Archivo de abril 2007
22/04/07: Google estrena nueva herramienta
El buscador de Internet Google ha puesto en marcha una nueva herramienta que permite al usuario buscar y rastrear en su historial de búsquedas y acceder a las páginas que visitó en el pasado, según informó la empresa.
Esta herramienta permitirá saber qué páginas se visitaron con más frecuencia o cuáles son los principales términos de búsqueda, además de rastrear el texto, fotografías o vídeos de "webs" que se vieron con anterioridad.
Payam Shodjai, director de productos de Google, señaló en la bitácora corporativa de la empresa que se trata de un producto que "permitirá buscar aquella cita que recuerdas haber leído en algún sitio hace meses".
"Si recuerdas haber visto algo online, serás capaz de encontrarlo más rápido y desde cualquier ordenador con Web History", asegura Shodjai. Web History, que requiere que el usuario disponga de una cuenta con Google, acentúa los temores de las organizaciones que velan por la privacidad online.
Estos grupos ya expresaron preocupación por la adquisición de la firma de publicidad online DoubleClick la semana pasada por 3.100 millones de dólares (2.278 millones de euros), la cantidad más alta que ha pagado nunca Google por una compañía, ya que temen que el buscador ponga demasiada información en manos de los anunciantes.
Tres grupos de interés público interpusieron el viernes una denuncia conjunta ante la Comisión Federal de Comercio (FTC), en la que pedían que se investigasen las repercusiones de esta operación para la privacidad de los usuarios.
http://www.deminorias.com
El grupo Microsoft, número uno mundial de sistemas de computación, anunció que ofrecerá por 3 dólares un conjunto de programas informáticos a los países pobres que entreguen PC a sus alumnos y estudiantes.
Microsoft afirmó que quiere "reducir la brecha digital", ayudando a "unos 5.000 millones de personas que no se benefician todavía con los avances tecnológicos", aún demasiado caros para los más pobres.
En el marco de sus programas educativos y de formación de educadores, que se desarrollan en un centenar de países, Microsoft propondrá en el 2º semestre de 2007, por ese precio simbólico, un conjunto de programas bautizado Student.
Innovation Suite, que incluye Windows XP Starter Edition, Microsoft Office Home and Student 2007, Microsoft Math 3.0, Learning Essentials 2.0 para Microsoft Office y Windows Live Mail.
Microsoft anunció también la creación a fines de 2007 en India de un portal de ofertas de empleo para los 400.000 estudiantes que obtienen anualmente su diploma de ingeniero, una iniciativa que podría extenderse a otras regiones.
http://www.rpp.com.pe
17/04/07: Hacking Ético, aprender hackeando
A raíz de un artículo que leí de cómo usar Firefox como herramienta para hacking ético me he decidido a hablar un poco de qué es el hacking ético y algunos trucos y herramientas para empezar. Como Internet está ahora en casi TODOS los ordenadoresdel mundo voy a centrarme principalmente en ataques realizados por este medio: ataques por correos electrónicos y Google Hacking.
Introducción
Antes de hablar de Hacking hay que definir bien éste concepto. Un Hacker es el neologismo que hace referencia a un experto en alguna disciplina relacionada con la informática o las telecomunicaciones. A diferencia de los Crackers, los Hackers no quieren robar, destruir, eliminar… Simplemente son expertos en una materia y utilizan sus conocimientos para llevar a cabo acciones que puede que en algunos casos rocen el límite de la legalidad.
Hacking es también otro neologismo que indica la acción de un Hacker. Hay muchísima gente que descargándose un programa y averiguando contraseñas ya se autoproclaman hackers. Nada más lejos de la realidad. A estos individuos se les llama Script Kidies o Lamers.
