El día 20/12/2010, aparece en diferentes medios de comunicación la amenaza de un ataque programado de DDoS a las 18:00, contra las webs del PSOE, PP, CIU, PNV y del Congreso, ataque promovido por el grupo “Anonymous ”.

Dicho ataque esta programado como protesta por la próxima aprobación en el congreso de la Ley de Economía Sostenible (LES) o Ley Sinde.

A través de diferentes medios, twitter, blogs, irc y redes sociales se coordina el ataque a las siguientes páginas web de partidos políticos :

http://www.psoe.es
Ubicación de la página web, Telefónica de España con servicio de caché Akamai.

http://www.pp.es
Ubicación de la página en servicios hosting de EasyNet Spain Hostmaster ( alguien los conoce?? )

http://www.ciu.cat
Ubicación de la página, como era obvio fuera de España en Linode UK.

Las páginas desde donde se ha coordinado el ataque :

.- Anonymous Valenciano

.- Twitter de Anonymous

Las herramientas del ataque, aunque nada sofisticadas, al alcance de todo el mundo, amas de casa, hermanas de la caridad, fontaneros....

.- Ataque DDOS Herramienta LOIC

La página del PSOE ubicada en Telefónica resistio perfectamente el ataque, gracias al cache de Akamai, no así las demás paginas que no duraron ni 30 minutos bajo el ataque.

Está comenzando una nueva era de manifestaciones en internet, en las cuales ya no hay pancartas y aglomeraciones de gente delante de los ministerios y partidos políticos, son acciones e iniciativas desde la red. cuando la red se ve vulnerada la red responde.

Se dará cuenta alguién algún día que los cambios ocurren y m´´as rápido de lo que podemos pensar? Se dará cuenta alguien algún día que nada cambia si nosotros no cambiamos primero? Se darán cuenta las compañias que la lucha es la adaptación al medio y no la negación de la evidencia?

Mientras algunas compañías lo tienen claro y están amasando millones con las nuevas telecomunicaciones, otras viven en cuevas, como la de Altamira intentando vender DVD's, CD's y BlueRay's físicos al 500% de su valor!

Saludos varios,

Karlos.

No podría ser más fácil, tenemos un repositorio de binarios a nuestra disposición :

zypper ar -r http://download.opensuse.org/repositories/home:/msvec/openSUSE_11.3/home...
zypper ref
zypper in aircrack-ng

Tres instrucciones y a disfrutar de nuestro airodump!

Saludos varios,

Karlos.

El funcionamiento de sincronización de iTunes se basa en un controlador especifico en Windows y Mac que permite la comunicación segura entre ambos dispositivos, cuando se sincronizan o se hace una copia de seguridad, Windows almacena estos datos en un formato especifico de ficheros(si disponemos de la última versión del firmware) llamados mddata y mddinfo.

Estas copias se guardan dentro de la carpeta del usuario, el directorio sería:

Mac: ~/Librería/Application Support/MobileSync/Backup/

Windows XP: \Documents and Settings\(nombredeusuario)\Application Data\Apple Computer\MobileSync\Backup\

Vista / Win 7: C:\Users\(nombredeusuario)\AppData\Roaming\Apple Computer\MobileSync\Backup\

En el caso que nos trata 'el chico' tiene en su ordenador Windows Vista y en el contenido del directorio nos encontramos la siguiente carpeta "0387fecb24b358ec337ab2ad3323fb8e0bbc27ca".

Cuando el dispositivo se conecta por primera vez a iTunes y nunca estaba conectado anteriormente, iTunes generará un identificador alfanumérico 40 caracteres para el dispositivo. Este identificador, también conocido como el UDID (Unique Device Identifier), es también el nombre de la carpeta para este dispositivo dentro de la carpeta de copia de seguridad.

