Sunday, April 22, 2012

#OpBlackout, desconectando internet (Spanish)

(Puedes acceder desde aqui a la versión en Ingles de este post | You can read this post in English here)

Hola!

Espero que os haya ido bien desde el último post.

¿Sabeis lo que es la operación #OpBlackout?

En relación con el título del post, esto podría significar "el cierre de la Internet", pero el título no es fiable al 100%.
Vamos paso a paso.

¿Qué es una dirección IP?

De una manera fácil, es la placa de matrícula de tu PC. La única cosa que tienes que saber es que podrias compartir tu matrícula con otros usuarios si estás compartiendo un router (por ejemplo, el router ADSL en casa o en una oficina)

¿Qué es un servidor DNS?

De manera breve, un servidor DNS es un traductor de direcciones en Internet.
Cuando se escribe en el navegador de Internet "www.mipagina.com", el PC no se sabe qué es eso, porque el ordenador sólo entiende las direcciones IP.

Entonces, el DNS le ayudará a su PC durante la traducción:
www.mipagina.com ====> 12.34.56.78




¿Cómo funcionan los servidores DNS?

Hay sólo unos pocos servidores principales de DNS, los servidores DNS están funcionando sólo intercambiando los datos de otros servidorer DNS.
Este es un trabajo distribuido que mejorará la calidad/velocidad de traducción DNS.




Entonces, ¿cómo puede Anonymous apagar el internet?

Anonymous """""solamente?""""" tiene que bloquear o tirar los servidores raíz de DNS y los otros caeran en un efecto dominó.

Haga clic aquí para obtener más información acerca de servidores DNS raíz.

¿Por qué decimos """""solamente?"""""?

Hay muchas razones técnicas que convierte a este ataque en algo muy difícil o incluso imposible.
La razón principal es que estos servidores DNS principales se implementan como clusters a través de unicast pero no vamos a explicar esto porque este blog sólo explica los temas de hacking sencillos y básicos.

Next post: "Windows 8 will not allow SW non-MS SW" (English)
Siguiente post: "Windows 8 bloqueará programas de terceros" (Spanish)

Somos legión
Posted by at No comments:
Labels: , , , , , , , , , , ,

Wednesday, April 18, 2012

Shutting down the Internet #OpBlackout

(Now you can access to the Spanish version of this post | Ya puedes leer la versión en Español de este post)

Hi there,
Hope you are doing well.

Does someone know what is the Operation Blackout?
Referring to the post title, this could mean "shutting down the internet" but the title is not 100% accurate.


We will proceed step by step.


What is a IP address?

In a easy way, is the registration plate of your PC. The only thing you should know is that you will share your registration plate with other users if you are sharing a router (like the ADSL router in your home)


What is a DNS Server?

In a short manner, a DNS Server is a address translator on the Internet.
When you type in your internet browser "www.mywebpage.com", your PC won't know what's that because
your PC only knows about IP addresses.

Then, the DNS will help your PC when translating:
www.mywebpage.com  ====>  12.34.56.78




How DNS Servers work?

There are only a few main dns servers, other DNS servers are working just by getting data from another DNS servers.
This is a distributed work which will improve the DNS translation performance.




Then, how can Anonymous shut down the internet?

Anonymous """""only?""""" need to bring down those root DNS servers and other will bring down in a domino effect.

Click here to get more information about root DNS Servers.

Why we say "only"?

 There are many technical reasons that turns this attack very hard or even impossible.
The main reason is that these main DNS servers are implemented as clusters using Unycast but we won't explain this because this blog only explains the easy and basic hacking issues.

Next post: "Windows 8 will not allow SW non-MS SW" (English)
Siguiente post: "Windows 8 bloqueará programas de terceros" (Spanish)

We are legion
Posted by at No comments:
Labels: , , , , , , , , , , ,

Sunday, April 15, 2012

CISPA (La nueva versión de SOPA)


!Hola a todos!

¿Vives en EE.UU.?


Si es así, tengo malas noticias para ti. Durante este mes un nuevo proyecto de ley está siendo preparado y se llamará "CISPA" ( Cyber Intelligence Sharing and Protection Act )

Puede obtener información oficial sobre la HR3523 aquí. También conocida como el proyecto de ley de Rogers-Ruppersberger.
Estoy muy preocupado por este nuevo proyecto de ley y espero que no seconvierta en ley en los EE.UU.

Mucha gente está escribiendo información acerca de este nuevo proyecto de ley lo que hasta donde yo sé, significará el regreso de SOPA, PIPA y ACTA juntas. Este proyecto de ley se quiere mostrar "distinto a SOPA", pero tiene un montón de temas similares. Por cierto, este nuevo look del proyecto SOPA+ACTA+PIPA ya ha recogido muchos seguidores entre ellos uno muy famoso, Facebook, que es el principal apoyo.

Hay muchos puntos de este proyecto de ley donde no es muy clara, pero explica que los ISPs serán capaces de interceptar comunicaciones privadas para enviar a la NSA (National Security Agency) y DOD's Cibercommand. .