Un hacker no va ligado a lo ilegal, de hecho puede trabajar para una empresa testeando las vulnerabilidades de aplicaciones o para la policía trabajando como Analista forense digital
El Hacking Ético es como se denomina a “aprender hackeando” y no a “aprender a hackear”. Incluso ya existe la certificación CEH (Cerfication for Ethical Hacker) o empresas que proporcionan servicio de Hacking Ético.
Como empezar
Los comienzos siempre son complicados. Imaginemos que uno quiere ser cirujano… Pero no cualquier cirujano sino un auténtico experto en cirujía, de estos que con un simple vistazo y las herramientas necesarias saben cuál es el problema y es capaz de guiarse por las entrañas de un paciente hasta él.
Esto sería más o menos un Hacker en el mundo de la informática. Pero ¿qué hay que hacer para convertirse en Hacker? Pues si para ser un buen cirujano hay que estudiar medicina, para ser un buen Hacker hay que saber muchísimo de informática:
* Sistemas Operativos: sistemas Unix, Windows, Macintosh
* Hardware
* Software: ya no sólo conocer herramientas para “hackear” sino que además saber programar en varios lenguajes de programación: C, C++, Java, PHP, Python…
* Servicios y conexiones: Telnet, Ssh, TCP/IP
Cuantos más de estos ámbitos se “controlen”, mejor Hacker serás. Digo controlar porque un verdadero Hacker no es que sepa utilizar el correo electrónico, sabe como funciona. Esa es la gran diferencia.
Aqui van un par links para comenzar a saber “como funcionan las cosas”:
* Como funciona la BIOS
* Como funciona la memoria de un ordenador
* Como funciona una red Ethernet
* Como funciona un Disco duro
* Como funciona un router
* Como funciona la WiFi
* Como funcionan los DNS (Domain Name Server)
* Como funciona el Firefox
* Como funcionan los archivos comprimidos
* Como funciona la programación en C
* Como funciona la programación en Java
* Como funciona Digg
* Como funciona BitTorrent
* Como funciona eBay
* Como funcionan las Cookies
* Como funciona la encriptación
* Como funciona el E-mail
Un consejo que les doy a todos los que quieran buscar información sobre el Hacking es que visiten fuentes fiables ya que hay muchas páginas que reclaman a gente con el tema del Hacking pero son los visitantes los que son hackeados.
El malware y los Hackers
Los Malware o software malicioso, es un software que tiene como objetivo infiltrarse o dañar un ordenador sin el consentimiento informado de su dueño. Muchas veces estos software son usados por Hackers pero no con la intención de dañar sino de aprender. Los principales ejemplos de malware son:
* Virus. Un virus informático es un programa que se autoreplica y que altera funcionamiento normal de un ordenador. Aqui hay un interesante artículo de los peores vírus informáticos de la historia.
* Troyanos. Son códigos maliciosos que se muestran como algo útil pero lo único que hacen es abrir un backdoor para que el que lo envió se pueda introducir en tu ordenador.
* Spyware. Similar a un troyano sólo que en este caso nadie se introduce en tu ordenador sino que el spyware envía información de este a un tercero.
Realmente no hacen falta ninguno de estos malware para ser un Hacker, ni siquiera para aprender, principalmente porque con ellos no estás demostrando que sepas nada, aunque si puedes aprender mucho creándolos! Aqui van algunos ataques Hacker que te permitirán aprender y que no usan malware. Todos basados en envenenamiento ARP:
* Envenenamiento ARP: Man in the Middle
* Envenenamiento ARP: Ettercap
* Envenenamiento ARP: Detección
Sniffers y Scanners
Un Sniffer es un capturador de tráfico de una red que además de capturarlo lo decodifica. Utilizar un programa para capturar tráfico no constituye ninguna acción de Hacking Ético pero saber como funciona y saber qué aplicaciones tiene puede ser de gran utilidad para saber como funcionan las redes.
