China, un país que prohibió los vídeos de personas comiendo plátanos, ha tomado otra decisión bastante perjudicial en cuanto a los derechos y libertades de sus ciudadanos en Internet. La nación aprobó una ley de ciberseguridad que prohíbe el anonimato en Internet y penaliza a quienes hablen mal del gobierno.

La nueva ley de ciberseguridad en China afecta tanto a los ciudadanos como a las empresas que se desenvuelvan en el país. Por un lado exige el uso de nombres reales en Internet y obliga a las redes sociales y servicios online a solicitar el nombre real de sus usuarios, esto con el fin de conocer exactamente quién dice qué en Internet evitando seudónimos en redes sociales.

Y es que si bien hasta ahora China era conocida por penalizar con cárcel a los periodistas que reporten de forma objetiva y crítica las acciones del gobierno, ahora cualquier ciudadano podrá ser penalizado de la misma forma por "incitar el derrocamiento del sistema socialista a través de Internet", un término bastante subjetivo que básicamente buscaría penalizar a cualquier persona que hable mal del gobierno.

Por otro lado esta ley de ciberseguridad también obligará a las empresas a almacenar todos sus datos y archivos de forma local, lo que facilitaría la vigilancia por parte del gobierno nacional, además de "proveer soporte técnico al estado cuando este lo necesite". Las diferentes organizaciones internacionales de derechos humanos están muy preocupadas ante esta nueva ley, y tienen buenos motivos para estarlo.

---

Fuente:gizmodo.com/

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas noches, estoy realizando unas practicas de Hacking y me han encargado que realizara una auditoría a una maquina virtual Windows Server 2008 R2, le he pasado varios scanners de vulnerabilidades y los exploits que me ha encontrado han sido para denegación de servicio pero me interesaría poder entrar en el sistema. Le he pasado un nmap y tiene los puertos abiertos de telnet y mysql. Investigando también he logrado entrar a un directorio que tiene visible y en él he encontrado un archivo de texto con lo que parecen ser nombres de usuario y contraseñas:

root linux: fenomeno!!
vm server 2020 : manolitogafotas
MA: capricornio

He intentado acceder mediante mysql y telnet y los dos primeros no me los ha reconocido pero el ultimo si que me lo ha reconocido como un usuario solo que sin suficientes privilegios para acceder a dichos servicios. Y mi pregunta es si conocéis alguna manera de poder elevar los privilegios de este usuario de forma remota ya que representa que no puedo acceder directamente a la maquina virtual del server 2008.

Si alguien conoce alguna manera de poder elevar los privilegios de ese usuario o de entrar al servicio mysql o telnet para colarme en el sistema se lo agradecería porque llevo días con esto y ya no se que mas hacer.

Gracias a todos y saludos!

Muy buenas compañero,seria buena idea que compartieses el resultado que te dio el Nmap para ver que es lo que esta escaneando, de todas manera al ser un windows server 2008 hay bastantes exploits.
Te dejo este video



Al meterte en la consola de metasploit usa el comando "search" para buscar exploits,comparalo con el resultado de nmap quizas puedas encontrar algun exploit para el WS 2008, de todas formas cuando vayas a configurar un exploit usar el comando show targets dentro del modulo del exploit y ahi te mostrara que sistemas son vulnerables a ese exploit.

Un saludo

Buenas gente, leyendo por twitter me he encontrado con un post que trata de como anonimizar kali linux mediante la herramienta anonym8 la verdad es que el post esta bastante interesante y muy bien explicado y por eso he decidido que seria una buena idea compartirlo.

---

En determinadas ocasiones, necesitamos utilizar nuestra máquina de auditorías de manera anónima. La mayor parte de herramientas cuentan con una opción para configurar un proxy, ya sea http o sock, con lo que puede configurarse para utilizar TOR.


Sin embargo, no todas tienen esta característica, con lo que nos vemos obligados a utilizar herramientas adicionales como proxychains. Además, en muchas ocasiones queremos también comprobar el tráfico UDP, y esto no es posible hacerlo con TOR.

También es posible que queramos suplantar la MAC de la tarjeta de red, cambiar el nombre del host, no tener fugas de DNSs y, una vez terminada la auditoría, dejar todo como estaba, eliminando, por supuesto, los rastros que hayamos dejado en SWAP, cachés, etc.

