207f 2011 October
Oct 31

Anonymous amenaza y va contra los Zetas por la liberacion de uno de sus miembros - OPCartel

Hackers, Tools y Retos 9 Comments »

Esta operación de recuperación de un anonymous podría ser la primera campaña de anonymous que de ser exitosa valga la pena en México.

Entiendo que los Anonymous quieran recuperar a uno de sus miembros que según entiendo ha sido secuestrado por poner papel en las calles, sin embargo la información que hay al respecto es muy poca , turbia y hasta sospechosa sin mencionar que es poca y que deja mucho a la especulación.

Por definición los anonymous deben ser anónimos, si levantaron a un anónimos debe existir una denuncia formal si existe esa denuncia a nombre de qué EX anonymous esta. Si no existe la denuncia como saben que levantaron a uno específicamente anonymous y no alguien más o un simple civil poniendo volantes por su perro extraviado, como se sabe que es un anon

Mis dudas al respecto inician cuando me pregunto que podría tener impreso el papel, si era una campaña contra la violencia entonces no solo a los zetas les interesaría detenerlo, al gobierno también y de hecho al gobierno le interesaría mas que a ningún otro detenerlo, específicamente a un gobierno como el de Veracruz que no quieren ruido sobre la violencia, ya han creado leyes para frenarlo. Pero como saber si fueron zetas o el mismo gobierno el que hizo la desaparición. Como están las cosas el gobierno podría levantar alguien en la calle y decir fueron los Zetas, ¿quién cuestionaría al gobierno del estado?

La siguiente duda es mas sencilla, como saben los anonymous donde buscar la información que se supone se va a publicar, esto es por que no existe un servidor o sitio , sicariosmexicanos.com o foroparasicarios.com, ¿donde sacaran esa información confidencial? La única forma es que tuvieran topos anonymous dentro de la organización, lo cual no lo veo imposible pero si poco probable. Hay que recordar que si es cierto obtuvieron información de sitios de pornografía o de la misma Sony, pero estas organizaciones al final del dia tienen una oficina un código postal y por lo tanto una dirección física, se sabe dónde buscar incluso no hay que investigar mucho para obtener información de sus datacenter, como saben que equipo atacar en todo el internet si quieren exponer información de estos grupos.

Lo que si es algo interesante es el cambio de actitud, de pronto el gobierno, la marina y el ejercito son los héroes, cuando en videos anteriores eran blancos de sus insultos y ataques.

No me gusta no ser optimista pero para estos días si no lo han devuelto es porque obviamente está muerto, no parece un secuestro por dinero, si así fuera seria noticia cuando pidieran el rescate, pero salvo sea un anonymous millonario que se puede intercambiar por dinero, sus expectativas de vida son pocas, ojala que esté equivocado, aunque ojala que de hecho esto solo sea un rumor y tal levantón nunca paso, a esperar lo mejor.

2014

Oct 26

Comprendiendo que el 100% de algo es todo

Personal 6 Comments »

Normalmente me llegan Email preguntándome cosas mas relacionadas con la informática, seguridad o solicitando un servicio, algunas preguntas capciosas también , esta en particular la publico por que, me removio viejos recuerdos de mi infancia, cuando en la primaria yo le preguntaba a los profesores, si un litro de agua era igual a un kilo de peso y como la respuesta no me convencia iba con otro y le hacia la misma pregunta y asi hasta que le pregunte a todos en la escuela y aun asi no me convencio, mas aun descubri que los maestros no son tan especiales como los niños creemos, de niños creemos que los profesores lo saben todo y que nuestros padres nunca se equivocan, pero esa pregunta del litro y kilo me llevo a comprender que los maestros eran como nosotros los niños pues no tenian todas las respuestas.

Lo que me preguntaron a mi y que le han preguntando a otros es:

Disculpa que te moleste pero tengo una duda que me aqueja y la verdad nadie me la ha podido explicar la verdad me gustaria que me sacaras de la misma

porque si yo a 100 le quito el 5% me da 95 pero si yo a 95 le quiero subir el mismo 5% me da la cantidad de 99.75 vas a decir que estoy muy ignorante pero la verdad me gustaria que me lo explicaras por favor

pd.ya saber mi correo tu nomas dime como me pongo a mano por culturisarme

de antemano gracias

La respuesta es muy simple si le quitamos lo capcioso.