Recomiendo estas páginas para adentrarse en el mundo de los Sniffers:
* Sniffer y redes Ethernet
* Tutorial de NetCat
* Tutorial de Ethereal (aunque recomindo el man si usas Linux)
* Hacking wireless con Aircrack
E-mail hacking
Ahora que Internet es una herramienta indispensable y los correos electrónicos están a la orden del día estos son una fuenten inmensa de ataques hackers realizados por medio de Spam, Malware (como archivos adjuntos) o Phishing.
Estos últimos ataques están de moda y me gustaría hablar un poco más sobre ellos. Un ataque por medio de Phishing son ataques basados en el engaño. Pueden ser ataques tan rústicos como crearte una cuenta en hotmail tipo staff@hotmail.com y mandar un email a un usuario pidiéndole su contraseña haciéndote pasar por trabajador de Hotmail o refinados como por ejemplo crear una página web idéntica a la de La Caixa y conseguir que los usuarios introduzcansus datos que te llegarán a tí.
La técnica del Phising recurre principalmente al ingenio. Aquí tienen algunos ejemplos de ataques Phising y una pequeña práctica para conseguir la IP de un amigo:
* Phising: páginas webs falsas para robar datos
* Phising: Know your enemy
* Noticias sobre Phising
* Phising: consigue la IP de un amigo
Google Hacking
A parte de los ataques de Phishing también se está llevando a cabo el Google Hacking. Aprovechando la candidad de datos que indexa Google se intenta acceder a datos confidenciales indexados por error debido a diversas vulnerabilidades.
Para que vean esto más gráficamente les traigo unos ejemplos del blog de Sergio Hernando y les recomiendo que lean este post donde nos habla de cómo conseguir no ser víctimas del Google Hacking:
* Logs de Microsoft
* Teléfonos, Direcciones…
* Mensajes de error
* Ficheros con nombres de usuario
* Directorios sensibles
* Ficheros vulnerables
* Servidores vulnerables
Por supuesto para entender como se han llevado a cabo estos ejemplos hay que saber técnicas avanzadas… aunque tampoco son tan avanzadas… más bien diría conocimientos extra para realizar búsquedas en Google. Este mini-tutorial servirá.
También tienen aquí una web oficial de Google en la que rellenas un formulario que contiene diversos filtros y te muestra la query resultante.
Recientes acciones hackers
Quiero terminar este post con algunas noticias recientes de acciones hackers. La más nombrada es la del Apple TV donde incluso han conseguido instalarle el Mac OS X convirtiéndose así en el Mac más barato del mercado.
Otra acción Hacker reciente es la salida del generador de números clave para Windows Vista. La verdad es que no estoy de acuerdo con estas acciones (aunque la de Apple TV es espectacular!) porque aparte de “hackearlas” las han “crackeado” han modificado su estado inicial y están consiguiendo que pierdan dinero aunque en muchos casos se lo merezcan. Por estas acciones ha nacido el Hacking Ético.
http://www.techtear.com/
Introducción
Antes de hablar de Hacking hay que definir bien éste concepto. Un Hacker es el neologismo que hace referencia a un experto en alguna disciplina relacionada con la informática o las telecomunicaciones. A diferencia de los Crackers, los Hackers no quieren robar, destruir, eliminar… Simplemente son expertos en una materia y utilizan sus conocimientos para llevar a cabo acciones que puede que en algunos casos rocen el límite de la legalidad.
Hacking es también otro neologismo que indica la acción de un Hacker. Hay muchísima gente que descargándose un programa y averiguando contraseñas ya se autoproclaman hackers. Nada más lejos de la realidad. A estos individuos se les llama Script Kidies o Lamers.
Un hacker no va ligado a lo ilegal, de hecho puede trabajar para una empresa testeando las vulnerabilidades de aplicaciones o para la policía trabajando como Analista forense digital
El Hacking Ético es como se denomina a “aprender hackeando” y no a “aprender a hackear”. Incluso ya existe la certificación CEH (Cerfication for Ethical Hacker) o empresas que proporcionan servicio de Hacking Ético.