En el caso en concreto si hay más de una se deberían ordenar por fecha para distinguirlas,también es conveniente realizar una copia de esta carpeta en el escritorio u otro dispositivo, para trabajar desde ella y no correr el riesgo de perderla. (es recomendable hacer un hash del contenido del directorio). Los ficheros que contiene pueden ser del siguiente formato:

TIPOS DE FICHEROS

plist
mdbackup
mddata
mdinfo

Archivos plist

Los archivos plist son archivos informativos donde se escribe el contenido en XML.

Hay 3 plist principales archivos generados como parte del proceso de copia de seguridad - Info.plist, Status.plist y Manifest.plist.

El archivo plist más importante es el archivo Info.plist ya que contiene información básica sobre el dispositivo, incluido el, nombre de dispositivo asignado por el usuario número de serie y número de teléfono. El info.plist también indicará la última fecha y la hora cuando el dispositivo fue copiado en el proceso de copia de seguridad.

Amigos, recordar el nombre, atentos a las noticias........

Tras semanas de espera, los cuatro responsables de 'The Pirate Bay' han sido condenados a un año de cárcel por complicidad en la violación de derechos de autor, según informa Afp.

Peter Sunde, alias 'brokep'; Fredrik Neij, alias 'TiAMO'; Gottfrid Svartholm, alias 'Anakata'; y Carl Lundström, son los cuatro responsables condenados a un año de prisión cada uno.

La acusación ha estimado que los acusados han trabajado como un equipo, según ha señalado el blog que ha hecho el seguimiento del proceso, Torrent Freak.

La indemnización por daños ha sido fijada en más de 2.700.000 euros, que deberán abonar a Warner Bros, Sony Music, EMI y Columbia Pictures.

Sin embargo, Peter Sunde ha afirmado que este veredicto no es el final del proceso, puesto que recurrirán. Por otra parte, y como venían asegurando durante todo el proceso, han vuelto a afirmar que el portal seguirá funcionando. "Se trata sólo de un teatro para los medios", comentó Sunde.

Los acusados fueron acusados en enero de 2008 de violar los derechos de autor en Suecia y de "promover que otros pudieran violar los derechos de autor", según el fiscal.

Los acusados se han mostrado en todo momento convencidos de que quedarían absueltos de todos los cargos. De hecho, en la sesión final del juicio, uno de los representantes de la defensa afirmaba que "estaba muy claro que el tribunal no tiene ningún problema para anular la acusación de piratería".

'Hacen lo mismo que Google, enlazar'

Para Samuelsson, representante de la defensa, la demanda a una infraestructura como 'The Pirate Bay' puede ser similar a "demandar a la Dirección General de Carreteras porque las carreteras son peligrosas".

El 'gran argumento' que avala a los cuatro acusados es que "están haciendo exactamente lo mismo que hace Google, es decir, enlazando a archivos", señala Daniel Westman, investigador de la Universidad de Estocolmo, en declaraciones a la BBC.

Peter Sunde, uno de los acusados y responsable del portal, afirmó que éste seguiría funcionando aunque les encontraran culpables, ya que el portal es usado por millones de personas en todo el mundo, y no sólo en Suecia, de donde proviene la demanda.

De hecho, ya en el segundo día de juicio se caía la mitad de los cargos de los que los responsables de 'The Pirate Bay' estaban acusados por deficiencias en las pruebas.

Ley 'antipiratería' en Suecia

Precisamente, en medio de toda la polémica levantada tras el juicio, el Parlamento sueco aprobaba una ley para perseguir la 'piratería cibernética', aunque sin carácter retroactivo, por lo que no se podría aplicar al caso 'The Pirate Bay'.

Así, esta ley permite a los artistas, por ejemplo, reclamar una indemnización que cubra el daño provocado por el intercambio de archivos "de cierta dimensión".

Una gran expectación

De lo que no cabe duda es que la sentencia creará precedente y será referente en futuras acusaciones y denuncias a portales que se dediquen a lo mismo.

La Red se está haciendo eco de todos los datos que van saliendo poco a poco y espera impaciente la rueda de prensa que los cuatro acusados.

