jueves, marzo 08, 2012

Estas seguro de estar seguro? (Chrome cayó primero)

Recién me entero de la noticia sobre los resultados del concurso Pwn2Own y resulta que este año el primero en caer en 5 minutos fué Chrome (el año pasado fue Safari), la empresa Vupen fue la que lo logró aunque ellos mismos confirman que trabajaron por 6 semanas buscando las vulnerabilidades utilizadas y hacer los exploits respectivos, la primera parte es para evitar la proteccion DEP y ASLR de win y la otra parte para salir del sandbox de chrome y que ellos se enfocaron en Chrome deliveradamente... me resulta muy interesante lo que Vupen menciona al respecto:


“Esto demuestra que cualquier navegador, o cualquier software, puede ser hackeado si hay suficiente motivación y habilidad”.
Nos comenta el maligno al respecto que la forma de comprobar las cosas en dicho concurso es haciendo que sin intervención del usuario, simplemente al ver una página web en el navegador, se ejecute la calculadora de windows, demostrando que practicamente puede ejecutar cualquier otra cosa.


Exploits 0 day, listas privadas compartiendo vulnerabilidades, empresas que venden dichas vulnerabilidades al gobierno... y tu realmente estas seguro de estar seguro con tu navegador?.... piensalo de nuevo.


Saludos!


martes, marzo 06, 2012

Pandalabs comprometida...

Asi es, después de todo un día donde la noticia ha sido que varios integrantes de LulZsec fueron entregados por colaboración de su propio lider quien colaboró con el FBI, la reacción no se ha hecho esperar y esta vez fue el turno de Pandalabs, quien, además de un deface masivo tuvo un intrusión bastante seria a juzgar por la información publicada en el mismo index defaced donde se pueden ver accesos de teamviewer, logmein, login de windows y varios usarios y passwords, tambien se menciona que se han colocado backdoors en el antivirus...

hello friends!
pandasecurity.com, better known for its shitty ANTIVIRUS WE HAVE BACKDOORED, has earning money working with Law Enforcement to lurk
and snitch on anonymous activists. they helped to jail 25 anonymous in different countries and they were actively participating
in our IRC channels trying to dox many others. Aside how clueless they are and how disgusting they look sucking police tiny dicks
and even how much fun we got when they are trying to sell IT security services xD that only helps to endanger people even more; 
they contribute to bring activist to jail. activists, not even hackers. common people who are trying desperately to denounce 
the injustices happening on their countries right now.
we should just say:

Aún a esta hora todavia se puede ver el deface... definitivamente, esta es la era de la cyberguerra...

Saludos y a ver si pandalabs saca algún comunicado oficial...

OWNED HARD

cybercrime.pandasecurity.com
antivirus-offers.pandasecurity.com
blog.cloudantivirus.com
cloudofficeprotection.pandasecurity.com
cloud.pandasecurity.com
cloudpartnercenter.pandasecurity.com
cloudprotectionbeta.pandasecurity.com.tar.gz
cloudprotection.pandasecurity.com
facebookfriends.pandasecurity.com
forgetsecurity.co.uk
forgetsecurity.co.za
forgetsecurity.es
go.pandasecurity.com
info.pandasecurity.com
information.pandasecurity.com
lavuelta.pandasecurity.com
maintenance.pandasecurity.com
momentos.pandasecurity.com
ondersteuning.pandasecurity.com
pandacompetition.pandasecurity.com
pandalabs.pandasecurity.com
prensa.pandasecurity.com
press.pandasecurity.com
promo.pandasecurity.com
protectyourfamily.pandasecurity.com
research.pandasecurity.com
securitytothecloud.pandasecurity.com
serviciospro.pandasecurity.com
servicos.pandasecurity.com
suporte.pandasecurity.com
techcenter.pandasecurity.com
uninstall.cloudantivirus.com
wiki.cloudantivirus.com
www.cnccs.es
www.forgetsecurity.de
www.forgetsecurity.se


lunes, marzo 05, 2012

En memoria de Kirlian...


Desde este humilde rincón no queremos olvidar a uno de los grandes amigos linuxeros quien en vida fuera fundador y presidente de la Asociación de Usuarios GNU/Linux de El Salvador, tu recuerdo no muere Kirlian, grande como siempre!!!


viernes, marzo 02, 2012

Huy, soy un pirata??!!! (De nuevas leyes y cierres de webs)


Algunas leyes ya han sido aprobadas, otras se encuentran en proyecto esperando aprobación, lo cierto es que la finalidad es la misma: "Proteger la propiedad intelectual ante todo" - "Eliminar la piratería", o al menos es la forma en que se les ha vendido la idea, inclusive se ha publicado una lista de sitios que serán los primeros en enfrentarse a estas leyes (ver imagen superior gracias a elotrolado.net).

Vimos el caso de Megaupload que fue "clausurado" por, entre otras cosas "infracción de derechos de autor" sin importar que había gente que tenía sus archivos personales y había pagado por dicho servicio, otras webs han cerrado por temor a represalias en su contra.