El 100 de 100 es el porcentaje es una forma de división 100 entre 100 = 1 o lo que seria el 100% en español 100 unidades de 100 unidades = todas las unidades

Entonces si hay 100 unidades de 100 y le quitas 5 unidades ( 5% de 100 ) obtienes 95 unidades con un faltante de 5 unidades. Por eso si te faltan 5 unidades obtienes solo el 95%

cuando obtienes el resultado lo estas convirtiendo en tu nuevo total esto es 95 unidades de 95 unidades, 95 es el nuevo 100% y el 5% de 95 es diferente al 5% de 100.

Explicado mas simple si tu numero es 50 y lo conviertes a unidades 50 de 50 ( 100% ) obtienes que el 100% de las unidades son su total 50, el 50% de esas 50 unidades son 25 unidades

finalmente si quieres obtener en suma los 5 puntos que te hacen falta basándote en una unidad de 100 de 100 entonces es simple, saca el 5% de 100 y súmalo a 100, sin embargo si le quieres restar el 5% a 105 notaras con no es 100

como observación no existe mas del 100% cuando alguien dice dar mas del 100% esta diciendo una tontería, 100 es el total, no existe nada después del total por lo que no existe un 101% ni 200%, matemáticamente es posible pero realmente es imposible.

Es como decir 20 piezas de 15, no puedes tener 20 piezas de 15 por que solo hay 15 de donde sacas las otras 5.

Ojala haya respondido a la pregunta de forma fácil trate de hacerlo lo menos enredoso posible.

Oct 24

Reseña del congreso X.25 en Xalapa, Veracruz V-2 2011

Hackers, Tools y Retos 29 Comments »

El congreso X.25 del año 2011 fue un éxito en muchos sentidos, sin embargo el principal fue el de la convivencia con expertos en el área de tecnologías de la información.

Volví a ver a muchos amigos y conocidos del internet y conocí a nuevos con los que espero mantener contacto.

Muchas ponencias fueron muy buenas y muy interesantes, aunque mis favoritas como siempre son las offline, charlas fuera de programa entre nosotros mismos, al mero estilo de openenchilada pero sin ser grabadas ni documentadas, aunque por ahí parece que alguno grabo alguna de esas charlas, ojala que si para ponerlas en línea, un platicas de taco-abierto.

Otras ponencias offline como la de Ocra y su antena de 50 pesos para entrar a la red ya no del vecino si no de la casa que está a medio kilometro.

Cosas nuevas, pues hubo entrevistas con los medios, por ahí me pareció ver una dada por Megabyte y otras como la siguiente

Cosas intensas aunque fuera de programa, pues algunos dicen el hecho de que Megabyte y un servidor estuviéramos en el mismo edificio y dejando que nos tomen fotos algunos dicen que eso es épico, en mi particular punto de vista, ya conociendo a Megabyte como Raul Robles, se me hace una persona chida que convive con la banda.

Ver las fotos del evento

Oct 24

Last Dragon en Twitter

Personal 4 Comments »

Despues de mucha resistencia, en el X.25 V2 me he convencido de tener una cuenta de Twitter.

@LastDragonMX

Oct 20

Fraude desde la linea telefonica 3824805 de Cesar García Valencia

Personal 362b 14 Comments »

Esto en realidad no es nada de seguridad informática es hasta de risa, una pequeña mocosa jugando a la defraudadora por teléfono.

La línea de la que llamaron le pertenece a Cesar García Valencia, vive en Ciudad del Carmen, Estado de Campeche con el teléfono 9383824805, es teléfono Telmex 3824805.

Supongo que esta mentecata es la hija o alguna amiga del hijo del señor, quien al no cuidar a su infantes hacen este tipo de bromas.

Pobre chamaca, se ve que jamás ha ido a un banco o mucho menos ha llamado por teléfono, usa palabras muy joviales como O SEA y en algunas ocasiones se ríe al tratar de hacer su juego. Aunque en un principio parece de risa, es posible y como mujer que es, ya que esta en la edad de las envidas que este molestando a una persona real de HSBC seguramente a la mama de una amiga, esto es por que como todos sabemos es una puberta/adolecente y como todas creen que lo que hace es un chiste.

Por supuesto grabe lo que pensé que era un supuesto fraude y que termino en una patética broma de una pobre y patética chica.