Europa Press informaba de que hasta el famoso escritor Paulo Coelho declaró que "el que no intercambia es egoísta, amargado y solitario" y se había ofrecido para viajar a Suecia y prestar testimonio a favor de los acusados, puesto que "desde el principio de los tiempos, el ser humano ha sentido la necesidad de compartir, desde comida a arte".

Tal importancia ha tomado el asunto que un museo sueco alberga imágenes de un servidor de 'The Pirate Bay' como parte de una exhibición sobre los inventos y el impacto de éstos en las vidas de la gente, según cuenta Crunchgear.

El HTC Dream, el primer 'teléfono de Google', llega esta misma semana a algunas de las tiendas de Telefónica, aunque habrá que esperar hasta el lunes para verlo en todos os puntos de venta previstos.

La compañía ha informado en una nota que el dispositivo, que utiliza la plataforma Android desarrollada principalmente por Google, tendrá un precio que oscilará entre los 0 y los 229 euros, en función de los compromisos de voz y datos que asuma el cliente.

Así, el dispositivo estará disponible entre 0 y 179 euros para los clientes que provengan de otras compañías móviles, y entre 0 y 299 euros para los actuales clientes de Telefónica que se pasen de prepago a contrato.

Los precios variarán según el compromiso de voz -9, 20, 40, 60 o 90 euros- y datos -10 o 15 euros- que quiera contratar el cliente en función de la intensidad de uso que vaya a tener.

Telefónica se convierte en la primera compañía en traer a España un dispositivo con sistema Android, aunque no la única.

Vodafone tiene previsto lanzar este mismo mes en exclusiva el 'HTC Magic', un teléfono de pantalla táctil más avanzado que el anterior a un precio de entre 19 y 299 euros con una tarifa plana de datos de 12 euros.

Como ya ocurrió con los antiguos ipfwadm e ipchains, ahora le toca a iptables. El actual firewall de Linux tiene los días contados. El grupo encargado de Netfilter ha publicado una versión preliminar del sucesor: nftables.

Este nuevo cortafuegos se ha desarrollado desde cero, sufre numerosos e importantes cambios. Como principal mejoría la posibilidad de añadir en una sola entrada varias acciones para un a misma regla.

nftables está compuesto por tres componentes: la implementación del kernel, la librería de comunicación (libnl) y el frontend para usuario.

La sintaxis de configuración cambia por completo, eliminando complejidad y siendo más flexible.

Algunos ejemplos de esta nueva sintaxis:

# nft add rule output tcp dport 22 log accept

# nft add rule inet filter output tcp dport 22 log accept

Saludos varios,

Karlos.

“Tenemos pendientes de entregar un paquete para Ud. Si Ud. es el titular del teléfono ………., por favor, contacte con nosotros al 90 54 33 084. At 24 horas".

Este es el mensaje que yo mismo he recibido en mi movil y trata de estafar al personal por SMS ya que los numeros 905 son numero de tarificacion adicional.

No caigais en la estafa y denunciar a la Policia Nacional y a la OCU!

Saludos varios,

Karlos.

El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. Se trata por tanto, de un 0 day. Al parecer la fundación Mozilla ya ha programado la solución pero no hará pública una nueva versión 3.0.8 del navegador hasta principios de la semana que viene.

El pasado miércoles, un tal Guido Landi hacía públicos (sin previo aviso) los detalles de una vulnerabilidad que permite la ejecución de código en el navegador con solo interpretar un archivo XML especialmente manipulado. En principio la prueba de concepto publicada hace que el navegador deje de responder, pero es posible de forma relativamente sencilla modificar el exploit para que permita la ejecución de código. El problema afecta a todas las versiones (actual y anteriores) del navegador sobre cualquier sistema operativo.

Los desarrolladores de Mozilla han calificado la vulnerabilidad como crítica y urgente, y afirman que ya lo tienen solucionado (en realidad se trata simplemente de un cambio de orden de una línea de código), pero que no publicarán Firefox 3.0.8 hasta principios de la semana que viene. Si el fallo es también reproducible en Thunderbird, es previsible que haya que esperar incluso más tiempo para que se publique una nueva versión.

