Fuente: El correo electrónico de Txeroki y las placas falsas de un coche robado, claves para su detención [ADN].   En cuanto a las cuentas de correo electrónico, claves también en la detención de Txeroki, Rubalcaba ha advertido que debe ser precavido con las informaciones que da, pero ha apuntado que "para nadie es un secreto que ETA usa cibercafés y para nadie es un secreto que las Fuerzas de Seguridad lo saben y lo investigan". El "rastro" de Txeroki en la red ha sido decisivo, según los investigadores, para su localización en suelo francés y para que se decidiera ayer activar el dispositivo para la detención de quien mandaba en el sector "más duro" de ETA, según las fuentes antiterroristas consultadas. Mi paisano Rubalcaba no puede decir mucho, y hasta lo poco que dice hay que ponerlo en cuarentena, pero alguna pistilla va dejando caer... desde luego alguna más que infosniper... ;)

Leer Más...

Remitido por Andy Fuente: Washington Post. El volumen de correo electrónico no deseado enviado en todo el mundo se desplomó el martes después de que una empresa de hosting, identificada por la comunidad de seguridad como una de las principales organizaciones dedicandas a la actividad spam, fue puesta fuera de línea. Los expertos dicen que la abrupta caída en el volumen de spam se debe a que los proveedores de Internet (ISPs) desconectaron a McColo Corp, un proveedor de hosting de California que alojaba la base de operaciones de los servidores encargados de coordinar el envío de aproximadamente el 75% de todo el spam diario...

Leer Más...

Por gwilgen Hace unos días publiqué un comentario sobre utilizar un proxy casero y me han respondido pidiendo cómo hacerlo. Os adjunto una breve presentación que hice en su día, confiando en que pueda resultaros de utilidad: Túnel SSH [Editado: el documento registra 5.503 descargas a las 22:30 de hoy, día 19]. En el documento vemos un ejemplo de conexión cifrada desde una red con cortafuegos (la del trabajo) a una red local.

Leer Más...

Por Román Ceano

Churchill en el gabinete de guerra se desgañitaba para ser obedecido. Quería que todas las tropas disponibles se encaminaran a Egipto para colaborar en la liberación de Tobruk. Calculaba que los japoneses tardarían aún algun tiempo en estar listos y en cualquier caso su avance sería muy lento. Cuando Tobruk estuviera liberada, habría tiempo de ocuparse del Oriente.

Los que expresaban sus reservas sobre el buen juicio de este plan, recibían como respuesta un exaltado discurso. Churchill nunca en su vida había estado más al Este que Calcuta, pero ello no le impedía glosar con los acentos más épicos, la imposible tarea que esperaba a los japoneses si eran tan incautos como para tentar al destino. Muy al contrario, la ignorancia daba libertad a su imaginación, que volaba a lomos de la retórica más desenfrenada...

Leer Más...

Es paradójico que, a la hora de defender las bondades de su sistema, Zimmerman lo promociona como una medida capaz de garantizar los derechos y las libertades. En su página 'web', en este sentido, incluye presuntos testimonios de personas que han sido perseguidas por regímenes totalitarios en Europa central o en países del Este que se han servido del 'PGP' para luchar contra la opresión. Sin embargo, Zimmermann no menciona los grupos terroristas que emplean su sistema para poder asegurarse una mayor clandestinidad a la hora de cometer sus acciones, como es el caso de ETA. El creador del PGP, por contra, defiende un tipo de proyectos más cercanos al anarquismo o el liberalismo más exacerbado. Aviso que este artículo es lo más fuerte que he leído en mucho tiempo a la hora de mezclar la velocidad con el tocino. En primer lugar porque no me creo que ETA utilice hoy en día un programa de casi 20 años de antigüedad que fue adquirido y reelaborado por un contratista del Pentágono. En segundo, porque cuestionar el derecho a la privacidad de todos los ciudadanos, tan sólo porque un reducido grupo de individuos presuntamente utilice cifrado para ocultar sus actividades criminales, equivale a querer prohibir la venta de cuchillos de cocina porque a cualquier tarado se le pudiera ocurrir clavarlos en el abdomen de alguien.

Leer Más...