La parte más peligrosa de este proyecto de ley es que algunas empresas serían capaces de espiar y controlar las conexiones de los usuarios sin necesidad de notificar esa actividad a que el usuario o el Gobierno. Por lo tanto, mucha gente piensa que este proyecto de ley se convertiría en una ley que permite el espionaje industrial.

Empresas como AT & T, IBM, Oracle, Symantec, Microsoft, EMC ... apoyarán CISPAdebido a que sus responsabilidades se reducirán en caso de problemas con la ley.

Incluso las empresas como Google o Facebook podían interceptar correos electrónicos y compartir entre ellos y el gobierno.

¿Quieres investigar más a fondo? Sigue este enlace

 

Realmente, esta es una mala ley, como SOPA y CISPA o, peor aún, y parece que va a pasar sin que la gente hable.

Si no estás en EE.UU. debes estar muy preocupado (como yo) porque la mayor parte de las leyes de EE.UU. se acaban "exportando" a otros países como España, Reino Unido, Alemania, Francia ...

Somos legión.


Siguiente Post"#OpBlackout, shutting down the internet" (Ingles)
Siguiente Post"#OpBlackout, desconecando internet" (Español)
Posted by at No comments:
Labels: , , , , , , , , , ,

Friday, April 13, 2012

CISPA (the new version of SOPA)

(Now you can read this post in Spanish | Ahora puedes acceder a la versión en Español de este post)

Hi all!

Are you living at the US?

If so, I have bad news for you. During this month a new bill is being prepared and it will be called "CISPA" (Cyber Intelligence Sharing and Protection Act)

You can get some official information about the HR3523 here. Also known as the Rogers-Ruppersberger bill.
We 're very worried about this new bill and hope it won't become a law in the US.



Many people are writting information about this new bill what as far as I know, it will mean the return of SOPA, PIPA and ACTA together. This bill is being showed "not like SOPA" but has lots of similar topics. By the way, this new look of SOPA+PIPA+ACTA bill has already collected many supporters including a very famous one, Facebook is the main supporter.

There are many points were this bill is not very clear, but it explains that ISPs will be able to intercept private comunications and to send it to the NSA (National Security Agency) and the DOD's Cibercommand.

The most dangerous part of this bill is that some companies would be able to spy and monitor de user connections without the needing of notify this activity to the user or the Government. Thus, many people thinks that this bill would become in a law that allows industrial espionage.

Companies like AT&T, IBM, Oracle, Symantec, Microsoft, EMC... will support CISPA because their responsabilities will be reduced in case of legal issues

Even companies as Google or Facebook would intercept emails and share it between them and the government.

Do you want to investigate further? Follow this link



Really, this is a bad bill like SOPA and CISPA or even worse and it looks like it's going to pass unless people speak up.


If you are not at the US you should be worried too (as me) because most of US bill are often "exported" to other countries like Spain, UK, Germany, France...

We are legion


Next Post: "#OpBlackout, shutting down the internet" (English)
Next Post: "#OpBlackout, desconecando internet" (Spanish)



Posted by at No comments:
Labels: , , , , , , , ,

Tuesday, April 10, 2012

Piratear la tarjeta de crédito de tu Xbox360

(Esta es la versión en Español de un post anterior en ingles | Now you can access to the English version of this post)

Hola a todos,

¿Has vendido tu antigua Xbox 360?

Si no golpeaste el disco con un martillo tengo malas noticias para ti.
Algunas investigaciones sobre la seguridad de los datos de Xbox 360 en la Universidad Drexel encontraron problemas de seguridad sobre el almacenamiento de datos de las tarjetas de crédito.

Incluso un "resetde fábrica" no sería suficiente para eliminar por completo los datos de la tarjeta de crédito. Habría que ser más exhaustivos con el fin derealizar un borrado completo.


¿Qué pasa con otros productos de Microsoft?

Este problema se reproduce en otros sistemas de Microsoft, como Windows.
Cuando se está formateando el disco duro en un sistema Windows, serás avisado de la eliminación de datos, pero, ¿eso es cierto?

La respuesta es "NO", durante el "formateo del disco" MS Windows sólo ajusta los datos como "no usado", pero la información permanece en el disco. Esta es la forma de trabajo en que algunas herramientas de recuperación de datos, estas herramientas leeran el disco completo, incluyendo los sectores marcados como no utilizados.


¿No vendiste tu Xbox y que quieres borrar sus datos?

En primer lugar debes quitar el disco de la Xbox 360, entonces, yo recomendaría algunas utilidades de disco como "Hiren Boot", "QMagic", "Partition Magic" .... todos ellos llevarán a cabo un formateo de bajo nivel de disco y esto implica el borrado completo.

Ahora ya se puede vender la Xbox  :)




¿Hay noticias relacionadas de Microsoft?

Hay algunas noticias sobre este tema, pero no está muy claro. Alguien dijo que MS está investigando el tema, pero no hay información oficial todavía.


Somos legión.



