DaboBlog

Hoy es un día de protesta en Internet. También aquí en DaboBlog, como muchos otros que están en el archivo del blog. Puede que veas muchas páginas con una imagen similar a la que verás dentro de unas horas en DebianHackers, donde Diego y yo, nos hemos sumado al llamado “Blockout“, allí somos dos, ante la duda, decidimos realizar el “cierre-protesta“. Tanto en Daboweb como en Caborian, hemos expresado nuestro rechazo.

En mi caso, he optado por informar ya que varias personas me han preguntado ¿qué es lo de la SOPA? y si todos cerramos, la información fluirá por los medios tradicionales que “tradicionalmente” están manejados por grandes corporaciones en las que la difunden según le convenga a quien pone los euros.

No es menos cierto que, hablando de mi, tengo una opinión también subjetiva, la diferencia con esos medios es que vivo desde hace años con la sensación cada vez mayor que tanto mi libertad de expresión, como algo tan irrenunciable como mis Derechos y Libertades Civiles, se ven recortados dando igual el Gobierno esté al frente del País.

Hace siete años, cuando este blog no era aún ni un proyecto, ya escribí en Daboweb  este texto en contra de la LSSI, una Ley con la que muchos perdimos algo tan preciado como la privacidad en Internet y por ende, en la “vida real” (pocas diferencias ya). También aquí me hice eco del cierre de la web de un amigo, “El Agujero Negro” LSSI mediante.

Cabe recordar que fue aprobada por el Partido Popular, no está de más decir que el PSOE, cuando llegó al poder, dijo que la iba a derogar, falso, lejos de hacerlo la potenció y al final nos acabaron contando eso de la Ley Sinde (ahí expresé mi opinión), luego con el cambio que pintaba bien (a medias, según leo lo que escribí), para acabar siendo avalada por el PP, PSOE y CIU.(Si quieres entender el movimiento “No les votes” ahí tienes toda la información necesaria).

El PSOE le cedió al PP el segundo apellido “Wert” y se aprobó la Ley Sinde-Wert. Una herramienta de cierre masivo de webs por la vía rápida que le da a la industria discográfica, cinematrográfica, editorial o la mal llamada en mi opinión, cultural, ya que la cultura, como el conocimiento debe ser libre y no es patrimonio de unos pocos, sino de todos.

Esto no es un tema de “los chavales de las descargas”, ese es el mensaje que quieren hacer llegar ciertos grupos de presión, para que el punto y final sea ir contra el usuario directamente, algo que de hecho ya está pasando. ¿Por qué digo esto? a los hechos y fechas no muy lejanas me remito. El mensaje de “sólo vamos a ir contra las webs que se lucran bla bla bla” es como todo demás, un caramelo envenenado (como lo del Canon digital) que yo desde luego no me lo voy a tragar, de esos, ya he tenido que probar muchos y quien se lo quiera creer que se lo crea, yo no.

Y con la Ley SOPA hemos topado, sí, resulta que también las hostias nos vienen (como muchas otras veces) desde el otro lado del charco entre “barras y estrellas”. SOPA o acrónimo de “Stop Online Piracy Act” (“Ley de cese a la piratería en línea”), es otra “herramienta” más de cierre masivo de webs (podríamos hablar de los cables de Wikileaks, la Ley Sinde-Wert, la SOPA, etc)

Algún apunte (De Wikipedia);

El proyecto de ley originalmente propuesto permite que tanto el Departamento de Justicia de los Estados Unidos, como los propietarios de derechos intelectuales, puedan obtener órdenes judiciales contra aquellos sitios de internet que permitan o faciliten el infringimiento de los derechos de autor. Dependiendo de quién sea el que solicite la orden judicial, las acciones previstas contra el sitio web podrían incluir:

• Restricción al acceso a empresas que brindan un servicio de facilitación de pago tales como PayPal o que ofrecen dinero a cambio de colocar publicidad online.
• Restricción en los buscadores que vinculan con tales sitios.
• Requerimiento a los proveedores de internet, para que bloqueen el acceso a tales sitios.