Por infosniper El Alto Mando informa que debido a la falta de avances significativos en el criptoanálisis de los mensajes enemigos, Inteligencia ha puesto en marcha la operación Donsimón. Los chicos de Operaciones Especiales han permitido que el enemigo capture un camión de suministros cargado hasta los topes de envases-brik de nuestra bebida nacional: la sangría. En estos momentos el Cuartel General enemigo es un gran bullicio, jolgorio y celebración. Las órdenes son esperar acontecimientos. Bip... Bip... Bip... El Alto Mando informa de nuevo. La operación Donsimón ha resultado inesperadamente todo un éxito. Inteligencia ha capturado un nuevo mensaje cifrado, esta vez más largo de lo habitual. Inteligencia también informa que este sistema de cifrado no volverá a ser empleado por el enemigo ya que los responsables de los envíos de los tres mensajes han sido apartados del servicio y sometidos a un consejo de guerra sumarísimo...

Leer Más...

La actualización RC-30 para Android 1.0 cierra un tremendo agujero que afecta a todas las versiones anteriores del software y permite obtener acceso oculto a la ejecución de comandos con privilegios de root al encender el dispositivo. En principio este fallo se interpretó como una forma de liberar el teléfono G1 de Google e instalar en él lo que se quisiera, incluyendo otro sistema operativo. Pero el asunto va aún más lejos: basta teclear "telnetd" mientras el teléfono arranca para después poder acceder a él desde cualquier otro dispositivo, disponiendo de acceso remoto total root sin contraseña. Al parecer el descubrimiento del fallo fue casual. Un sujeto intercambiaba mensajes de texto con su novia cuando ella le preguntó por qué no había respondido uno. Él simplemente tecleó "reboot" y para su sorpresa su teléfono se reinició.

Leer Más...

Por Gabriel Verdejo Álvarez Aquí os dejo la referencia a un documento que he escrito donde se analiza la vulnerabilidad del servicio de nombres de dominio (DNS) que este verano Dan Kaminsky dio a conocer en el DefCon de Las Vegas. Articulo de la vulnerabilidad Kaminsky del servicio DNS. El documento consta de dos partes: * En la primera se hace un análisis técnico pormenorizado de este ataque, sus implicaciones y soluciones. * En la segunda parte se describe la cronología seguida en la gestión de esta vulnerabilidad y se comentan los aspectos sociales que la han rodeado. Esta vulnerabilidad afecta a toda Internet y permite a un atacante secuestrar ¡todo el dominio!, lo que posibilita no sólo sustituir las www legítimas, sino apoderarse de todo el correo.

Leer Más...

Por Fernando Acero En un artículo anterior vimos la forma de configurar el módem USB E172 de Vodafone con una distribución Mandriva 2008.1 Spring y un kernel 2.6.24.7-laptop-1mnb. Seguidamente vamos a ver la forma de hacerlo si no tenemos una herramienta como el Centro de Redes instalada en nuestro sistema. Para ello, como adelanté en el artículo anterior, usaremos un sencillo programa en Perl, que nos permitirá desactivar el PIN de protección del SIM que hay en el módem y la utilidad de acceso telefónico a redes gnome-ppp. La única condición para que todo esto funcione, es que nuestro núcleo tenga soporte para el chip HUAWEI, que es el que usa este popular módem de Vodafone...

Leer Más...

I lo hacectamos asi, sin comiyas ni na, pq desde haora pen drive forma parte de la lengua casteyana, hespañola o como kojones decida yamarla cada kual, porque yo cada bez beo menos hinconbeniente en yamarla spanglish. Y HA BIBIR K SON 2 DIAS!!.

Leer Más...

En una semana plagada de sentencias a favor de los internautas, un juez de Mondoñedo aplica hoy la exoneración de responsabilidad prevista en la LSSI, exculpando a los administradores de un foro de Internet de toda responsabilidad por comentarios injuriosos vertidos por usuarios. El demandante era ex-alcalde del pueblo, abogado, y se defendía a sí mismo. MINDONIENSE.COM: LSSI y libertad de expresión en foros de Internet. En su día advertimos que la LSSI -además de innecesaria- era confusa y quedaba sujeta a todo tipo de interpretaciones. Por fortuna también a interpretaciones (exclusivamente judiciales, que lo suyo costó) que favorecen la libertad de expresión y nos devuelven un poco de aliento a quienes, día sí y día también, nos enfrentamos a la posibilidad de tener que responder por la publicación de comentarios anónimos cuyo contenido y razonamiento la inmensa mayoría de las veces no sólo no compartimos, sino que incluso pueden ser contrarios a nuestra propia forma de ver las cosas. Consuela pensar que gracias a un juez de Mondoñedo hoy nos sentimos todos un poco más libres.

Leer Más...