Bien, para hacer todo esto, disponemos de un script que nos va a facilitar todo el trabajo. Lo podéis encontrar en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, y es válido para distribuciones basadas en Debian, por ejemplo, Kali.


Es muy sencillo, tan solo clonamos el repositorio con:

git clone https://github.com/HiroshiManRise/anonym8

Entramos en el directorio creado y ejecutamos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Este script se encargará de instalar los paquetes adicionales que necesitemos, como TOR, DNSMASQ, Privoxy, Polipo, etc. y configurarlos por nosotros:


Una vez termine la instalación, nos mostrará como utilizarla, con las diferentes opciones:


Empezaremos levantando el túnel TOR:

anonym8 start

Y, cuando cambiar la IP:

anonym8 change 

Bien, ahora, si necesitamos navegar por algún sitio que bloquee Tor, o necesitamos utilizar el protocolo UDP, podemos usar proxychains, de la siguiente manera. Editamos /etc/proxychains y lo dejamos la siguiente manera:

dinamic_chain

tcp_read_time_out 15000
tcp_connect_time_out 8000

(ProxyList)
# socks4 127.0.0.1 9050
http 37.191.41.113 8080
socks5 218.201.98.196 1080
socks5 72.253.225.23 45554

La opción de dynamic_chain, permitirá utilizar aquel proxy que esté operativo. Podemos añadir también el de Tor, siempre que no necesitemos UDP. La conexión a los proxys se hará a través de Tor. Su funcionamiento será: tomará el primer proxy, desde él intentará conectar al segundo y, desde este último, al destino final. Si omitimos el proxy de tor, no pasaría nada, ya que, para conectar al primer proxy, lo hará a través de Tor (la salida solo puede hacerse a través de Tor) y desde éste, intentará conectar con alguno de la lista. Si no puede, lo hará directamente desde el primer proxy (al cual ya nos conectamos a través de Tor).

Para poder comprobar si todo va correctamente, podemos utilizar netstat-nat, que nos permite las conexiones que estamos haciendo a través de reglas DNAT y SNAT en el Firewall.


Os dejo unas listas de proxys gratuitos:

– You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
– You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
– You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Un saludo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
He estado leyendo e investigando acerca de los ataques XSS y pentesting. El problema es que para practicar necesito linux (actualmente poseo win7) por ejemplo para "Web for pentesters." He estado intentando con Virtual Box. Pero también tengo problemas para correr la máquina virtual.
¿Existe alguna forma de realizar estas tareas utilizando windows?

Buenas tio si quieres practicar aparte de la documentacion que te ha dejado mi compañero HATI yo te recomiendo personalmente los talleres de seguridad web te dejo el link You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
ami me ayudo bastante a entender lo basico del XSS y ademas esta genial explicado

Un saludo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo he leído pero no comparto todo lo que exponen, si es cierto que muchos en su CV ponen informática a nivel de usuario por saber redactar un Word, o instalar un Windows.

Pero si sabes encontrar vulnerabilidades, como funciona una Red, y sabes utilizar Linux a nivel medio creo que si pueden llamarte "profesional",  al menos eso es lo que se enseña en un Grado Superior, te sacas el titulo de técnico informático en administración de Sistemas sabiendo utilizar Linux a nivel intermedio, sabiendo como configurar Redes  subredes, permisos de usuarios, programación en C o PHP, entre otras cosas.

Ojo, hay que saber diferenciar entre informático profesional y hacker. Ni aquí, ni donde redactan la noticia podemos encontrar a un "hacker".

Saludos y gracias por leer mi opinión!

Estoy muy de acuerdo contigo tio, pero mira lo que dice
Cito literlamente: "Igual que no te consideras médico porque sepas estás 3 tonterías, no puedes creerte NADA relacionado con la ciberseguridad o el hacking porque sepas.
Vulnerabilidades.
Tor.
Exploit.
Cifrado.
Portscan.
Sqli
Conozcas blogs famosos.
Hayas usado Ubuntu alguna vez. (ESTO ES LO QUE MAS GRACIA ME HACE TE LO JURO JAJAJJA)
Vayas a conferencias de TU sector en la que seas el que más sabes de ciberseguridad.
Sepas de LOPD, ENS, COMPLIANCE o cualquiera de estas."

