlax 4.0 [RootedCON 2010]

Juan Carlos Ruiloba – UnderCrime: (D&V) Multitécnicas AntiForensic [RootedCON 2010]

Sergi Álvarez & Roi Martín – Radare2 Preview [RootedCON 2010]

Alfonso Muñoz – Generating Spanish Stegotext for fun and profit [RootedCON 2010]

Gianluca D’Antonio – ¿Estamos preparados? [RootedCON 2010]

Para Mas Información:
Pagina Oficial de la RootedCON
Cuenta en Slideshared con las Charlas
Cuenta en Flickr con las Fotos del Evento

También puede interesarte...

Registraduría Nacional de Colombia.. ¿DoS o Negligencia?

DragoN — Thu, 18 Mar 2010 21:09:54 +0000

En este articulo hablaremos sobre el supuesto ataque de “hackers” que sufrió la Registraduría Nacional de Colombia el día de elecciones, para entender mejor lo sucedido pongámonos en contexto:

El pasado domingo 14 de marzo se realizaron en Colombia las elecciones para el Senado de la República, Cámara de Representantes, los representantes de Colombia en el Parlamento Andino y las consultas interpartidistas. En años pasados los resultados parciales o “boletines” de las elecciones se generaban desde la Registraduría y eran entregados inmediatamente a medios de comunicación y a veedores internacionales unicamente, este año quisieron ademas de esto, ofrecer a todos los ciudadanos esta información también en “tiempo real” desde el sitio de la Registraduría nacional.

Para cumplir con la labor de divulgación de estos boletines, se contrató a la empresa UNE, que a su vez subcontrato a la empresa “Arolen” quienes serian los encargados de implementar toda la infraestructura tecnológica necesaria para cumplir con la demanda de información que tendría la pagina de la Registraduría.

El dia de elecciones, varios medios de comunicación reportaban fallos constantes en el portal de la Registraduría nacional, impidiendo así el acceso a la información, no solo para los ciudadanos sino para todos los medios que deseaban informar a la población, después de los fallos “Arolen” admite los problemas y habla sobre ello en la siguiente rueda de prensa echándole la culpa de los fallos a un ataque informático:

En el vídeo habla Iván Ribón, gerente de “Arolen” donde explica que los fallos se debieron a un ataque informático, por esto contrataron una empresa llamada “Adalid” para investigar el caso y llegaron a la conclusión que se trataba de un ataque de denegación de servicios (DoS) y afirman que “casos como estos normalmente no son obra de un hacker, sino son obra de una empresa de delincuentes que esta tratando de tumbar un servicio como el de la Registraduría o como el de la información”.

El Registrador Nacional del Estado Civil Carlos Ariel Sánchez en una entrevista para el programa de televisión “El Radar”, nos da un poco mas de información sobre el tema:

Como pueden ver el problema fue debido a un ataque de denegación de servicio hacia la pagina de la Registraduría, pero les recuerdo que estas paginas no necesitan un ataque de este tipo para caerse, se caen solas, es como decir que a la pagina del ICFES le hacen un DoS cada que salen los resultados de los estudiantes.

Personalmente pienso que la empresa “Arolen” no supo anticipar la cantidad de personas que consultarían la pagina de la Registraduría este día y el sistema les colapsó (como pasa con el ICFES, o los portales del gobierno cuando ofrecen 10 puestos para 5000 aspirantes), pero supongamos que es cierto y el ataque se llevo a cabo, ¿acaso no tenían los recursos para solucionar el problema?, miremos:

Arolen cuenta entre su portafolio el servicio de “seguridad informática“, por lo que en teoría debe tener personal capacitado en seguridad que sepa reaccionar frente a un ataque de este tipo, aunque es una realidad que muchas empresas ponen en su portafolio este servicio, pero no cuentan con personal propio para realizar las labores sino que subcontratan, como parece ser este caso, ya que se asesoraron de una empresa externa llamada Adalid solo después que el ataque fue realizado.
Mitigar un ataque de denegación de servicio (y mas si es distribuido) no es sencillo, pero el contrato del que estamos hablando asciende a los 77 mil millones de pesos, estoy seguro que podían contratar una empresa de seguridad decente (que tenemos muchas en el país) que les solucionara el problema (ya que claramente ellos no pudieron hacerlo).
UNE tiene una de las mejores infraestructuras de telecomunicaciones del país, fácilmente podría soportar la cantidad de trafico que aseguran recibió la pagina de la Registraduría (75 mil veces por segundo) incluso sin poner ningún tipo de reglas en su firewall que mitigara el ataque, pero UNE es una empresa privada y busca maximizar sus ingresos a toda costa, por eso subcontrató a Arolen y se desentendió del problema (aunque ellos podian solucionarlo).
La Registraduría cuenta con diferentes cuentas en distintas redes sociales que podrían haberse utilizado como medio alternativo para divulgar la información sin sufrir ningún problema, por ejemplo su cuenta de twitter pude ser un excelente medio de difusión de información, su blog en Blogger seguro no hubiera sentido los 75mil hits por segundo, lo mismo con sus cuentas en y *.
No creo que servicios como el Amazon Simple Storage Service (Amazon S3) o el Google App Engine. hubieran sido tomados en cuenta por la empresa Arolen para solucionar el problema *.

* posiblemente utilizar redes sociales y servidores externos no hubiera sido una buena opción debido a lo delicado de la información, pero es una posible solución al problema.

Al afirmar que “casos como estos normalmente no son obra de un hacker, sino son obra de una empresa de delincuentes que esta tratando de tumbar un servicio como el de la Registraduría o como el de la información” nos dan a entender que se trataba de un ataque de denegación de servicio distribuido (DDoS), posiblemente lanzado desde alguna red de equipos zombies (botnet), pero tratan de incriminar una “empresa” u “organización criminal” cuando la realidad es que cualquier persona con 300USD disponibles, puede alquilar una Botnet para realizar un ataque como el que supuestamente sufrió la Registraduría.