El caso es que estas leyes obedecen a factores de poder y control en la red, hispashare ha hecho un recuento bastante bueno sobre como funciona la Ley Sinde y me llama la atención el siguiente párrafo:
"Bueno, pero esto irá contra páginas que ganan mucho dinero, ¿no?
Ni siquiera es necesario que ganen algo de dinero. El reglamento aclara que se podrá dirigir el procedimiento contra un responsable de un servicio de la sociedad de la información tanto si actúa con ánimo de lucro como si no. En este último caso se pide que haya causado un daño patrimonial al titular de los derechos “o sea susceptible” de causarlo, lo que es una formulación lo suficientemente genérica como para dar cabida a prácticamente cualquiera."
Hablando con alguien me decía que estaba bien que cerraran Megaupload porque ya era reconocido que distribuían mucha piratería, aunque no eran ellos directamente sino los usuarios, ellos estaban al tanto de lo que pasaba...

Estoy de acuerdo?... hmmm.... si y no.... si hablamos de la piratería per sé, es muy probable, pero la forma de proceder es la que sienta un mal precedente. Según el párrafo anterior, si yo subo una imagen, video, musica a mi web porque me gustó y quise compartirla con todos ustedes, me hace eso un pirata?, alguien puede sentirse ofendido y me puede demandar haciendo que mi web cierre simplemente porque si, sin exponer el caso ante un juez sino ante una "comisión" y me dan un par de dias para que elimine el contenido, pero igual, si lo borro, implicitamente estoy aceptando que he cometido el delito, asi que ya quedo en la lista negra aunque no haya querido lucrarme subiendo esa imagen/audio/video, el simple hecho de subirla bastaría para considerarme como pirata.

Que es pirateria entonces?
Segun la pagina luchacontralapirateria el concepto es, sin haber una definición " legal":
"todo acto de violación del derecho de autor, bien sea por la obtención y distribución de copias sin la previa autorización expresa del autor, o bien por la comunicación pública y puesta a disposición de contenidos de manera ilegal. Igualmente la introducción de mercancía pirata a un territorio. Tal circunstancia puede comprender la violación de derechos morales y patrimoniales."
Bajo ese concepto, no importa si obtienes lucro o no, si lo compartes, eres pirata (Si, yo también pensaba que siempre y cuando no buscara hacer plata de esto, no era pirata). Si lo publicas o facilitas su obtención, eres pirata... hmmm estoy ya se pone feo no? quien va a querer publicar algo en su web y que lo llamen pirata y se haga "delincuente", si en tu facebook compartes un video/canción de Youtube, eres pirata, si posteas un link o algun usuario de tu web deja en un comentario un link y tu no lo quitas, también eres pirata.

Estarían estas medidas erradicando la "piratería" realmente?
Hispashare ha dado un aviso y en un parrafo menciona lo siguiente:
"HispaShare no incumple la ley de propiedad intelectual, no aloja ningún tipo de archivo, tampoco enlaza a archivos, no es más que un directorio que recopila elinks, con ellos un programa permite a particulares ponerse en contacto para intercambiar información. Es decir, ni un solo byte de esos archivos pasa por nuestra web. Nuestra intención nunca ha sido dañar al cine por lo que no permitimos elinks de “screeners” (películas grabadas en salas de cine) y la gran mayoría de títulos de nuestra página están descatalogados de modo que sería imposible conseguirlos en tiendas o videoclubs. En cuanto al cine español, si lo pagamos con nuestros impuestos, debería ser de dominio público."
Hmmm... según la denifición "no legal" de piratería, ha puesto a disposición pública contenidos de manera "ilegal", asi que sí, también son piratas... pero entonces Hispashare pone el siguiente párrafo como medida:
"Cread una cuenta de usuario en HispaShare.com: de este modo podremos ponernos en contacto contigo. También podría ocurrir que cerráramos la página al público y la convirtiéramos en privada de modo que únicamente puedan acceder los usuarios registrados."
Ok, si soy pirata por hacer "publico" los enlaces, si hago mi sitio privado (Incluyendo "disclaimers" como se hacía antes?) entonces dejaría de ser un pirata?

Parece una medida fácil de efectuar... o fácilmente podemos volver a los canales privados de IRC y de igual forma se pueden compartir los contenidos sin temor a represalias, también esto es fácil no? Pero, si las medidas son "fáciles", será que los que promueven estas leyes no se han dado cuenta de ello o yo me estoy perdiendo en algún vacío "legal"?

Cuánto de lo que hoy sabes lo aprendiste en internet? En mi caso... la gran mayoría, solo piensa que si esto sigue así todo ese conocimiento podría no estar a tu disposición... te afecta esto?

El internet ha sido desde sus inicios un lugar donde la información fluye libremente.... y ese creo que ha sido el problema para los grandes, mas que solo la "piratería", el internet está fuera de su jurisdicción, fuera de su "control"... por mas que lo han intentado no lo han conseguido... simplemente el internet es de todos y para todos y estoy convencido que seguirán intentando regular/restringir lo que fluye por estos cables que nos llevan conocimiento, pero hay muchos mas que peleamos porque siga siendo como fue desde un inicio: Libre!


Y tu... eres pirata?