Osea yo opino que en el mundo laboral de la ciberseguridad habra gente de todo tipo,unos seran mas humildes otros seran mas honestos, otros seran mas trabajadores etc...
Pero lo que he aprendido leyendo acerca del hacking y lo que mas se fomenta por ejemplo en los foros es el respeto no? El respeto al que menos sabe y quiere aprender, ¿pero en el mundo laboral hay gente que aun teniendo "X" conocimientos se las da de que sabe 100 veces mas? ¿y aun asi hace mal su trabajo como dice?, lo que he citado anteriormente me parece como un desprecio a la gente que no esta tan cualificado como el no? Yo lo veo de esa manera.

Yo os pongo el ejemplo de cuando yo le hablo a algun colega de este mundillo y le menciono algun concepto le explico cualquier chorrada el piensa "joder como sabe este tio, este tio es un juanker" pero si otra persona que sepa mucha mas que yo y lleve muchos mas años pensara "'¡que dice este tio! anda y callate jaja xD",porque yo personalmente digo que no se nada, y te das cuenta de que cuando mas aprendes y mas lees menos sabes.

No se sigo perplejo tras leer el post

Muy buenas compañeros,me acabo de encontrar con un post escrito desde el corazon no? desde dentro.. parece que con rabia pero con sentimiento...la verdad es que a mi me ha dejado impactado, tenia pensado reproducir el contenido pero os dejare el link abajo y os animo a leerlo y que opines.

Porque a mi me ha dejado descuadrao, quiero decir, ¿de verdad hay gente asi no? ,yo no he trabajado en el mundo laboral de la informatica o ciberseguriad, pero exite gente asi? Porque para mi como define a ese tipo de personas es gente que 0 DE HUMILDAD y 0 profesionales como el dice no?,no entiendo si habla de irresponsabilidad no se nose...me gustaria que opineis de corazon

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo

Buenas gente, os comparto esta herramienta ;-)


Permite denegar las capacidades de navegación y descarga de un host de destino en la red local de realizar un ataque de envenenamiento ARP y el envío de paquetes TCP reposicionan para cada solicitud realizada al router. Esta herramienta ha nacido como un proyecto didáctico para el aprendizaje del lenguaje Python.



Recordad dadles permisos de ejecución a los scripts

git clone https://github.com/codepr/creak
Cd creak
./setup.py install

Se requiere tener instaladas pcap las bibliotecas para manipulaciones de paquetes y dpkt módulo, para las opciones de DNS Spoofing es necesario tener instalado el módulo dnet del libdnet paquete, no lo confunda con pydnet (herramienta de evaluación de red) del módulo. Se puede utilizar también scapy, si se desea, se puede configurar mediante el archivo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




-Denegando el trafico a un host

 ./creak.py -t 192.168.1.30 wlan0 

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Buenas compañeros, quisiera compartir esta herramienta, os dejo la explicacion e instalacion ;-)


Esta aplicación escanea los directorios del sitio web y trata de encontrar todas las maneras posibles de hacer login, los directorios vacíos y puntos de entrada. Esta aplicacion contiene un diccionario para realizar el escaner. Este software está escrito para fines informativos y es un producto de código abierto bajo la licencia GPL.

Requisitos: Python 2.7.x

Instalacion

git clone https://github.com/stanislav-web/OpenDoor

Instalar dependencias

pip install -r requierements.txt

Complementos

• multithreading
• filesystem log
• detect redirects
• random user agent
• Random proxy from proxy list
• verbose mode
• subdomains scanner

Cambios que se han hecho

• v1.0.0 - toda la funcionalidad básica está disponible
• v1.0.1 - agregado el nivel error como --debug param
• v1.2.1 - filesystem logger (param --log)
• v1.2.2 - ejemplo de uso (param --examples)
• v1.3.2 - se añadió la posibilidad de usar un proxy de azar de ProxyList (param --proxy)
• v1.3.3 - se simplifico la instalación de dependencia
• v1.3.4 - se añadió vigilante de la calidad del código
• v1.3.5 - añadió manipuladores ReadTimeoutError ProxyError
• v1.3.51 - un fijo estilo de código, archivo de resolver los errores de lectura
• v1.3.52 - código docstyle añadió
• v2.3.52 - Barrido de subdominios disponible (subdominios param --check)