El que arolen tuviera que contratar a una empresa de seguridad para saber qué fue lo que pasó en sus servidores, solo demuestra que sus servicios de “seguridad informática” son una total farsa y no contaban con el personal adecuado para hacer frente a un incidente como este, tenían todos los medios necesarios para solucionar el problema ¿por que no lo hicieron?, quedamos a la espera del análisis forense que se le realice a lo servidores afectados (si es que se les realizaría este tipo de análisis) para aclarar lo sucedido el pasado domingo 14 de marzo.

ACTUALIZADO:
El periódico el tiempo acaba de publicar un articulo titulado “Desde una misma dirección ingresaron 75 mil veces a la página de la Registraduría” en el que nos confirma que el ataque se realizo desde una sola maquina y no fue un ataque de denegación de servicios distribuido (DDoS) como se pensaba, lo que confirma que el problema en la pagina de la Registraduría fue por NEGLIGENCIA de la empresa Arolen ya que con un simple “iptables -A INPUT -s IP -j DROP" (si el servicio estaba sobre un servidor GNU/Linux) o bloquear la ip con cualquier otro firewall bastaba para detener el ataque.

También puede interesarte...

Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR

DragoN — Sun, 12 Jul 2009 00:51:37 +0000

La Comunidad DragonJAR consiguió en exclusiva una entrevista con Kevin Mitnick uno de los hackers mas famosos de toda la historia, en la campus party dicto una charla llamada The Art Of Deception basada en el libro con el mismo nombre publicado en el 2002.

El vídeo fue realizado gracias a Ducales y SamuraiBlanco, todos los agradecimientos para ellos, si quieres descargar el vídeo con mejor calidad click aquí.

También puede interesarte...

Phrack Magazine # 66

4v4t4r — Thu, 11 Jun 2009 15:40:55 +0000

Se encuentra disponible el número 66 de la reconocida revista electrónica Phrack. Nuevamente y luego de casi un año desde su última publicación podemos disfrutar de su contenido.

Phrack Magazine es una revista editada en inglés que se dedica desde 1985 a proveer a la comunidad hacker con información sobre sistemas operativos, redes, telefonía y cualquier tema que se desarrolle en el bajo mundo de la informática.

La revista se distribuye en formato ASCII de forma gratuita y pueden encontrarse para descarga todos los números de la revista en formato tar ball.

Taran King and Knight Lightning lanzaron el primer número el 17 de noviembre de 1985. Inicialmente fue distribuida en BBS en formato ASCII, formato que ha conservado hasta la actualidad. Puede encontrarse más información en la web oficial de Phrack Magazine.

Phrack Magazine es una de las publicaciones con mayor reconocimiento en el mundo hacker junto a 2600 Hacker Quarterly.

Contenido:

Descargar Phrack Magazine # 66
Leer Phrack Magazine #66 On-Line
Más información sobre Phrack (Web oficial)

También puede interesarte...

Hackers… El bien y el mal

4v4t4r — Sat, 24 Jan 2009 18:43:36 +0000

Recién me entero del nuevo proyecto Web de Epsilon y SpiderM@N, este proyecto lleva por nombre Rincón Informático. Proyecto que busca plasmar en un Blog las experiencias informáticas y tecnológicas de sus autores.

El contenido y la finalidad del proyecto prometen, y ya se puede ir leyendo artículos de calidad, cómo el que cito en este post llamado “Hackers… El bien y el mal “

Desde que nacimos, nos han enseñado lo que es bueno y lo que es malo, y a medida que vamos creciendo, adquirimos una característica única del ser humano, la cual es la toma propia de decisiones, Allí es donde empieza un dilema, y a poner en una balanza los dos caminos, para saber cual es el que mas nos conviene, Un camino “El bueno” toma fuerza por los valores que nos han inculcado desde pequeños en nuestras familias, y el otro “El malo” impulsado por sentimientos de codicia, ambición, y materialismo, cuando analizamos estas dos alternativas ahí es donde nos detenemos a pensar y decimos ¿Que es lo correcto?, ¿Cual es la decisión correcta? Pero nosotros como apasionados de la informática y la seguridad, que dilema tenemos a diario?

Los expertos en seguridad,llamados hackers blancos, con conocimientos en Análisis de Vulnerabilidades y Pen Test, día a día se dedican a penetrar sistemas informáticos, ese es su trabajo, y para ello se capacitaron, que pasaría, si uno de estos individuos utilizara sus altos conocimientos en Seguridad e intrusión de sistemas para un beneficio propio. Es decir utilizara toda esa sabiduría, para entrar a sistemas a los cuales no han sido autorizados?

La respuesta a esta pregunta es algo obvia, en ese instante el experto, estaría cruzando la linea de la Legalidad/Ilegalidad, y ya estaría solo bajo sus principios morales, y éticos, para decidir que hacer en un sistema donde no esta autorizado para entrar. Este tipo de situaciones, son los que estas personas batallan diariamente, en donde combaten la curiosidad, y la ambición, contra la ética, y los principios. En esta profesión se juega al filo de la navaja, y es muy fácil cambiar de bando. Convertirse en un criminal, impulsado por anti valores, y pensamientos anti profesionales, es por esta razón, que en la formación profesional es indispensable formar al estudiante no solo en la parte técnica, sino también en la parte humana, para que así, cuando estos expertos se enfrenten a una situación similar, estén totalmente preparados, la asuman con responsabilidad y la logren sobrepasar.

Por: Epsilon desde RincónInformático