Escuchalo en este MP3

Oct 17

Esconder un programa compilado en un script interpretado.

Consultoria, Hackers, Tools y Retos No Comments »

Existen muchos sistemas GNU/Linux, FreeBSD “endurecidos” por políticas de seguridad, los cuales no tienen un compilador e incluso tienen cerrado algunos puertos para descargar del internet dejando solo los puertos de administración en consolas de texto, los binarios no pasan bien en texto al menos no en su forma binaria nativa debido a que muchas instrucciones son confundidas en la consolas como caracteres de control y queda corrompido.

Si eres de los que les gusta subir a root esto definitivamente te va a interesar porque es la forma de subir tu exploit, por supuesto si el sistema es endurecido como debe ser aunque lo subas de esta manera no lo podrás ejecutar, para uso menos maliciosos puede servir para subir una herramienta ya compilada que ayude en la administración.

Esto se podría subir directamente como base64, pero para darle algo más de dramatismo creare un Shell-Script de Bash que simulara estar infectado con un binario. Este script resultante no pasa de las 100 líneas y es razonable pasarlo por SSH o telnet a puro copiar y pegar.

Existen 2 métodos para hacer esto, además del base64 está la función chr() dentro del script que es básicamente lo mismo pero hay que hacer más trabajo a la hora de crear el flujo de datos de caracteres, cosa innecesaria si la terminal soporta base64 y prácticamente todas lo soportan.

Como inyectarle un programa ejecutable a un Script interpretado

Primero tienes que tener tu programa compilarlo y asegurarte que el sistema destino tiene todas las librerías para ejecutarlo de lo contrario tendrás que hacerlo static solo que aumentara de unos cuantos kilobytes a medio megabyte y un script de 512kbytes es algo sospechoso si es para fines no legales, aunque me centrare en lo legal, no es igual pasar un script de 100 líneas por copiar y pegar que uno que tenga unas 1000 o mas

Para hacer esta demostración hice un pequeño programa que dice cual es su pid en el sistema y el uid del usuario que lo ejecuta.

#include <stdio.h>
#include <unistd.h>

int main ()
{
        printf (”Soy el programa
binario en el script de texto\r\n”);
        printf (”Mi PID es %d, mi
UID %d\r\n”,getpid(),getuid());
        return 0;
}

Una vez compilado, es reconvertido a base64 y este a su vez cargado dentro de una variable dentro del script.

La función de esta variable es volver a un flujo de datos el base64 en el sistema remoto de forma que con una recodificación por base64 se regrese a su forma nativa el binario para que este pueda ser ejecutado ya como un programa y no como un script

Esto realmente no es nada nuevo existe desde hace décadas, aunque casi nadie los usa. Si no mal recuerdo hace una década vi este método en el proyecto de Ximian/Gnome. El instalador era un pequeño script que al ejecutarse descargaba según la versión de Linux el ejecutable correcto para iniciar la instalación del escritorio de trabajo. Me gustaba aquel Ximian/Gnome tenía mejores vistas y detalles que el Gnome entregado en las distros actuales y de aquella época.

El video demostrativo:

El binario resultante del video lo puedes descargar aquí.

Articulo relacionado Troyanos en PHP

Oct 13

Muere Dennis Ritche creador del lenguaje C

Personal, Programación 2 Comments »

Dennis Ritchie

Es triste que me haya enterado de esta muerte en una discusión de si compartir es robar.

El 08 de octubre del 2011 perdimos a otro grande, incluso tal vez mas

Esto es lo que ocurre cuando la muerte de un gigante opaca la de otro, ahora hemos perdido a Dennis Ritchie unos días después que a Steve Jobs.

Dennis Ritchie es el padre de casi todo lo conocido en el software, cocreador del primer Unix y creador del lenguaje C, tan solo con el hecho de C ha creado todo porque todo viene de C

Aunque no uses C el lenguaje que has escrito fue programado en C aunque no uses Unix la probabilidad de que uses un OS que no haya sido programado en C es mínima y aunque asi fuera y este fuera otro lenguaje seguramente ese lenguaje esta escrito en C, básicamente lo único no escrito directamente desde la línea de C es Ensamblador lo cual es prácticamente nada, solo pequeños módulos de programas pero casi nunca más del 90% del total.