Se recomienda no visitar páginas sospechosas. Los usuarios más avanzados pueden descargar el archivo corregido directamente del repositorio y recompilar.

Skype puede presumir de ser el mayor proveedor de transacciones de comunicaciones de voz en el mundo. Según un informe de TeleGeography, el 8% de las llamadas internacionales en todo el mundo se realizaron a través de este servicio, un 41% más que el año anterior.

TeleGeography calcula que, en total, hubo el pasado año 384.000 millones de minutos de llamadas internacionales, un 12% más que el año anterior, pero los ingresos se mantuvieron planos, debido a la caída de los precios de las llamadas.

Skype ha sido considerado un tradicional enemigo de las compañías de telecomunicaciones que temen pérdidas de ingresos por culpa de las llamadas realizadas a través de Internet.

No obstante, para las operadoras móviles Skype no ha supuesto aún una amenaza real, dado el relativamente bajo número de llamadas internacionales realizadas desde móviles de uso no profesional.

'Skype Out', un servicio de pago que permite realizar llamadas más baratas a teléfonos convencionales y que genera ganancias también a las operadoras tradicionales, supusieron 8.400 millones de minutos en llamadas en 2008, aproximadamente una cuarta parte de las llamadas internacionales a través de Skype.

Hasta ahora, Skype, propiedad de eBay, se había dirigido principalmente a los consumidores. pero esta misma semana anunció un servicio en pruebas para entrar en el mercado empresarial.

La nueva aplicación, denominada Skype para SIP, permite a los empleados hacer llamadas nacionales e internacionales con teléfonos de oficina regulares, en lugar de hacerlo a auriculares conectados a un ordenador personal.

Inicialmente, la empresa cobrará 1,5 céntimos de euro por minuto por llamadas a móviles y teléfonos fijos, pero las llamadas desde computadoras a sistemas de telefonía utilizando el 'software' de Skype serán gratuitas.

Conficker', 'Downadup' o 'Kido'. Nombres diferentes para una epidemia que ha infectado millones de ordenadores con sistema operativo Windows en todo el mundo, cerca de un 6% del total, según un informe de Panda. Este virus, en su tercera versión, está prepararado para 'activarse' el 1 de abril, y hay quien se pregunta: ¿será una inocentada del 'april fool's day', o estamos ante una amenaza real?

De momento, su peligrosidad es 'mínima', según el Centro de Alerta Temprana sobre Virus y Seguridad Informática, la entidad pública española de vigilancia de las amenazas de la Red, aunque esta clasificación se mantiene así porque no tienen aún información suficiente sobre su difusión. En cualquier caso, su altísima capacidad de infección -o distribución- ha provocado una razonable preocupación.

No en vano la propia Microsoft ofrece un cuarto de millón de dólares por la 'cabeza' del creador del virus, mientras que éste, en sus anteriores versiones, ha acaparado titulares por haber afectado incluso a los ejércitos francés y alemán.

Sus sucesivas versiones han hecho que este gusano se convierta en una auténtica plaga, que el sitio especializado Hispasec compara con 'Storm Worm'.

Marcos Gómez, subdirector de e-confianza del Instituto Nacional de Tecnologías de la Comunicación (INTECO), explicó que "la nueva versión del gusano, la C, genera 50.000 nombres de dominio aleatoriamente al día para intentar conectarse", a diferencia de las anteriores versones, que generaba 250 URL diarias. "Es más virulento que sus versiones anteriores por esta cantidad de dominios, algo que complica su neutralización", comentó Gómez.

El 1 de abril

Precisamente, lo que sucederá el próximo 1 de abril, día de los Inocentes en los países anglosajones, será la publicación de la lista de direcciones a las que este virus tratará de conectarse. Según el INTECO, tiene el inconveniente de que algunas de las direcciones a las que puede acceder el gusano son legítimas y existen en la actualidad, por lo que si un administrador Web decide bloquear el acceso a todas las direcciones de Internet que va a acceder el programa malicioso, bloqueará acceso a algunas páginas legítimas.

