Precomunicado sobre “hackeo”
Precomunicado sobre “hackeo” – 22 nov – 2004
El dia de ayer alguien envio cientos de mensajes con el fin de desestabilizar la lista y bloquear a sus miembros, ademas de demostrar sus posibilidades de “hackeo”.
El envio masivo de correo no es hackeo, es SPAM, Vandalismo, no hackeo. Es decir, hackeo no fue, spam si.
He comentado de manera repetida que soy una persona experta en seguridad, y este problema ya lo habiamos previsto desde febrero.
[url=http://mx.groups.yahoo.com/group/ojos_abiertos/message/15855]http://mx.groups.yahoo.com/group/ojos_abiertos/message/15855[/url]
8 marzo 04
Desde hace unos dias, Ariel y yo hemos estado tratando de pensar como
evitar problemas de personas con multiples identidades, y evitar
tanto correo basura de simulacros de personas.Hoy recibi un correo de parte de Mente Critica, que propone crear una
nueva lista de personas verificadas, que sabemos son reales. Ejemplo,
Ariel, Vaelia, Alexander, Lupita, Enrique, Ana, Hyayhu, Omar 1 y Omar
2, Knox, Amelia Villanueva, Florencia, Ixtlano, Guillermo Hernandez.El correo de Guillermo me parece muy interesante, y se basa en dejar
de lado a personas en las que no se confia. Hay unos casos
especiales. Despues del incidente de Gaviota, varias personas han
expresado opiniones contrarias a ella. Por esta Razon no se dará de
alta en la Nueva lista. Heriberto es una persona muy razonable y
valiosa, pero no lo conocemos en persona, por lo mismo si lo llegamos
a conocer lo dare de alta. En el caso de Rodolfo frio l oconoce
Esther pero rebasé el limite de 50 miembros nuevos en la lista; lo
doy de alta mañana.Hay un caso especial, que quiero destacar: Martin Salto. De manera
instintiva varios desconfian de el. Yo corro el riesgo calculado de
darlo de alta en la nueva lista, pidiendo que no reenvie mensajes de
la misma; mi confianza la doy a pocas personas, estoy confiando en ti.Personas que no esten dadas de alta en esa lista, y que existan y
conozcamos, avisenme. Solo yo puedo dar de alta, ni siquiera los
moderador. Solo yo.La nueva lista es ojos_abiertos_ok
Moderadores: Vaelia, Ariel y yo. Hay un moderador de Reserva por
casos de bombardeo. El grupo no estará expuesto.Resumiendo:
1) Ser conocido fisicamente por los moderadores o personas
completamenteintegeras como esther o alexander.
2) Si no estas en esa lista ( ya se enviaron las invitaciuones de los
50 que hay comprobados mas o menos ), y quieres estar, mandame un
correo a aorozco ojosabiertos.org
[url=http://mx.groups.yahoo.com/group/ojos_abiertos/message/14935]http://mx.groups.yahoo.com/group/ojos_abiertos/message/14935[/url]
4 feb 2004
En uno de los foros de programación en inglés en el que estoy, una persona que
sabe usar sus herramientas bombardeó de manera intensiva durante quince minutos
a yahoo, con lo cual, el grupo cayó mas allá de toda reparación. Gracias a la
amistad personal que tengo con el moderador del difunto foro, hemos aislado que
tipo de debilidad provocó el problema, y para evitarlo, la unica solución
posible era tener un moderador mas de los conocidos, con un id diferente , con
sus propios mensajes moderados , para con el hacer el rescate en caso de un
bombardeo de ese tipo.Resumiendo, en los foros de los que soy moderador, y en las listas de libros a
partir de hoy o mañana se tendrá un nuevo moderador, que soy yo mismo, con
derechos FULL pero moderado, la cuenta de correo será reserva@ojosabiertos.org
la identidad yahoo no la conozco, y se creará con el fin de tener un resguardo a
ese sistema de bombardeo, y como hemos visto que a algunas gentes no les
agradamos, no pondré en riesgo la continuidad de los grupos.Esto no significa que cambien los moderadores, simplemente nos preparamos.
Si algun moderador de algun foro quiere que le explique el asunto con mas
detalle, estoy a sus ordenes.______________________
Por la ley y para siempre
For the Rule and forever
No solamente está previsto desde febrero, sino que los otros sistemas de defensa, no tienen problemas ni siquieran fueron tratados.
Las razones para permitir esto, son varias. Como escribo en este momento en horas de trabajo y rastreando con la presion del tiempo, tratare de hacer un breve resumen de la situación.
Hay personas que creen que ser Hackers es utilizar tecnicas script creadas por otras personas; en nuestro medio se les llama script kiddie. Todo lo que sucede en el medio de correos está basado en dos protocolos donde se puede hacer una suplantación de identidad muy facil, Martin Salto lo mostro perfectamente claro hace unos meses.
No puedo cambiar los protocolos de seguridad del mundo, ni el hecho que hayan herramientas publicas para usar las vulnerabilidades de los RFC.