Uso basico

python ./opendoor.py --url "http://joomla-ua.org"

Uso:

opendoor.py (-h) (URL -u) (--update)(--examples)(-v) (CHECK-c)
(HILOS -t) (-d retardo) (-r REST) ( DEBUG --debug) (-p) (-l)

Argumentos opcionales:



Argumentos con nombre exigidos

---

fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Pues la cosa es que la pagina te dice que si subes "X" archivos te da como un bono de desbloqueo de archivos, de manera que subimos unos 10 12 documentos y nos dejo desbloquearlo.

Se que no ha sido nada de hacking ni nada pero al menos conseguimos nuestro objetivo ;-)

Buenas gente me he topado con esta noticia y me ha parecido oportuno compartirla no se si cumpliran o no la "amenaza" pero ahi queda la cosa



Los expertos en seguridad avisan que las redes de juego como Xbox Live o PSN, están en los puestos más altos de las listas de objetivos potenciales de una nueva generación de ataques informáticos que podrían irrumpir con fuerza en los próximos meses.


"Desde el punto de vista de un hacker que quiera atacar este tipo de redes, tiene todo el sentido del mundo hacerlo durante esta época del año, cuando los servicios de juego están más ocupado y un asalto puede tener más éxito y repercusión", comenta Igal Zeifman, consejero y experto analista del medio en Imperva.

Al parecer, la nueva arma usada por estos grupos de hackers sería un bot malware llamado Mirai, que sería bastante peligroso dada su facilidad para adaptarse a distintos dispositivos y requisitos. Mirai se aprovecharía de las vulnerabilidades del llamado "internet de las cosas", como frigoríficos, neveras, webcams o grabadores de vídeo digitales para crear redes de gran tamaño que se usarían para los llamados ataques de denegación de servicio o para colapsar sistemas de proveedores como lo que sucedió el pasado 22 de octubre.

"Las compañías de videojuegos dependen de la disponibilidad del servicio, con lo que si tenemos un ataque de este estilo de nuevo en Navidades, acaba resultando una pesadilla para los relaciones públicas de los responsables de consolas, distribuidores o desarrolladores. Y todo ello sin contar las innumerables pérdidas económicas que se podrían causar en ese periodo", explica Sean Newman de Corero Network Security.



"Las compañías de videojuegos son, virtualmente, patos en una galería de tiro. A menos que mejoren su protección con la nueva generación de ataques DDoS estarán en serio peligro, pues la que tienen actualmente no es suficiente para responder a los asaltos que hoy en día se producen", comenta de nuevo Newman.

De hecho, Sean Sullivan, de F-Secure, cree que Microsoft ha tenido éxito en el ámbito en el que Sony no. "La mejor medida del éxito en este tipo de casos es evaluar la capacidad que se tiene a la hora de poner de nuevo el servicio en marcha. Ahí es donde Microsoft triunfó en 2014 y Sony fracasó", añade.

---

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

El post está resuelto...conseguimos las imágenes,

Se puede dar por cerrado, si lo desean.


Un saludo :-)

De nada barbas, mas me alegra ami saber que te ha servido de algo :-)
El caso, prueba reiniciar toda tu PoC, quiero decir reinicia tu maquina atacante y tu maquina victima reinicia el escenario y empieza otra vez el ataque, cuando hayas conseguido penetrar en la maquina vuelve hacerlo, es decir, cuando consigas la sesion de meterpreter, tira el run persistence como lo hice yo, luego salte de la sesion de meterpreter y reinciar la segunda sesion desde meterpreter, vamos como dice el post.

Es lo unico que se me ocurre decirte

Un saludo Barbas :-)

Buenos dias barbas os comparto esta informacion acerca de 2 exploits para MySQL :-)


Hace más de un mes informamos acerca de dos vulnerabilidades críticas de día cero en el segundo software de administración de bases de datos más popular del mundo MySQL:

-Ejecución remota de código como root de MySQL (CVE-2016-6662)
-Escalamiento de privilegios (CVE-2016-6663)

En ese momento, el investigador de seguridad polaco Dawid Golunski de Legal Hackers que descubrió estas vulnerabilidades publicó detalles técnicos y código de explotación de prueba de concepto para el primer error y prometió liberar detalles del segundo fallo (CVE-2016-6663) más tarde.