El código de Conficker.C es, además, más "ofuscado" que sus hermanos más viejos y es "más agresivo", dado que es capaz de defenderse. Así, entre otras características, es capaz de esquivar la mayoría de los antivirus comerciales, apagar las actualizaciones automáticas de Microsoft, bloquear también las actualizaciones de los antivirus e incluso crear 'agujeros' en los servidores de seguridad para mejorar su comunicación con otros equipos infectados.

John Markoff escribía la semana pasada en The New York Times un post para advertir de su activación, y se preguntaba cuál es la razón de ser de un gusano que, en sus últimas versiones, se ha sofisticado.

¿Todo esto para qué? El propio Markoff afirma que lo más intrigante de Conficker es su capacidad para crear una especie de Red 'peer-to peer', por el que los equipos infectados pueden ser clientes y servidores, y pueden compartir archivos en ambos sentidos. Esto supone nuevas vías de infección.

La Asociación del Internautas contra el Ministerio de Cultura por su campaña 'Si eres legal, eres legal' y ha pedido la destitución del secretario de Estado de Telecomunicaciones, Francisco Ros, por su política sobre descargas desde Internet.

El presidente de la Asociación de Internautas, Víctor Domingo, explicó que han presentado la demanda ante la Sala de lo Contencioso Administrativo de la Audiencia Nacional pidiendo la retirada de la campaña 'Si eres legal, eres legal', en contra de las descargas ilícitas por Internet, por falta de veracidad y por incoherencia con otras campañas.

La Asociación de Internautas considera que la campaña es incoherente con la imposición de canon en todas la tecnologías bajo el supuesto de que la mayoría de las copias son legales.

Esta asociación remitió ya al Ministerio de Cultura la petición de que cesara la campaña, igual que a la comisión de publicidad y comunicación institucional del Ministerio de la Presidencia, agregó Domingo.

Carta a Industria

Por otra parte esta asociación ha publicado una carta abierta al ministro de Industria, Comercio y Turismo, Miguel Sebastián, en la que denuncia la acción de "ciertos grupos de presión" en relación con el uso de Internet y señala que hablan "por boca y hechos de su secretario de Estado".

Dice que el ministro ha afirmado que no aplicará restricciones ni regulación que impida la expansión o desincentive el uso de Internet ni establecerá límites a las herramientas de libre circulación de la información.

Recuerda la imposición del canon a los dispositivos de reproducción o grabación que califica de "indiscriminada recaudación" y afirma que Ros está empujando un acuerdo entre la patronal de telecomunicaciones Redtel y las sociedades de gestión colectiva para frenar la descarga de archivos P2P, "algo totalmente legal hoy en España", dice.

Esta asociación termina su carga abierta diciendo que no entiende que el secretario de Estado marque la política del Ministerio en estos temas y pide que sea reemplazado lo antes posible.

Sin palabras, disfrutemos de la vision de los informaticos de Andreu BuenaFuente.
Saludos varios,
Karlos.

Telefónica prepara una comunidad wifi que permitirá a sus clientes compartir el ancho de banda sobrante de las conexiones ADSL del vecindario. Los usuarios que pertenezcan al club, podrán conectarse a los puntos de acceso de otros clientes de Telefónica y aprovechar el caudal que no esté utilizando su propietario. A cambio, habrá que aportar nuestro punto de acceso wifi al ClubADSL.

Cada vez es más común que en un domicilio se reciban las señales wifi de los vecinos, muchas de ella contratadas con Telefónica, como las famosas WLAN_XX. El prototipo que está probando Telefónica permite conectarse simultáneamente a varios puntos de acceso próximos y agregar el ancho de banda disponible para obtener una conexión de mayor caudal que un ADSL convencional.