El proyecto de ley convierte en un crimen al streaming no autorizado de contenidos protegidos por copyright, y prevé una pena máxima de cinco años de prisión por cada diez piezas musicales o películas descargadas dentro de los seis meses desde su estreno. El proyecto además brinda inmunidad a todos aquellos proveedores de Internet que voluntariamente lleven a cabo acciones contra tales sitios haciendo además responsable al sitio web infractor de cualquier daño producido al titular de los derechos, incluso sin tener que demostrarlo

Ha sido Wikipedia el principal impulsor del “Blockout” o “cierre técnico” de Internet a modo de protesta, apoyado fuertemente por Google. De todos modos, nos quejamos mucho de EEUU pero ahora mismo la SOPA se sirve “fría”, más bien está “congelada”, sí, a diferencia de lo que sucede en España, allí han puesto el freno,

Hay que aclarar que empresas como Apple o Microsoft no aparecen en la lista de las 142 compañías que la apoyan ya que se “esconden” tras estas siglas “BSA” (Puedes comprobar la lista). Tampoco hay que olvidar “otras” (Hadopi, etc, en Mangas Verdes).

Pero…¿Y si dejamos que sea Mafalda  la que nos explique por qué le sigue sin gustar “la SOPA”…Pero ojo, no nos olvidemos de lo que pasa aquí por favor. Hay muchos frentes abiertos, nos jugamos mucho en cada movimiento que hacen, no te calles, alza la voz.

Compartir

Pues sí, allí estaremos, el próximo Miércoles día 26, a las 19 h en el Salón Auditorio A, del Parador San Marcos. Compartiendo mesa y ponencia con gente a la que sigo habitualmente (y admiro) como una actividad paralela a los actos que se celebran en torno al 5º ENISE (Encuentro Internacional de Seguridad de la Información).

Con el tema “Hacia una sociedad conectada más confiable” (ceo que el tema dará mucho juego), pudiendo seguirse de un modo presencial (entrada libre hasta completar el foro) o para quienes no puedan asistir, vía web. Tras una primera intervención por parte de quienes formamos la mesa, luego habrá un turno de preguntas y respuestas. En Twitter, el “hashtag” será; #5Ebloggers

En la mesa compartiré espacio junto a;

Moderador; Javier Berciano (Coordinador del Área de Operaciones de INTECO-CERT)

José Selvi Pentester | Manuel Benet Security Art Work |  Yago Jesús SecurityByDefault

Así que ya sabes, si te pasas por León, allí nos veremos, gracias a la organización por invitarme a asistir y un saludo a los compañeros de mesa ;).

Más info; “Encuentro Blogueros de Seguridad 2011“.

Compartir

Tags: Dabo, DaboBlog, ENISE, INTECO-CERT, Seguridad Informatica

Aún estás a tiempo de no perderte una gran reunión de mucha gente a la que seguramente, leas habitualmente en sus blogs. Sólo tienes que ver la lista de los participantes (no lo digo por mi-;), para darte cuenta del nivel y el esfuerzo por parte de la organización de presentar un programa de lo más atractivo y además con actividades y talleres paralelos muy interesantes.

En mi caso, a diferencia del año pasado del que (a pesar de la fiebre) guardo un gran recuerdo de mi ponencia compartida con Fernando de la Cuadra (de ESET, que vuelve a patrocinar el evento y nos dedicó este bonito artículo en la revista “Linux +” ) y Oscar Reixa (recuerdos para Josep Albors), en esta ocasión estaré el Sábado dentro del apartado “Monólogos y enséñame lo que sabes en 5 min”. Yo humildemente y sin querer parecer pretencioso, (por aquello de “enseñar lo que sé” con todo lo que me falta por saber) hablaré “De (IN) Seguridad, PYMES y Webs“.