Hasta siempre y gracias por todo

Oct 11

Copiar no es robar pero compartir si lo es

Personal 2 Comments »

El tema de copiar se ha desvirtuado mucho, al punto de intentar justificar un verdadero robo y es que el tema es tan escabroso que no todos estaremos de acuerdo jamás.

Para este articulo me baso en el siguiente video:

El video dice que copiar no es robar es correcto, sin embargo la canción ha desvirtuado el asunto de copiar, yo he apoyado copiar claro que sí, pero el software libre, para eso tenemos licencias como GPL y Licencias Creative Commons. Estas nos permiten copiar indiscriminadamente un material existe tanto software libre que es absurdo copiarse un Windows solo por la pereza de no usar un GNU/Linux entre otros *Nix que hay libres y disponibles.

Los gobiernos y la industria musical abusan:
Es obvio que nadie debería pagar un canon ni impuestos por copiar software libre y eso es criticable en algunos gobiernos en el mundo ya que asume que todos sus ciudadanos son unos ladrones, yo me sentiría ofendido si mi gobierno me impone un canon específicamente a la copia.

Porque si es de alguna forma robar cuando copias/compartes música, nótese que he juntado la palabra copiar y compartir.

Los intérpretes, autores, diseñadores de software entre otros han invertido dinero y tiempo en producir una obra o una pieza de software y si no la planearon como libre es obvio que entonces esperan una ganancia económica. El hecho de copiar su música y luego compartirla de inmediato queda como algo no ético, le estas robando. Algunos justifican que copian porque de todas formas no tienen el dinero para comprar la música así que el compositor jamás obtendría el dinero de cualquier forma, si esto es correcto entonces debes abstenerte de copiar la música, es como decir que te robas un pan de la panadería por que de todos modos te lo ibas a comer y no tenias dinero para pagar, para todos queda claro que has robado y es obvio que si el panadero te ve iras a la cárcel.

Lo confuso de esto es que aunque no estoy de acuerdo con copiar y compartir material privativo al mismo tiempo siento que es necesario para bajar la prepotencia de la industria musical.

Hay que entender que la industria especialmente la de la música abusa, por eso de cierta forma se justifica robarle ya que ellos tratan de robarnos.

Como copiar sin robar

Copiar no es robar cuando copias para ti mismo, en 1996 cuando los MP3 estaban iniciando su popularidad se decía algo muy válido hasta hoy, puedes tener los MP3 de los discos que tengas comprados, tal vez no quieres almacenar toda la música de un CD en tu maquina, pero te gusta una canción que viene en un CD que ya compraste y eso debe darte de el derecho de tener esa canción en tu computadora como un MP3, porque, por que ya pagaste por ella y mientras sea para tu uso personal, USO JUSTO, debes tener el derecho de copiarla en los medios que quieras incluso poder proteger tu inversión, como duplicar el CD para evitar que el original sufra rayones, es correcto proteger tu inversión.

Esto último la industria de la música no lo entiende y quiere venderte una versión física en CD, una digital en MP3 y si tienes IPOD una para tu IPOD y pagar N cantidad de veces la misma canción lo cual desde cualquier punto de vista es la industria disco grafica robándote.

Como se puede resumir esto.

Copiar sin compartir no es robar cuando el material es privativo, estas en tu derecho de cambiar el formato de la música a discreción porque ya la pagaste, pero no abuses, si no la has pagado no la copies y mucho menos la compartas, no tienes ningún derecho de quitarle sus ganancias a los que invirtieron tiempo en el proyecto.

Respaldar tu música o Software no es robar es proteger tu inversión, compartir ese respaldo si te hace un ladrón.

2053

Oct 10

No hay personajes de Internet en el mundo Hacker

Hackers, Tools y Retos 23 Comments »

Faltan personajes en el Internet, personajes frescos que le den vida a la red, hace ya muchos años dejaron de sonar nicknames que hacían eso por que maduraron y cambiaron de actitud. Pero ahora parece que las nuevas generaciones no tienen un dios un super hacker de la red.

Estos súper haxors tienen algo en común, siempre son pubertos o a lo mucho adolecentes que usan palabras despectivas para sacar la frustración de ser tratados de menos en la escuela y que solo en el internet tienen un lugar donde se sienten grandes especialmente si tienen cierto conocimiento o habilidad en algo, que pues normalmente solo es dar click a un programa que alguien más hizo.