El martes, Golunski ha lanzado exploits de prueba de concepto (POC) para dos vulnerabilidades:

Una es la vulnerabilidad de escalamiento de privilegios críticos (CVE-2016-6663), y otra es un nuevo error de escalada de privilegios de root (CVE-2016-6664) que podría permitir a un atacante tomar el control total sobre la base de datos.

Ambas vulnerabilidades afectan MySQL versión 5.5.51 y anteriores, MySQL versión 5.6.32 y anteriores, y MySQL versión 5.7.14 y anteriores, así como MySQL forks - Percona Server y MariaDB.
Privilege Escalation / Race Condition Bug (CVE-2016-6663)

El más grave de los dos es el Race Condition Bug (CVE-2016-6663) ya que puede permitir una cuenta con privilegios bajos (con las concesiones CREATE / INSERT / SELECT) con acceso a la base de datos afectada para escalar sus privilegios y ejecutar código arbitrario como El usuario del sistema de base de datos (es decir, 'mysql').

Una vez explotado, un atacante podría obtener acceso con éxito a todas las bases de datos dentro del servidor de base de datos afectado.


Otro fallo crítica en la base de datos MySQL es un error de escalamiento de privilegios de root que podría permitir a los atacantes con el privilegio de 'usuario de sistema MySQL' escalar sus privilegios al usuario root, permitiéndoles comprometer completamente el sistema.

El problema se origina en el manejo de archivos no seguros de los registros de errores y otros archivos, que están bajo los privilegios del usuario del sistema MySQL, permitiendo que sea reemplazado por un archivo de sistema arbitrario, lo que abre la puerta a los privilegios de root.


Un atacante con una cuenta con privilegios bajos también puede obtener privilegios de root al explotar primero la falla de Privilege Escalation (CVE-2016-6663) para convertirse en 'usuario del sistema MySQL' y así permitir a los atacantes comprometer completamente el servidor de destino.

Todas estas vulnerabilidades podrían ser explotadas en entornos de alojamiento compartido donde los usuarios tienen acceso a bases de datos separadas. Al explotar los fallos, podrían tener acceso a todas las bases de datos.
Golunski ha publicado el código de explotación de prueba de concepto (Exploit 1, Exploit 2) para ambos defectos y pronto subirá videos.

Exploit1:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Exploit2::You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MySQL ha corregido las vulnerabilidades y todos los parches finalmente se encontraron en la actualización trimestral de revisión crítica de Oracle el mes pasado.

Se recomienda encarecidamente a los administradores que apliquen parches tan pronto como sea posible para evitar que los "malos" puedan explotar las vulnerabilidades.

Si no puede aplicar parches inmediatamente, entonces como mitigación temporal también puede deshabilitar el soporte de vínculo simbólico dentro de su configuración de servidor de base de datos a esta configuración - my.cnf a symbolic-links = 0 - en un intento de protegerse contra ataques cibernéticos.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Muy buenas gente os comparto unos pequeños consejillos para "protegernos" de los ataques de negacion de servicio


1. Desarrollar un plan. Es esencial definir quién es el responsable máximo, qué medidas hay que tomar, qué partners pueden ayudar, quién contacta con las fuerzas de seguridad y cuándo... Todo ello se debe establecer previamente, evitando tomar esas decisiones con prisas en medio de un ataque.

2. Implementar la mitigación cloud. Suscribirse a los servicios de mitigación de DDoS basados en la nube, ya sea a través de un proveedor especializado en estos servicios o del proveedor de Internet.

3. Implementar mitigación on premise. Utilizar tecnologías de mitigación tales como Check Point DDoS Protector para una detección temprana que permita tener tiempo para pasar al servicio de mitigación basado en la nube.

4. Utilizar redes de distribución de contenidos (CDN). Contar con el apoyo de servicios CDN para distribuir la carga de trabajo contribuye a reducir el impacto global de un ataque DDoS.

5. Contar con varios puntos de presencia en Internet. Tener más de uno permite reenviar las solicitudes de los usuarios a otros sitios. De esta forma, se distribuyen las operaciones y se reduce el impacto global de un ataque DDoS.