Si te quieres inscribir, aún estás a tiempo y vaya, si pasas por el evento este fin de semana allí nos veremos. Muchas gracias a la organización por contar conmigo de nuevo y por el esfuerzo que supone hacer realidad en los tiempos que corren algo así.

Nos vemos en Gijón !!!

Compartir

Tags: Blogs, Dabo, ESET, FIMP, Gijón, Internet, webs

# Nota, esta entrada se inició a las 5,48 y se publica ahora en mi casa, acabo de llegar, son las 8,20, voy a ver si consigo dormir un poco porque al final, no me hice una de “el hombre del saco” -;).

Bueno amigos, como muchos otros, aquí estamos de acampada pasando la noche en la Plaza Mayor de Gijón. Todo está transcurriendo tal y como debe ser cuando no se da ningún motivo para la discordia, cuando no se incumple ningún punto relativo a la Ley Electoral en medio de la jornada de reflexión y demostrando que (a pesar de lo que muchos han querido hacer llegar a la ciudadanía) efectivamente lo que comenzó el pasado 15 de Mayo no es un espejismo sino algo real que está sucediendo ahora…(Va alguna foto vía móvil).

También hay que decir que el trato con la Policía Local ha sido perfecto y es un claro ejemplo del esfuerzo de todos los que allí estábamos por no dar motivos para confrontaciones de ningún tipo.

Lo primero, para seguir las actividades del movimiento (descentralizado y no dirigido por ningun estamento ni partido) hemos creado un blog alojado en WordPress y habilitado una cuenta en Twitter además del grupo de FaceBook para, además de estar al tanto de las últimas novedades, la gente pueda hacer llegar sus aportaciones en forma de fotografías, vídeos, textos, etc. Digo hemos porque estoy colaborando (poco en comparación con otros) en la parte de comunicación.

Estas son las direcciones;

Blog; http://acampadaxixon.wordpress.com

Twitter; http://twitter.com/acampadaxixon

FaceBook; Unete al grupo (acampadaxixon) o entra directamente

Vimeo; http://vimeo.com/acampadaxixon – YouTube; http://youtube.com/acampadaxixon

Leer el resto de;”5,48 AM, emitiendo desde #acampadaxixon. (Vídeo de la marcha Jovellanos-Ayuntamiento).”

Compartir

Tags: 15m, acampadaxixon, Gijón, nolesvotes, Solidaridad

#Y añado, voy insertando más fotos (Licencia Copyleft) en el post

Nota, estamos intentando unificar el hashtag de Twitter con #acampadaxixon en lugar de #acampadagijon.

A pesar de que muchos siguen insistiendo en que movimientos como “No les votes” lo que buscan es o bien, decantarse por la abstención o buscar sólo una intención de voto “en contra de”, está claro que para muchos ciudadanos, el hartazgo está llegando hasta niveles ya casi imposibles de soportar.

Fruto de ese hartazgo, el pasado 15 de Mayo comenzó un movimiento descentralizado (tal y como comenzó Internet) de personas juntándose con personas simplemente y de varias formas (ahora se diría “hashtags”) para decir bien alto ” Estamos hartos”.

Ahora mismo me encuentro en la plaza mayor de Gijón concentrado con gente que tiene la misma sensación que yo, la misma que muchos de vosotros, esa sensación de que algo tiene que cambiar y además rápido. Aquí, entre y junto a estas personas, podéis ver como siempre se puede decir o hacer algo, cada uno a su manera pero…no penséis que el esfuerzo cae en saco roto.

Por mucho que quieran “el control”, no podrán con nosotros. Ya dijeron eso de “porque somos Legión”…

Unas fotos con mi móvil que a falta de una Wifi es con lo que conecté desde mi Debian para dejaros algún documento gráfico de este movimiento de personas.

Más info; “No les votes” y “Democracia real ya” (Manifiesto).

La mía, cortesía de Nacho (entropía)

Pincha en el enlace inferior para ver todas las fotos.