No se conocen demasiados detalles del ataque (que no será presentado públicamente hasta la semana próxima), pero WPA (tradicionalmente considerado la alternativa segura a WEP para proteger el tráfico inalámbrico) podría haber resultado gravemente comprometido por Erik Tews y Martin Beck, que afirman haber hallado una forma práctica de violar el protocolo TKIP utilizado por WPA en unos quince minutos, sin necesidad de recurrir para ello a ataques de diccionario. Menos mal que nos queda WPA2, que parece aún a salvo...

Leer Más...

Trabajo interesante publicado hoy en SANS. De utilidad para administradores, trata sobre cómo detectar y evitar el acceso hacia/desde la organización a servicios de anonimato comunes, incluyendo TOR, PHPPRoxy, CGIProxy y Glype, además del uso de traductores, falsas VPNs, SSH y proxies domésticos. Tampoco le vendrá mal todo este conocimiento a quien acostumbre a utilizar estos servicios para violar las restricciones de acceso a Internet establecidas por la empresa.

Leer Más...

Los expertos de la Policía Nacional están intentando desencriptar los datos que contienen las ‘memorias USB’ que los etarras detenidos la semana pasada en Navarra escondían en la campana de extracción de humos en el piso en el que se ocultaban. Ya se ha conseguido tener acceso a las primeras informaciones... Eso dice hoy El Confidencial Digital. Por nuestro bien espero que sea cierto.

Leer Más...

...entendiendo en síntesis que en casos como el actual, dónde el Link sólo representa un modo de facilitar al usuario el acceso a otra página web, sin necesidad de teclear su nombre, no concurren los requisitos objetivos del tipo que configura el artículo 270 del código Penal. Siendo así, éste Juzgado estima, que a tenor del artículo 641 1º de la Ley de Enjuiciamiento Criminal, procede acordar el sobreseimiento interesado de las diligencias... Indicedonkey, nuevo sobreseimiento: facilitar al usuario el link no constituye delito [Bufet Almeida].

Leer Más...

Si un día publiqué que los usuarios de Chrome doblaban a los de Opera en Kriptópolis, creo justo publicar hoy que, pasada la "chromitis", parece que todo ha vuelto a su sitio y ocurre justo lo contrario: Opera: 2.88 % Chrome: 1.27 % Sin duda esta cifra está más en consonancia con los porcentajes de utilización de Chrome que han venido publicando otros sitios web.

Leer Más...

[--Remitido--] Como cada noviembre, el Grupo de Usuarios de Linux de la Universidad Carlos III de Madrid organiza sus jornadas técnicas del 10 al 14 de noviembre. Durante la semana, como siempre, habrá cursos para todos los niveles y gustos. El viernes final tendremos un congreso nacional que contará con ponencias de OpenBravo, el Centro de Gestión Avanzado de Andalucía, Mozilla Europa, GONG,OpenMoko-spain, ponentes de la Universidad Carlos III con conferencias sobre GRID y OpenCourseWare y Pedro Reina nos hablará del Software Libre en centros de enseñanza...

Leer Más...

Por Antonio Félix Enríquez Presento la segunda versión del script. Nuevas funciones: Podemos utilizar sha-1 o md5 para autentificar. Podemos utilizar sha-1 o md5 para generar el hash. Un script un poco más limpio. (Gracias a los usuarios que comentaron aquí) [Descargar nueva versión del script]. Ahora intentaré dar respuestas a algunos comentarios...

Leer Más...

Por Antonio Félix Enríquez Leyendo por una wiki encontré un artículo que me facilitó un poco de imaginación y ánimos para intentar mejorar un script que parecía bastante interesante. La cuestión es utilizar el número de serie de una memoria externa (pen-drive, mp3, mp4, etcétera) para hacer una comprobación al inicio del sistema y permitir el acceso o no. Yo utilizo Slackware en su versión más reciente 12.1, pero el script que mostraré a continuación podría valer en la mayoría de las distribuciones...

Leer Más...

En 2006 se anuncia a los cuatro vientos la desarticulación de la madre de todas las mafias de la Interné. "Una operación sin precedentes en Europa", decían entonces los periódicos. Rueda de prensa, aplausos y felicitaciones. En 2008 todo resulta sobreseído, quedando incluso abierta la puerta a una reclamación por daños y perjuicios. Otra vez más de lo mismo. Dos años de gastos y molestias en base a un delito que nunca existió. ¿Habrá ahora grandes titulares y/o rectificaciones?

Leer Más...