6. Instalar una solución integral de prevención de amenazas. Es necesario tener múltiples capas de detección y de análisis de malware para una detección temprana y mitigación inicial de ataques DDoS globales.

---

fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

barbas ami me puedes dar la brasa yo te puedo ayudar en lo que pueda siempre suelo estar por aqui

Muy buenas te agradeceria que facilitases capturas de pantalla de lo que te ocurra ya que de esa manera lo podremos entender mejor y podremos ayudarte de todas maneras yo postee como crear un backdoor que nos genere persistencia te dejo el link del post
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo

Muy buenas gente, estabamos realizando ejercicios con powershell y la verdad es que estabamos demasiados perdidos y bueno hubo en unos que me atasque y en vez de seguir usando los apuntes le pregunte a San Google....y el me contesto con esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Encontre mas ejercicios resueltos ahi, el problema es que parece ser que esa pagina funciona de manera que si pagas te dejan ver el contenido de las imagenes o algo similar, y bueno probe a mirar el codigo fuente para ver si podia sacar las fotos directamente pero nada no me daba acceso.

¿Alguien sabria alguna manera de poder conseguir el contenido de las fotos?

Un saludo y gracias de antemano

The Daily Beast publicaba estos días un informe con la filtración de algunos archivos extra que vienen a arrojar algo más de luz al proyecto Hemisphere , un acuerdo de cooperación entre AT&T y la DEA, el organismo estadounidense encargado de luchar contra el narcotráfico.

Una buena excusa para volver a sacar a la palestra un tema que se remonta, que me conste, al 2013 (EN), y que en nuestros días sigue tan vigente como cabría esperar, sirviendo de ejemplo de la extra-limitación (y total impunidad) con la que operan organismos con tanto poder como las telecos.
Pero empecemos por el principio.



Hace ya año y medio escribía un artículo en el que intentaba profundizar en un concepto que al grueso de la sociedad se le escapa: el valor que tiene controlar el nexo de unión entre nuestra identidad digital y la física.
Empresas como Google, Twitter y Facebook se han conseguido posicionar como garantes de nuestra identidad digital, hasta el punto de que usamos sus pasarelas de identidad para loguearnos en el resto de servicios, allí donde otras alternativas más abiertas, descentralizadas y sin intereses comerciales, han fracasado.

Por contra, un gobierno, una gran empresa de mensajería, un banco y, como veremos, una teleco, tiene en su haber la capacidad de identificar a la persona físicamente. Por el simple hecho que para tener un contrato con esta última debemos asociarlo a identificadores físicos, como es nuestro documento de identidad y/o nuestra cuenta bancaria, y además pueden localizarnos de diversas maneras.

Ahí es donde entra el papel de ese nexo de unión. Quien aglutine en una misma plataforma identidad física e identidad digital tiene la capacidad de identificar sin riesgo de error ciudadanos y usuarios, con todo lo que ello conlleva.

¿Y quiénes tienen a día de hoy la capacidad para realizar tamaña proeza? Exacto, una teleco.
El año pasado Verizon anunciaba la compra de AOL, el histórico proveedor de servicios en internet, desde hace tiempo caído en desgracia. ¿Cuál es el motivo por el cual una empresa como Verizon, cuyo principal negocio son las redes de telecomunicaciones, puede estar interesada en comprar un gigante digital muerto? La respuesta debería ser obvia. El hacerse con el control de esa ingente base de datos digitales, que han ido paulatinamente agregándose a la información que Verizon, como proveedora de red, tiene de sus clientes, hasta formar una plataforma de profiling definitiva.

Justo lo mismo que hace AT&T o, en nuestro caso, Telefónica, y motivo por el que en su momento alerté sobre los riesgos de esa futura "cuarta plataforma" que tarde o temprano acabará irrumpiendo en nuestras vidas.
AT&T, como cualquier otra empresa americana, tiene la obligación de, PREVIA PETICIÓN JUDICIAL, ceder los datos a las autoridades encargadas de estudiar un caso que afecta a la seguridad nacional, como es el narcotráfico.

