Nuevos desafios trae carnivore..La ingenieria social como metodo unico efectivo..etcz
"aunque vivas encerrado a 100 metros de profundidad entre paredes de plomo..aun asi creeria que estarias inseguro..."
sobre el tema echelon carnivore o como lo llamen habra que esperar el lanzamiento del Peekabooty del Cult of the Dead Cow , "lanzará, en el CodeCon 2002 de San Francisco (California), el programa "PeekaBooty", que permitirá navegar por Internet eludiendo toda forma de control o censura. "
aunque la cia haya puesto 1 millon de dolares en safeweb que dice ser mejor que el Peekabooty vamos camino a una comunidad conciente que su privacidad es importante...y mucho!
pero queria compartir con uds un articulo sobre ingenieria social escrito en base al libro Kevin Mitnick que mas bien es un adelanto de su libro..sobre ingenieria social..
dice el articulo...
...Mitnick señaló que ningún seminario había abordado la denominada ?ingeniería social?; es decir, el aprovechamiento deliberado de las vulnerabilidades de carácter de las personas, con el fin de sortear barreras de seguridad. Las actividades ilegales de Mitnick dieron gran relieve al concepto de ingeniería social, que es precisamente el tema central de su libro ?El Arte de Engañar En la entrevista, Mitnick recuerda la forma en que obtuvo el código fuente de Novell NetWare en 1992, sencillamente mediante la manipulación de empleados de la compañía. Aunque el encanto personal o el presunto ?arte? del engaño no fueron el tema de la conferencia de RSA, la ingeniería social está motivando un interés cada vez mayor en materia de seguridad informática. Es decir, de nada sirve a una empresa invertir fuertes sumas en seguridad física e informática de sus infraestructuras, cuando un sujeto como Mitnick, supuestamente encantador y con capacidades de manipulación de la buena voluntad de las personas, puede conseguir contraseñas e información de valor crítico en busca de sus objetivos. Hay que capacitar a los empleados a no dar datos confidenciales a cualquier persona, por fono, por mail o en persona. Existen diferentes metodos, algunos muy exitosos, para obtener informacion y no es necesario tener muchos conocimientos en informatica para hacerlo. A traves de la ingenieria social, se podria hacer que alguien ejecutara un programa o nos diera acceso a algun lugar restringido, asi que se debe tener conciencia con respecto al tema.
-------------------------------------------------------
como hacer para capacitar los deseos? como?
es imposible!
ya no seriamos humanos
esto viene a colacion sobre mis post sobre ingenieria social no confien en ni un botoncito magico
solo en sus cabezas
saludos!!!
ahh y falta esto por supuesto....amo las ezines!!
http://raregazz.com.ar/ezine.html
el que quiera los ezines del grupo ISI de sobre ingeniaeria social
que tiene muchos ejemplos claros y contundentes de diversas tecnicas
se los mando por mail
[email protected]
saludos!!!
Re: links eyy Luk pa cuando el peekabooty?
------------------------------------------------------------------------------------+
es ke sabes ?
si no lo usamos al peekabooty habra pocos nodos pake funcione
solo keria saber si alguien ya pudo hacerlo funcionar
no se si luk podra hacerlo
saludos=)
pd:veo en otros post ke siguen con el tema de hotmail...ufff
jejeje
cockteles sociales e informaticos
entre el carnivore symantec y mcaffe ...que podria gestarse?
LINTERNA MAGICA
seguire metiendo info sobre el tema y soluciones el camera/shy funciona joya avisen sobre peekabooty
saludos
-------------------------------------------------------------------------
FBI refuerza su 'espionaje digital' a través de Linterna Mágica
Tras el 11 de Septiembre los sistemas de rastreo del mundo digital se han multiplicado. El FBI y su programa Cyber Knight, que engloba al polémico Carnivore, han redoblado esfuerzos bajo el amparo de la Patriot Act, la ley emitida por el Congreso norteamericano en octubre del año pasado. El último sistema de “espionaje digital” desarrollado por el FBI, “Linterna Mágica”, un virus demoledor que no necesita el apoyo de los proveedores ni la aprobación judicial, podría ya estar siendo utilizado.
El 11 de septiembre el espionaje en Internet reforzó su capacidad de búsqueda poniendo de inmediato todas sus armas en manos de la inteligencia estadounidense. En pocas horas, el FBI había conseguido interceptar algunos de los mensajes en Internet de los terroristas culpables de los atentados en las Torres Gemelas.
Desde ese momento, la psicosis general provocó que los recelos hacia programas como Carnivore, ahora DCS 1000, se esfumaran. Una encuesta realizada durante ese mismo mes de octubre confirmó que el 72% de los estadounidenses estaban de acuerdo en que su gobierno utilizara medios electrónicos para espiar a posibles sospechosos.
Con la aprobación de la Patriot Act por parte del gobierno Bush apenas un mes después de los atentados, el FBI reforzaba su capacidad para desarrollar a sus anchas el programa Cyber Knight, y su famoso laboratorio de instrumentos electrónicos, creador, entre otros, de Carnivore, podía seguir trabajando sin problemas legales.