Los insultos que usan normalmente son imbécil, ignorante, no sabes nada. Soy el mas grande hacker del mundo e infinidad de insultos que según ellos en su inmadurez piensan que lastiman pero solo muestran su corta edad y el sufrimiento que llevan en la escuela.

La generación pasada era muy chistosa, porque era la generación del anime, los que hacían DDoS incluso decían que podían subir su nivel de DDoS como si se tratara del KI de Goku o el Cosmo de Seiya y que mientras más lo levantaban mas fuerte era el DDoS, supongo que la generación pasada fue la mejor en cuanto a diversión y tonterías.

Hace falta que se levanten nuevos personajes para sustituir a los que ya maduraron, en cada generación he disfrutado de estos personajes, pero ha llegado un momento en que hoy, no hay ninguno, los actuales no brillan, sus nicknames no son conocidos ya sea por hablar de mas o por algún ataque interesante y los que se dan a conocer como los de ciberprotesta no caen en esta categoría ya que aunque hacen este tipo de hacktivismo saben lo que están haciendo y tienen cierto nivel de madurez por lo que no se convierten en payasos de la red de hecho algunos son de cierta forma respetados, lo cual es mucho para la actividad del hacktivismo.

Parece que se acerca una temporada obscura en la red sin dioses míticos, sin señores de la red, sin apariciones en tv

Nombres en memoria de conocidos de la generación pasada, algunos son profesionales otros no, sin embargo no hare señalamiento alguno, solo escribiré sus nicknames no por que hayan sido lamersitos o profesionales, sino por que alcanzaron inscribir sus nicknames en el internet.

Bucio
Zeus
Red-Point
Murder
El-Brujo
Megabyte
Gotich-X
Nouter
Zer0-z0orG
Cascanolahack
Ruco

Muchos no son mencionados, esto es porque no me recuerdo los nicknames de todos y en parte es porque son la 2 AM , cabe mencionar que solo escribo sus nicknames pero muchos de ellos nunca se conocieron porque son generaciones diferentes, años de diferencia y algunos son profesionales y otros lamers aunque no hago la distinción solo que ganaron fama en México.

Si alguno tiene mas nicknames dejarlo en los comentarios

Oct 06

Un genio ha muerto, hasta siempre Steve Jobs

Personal 8 Comments »

El 5 de Octubre del 2011 cae un gigante, me refiero a nada mas y nada menos que Steve Jobs, en su historia tuvo éxito fue un personaje de culto y prácticamente la APPLE era Steve Jobs, Jobs saco a Apple de la prácticamente bancarrota y la coloco en una posición económica superior a la del gobierno de estados unidos con muchos mas recursos para gastar que el mismo gobierno.

Ahora la pregunta es, que será de Apple, muchos productos se compraron por que Jobs los presentaba, tal vez el impulso Jobs haga que muchos productos continúen vivos pero sin la imagen de culto de Jobs tienen un panorama difícil, ahora Apple tendrá que probar que es Apple y no un simple escaparate de Steve

Como jefe fue odiado según cuenta alguna memoria fue grosero, apático, malo.

Como Genio fue un artista todo lo que planeaba era elegante, sencillo, simplemente excelente

La computación actual no podría existir sin Jobs, como esta escrito en la historia en el génesis existió IBM. IBM hacia el Hardware y Microsoft el Software para esas rudimentarias PC, pero Steve hizo su propio hardware y además su software y creo la primera computadora de uso personal, cuando hablamos de PC, la definición de computadora personal realmente debemos hablar de las Macintosh que sirvieron de inspiración para el primer Windows y aunque Macintosh le robo la interface a XEROS esta ultima realmente nunca hizo una computadora personal. La Macintosh hizo que la IBM pc y su DOS se vieran arcaicos y absurdos.

Para suerte de Bill Gates de IBM y Microsoft aunque la interface era una porquería ya era muy difundida y por lo tanto tenía todos los programas del mundo en un sistema operativo mono usuario y mono tarea y sin embargo tenia todos los programas del mundo, así como hoy en día el API de WIN32 es el API mas asquerosa jamás escrita, aun asi tiene todos los programas del mundo

Entonces, Descanse en paz al verdadero creador de la computadora personal, amigable, grafica al genio Steve Jobs

0