HACK HiSPANO - NOTICIAS

HACK HiSPANO - NOTICIAS http://foro.hackhispano.com/ El dia a dia de internet, seguridad informática y las nuevas tecnologías. es Sun, 19 May 2013 09:08:38 GMT vBulletin 60 http://foro.hackhispano.com/images/bluesaint/misc/rss.jpg HACK HiSPANO - NOTICIAS http://foro.hackhispano.com/ Manual de búsqueda de información en Internet de la NSA http://foro.hackhispano.com/f41/manual-de-b%FAsqueda-de-informaci%F3n-en-internet-de-la-nsa-43563.html Tue, 14 May 2013 10:54:49 GMT Estos días atrás ha corrido por Internet un manual desclasificado de la NSA titulado "Untangling the Web" de más de 650 páginas sobre lo que pone en el título, búsqueda de información en la web.

Figura 1: El manual desclasificado

Tras varios días haciendo una lectura de las partes que desconocía, varios horas de pruebas y un montón de prácticas fallidas, entiendo por qué ha sido desclasificado. El libro de Hacking con Buscadores de Enrique Rando cuenta muchos y mejores trucos que los que aparecen aquí. No contiene nada que no sea público a día de hoy, además de que está bastante desactualizado y de él valen más las ideas que propone que los ejemplos técnicos.

Figura 2: El sitio faganfinder.com sale mucho y parece bastante desactualizado

El manual es un buen texto - pensando en años atrás - y habla de los los directorios, de los diferentes buscadores de la época, de las barras de navegación, los sitios de bookmarks, etcétera. Algunos de esos sitios siguen funcionando - a menor ritmo y con muchos fallos - como Gigablast o Fagan Finder, otros como Yahoo! o Windows Live Search, ya no funcionan como estaban explicados. Sin embargo, del manual se sacan una serie de reglas que me han gustado, porque pienso que son útiles.

Figura 3: Las 7 reglas que desarrollan en el manual para buscar información

Utilizar múltiples buscadores es útil, como se demuestra en la investigación de Brian Kerbs para localizar a los creadores de FlashBack, pero también saber cuándo parar, pues Internet no se acaba y puedes acabar dando vueltas en vano.

En el texto quedan fuera redes sociales populares hoy, como Twitter - donde se pueden usar cosas como Creepy - o buscadores como Shodan o Robtex, pero tampoco he visto un tratamiento especial para buscar en la Deep Web y entrar en TOR o FreeNet, o los metadatos de fotografías o documentos, lo que deja claro que, sabiendo que estos temas están más que de sobra en la agenda de seguridad del gobierno americano, internamente deben manejar otros documentos mucho más actualizados.

La última parte del manual viene a ser una guía de "cómo protegerse" navegando por Internet. Busca dar trucos de fortificación en sistemas Windows con reglas bastantes sencillas. Esta afirmación es la que encabeza ese apartado, y la he seleccionado porque me ha parecido que deja claro a qué tipo de gente iba destinado este manual. Por supuesto, las recomendaciones de seguridad ni se acercan a lo que se ve en el libro de Sergio de los Santos "Máxima Seguridad en Windows".

Figura 4: Fortifica tu Windows que en Internet es inseguro

Visto lo visto, el manual es un buen texto para eso, para buscar información en Internet general, y no para la parte técnica del ciberespionaje o ciberguerra. Está orientado a enseñar a los miembros a usar Internet como fuente fundamental a la hora de recoger información. Este libro es más amplio, y menos especializado, que los manuales de Al Qaeda sobre Búsqueda de información de objetivos en Google.

Figura 5: Manual de búsqueda de información en Google de Al Qaeda

Aún así, como documento merece la pena que le dediques un poco de tiempo - es largo de leer - que seguro que algo te enseña y siempre tiene su morbo leer este tipo de documentos que en su momento fueron confidenciales.

Saludos Malignos! @ Un informático en el lado del mal: Manual de búsqueda de información en Internet de la NSA ]]> NOTICIAS LUK http://foro.hackhispano.com/f41/manual-de-b%FAsqueda-de-informaci%F3n-en-internet-de-la-nsa-43563.html <![CDATA[Detenido en Barcelona el presunto responsable del mayor ataque 'DDoS' de la historia]]> http://foro.hackhispano.com/f41/detenido-en-barcelona-el-presunto-responsable-del-mayor-ataque-ddos-de-la-historia-43560.html Wed, 08 May 2013 09:49:15 GMT *Agentes de la Policía Nacional han detenido en Granollers (Barcelona) al activista holandés de 35 años Sven Olaf Kamphuis, conocido como **cb3rob* (https://www.facebook.com/cb3rob)*, por ser el presunto responsable del **mayor ciberataque de denegación de servicio distribuido (DDOS) de la... Agentes de la Policía Nacional han detenido en Granollers (Barcelona) al activista holandés de 35 años Sven Olaf Kamphuis, conocido como cb3rob, por ser el presunto responsable del mayor ciberataque de denegación de servicio distribuido (DDOS) de la historia, que el pasado mes de marzo lanzaron contra Spamhaus y que dicen pudo colapsar Internet a nivel global.