Siguiente post "CISPA (the new version of SOPA)" (Inglés)
Siguiente post "CISPA (La nueva versión de SOPA)" (Español)




PD: Este post llevó más tiempo debido a las vacaciones de Semana Santa en España
Posted by at 1 comment:
Labels: , , , , , , , , ,

Monday, April 9, 2012

Hacking XBox360 card credit data

(Now you can access to the Spanish version of this post | Ahora puedes leer este post en Español)

Hi all,

Did you sold your old Xbox 360?

If you didn't hit the disc with a hammer, I've bad news for you.
Some investigations about Xbox 360 data security at Drexel University found security issues about the storage of credit card data.

Even a "full factory reset" will not be enough to completely delete your credit card data. You'll need to be more exhaustive in order to perform a full deletion.


What about other MS products?

This issue is reproduced in other Microsoft systems, like Windows.
When you're formatting your hard disk on a windows system, you will be noticed about the data deletion, but, that's true?

The answer is "NO",  during the "disk formatting" MS Windows is just setting the data as "unused" but the information remains in the disk. This is the way that some data recovery tools work, these tools will read the full disk including sectors labeled as unused.


Don't you sold your Xbox yet and you wanna erase your data?

First you should remove the disk from the Xbox360, then, I would recommend you some disk utilities like "Hiren's Boot", "Q Manager", "Partition disk manager".... all of them will perform a low level disk formatting and this implies low level disk erasing.

Now, you can sell it :)




Are there news related from Microsoft?

There are some news about this issue, but it's not very clear. Someone said that MS is investigating the issue but there are no official information yet.

We are legion.

Next post "CISPA (the new version of SOPA)" (English)
Next post "CISPA (La nueva versión de SOPA)" (Spanish)


P.S: This post took longer because the Semana Santa holidays in Spain :)
Posted by at No comments:
Labels: , , , , , , ,

Monday, April 2, 2012

OpenVas vs Nessus (Spanish)


(Esta es la versión en Español de un articulo previo en Ingles | Now you can access the English version of this post)

¡Hola!

Hoy vamos a hablar de OpenVAS y Nessus, pero creo que vamos a empezar el post a partir de una idea más básica:


¿Qué es una vulnerabilidad?

Las vulnerabilidades también se conocen como "agujeros de seguridad". Un significado sencillo de estos agujeros puede ser: "los agujeros de seguridad se pueden ver como las puertas abiertas en un PC cuando usted se cree que estas puertas están cerradas"





 Realmente creo que la mayoría de la gente no sabe que estas puertas ni siquiera existen.











La mayoría de las vulnerabilidades no son fáciles de detectar por un ser humano, incluso un experto en seguridad puede no ser consciente de las vulnerabilidades de su PC.

Debemos saber que la mayoría de las vulnerabilidades son causadas por las aplicaciones software bien conocido como navegadores de Internet, aplicaciones de mensajería (como el MS Messenger, Skype, IRC ...).
Los correos electrónicos maliciosos son una gran fuente de riesgos para la seguridad también. Si estás preocupado sobre si su ordenador es vulnerable, deberías ejecutar un escáner de vulnerabilidades.



¿Qué es un análisis de vulnerabilidades?

De una manera simple, un análisis de vulnerabilidades es una herramienta script con una gran cantidad de plugins que son capaces de detectar las vulnerabilidades de forma automática.Cada plugin es un "módulo" capaz de detectar un tipo particular de vulnerabilidad.


OpenVAS y Nessus son los escáneres de vulnerabilidades.


Nessus

Nessus es un escáner de vulnerabilidades muy conocido.

Pros:


  • Fácil de instalar
  • Interfaz simple, que sólo tiene los elementos necesarios.
  • Mayores pruebas de calidad
  • Sólo una empresa que lo soporta
  • Mayor cantidad de plugins.


Contras:

  • Hay una edición casera (gratuita) pero es muy limitada
  • La edición profesional es muy cara.


Opinión:

Sólo he trabajado con la edición de casa, es fácil de usar.
Ok para llevar a cabo sus exploraciones en primer lugar para aprender acerca de este "mundo".
No tuve el placer de trabajar con Nessus "pagado"



OpenVAS


Pros:

    Open Vulnerability Assessment System
  • Completamente libre, y aun mejor, completamente de código abierto.
  • Usted será capaz de reprogramarlo, si desea hacerlo.
  • Ser libre significa y de código abierto implica que será soportado por muchas empresas.
  • Funciones más avanzadas que Nessus.
  • Es 100% operativa, usted podrá disfrutar de toda la potencia de OpenVAS, no como Nessus.
  • Cuenta con mejores herramientas de acceso, al igual que un cliente web, un cliente de la consola ...

Contras:

  • Es más difícil de instalar, de configurarlo y usarlo.
  • Un software libre de código abierto podía no  transmitir la confiabilidad de uno de pago.


Opinión:

Esta es mi favorita, con ella se podrá realizar exploraciones muy avanzadas. Es potente pero no es fácil de usar.

Somos legión

Siguiente post "Hacking XBox360 card credit data" (Inglés)
Siguiente post "Piratear la tarjeta de crédito de tu Xbox360" (Español) 
Posted by at 1 comment:
Labels: , , , , , , , , ,
Subscribe to: Posts (Atom)

Popular Posts