Pero hay un diferencia sutil entre hacer esto PREVIA PETICIÓN JUDICIAL, y con UNOS OBJETIVOS CLAROS, y ceder el acceso a todas las comunicaciones que pasan por sus redes a las autoridades bajo un acuerdo comercial.
Acuerdo que, para más inri, está pagado con el dinero de los contribuyentes.


Al igual que en el caso de la NSA y su desproporcionado espionaje masivo basado en el análisis de los metadatos de comunicación de potenciales criminales/extranjeros, conocidos de esos potenciales criminales/extranjeros y conocidos de esos conocidos de potenciales criminales/extranjeros (lo que englobaba prácticamente a todo ser humano vivo sobre la Tierra), Hemisphere no está regulado por órdenes judiciales, sino que es una puerta abierta para que en este caso la DEA tenga acceso ilimitado al profiling de todos los clientes de AT&T y personas que en algún momento se han comunicado con éstos.

Y lo mejor de todo es que la compañía ha desarrollado su propia herramienta para facilitar el trabajo de análisis de identidades de los cuerpos del orden, por la que estaría cobrando a las agencias policiales estadounidenses entre 100.000 y un millón de dólares anuales.

En el mismo informe señalan como AT&T ya estuvo envuelta en su día (año 2003) en un supuesto 0-day (EN) que la propia compañía permitió implementar en sus sistemas para que la NSA y el FBI tuvieran acceso a sus datos. Curiosamente, se llevó a los tribunales en 2007, año en el que nació el programa Hemisphere. De risa...
Es, de facto, algo sobre lo cual hemos debatido en más de una ocasión.

Una sociedad de control no evita que haya más terrorismo o más narcotráfico. En última instancia siempre sirve para que aquel con capacidad de controlar oprima al resto de la sociedad.
Aquellos criminales que de verdad quieran hacer algo fuera de las redes de control de estas agencias de inteligencia tienen la capacidad y los recursos necesarios para innovar en los canales y formatos usados. Por contra, el principal y único afectado por este tipo de programas es el ciudadano, que ve así mermada su libertad de expresión, al ser consciente de que está permanentemente siendo monitorizado.

De ahí que anime a hacer uso de herramientas de desinformación de perfiles. De ahí que me preocupe en explicarle la importancia de ser nosotros quienes controlamos lo que internet dice de uno mismo. De ahí que vea crítico que sigamos luchando porque este tipo de atropellos a la declaración universal de derechos humanos no caigan en saco roto, protegiendo, separando y preservando el papel ejecutivo, el legislativo y por supuesto, el judicial.

¿Hay maneras de luchar contra el narcotráfico?

Por supuesto. Y no seré yo quien se vaya a molestar porque a Pepito lo han investigado previa petición judicial, habida cuenta de las pruebas que lo comprometen de una u otra manera, con un cartel de la droga.

Quien esté metido en trapos sucios (y haya indicios que así lo demuestren) debería perder su derecho de privacidad como ha ocurrido siempre. Eso sí, limitado a las necesidades y el ámbito propio de esa investigación, y presuponiendo ante todo su inocencia, hasta que las pruebas digan lo contrario.

Pero enarbolar un sistema masivo de espionaje ciudadano solo sirve para controlar y limitar las libertades de la sociedad.
Que además tengan la poca decencia de hacerlo bajo acuerdos económicos pagados por aquellos a quien van a espiar, solo es una constatación más de la absoluta disociación que parece afectar a los representantes políticos y a esas grandes empresas.

Un estado de intranquilidad y estrés permanente. Del que "usted no debe preocuparse a no ser que sea culpable de algo". Del "tranquilo, que no tiene nada que ocultar".

Que no protege al ciudadano, sino al opresor. Y que se envuelve en un papel de regalo como excusa para luchar contra los miedos de la sociedad: sean los narcos, sean los terroristas, sean los pedófilos, sea ese país enemigo, sea ese peligro que acecha en la oscuridad, y que casualmente nunca llegamos a ver.

---

Fuente:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Hace dos semanas, medio Internet se encontraba sin servicio debido a un ataque DDoS masivo llevado a cabo contra uno de los principales servidores DNS de la red: DynDNS. Este ataque fue posible debido a la escasa, o nula, seguridad de los dispositivos IoT que ha permitido a grupos de piratas informáticos crear la mayor botnet vista hasta ahora, capaz de generar un tráfico superior a Terabit por segundo y dejar sin servicio, como vimos, a gigantes como Twitter o WhatsApp, entre otros cientos.