Como empezar
Los comienzos siempre son complicados. Imaginemos que uno quiere ser cirujano… Pero no cualquier cirujano sino un auténtico experto en cirujía, de estos que con un simple vistazo y las herramientas necesarias saben cuál es el problema y es capaz de guiarse por las entrañas de un paciente hasta él.
Esto sería más o menos un Hacker en el mundo de la informática. Pero ¿qué hay que hacer para convertirse en Hacker? Pues si para ser un buen cirujano hay que estudiar medicina, para ser un buen Hacker hay que saber muchísimo de informática:
* Sistemas Operativos: sistemas Unix, Windows, Macintosh
* Hardware
* Software: ya no sólo conocer herramientas para “hackear” sino que además saber programar en varios lenguajes de programación: C, C++, Java, PHP, Python…
* Servicios y conexiones: Telnet, Ssh, TCP/IP
Cuantos más de estos ámbitos se “controlen”, mejor Hacker serás. Digo controlar porque un verdadero Hacker no es que sepa utilizar el correo electrónico, sabe como funciona. Esa es la gran diferencia.
Aqui van un par links para comenzar a saber “como funcionan las cosas”:
* Como funciona la BIOS
* Como funciona la memoria de un ordenador
* Como funciona una red Ethernet
* Como funciona un Disco duro
* Como funciona un router
* Como funciona la WiFi
* Como funcionan los DNS (Domain Name Server)
* Como funciona el Firefox
* Como funcionan los archivos comprimidos
* Como funciona la programación en C
* Como funciona la programación en Java
* Como funciona Digg
* Como funciona BitTorrent
* Como funciona eBay
* Como funcionan las Cookies
* Como funciona la encriptación
* Como funciona el E-mail
Un consejo que les doy a todos los que quieran buscar información sobre el Hacking es que visiten fuentes fiables ya que hay muchas páginas que reclaman a gente con el tema del Hacking pero son los visitantes los que son hackeados.
El malware y los Hackers
Los Malware o software malicioso, es un software que tiene como objetivo infiltrarse o dañar un ordenador sin el consentimiento informado de su dueño. Muchas veces estos software son usados por Hackers pero no con la intención de dañar sino de aprender. Los principales ejemplos de malware son:
* Virus. Un virus informático es un programa que se autoreplica y que altera funcionamiento normal de un ordenador. Aqui hay un interesante artículo de los peores vírus informáticos de la historia.
* Troyanos. Son códigos maliciosos que se muestran como algo útil pero lo único que hacen es abrir un backdoor para que el que lo envió se pueda introducir en tu ordenador.
* Spyware. Similar a un troyano sólo que en este caso nadie se introduce en tu ordenador sino que el spyware envía información de este a un tercero.
Realmente no hacen falta ninguno de estos malware para ser un Hacker, ni siquiera para aprender, principalmente porque con ellos no estás demostrando que sepas nada, aunque si puedes aprender mucho creándolos! Aqui van algunos ataques Hacker que te permitirán aprender y que no usan malware. Todos basados en envenenamiento ARP:
* Envenenamiento ARP: Man in the Middle
* Envenenamiento ARP: Ettercap
* Envenenamiento ARP: Detección
Sniffers y Scanners
Un Sniffer es un capturador de tráfico de una red que además de capturarlo lo decodifica. Utilizar un programa para capturar tráfico no constituye ninguna acción de Hacking Ético pero saber como funciona y saber qué aplicaciones tiene puede ser de gran utilidad para saber como funcionan las redes.
Recomiendo estas páginas para adentrarse en el mundo de los Sniffers:
* Sniffer y redes Ethernet
* Tutorial de NetCat
* Tutorial de Ethereal (aunque recomindo el man si usas Linux)
* Hacking wireless con Aircrack
E-mail hacking
Ahora que Internet es una herramienta indispensable y los correos electrónicos están a la orden del día estos son una fuenten inmensa de ataques hackers realizados por medio de Spam, Malware (como archivos adjuntos) o Phishing.