Leer el resto de;”En directo desde La Plaza Mayor de Gijón. #acampadaxixon #nolesvotes #democraciarealya #nonosvamos #spanishrevolution #yeswecamp”

Compartir

Tags: Asturias, Cibercultura, democraciarealya, Gijón, nolesvotes, Solidaridad

Esta es de esas entradas en las que “una imagen vale más que unas cuentas palabras”. La historia es simple, estaba en un bar tomando un café y un titular llamó poderosamente mi atención…

[Pincha en la imagen para ampliar].

Sí amigos, ese titular es del Diario La Nueva España (la noticia) y es de agradecer que se diferencie lo que es un mero delincuente y no sólo informático (cracker) de alguien que dedica gran parte de su tiempo frente al ordenador (y fuera de él, es aquello de la actividad mental…) a tener los conceptos y conocimientos más amplios en cuestiones de seguridad (hacker).

Pero también, este último es quien puede cualquier día de un modo anónimo, hacerte saber que tu sistema tiene algún agujero de seguridad e incluso darte una pista para solventarlo. Bien por ese titular, que cunda el ejemplo (“no seas iluso Dabo dijo una vocecita en mi interior” -;).

Compartir

Tags: Cibercultura, cracker, hacker, Hacking, noticias, Prensa

El amigo Cristian Borghello, responsable de “Segu-Info“, sitio web con 10 años de trayectoria en Internet, con quien mantengo una gran relación, me envía una invitación (extensible a todos vosotros) para asistir o seguir en directo al evento de seguridad “Vive ForoS!.

Comentar que el formato es el siguiente, el ponente presenta y desarrolla su presentación durante 30 min y después, a modo de enriquecer la ponencia, el público tiene otros 30 min para aportar ideas u opinar sobre lo tratado.

Algunos de los temas a desarrollar y ponentes;

Apertura – Cristian Borghello (Segu-Info)
Seguridad Móvil – Ezequiel Sallis, Claudio Caracciolo (Root-Secure)
Continuidad de Negocio y Gestión de Crisis – Mateo Martinez (TATA Consultancy Services)
Virtualización y Seguridad en VDI (Virtual Desktop Infrastructure) – Diego Bruno (Consultor)
Seguridad en Cloud Computing – Hernán Racciatti (SIClabs):
MITM y robo de información en sesiones SSL – Matias Katz (Mkit Argentina):
Criminología informática a través de botnets – Jorge Mieres (MalwareIntelligence):
Debate de cierre con resumen de las principales ideas de la jornada

Lugar;

Vive ForoS! se desarrollará el próximo jueves 28 de octubre de 2010 de 13 a 19 hs en las instalaciones de TATA Consultancy Services, Uspallata 3034 en el Distrito Tecnológico de la Ciudad Autónoma de Buenos Aires, Argentina.

Podrás verlo en streamming;

Vive ForoS! será transmitido en vivo por streaming de modo de permitir la participación de asistentes de cualquier lugar del mundo.

Para acceder al video simplemente debes ingresar al sitio web el día del evento. La transmisión comenzará a las 13 hs de Argentina (GMT-03:00)

Toda la información e inscripción (suerte con el evento, a ver si os puedo seguir online-;)

Compartir

Tags: Charlas, Eventos, Hacking, Redes, Segu-Info, Seguridad Informatica, Vive ForoS!

Aclaro antes de nada que no soy usuario de FaceBook, los motivos los expuse en esta entrada e incluso dediqué un post íntegro al tema de FB exponiendo mi punto de vista sobre el uso que se le suele dar, en detrimento a veces de los blogs personales.  Añado que del mismo modo que dejé de usar Twitter para volver pasado un tiempo, con FB no diré “de este agua no beberé” porque quizás “me ahogue” o se me atraganten las palabras. De ejemplos sobre estas cosas está lleno el archivo de DaboBlog -;).

Pero que no use este servicio, no quiere decir que dado el gran nivel de implantación que tiene, no siga de cerca sus evoluciones. Es casi imposible abstraerse o mantenerse totalmente al margen de un fenómeno de masas como el que nos ocupa.