Asi que, muchas personas que se dedican a sistemas, han conseguido paquetes que nos permiten brincarnos las cerca de 40 deficiencias conocidas de los protocolos; eso no hace a nadie un hacker. Al que quiera le puedo enviar un programa de 27 kb que hace eso, y escrito por mi, como programador, durante las pruebas que hice en febrero para entender el problema que tuvo mi amigo que cito en un mensaje.
No es ningun “hackeo” ni ser conocedor de informatica, el hacer eso.
Solo que cometio varios errores, que trate de provocar, para evaluar su pericia tecnica. Esto es un proceso conocido llamado Honey Pot.
Busquen de el en internet.
Uno de los errores es mandar varios cientos de correos de 4 kb. Con el mismo esfuerzo pudo enviar uno de 40 kb y bloquear a mas gente. Lo siento, sorry.
La gente de oaxaca no usa computadoras, y tampoco tienen acceso al servidor aries de la unam, desde donde se enviaron los mensajes. Ese ES delito federal.
Algunas personas han salido con los correos dañados y grupos perdidos de yahoo, en el sentido que ya no pueden ver mis grupos. La cuenta de ojos abiertos perdio dos grupos: Ojos abiertos y ojos abiertos ok.
Por lo que veo fueron alteradas por el mismo proceso las direcciones de ernesto vaelia, guillermo, hector, chipola y mia. Si alguien los ve en linea, por favor, avisenles que mañana explico pasos para arreglar la situación.
Las cuentas de omarsote, ariel, lucianita están intactas. No llego ningun mensaje desde las de ellos, porque asi lo fue planeado.
Mi cuenta de reserva está intacta.
Asi como en el pasado previne que Vaelia iba a querer dejar de ser moderadora, sabia que esto iba a pasar, pero no cuando. El entrenamiento y la practica me dijeron lo que iba a pasar este fin de semana y se tomaron las medidas preventivas.
Las personas que realizaron el ataque, cayeron en un Honeypot previamente dispuesto. Solamente son scriptkiddies incapaces de hacer un deface, por ejemplo.
Tengo preparados desde febrero 17 honeypots.. esperandolos.
Ejemplos de hackeo REAL que no pueden hacer :
Como no es posible hacer nada de esto, pueden ver que claramente nos enfrentamos a un script kiddie en el mejor de los casos, pero en realidad es a un idiota spammer, igualito que un pandillero que pinta paredes.
Y si pudieran hacer algo asi, traten de bloequear lo que vale.. al ser humano. Eso no pueden hacerlo.
Si no saben escribir, como van a saber pensar ?
Por otra parte las identidades de killer nahualz, que no importa quien es, ha caido en varios errores tan graves como usar un nombre relacionado con marihuana y de una dirección que es delito enviar por remailers anonimos, pueden buscar información sobre max mustermann y CISCO en google, para empezar. Solo se les está dando cuerda para que se ahorquen.
He comentado que a mi me toca recibir los golpes, pero esto es un ataque estupido, creado por personas estupidas, que cayeron en un honeypot, usando equipo federal para hacer un delito.
Tan pensábamos lo que iba a pasar que no pudieron hacer lo mismo con quiron, ni con ledj, ni con noblezaatavica, buscadordigital, etc etc etc.. o lo intentaron y no pudieron, piensen lo que quieran. Mas las siete listas de libros adicionales… o los 120 sitios que segun ellos publicito en mi propia lista, eso no es publicidad porque no vendo nada y en todo caso sería fuera.
Tampoco hicieron nada con ninguno de nuestros doce servidores. Lo avisé de antemano.
El mensaje ofensivo de killer nahualz no lo voy a recibir, porque he descartado la cuenta de aorozco@ojosabiertos.org y las direcciones publicas solo recibiran correo publico; hay un nuevo mecanismo para correo personal que Vaelia ya empezó a poner en practica, y que yo haré en unos dias cuando termine la fase siguiente. Por ahora, no hay mensajes privados que pueda recibir. Excepto messenger, con los que suelo hablar tendran que utilizar un sistema PGP de llave publica.
Otra cosa mas que no pueden crackear por otra parte …
Es tiempo de dejar de lado la nobleza atavica, y pasar al nombre original que pensé, que es ironico porque lo que importa no es lo atavico, sino lo que puedes hacer. Nobleza Visceral. Me acusan de ser visceral y obviamente soy mucho mas razonable, además de resultados prácticos.
Mañana un comunicado en www.ojosabiertos.org. Tendrá como fondo el de la página original, rojo sangre. Las debilidades de los sistemas masivos de envios de correo no solamente no son hackeo, sino que no pueden perjudicar sistemas / plataformas no basados en mail.
Es decir, hackeo no fue, spam si.
Si son buenos hackeando, evitenlo. (Otra cosa que no pueden hacer)
_________________________
Por la ley y para siempre
For the Law and forever
D5 Creation
Comments are Closed