Estos últimos ataques están de moda y me gustaría hablar un poco más sobre ellos. Un ataque por medio de Phishing son ataques basados en el engaño. Pueden ser ataques tan rústicos como crearte una cuenta en hotmail tipo staff@hotmail.com y mandar un email a un usuario pidiéndole su contraseña haciéndote pasar por trabajador de Hotmail o refinados como por ejemplo crear una página web idéntica a la de La Caixa y conseguir que los usuarios introduzcansus datos que te llegarán a tí.
La técnica del Phising recurre principalmente al ingenio. Aquí tienen algunos ejemplos de ataques Phising y una pequeña práctica para conseguir la IP de un amigo:
* Phising: páginas webs falsas para robar datos
* Phising: Know your enemy
* Noticias sobre Phising
* Phising: consigue la IP de un amigo
Google Hacking
A parte de los ataques de Phishing también se está llevando a cabo el Google Hacking. Aprovechando la candidad de datos que indexa Google se intenta acceder a datos confidenciales indexados por error debido a diversas vulnerabilidades.
Para que vean esto más gráficamente les traigo unos ejemplos del blog de Sergio Hernando y les recomiendo que lean este post donde nos habla de cómo conseguir no ser víctimas del Google Hacking:
* Logs de Microsoft
* Teléfonos, Direcciones…
* Mensajes de error
* Ficheros con nombres de usuario
* Directorios sensibles
* Ficheros vulnerables
* Servidores vulnerables
Por supuesto para entender como se han llevado a cabo estos ejemplos hay que saber técnicas avanzadas… aunque tampoco son tan avanzadas… más bien diría conocimientos extra para realizar búsquedas en Google. Este mini-tutorial servirá.
También tienen aquí una web oficial de Google en la que rellenas un formulario que contiene diversos filtros y te muestra la query resultante.
Recientes acciones hackers
Quiero terminar este post con algunas noticias recientes de acciones hackers. La más nombrada es la del Apple TV donde incluso han conseguido instalarle el Mac OS X convirtiéndose así en el Mac más barato del mercado.
Otra acción Hacker reciente es la salida del generador de números clave para Windows Vista. La verdad es que no estoy de acuerdo con estas acciones (aunque la de Apple TV es espectacular!) porque aparte de “hackearlas” las han “crackeado” han modificado su estado inicial y están consiguiendo que pierdan dinero aunque en muchos casos se lo merezcan. Por estas acciones ha nacido el Hacking Ético.
http://www.techtear.com/
El motivo, según un informe hecho público el viernes por el comité de NASA que estudia el caso, fue un error humano que desencadenó una compleja secuencia de acontecimientos y que culminó con un fallo en la batería de la nave.
«La pérdida de la sonda fue el resultado de una serie de acontecimientos vinculados a un error informático efectuado cinco meses antes del fallo de la batería», ha declarado la presidenta de la comisión investigadora, Dolly Perkins, una de las responsables del centro de vuelos espaciales Goddard de la agencia espacial.
Comunicación interrumpida
El primer fallo en las comunicaciones con la Mars Global Surveyor se produjo el pasado 2 de noviembre (apenas cinco días antes de su «cumpleaños»). Tras una maniobra rutinaria para reorientar los paneles solares que le proporcionan energía, la nave transmitió que uno de los motores encargados de esa tarea estaba funcionando de forma incorrecta. El «software» de la sonda respondió entonces activando de inmediato el motor de reserva, pero el contacto se interrumpió por completo durante dos largos días.
La señal de la Global Surveyor, sin embargo, fue recuperada el 5 de noviembre, y durante cuatro órbitas diferentes, aunque durante ese tiempo la nave no transmitió dato alguno. Los ingenieros concluyeron en ese momento que la sonda había entrado en «modo seguro», un estado programado de actividad restringida durante el que sólo funciona si recibe instrucciones de la Tierra. Y desde entonces, nada.