Tal es la aceptación de FB, que si no fuese porque siendo linuxero uno ya sabe como es lo de pertenecer a una minoría, (a mucha honra y sin ningún complejo) seguro que pensaba que el “problema” o el “rarito” soy yo,  porque las cifras marean y el negocio, en términos de rentabilidad, es como para que muchos gurús del business “se lo hagan ver”.

Lo cierto es que no está nada mal sobre el papel esta nueva funcionalidad (existente desde hace tiempo) que FaceBook va a habilitar muy pronto para todas sus cuentas. Se trata del concepto OTP, acrónimo de “One Time Password”. Como diría un castizo, “passwords de usar y tirar“. Necesitas conectarte a FB, mandas un SMS en plan sorteo de la TV con el texto “otp” al 32665 (no sé si se cobrará, menudo-otro-más-negocio) y te llega a tu móvil una clave para usarla sólo una vez y con una duración estimada de 20 minutos.

Tres problemas muy comunes en cierto tipo de usuarios, unos porque pasan y otros porque no saben…

Esto, sobre el papel, solucionaría de un plumazo ese “viejo” problema del usuario de dejar su sesión abierta en ordenadores públicos (y mira que es fácil darle a “logout”-”desconectar”-”cerrar-sesión”;). También, al ser una clave temporal, ese mismo usuario que “a veces” deja sin cerrar su sesión, puede que solucione otro problema conocido.

Sí, ese que se da cuando usas una red wifi abierta alegremente (y encima lo tuiteas) en la que puede que un sniffer esté capturando tráfico en plan industrial. Con el “OTP” de FaceBook, quizás tengas suerte y durante esos 20 minutos de uso te libres o, cuando acabe el esnifado de paquetes, antes del volcado-análisis posterior, la clave haya caducado.

Asimismo, el posible tercer problema de este tipo de usuarios (no exagero, ni es nada peyorativo, lo he visto) que no es otro que darle compulsivamente al recuadro de “recordar mi contraseña”, también quedaría resuelto ya que, pasados esos 20 minutos (teóricamente) con esa clave no se podría hacer nada (me gustaría saber el tiempo medio de sesión por usuario en FB, sinceramente no tengo ni idea).

Y los usuarios que pasan, seguirán pasando…

Y podría seguir pero el post sería demasiado largo para llegar a la misma conclusión por mi parte. En mi opinión, a ese tipo de usuario sinceramente no le veo enviado un SMS a FaceBook para iniciar una sesión “segura” en un ordenador público, lo entrecomillo ya que el término “ordenador público” es algo en contraposición a “seguro”.

Es más, esta medida (muy acertada, bien por FB en este caso, ojo,  siempre que sea sin coste) la veo más bien para usuarios que normalmente no se conectan a lugares como FaceBook o Gmail en ordenadores públicos o redes sin cifrado de ningún tipo. La veo para gente que se preocupa por la seguridad mínimamente y que intentan hacer un uso responsable de los servicios donde se almacenan datos personales.

Oye, “me dejas un momento el móvil para ver una cosa”

A los usuarios que pasan de todo, usando esta Web 2.0 tan “amiga y sociable” que nos venden alocadamente y luego son los que más se quejan del servicio que reciben (sí, esto es curioso, los que más pasan son a veces los que más se quejan), les veo más bien intentando cogerle a su pareja-jefe-amigo-amiga de turno el móvil para enviar el SMS y pillar fuera de juego a sus “objetivos”.

Este es otro detalle también muy curioso, no utilizarían para ellos mismos jamás este servicio, pero en cambio, el otro uso (y más con la picaresca nacional siempre tan en alza) les viene a la mente en el minuto “0,5″.