Todo lo relacionado con ataques informáticos es un negocio muy lucrativo. Igual que hay gente con los conocimientos necesarios para crear una botnet como la de Mirai, también hay gente que, aunque no tiene los conocimientos, tiene dinero para comprarla o alquilarla y poder llevar así a cabo ataques informáticos.


El hacking no es solo llevar a cabo ataques informáticos, sino que se basa principalmente en el conocimiento. Por ello, en la red existen un gran número de foros y portales que buscan difundir sus conocimientos de hacking tan solo con fines educativos, aunque, como ocurre siempre, existen gente que hace mal uso de las técnicas.

Tras el caos generado por el ataque DDoS contra DynDNS, muchos hackers han empezado a mostrar su rechazo contra este tipo de ataques informáticos tan peligrosos como difíciles de mitigar. Por ello, uno de los principales foros de hacking, Hack Forums, ha decidido dar de baja su sección "DDoS-for-Hire" que permitía compartir y alquilar botnets para llevar a cabo estos ataques.


Hack Forum no es el único foro que ofrece servicios de alquiler de botnets, pero sí es el que mayor visibilidad tiene en Google. Es muy probable que, igual que la decisión que ha tomado el administrador de este portal, otros portales tomen decisiones similares con el fin de evitar un ataque a gran escala como el que vimos hace poco más de una semana.

De todas formas, aunque todos los foros de la red decidieran acabar con este negocio, siempre quedaría la Deep Web, la parte oscura de Internet que, por suerte o por desgracia, es prácticamente imposible de controlar.

---

Fuente:redeszone.net

---

El pasado viernes 21 de Octubre sucedió uno de los ataques más grandes que Internet ha visto. Una DDoS que afectó a muchos usuarios de Netflix, Twitter, WhatsApp, entre otros. Esta denegación de servicio distribuida venía, en gran parte, de una botnet del IoT. En el artículo de hoy vamos a centrarnos en el análisis desde el punto de vista de Apple y su protocolo HomeKit. La empresa Dyn, que fue la empresa atacada, fue incapaz de proporcionar una fuente del ataque, la información publicada posteriormente por la empresa Flashpoint revela que los ataques dirigidos venían de un malware denominado Mirai.

Mirai busca en Internet dispositivos IoT que tengan el usuario administrador y contraseña por defecto. Una vez descubierto se infecta con malware y se añade a la botnet. Además, DVR y cámaras con direcciones IP pudieron ser añadidas a la botnet, debido a vulnerabilidades conocidas. El problema radica en que los usuarios no pueden cambiar las contraseñas por defecto de forma factible, o que el firmware de los elementos es difícilmente actualizable, lo que hace que queden expuestos a vulnerabilidades en el tiempo que no se puedan solucionar de forma sencilla. Aquí es dónde Apple habla del HomeKit. Apple incorporó un cifrado extremo a extremo, protección wireless y ofuscación del acceso remoto. Es relativamente más difícil que un dispositivo HomeKit MFI fuera parte de una botnet como la de Mirai.

El HomeKit utiliza la infraestructura de iCloud y el modelo iOS para la sincronización de datos de forma segura, o al menos más que lo visto hasta el momento en el mundo IoT. En el documento que Apple publicó respecto a la seguridad en iOS 9.3, se puede ver un apartado del HomeKit. En esta parte podemos ver: identidad con clave pública para cada dispositivo iOS, comunicación cifrada punto a punto, almacenamiento cifrado de datos local, etcétera. Mínimas y poderosas medidas de seguridad en comparación con passwords por defecto de los dispositivos IoT.


Cuando un iPhone se comunica con un accesorio HomeKit, son los dos dispositivos los que se autentican entre sí. La identidad única de HomeKit es almacenada en el llavero y sincronizado con otros dispositivo a través de iCloud. Merece la pena echar un ojo a estas características de seguridad, teniendo en cuenta que Apple ha hecho que algunos fabricantes que quieren integrarse con el HomeKit, retrasen su fecha de salida, debido a la integración con el HomeKit y la seguridad por defecto que ofrece, que como hemos visto no ocurre en gran parte del Internet of Things.

---

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---