Sin energía en once horas
Al parecer, la nave espacial se reorientó entonces en un ángulo que dejó expuesta a la luz solar directa una de sus dos baterías, lo que causó un recalentamiento de la misma y, en última instancia, el agotamiento total de ambas baterías en apenas once horas. La posición incorrecta de la antena impidió a su vez que la cápsula informara de su situación a los técnicos de control, y la respuesta de seguridad programada no incluía el asegurarse de que su orientación fuese segura desde el punto de vista térmico.
El panel de expertos ha situado el origen de la cadena de fallos que llevó a la pérdida de la Mars Global Surveyor en septiembre de 2005, cuando una actualización rutinaria de los ordenadores de a bordo provocó «inconsistencias» en los bloques de memoria del sistema. Los ingenieros intentaron «fijar» el problema enviando a la sonda un «software» incorrecto, que no preveía los errores que más tarde se produjeron. Lo cual ha demostrado, según los expertos, que los procedimientos existentes no son los adecuados. «Si estos procedimientos -ha manifestado Dolly Perkins- hubieran sido más rigurosos, quizá esto no habría ocurrido».
Control redundante
La Global Surveyor, como se ha dicho, estaba equipada con un doble sistema de control que, en teoría, garantizaba su funcionamiento incluso en caso de producirse fallos. Sin embargo, el panel de investigadores se dio cuenta de que había inconsistencias en las memorias de los dos ordenadores de control de la nave, debido al hecho de que las actualizaciones informáticas se habían hecho en momentos diferentes.
El «software» defectuoso enviado por los ingenieros tuvo como consecuencia el mal funcionamiento de los paneles solares. Y, al reorientarse para corregir ese problema concreto, la nave expuso peligrosamente sus baterías a la luz solar, lo que causó su calentamiento y la posterior pérdida de la nave.
La Mars Global Surveyor había sido lanzada el 7 de noviembre de 1996 y alcanzó la órbita de Marte el 11 de septiembre de 1997. En total, la sonda ha trasmitido a la Tierra 240.000 imágenes desde abril de 1999. Sin sus datos, hoy no sabríamos ni la mitad de lo que sabemos sobre el planeta rojo. La misión principal era la de examinar Marte durante un año marciano completo (equivalente a dos años terrestres), pero su «vida útil» fue repetidamente prolongada, la última vez el pasado 1 de octubre.
http://www.abc.es
Tal como hace poco menos de un mes, Hotmail y MSN Messenger nuevamente sufrieron una caída en sus servicios a nivel mundial.
Los usuarios de la mensajería de Microsoft no pudieron ingresar a sus correos electrónicos ni al "chat" por varias horas, aunque el servicio de blogs Windows Live Spaces no tuvo problemas.
Alrededor de las 17 horas se normalizaró el funcionamiento del portal de e-mail y el mesajero instantáneo.
Microsoft Chile aseguró que hubo usuarios que no tuvieron problemas con los servicios en línea: "Estamos investigando activamente la causa de esta situación y estamos trabajando para tomar las medidas necesarias para solucionar el problema lo antes posible".
Por lo mismo, la compañía comunicó que mientras trabaja para solucionar el inconveniente, existe la posibilidad de que se experimente "un acceso intermitente a sus cuentas de MSN Messenger debido a la desactivación temporaria del sistema para realizar mantenimiento de emergencia".
Blogueros de todo el mundo plasmaron en sus bitácoras su enojo con la multinacional, puesto que no pudieron acceder a sus servicios, más aún porque estos inconvenientes se habían producido el pasado 16 de marzo.
Los usuarios optaron, durante la caída, por otros sistemas de mensajería como Google Talk, Yahoo! Messenger o Skype que funcionaban con normalidad.
http://www.lasegunda.com