Sven Olaf Kamphuis en la foto portando una bandera del Partido Pirata
La portavoz de la Policía Nacional, María Buyo, ha explicado que las investigaciones se iniciaron en Holanda después de que en marzo se detectaran los ataques de Cyberbunker contra la famosa compañía anti-spam, los cuales generaron una cantidad de tráfico brutal gracias a vectores reflexión y amplificación DNS de miles de servidores vulnerables en Internet.

Buyo ha indicado que los ataques informáticos y los intentos de la empresa por recuperar el control de sus servidores provocaron una ralentización del tráfico en Internet en todo el mundo. La investigación policial permitió atribuir la responsabilidad de los ataques al grupo “stophaus”, cuyo organizador, Sven Olaf Kamphuis, nacido en Alkmaar (Holanda), residía en España, en un domicilio de Granollers.

Anteriormente, sin embargo, se constató que se desplazaba por diferentes puntos de la geografía española en una furgoneta que utilizaba como oficina informática móvil, dotada de diferentes antenas para escanear frecuencias.

En su casa, “un búnker informático”, según la Policía, tenía numerosos equipos informáticos y había establecido su centro de comunicaciones, desde donde llegó a entrevistarse con distintos medios de comunicación internacionales a raíz de estos ataques informáticos.

El pasado 25 de abril se produjo el arresto, a petición de las autoridades judiciales de los Países Bajos, en cumplimiento de una Orden de Detención Europea, además de la entrada y registro en el domicilio del investigado.

Durante su detención, el arrestado decía ser diplomático y “ministro de telecomunicaciones y asuntos exteriores de la república del Cyberbunker”. En el registro de su vivienda, en el que participaron policías holandeses, fueron intervenidos dos ordenadores portátiles y documentación diversa relativa a su actividad delictiva.

La operación, llevada a cabo por la Brigada de Investigación Tecnológica (UDEF Central) perteneciente a la Comisaría General de Policía Judicial, en colaboración con la Jefatura Superior de Policía de Cataluña, contó con el apoyo de las brigadas de delincuencia tecnológica de diferentes países como Holanda, Alemania, el Reino Unido y los Estados Unidos. Se espera que Sven Olaf Kamphuis se extraditado ha Holanda el próximo mes, donde se veremos que ocurre.

Mientras tanto, grupos como Anonymous han iniciado campañas como #freecb3rob en apoyo a Sven Olaf Kamphuis, que desde el principio argumentó que empresas como Spamhaus no tienen derecho a decir "que va y que no va en Internet".

Fuentes:
Detenido en Barcelona el presunto responsable del mayor ciberataque 'DDoS' de la historia : hackplayers
Detienen al hacker holandés Sven Olaf Kamphuis responsable del mayor ciberataque DDOS
Detenido en Barcelona Sven Olaf Kamphuis, el responsable del mayor ciberataque 'DDoS' de la historia
Cyberbunker Owner Arrested in Spain
Help Sven Olaf Kamphuis aka CB3ROB ]]> NOTICIAS LUK http://foro.hackhispano.com/f41/detenido-en-barcelona-el-presunto-responsable-del-mayor-ataque-ddos-de-la-historia-43560.html Siria desaparece de Internet http://foro.hackhispano.com/f41/siria-desaparece-de-internet-43559.html Wed, 08 May 2013 09:47:28 GMT *No es la primera vez que pasa esto, **ya que en Noviembre de 2012 Siria desapareció también de Internet, perdiéndose contacto con todas las redes del país*. Ahora ha vuelto a suceder otra vez, y desde la página de Transparencia de Google... No es la primera vez que pasa esto, ya que en Noviembre de 2012 Siria desapareció también de Internet, perdiéndose contacto con todas las redes del país.

Ahora ha vuelto a suceder otra vez, y desde la página de Transparencia de Google para evaluar la conectividad de sus servicios desde cada país, se puede ver que es imposible acceder a ningún servicio desde Siria.

Figura 1: Informe de conexiones a Google desde Siria

Esto mismo se puede ver en las gráficas de Akamai que ha publicado en Twitter al respecto en las que se aprecia que el tráfico cayó a 0 en todas las gráficas de medición. Por el momento, los servidores TLD de Siria ns1.tld.sy y ns2.tld.sy están inalcanzables, y por tanto cualquier dominio .sy automáticamente desconectado de la Red.

Figura 2: Grafico publicado por Akamai de conexiones desde Siria

Siria ya estaba en la lista negra de países enemigos de Internet, ya había desconectado su país de Internet en el pasado como hiciera también Egipto, así que todo hace pensar que puede haber sido intencionado y no fruto de un incidente provocado por la guerra civil que existe en el país. Es decir, de una maniobra de censura de la red masiva. No obstante, aún son todo especulaciones y habrá que ver qué informaciones se reciben - y por qué vía -.

Saludos Malignos! @ Un informático en el lado del mal: Siria desaparece de Internet ]]> NOTICIAS LUK http://foro.hackhispano.com/f41/siria-desaparece-de-internet-43559.html