Usuarios y “usuarios”…

Hay gente que pasa de todo, se queja mucho sin aportar nada y no pone ningún interés y en cambio, hay otros “usuarios” que por motivos de otra índole (darían para otro DaboBlog entero), no pueden adquirir unos mínimos conocimientos para usar hoy en día Internet con unas mínimas garantía de privacidad.

Esos intentan hacer las cosas bien (como vemos muchas veces en nuestros foros de ayuda en Daboweb) y les suceden continuamente casos como los tres que reseño arriba; sesiones que no se cierran, uso de redes sin cifrar, almacenar passwords, aunque podría ir un largo etc, pero no porque pasen de todo, sino porque no han cogido bien el concepto o porque les falta una base sólida en cuestiones informáticas.

Lo de siempre, eso tan comentado-olvidado de la educación...

Quizás algún día, alguien se empiece a tomar en serio la estrecha relación existente entre la vida real y electrónica, ese día, en las escuelas, los lugares de trabajo o el “hogar del jubilado”, igual se empieza la casa por los cimientos y se le explica a ese futuro usuario que, antes de conectarse a FaceBook, mandar un correo o contratar un viaje por Internet, lo importante es que por no proteger tu correo, te revienten la cuenta de FaceBook y contraten un viaje online pero con tu tarjeta de crédito y no a tu nombre desde luego…

Recomendada, para este tipo de usuarios la charla de Kids en el interqué (quedan plazas)

Compartir

Tags: Cibercultura, Facebook, Internet, Opinión, Password, Redes, Seguridad Informatica

Como muchos de vosotros sabréis, las redes de ordenadores troyanizados (conocidas como botnets) son responsables de una gran parte de la invasión de spam en nuestros equipos, ataques de denegación de servicio y una larga lista de basura electrónica que nos llega desde el cable de red.

Siendo un hecho demostrable que se tratan de amenazas reales para la seguridad, algunos estamentos y empresas empiezan a preguntarse si las operadoras telefónicas deberían cortar la conexión a los usuarios afectados para impedir o paliar los daños que conllevan.

Según leo en Slashdot, es Richi Jennings en Computer World (ENG), quien en este caso plantea la cuestión aludiendo que sería factible para los ISP (mediante la interceptación del correo basura saliente u otros métodos de control de tráfico) detectar y cortar la conexión a una dirección IP que aún sin saberlo, sea partícipe de estos ataques.

En el artículo, también citan la facilidad del ISP para hacerlo en base a cuestiones contractuales con el usuario y el cumplimiento de sus políticas o condiciones de uso, también recalcan que se están realizando movimientos para avisar al usuario en el caso de que detecten actividades de este tipo en sus redes (Comcast lo anunció la semana pasada).

Personalmente, me parecería algo lógico y una actitud responsable con sus clientes, que se avise al usuario en el caso de que pueda ser parte de una botnet sin saberlo, pero no desde luego el que se corte una conexión a la ligera.

Las dudas llegan pensando en qué técnicas se aplicarían para ver si efectivamente es así, o si esta excusa no serviría para de paso, cortar una conexión no precisamente por pertenecer a una botnet, sino por otros motivos (compartir o descargar P2P por ejemplo).

Quizás, antes de buscar en los equipos de los usuarios, deberían poner la vista en los miles de servidores web troyanizados que son auténticas “máquinas de infección masiva” y utilizados por los “dueños” de esas botnets para realizar constantemente (o por encargo) ataques de denegación de servicio.

Sobre todo, teniendo en cuenta que disponen de un ancho de banda claramente superior al de cualquier usuario con una conexión “normal” (si se puede llamar “normal” a lo que se paga por el ADSL/Cable en España en base a lo que ofrecen).

Pero claro, lo que seguro que no van a hacer es cortar la línea telefónica a “sus mejores clientes” sí, esos que tras la etiqueta de “Marketing telefónico”, invaden nuestra privacidad constantemente. Spam telefónico por cierto.

Ahh que son ellos, los ISP, quienes más llaman, ahora lo entiendo (casi) todo…

Compartir

Tags: ADSL, Ataques, ISP, Spam