No es de extrañar que a finales del 2001 la inteligencia estadounidense anunciase que en su lucha antiterrorista también contaba con Linterna Mágica, un virus troyano muy similar al Black Orifice (BC) utilizado por un conocido grupo de hackers. De hecho, se especula con la posibilidad que los creadores de BC decidieran blanquear su invento vendiéndoselo al FBI.
algo mas de lo poco que se sabe...
algo mas de lo poco que se sabe sobre el troyano usado por el FBI
denominado Magic Lantern (LINTERNA MAGICA)
-------------------------------------------------------------------------------
El FBI y sus troyanos
Por Jose Luis Lopez
[email protected]
Según una fuente mencionada por el servicio de noticias MSNBC, el FBI estaría desarrollando su propio caballo de Troya, para combatir al terrorismo.
La idea del programa, es robar las contraseñas de todo aquel (en principio sospechoso), que use correo electrónico encriptado para sus comunicaciones.
Este troyano, conocido como Magic Lantern (Linterna Mágica), podría enviarse a cualquier sospechoso, como un adjunto a un mensaje aparentemente inocente.
Aprovechándose de algunas vulnerabilidades, podría incluso instalarse sin el conocimiento del destinatario, y a partir de allí capturaría las contraseñas usadas por el supuesto terrorista, enviándolas a las oficinas del FBI.
Linterna Mágica sería parte de un programa más complejo de vigilancia, llamado Cyber Knight (Caballero cibernético), el cuál incluiría una base de datos que permitiría al FBI cruzar información proveniente de e-mails, salas de chat, mensajeros instantáneos tipo ICQ y llamadas telefónicas por Internet.
Algunas fuentes consultadas del FBI, ni negaron ni admitieron la noticia, pero declararon que no es nada nuevo que la organización ha estado trabajando con especialistas de la industria de la seguridad, para crear una herramienta que fuera eficaz en combatir tanto al terrorismo, como a otros actos delictivos. Y aunque no debería ser una sorpresa, tampoco es apropiado que se revelen las tecnologías que específicamente se usarán, explicó un vocero.
Coincidimos con muchos expertos en temas de seguridad, que el uso de una herramienta como la planteada en esta noticia, no sería lo más apropiado, puesto que resultaría hasta trivial que los antivirus detectaran algo así. Y esperar que los terroristas no se preocuparan de tener un antivirus al día, sería un acto irresponsable.
Por otro lado, está el gran tema que involucra a nuestras libertades individuales. Organizaciones norteamericanas que defienden los derechos civiles de los ciudadanos, ya han reaccionado ante lo que consideran un claro abuso a estos principios.
Linterna Mágica puede sonar hasta ridículo, por lo obvio. Pero no deja de ser peligroso, en el sentido que no pasaría de ser un troyano más, con mayor o menor sofisticación, pero troyano al fin (aún cuando fuera parte de un plan más ambicioso).
Casi, sería como usar Antrax para combatir el Antrax. O lo que es lo mismo, liberar demonios para combatir a otros.
Mientras algunos discuten si el uso de este software por parte del FBI debería limitarse a casos especiales, otros están seguros que este tipo de tecnología no va a impedir los actos criminales serios, aunque si va a comprometer la privacidad de usuarios inocentes en todo el mundo.
Si bien las leyes aprobadas en los Estados Unidos en la lucha antiterrorista (USA Patriot Act), habilitan al FBI para este tipo de acción, debemos recordar que no todos somos ciudadanos norteamericanos. Y quienes investigamos el tema de los virus, sabemos que estos no tienen fronteras al propagarse.
algunas dudas y desconfianzas
traslado algunas sanas discuciones y dudas que hay en ambiente de hack sobre peekabooty y camera/shy debido que el fbi en esta guerra ke mantiene contra todos sin discriminar
esta lanzando acusaciones al culto de la vaca muerta de haber dado codigo fuente para realizar linterna magica . culto de la vaca muerta creador de peekabooty e integrante junto a otras organizaciones como hacktivismo y defensoras de las libertades de expresion en estados unidos, es juntamente con hacktivismo creador tambien del camera s/shy enemigos del fbi
y su safebrowser financiado por la cia
entonces concluyendo
habria ke aportar info y meterse en este debate ya ke hay un mar de dudas sanas de algunos amigos sobre el tema de que exista como un ENORME ANZUELO de estos grupos hacia nuestra buena fe
para que supuestamente usemos esas herramientas
de mi parte no te ngo dudas de sus inteciones sanas
pero advierto al foro y pido que se torne un poko mas participativo sobre la cuestion pues se trata de nuetra intimidad
saludos
Re: algunas dudas y desconfianzas
Cita:
Escrito originalmente por fermarlop
traslado algunas sanas discuciones y dudas que hay en ambiente de hack sobre peekabooty y camera/shy debido que el fbi en esta guerra ke mantiene contra todos sin discriminar
esta lanzando acusaciones al culto de la vaca muerta de haber dado codigo fuente para realizar linterna magica . culto de la vaca muerta creador de peekabooty e integrante junto a otras organizaciones como hacktivismo y defensoras de las libertades de expresion en estados unidos, es juntamente con hacktivismo creador tambien del camera s/shy enemigos del fbi
y su safebrowser financiado por la cia
entonces concluyendo
habria ke aportar info y meterse en este debate ya ke hay un mar de dudas sanas de algunos amigos sobre el tema de que exista como un ENORME ANZUELO de estos grupos hacia nuestra buena fe
para que supuestamente usemos esas herramientas
de mi parte no te ngo dudas de sus inteciones sanas
pero advierto al foro y pido que se torne un poko mas participativo sobre la cuestion pues se trata de nuetra intimidad
saludos
------------------------------------------------------------------------------------
pd:sobre el camera/shy no deja nada de rastro en tu pc sobre donde navegaste y pekaa...faltan nodos todavia no pude hacerlo funcionar