Inicio > Mis eListas > infohackers > Mensajes

 Índice de Mensajes 
 Mensajes 61 al 80 
AsuntoAutor
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Infohack
informativos.info infohack
informativos.info Infohack
informativos.info Infohack
informativos.info Luis M.
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
informativos.info infohack
 << 20 ant. | 20 sig. >>
 
Infohackers.org
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 146     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[boletín_informativos] informativos.info #135
Fecha:Lunes, 26 de Julio, 2004  09:35:14 (+0200)
Autor:Infohackers <infohackers @...........org>

Mensaje

Editado por AIH: www.infohackers.org

Boletín informativos.info

4.670 subscriptores

Boletín número 135

Hacktivismo y seguridad

25 de Julio de 2004


Sumario
 

Opinión: La verdad está ahí afuera
 


Son tiempos estos de mentiras (o medias verdades) que salen a la luz. Comisiones parlamentarias que aclaran o entremezclan, pero en las que, entre los engaños y contradicciones, se deja ver el fondo de la verdad, que no es más que la realidad de lo que ha existido.

Porque, ¿Quién no se ha parado a pensar en estos días sobre la manipulación a la que somos sometidos desde los diferentes medios de comunicación?. Hace unas semanas hablábamos al respecto en otro artículo de este boletín. Pero hoy, permitidme centrarme más en la manipulación por parte del poder.

Existen en todos los países, por suerte o por desgracia, unos servicios dedicados a obtener información no disponible para el público en general. Entresacan de los bajos fondos, de la intercepción (legal o ilegal) de comunicaciones, de los agentes ocultos en los distintos países, la información para sus documentos e informes. No voy a entrar en la necesidad (o moralidad) de tales servicios, pero si en la necesidad de que sean fiables.

La finalidad de los servicios de inteligencia es proporcionar al gobierno información fiable para que este  tome decisiones correctas. Pero en la cúspide de tales servicios no son cargos “de carrera”, sino cargos políticos. Es así fácil suponer que, como está saliendo a la luz, estos datos son, por decirlo de alguna manera, influenciados para que se adapten a la “verdad” que conviene al gobierno de turno.

Lo bueno que tiene la democracia y la libertad de prensa es que esos hechos, las falsificaciones y la realidad que querían tapar, acaban saliendo a la luz, tarde o temprano. Demasiados curiosos, demasiados medios con distintas opiniones editoriales, demasiado acceso a la información.

¿Por qué sacamos este tema en este boletín, dedicado al hacktivismo? Pues porque, al fin y al cabo, este es el espíritu del hacker. La curiosidad, la investigación, no creerse nada hasta que uno lo comprende y lo verifica. Creo que quien lo expreso mejor fue The Mentor: “Sí, soy un delincuente. Mi delito es la curiosidad”

Por otro lado, recientemente hemos sido objeto de mentiras, intentando ocultar y falsificar información, en un “medio de comunicación”. El artículo técnico de esta semana proporciona un ejemplo claro de cómo la verdad sale a la luz, pese a los intentos (bastante burdos, en este caso) de manipularla.


Luisma.
Miembro de la AIH.


Recuperación de información de imágenes de baja calidad
 


Vamos a aprovechar la ocasión que nos ha proporcionado la autodenominada "Primera revista online gratuita sobre seguridad en español" para ofreceros un ejemplo de como, con herramientas sencillas y unos pocos pasos, una imagen que parecía prácticamente ilegible puede revelar la verdad.

Empezamos con la obtención de la imagen en cuestión. Fue publicada en la web Seguridad0.com, aquí. Por si la página "misteriosamente" desapareciera tras la publicación de este artículo, esta es la copia en el caché de Google.

Como podéis ver, la mencionada página, afirma que se han realizado unos gastos, poniendo de prueba un extracto de Visa, que aparece escaneado a muy poca resolución, lo que hace casi ilegibles las cifras. Veremos, pues como realzar la imagen para leer correctamente las cifras y, además, de parte de la información borrada averiguaremos como pudo llegar ese documento a su poder. Vamos, en primer lugar, a ver los detalles de como podemos mejorar la calidad de la imagen. Para ello, descargamos la mencionada imagen al disco duro y la abrimos en un programa de retoque de imagen. Casi cualquier programa nos va a proporcionar las herramientas necesarias. Por nuestra parte, recomendamos Gimp , software de código abierto y gratuito. Otros programas que cumplen a la perfección la misión encomendada son Adobe Photoshop y PaintShop Pro.

Como primer paso, procedemos a ampliar un poco la imagen y a aumentar el contraste con el ajuste correspondiente

Luego aplicamos una máscara de enfoque, con el fin de mejorar los bordes

Aquí podemos descargar la imagen completa retocada.

El siguiente paso del proceso es observar la información que hemos hecho salir a la luz. La primera observación es que podemos leer más o menos los títulos de las columnas. En las columnas de hoteles, restaurantes, peajes, etc., se ve claramente que las cantidades son 0.00. La única columna que refleja gastos es la de varios, con dos cargos de 28,36 y 16,78, justo en los meses que caducan alguno de los dominios de la AIH. Es, pues, fácil suponer que esas cantidades corresponden a la renovación de estos dominios.

Por otro lado, si nos fijamos en la dirección, parcialmente borrada, de la cabecera, vemos lo siguiente:

Si comparamos los datos parciales que aparecen ahí (las palabras AV PAISSOS y SANT), y los datos del editor de la mencionada página, que podemos obtener del contacto legal que hay en la misma, y si tenemos en cuenta que esta persona fue presidente de la AIH, antes de ser expulsado, y había puesto la dirección de la asociación en su propia casa, es lógico pensar que, por algún error administrativo, la dirección que consta en la mencionada tarjeta sigue siendo la suya y que este, al recibir una carta dirigida a otra entidad con la que ya no tiene relación, en lugar de devolverla como dirección incorrecta, la abrió y la publicó, intentando falsificar su contenido.

Es triste que haya personas así en el mundo, pero, como veis, todo tiene su lado bueno y hemos aprendido mucho gracias a él.


Dark Warrior
Miembro de la AIH
 

Nota de redacción: En el momento de sacar este boletín, la página mencionada aparece con un texto que, a todas luces, es resultado de un ataque. Desde la AIH queremos condenar ese tipo de actitudes. Por encima de cualquier disconformidad con el contenido de una página, está la libertad de expresión, y creemos más útil, en honor a la verdad, el descubrir las mentiras que el que, de una forma ilegal, se vulnere el derecho de opinión de otros, aunque sea una opinión contraria a la nuestra.


Resumen de noticias de la semana
 
  • Descubierta vulnerabilidad en Nessus
    Se ha reportado una vulnerabilidad en Nessus que puede dejar paso a un atacante para escalar privilegios. El problema esta causado por una condición "race" en "nessus-adduser" si el usuario no ha especificado el entorno de variable "TMPDIR". La versión afectada hasta el momento es la 2.0.11 aunque puede que otras también estén afectadas, el bug se ha solucionado en la versión 2.0.12.

  • Nuevo número de Phrack
    Se ha publicado el número 62 del ya famoso y muy conocido E-Zine "Phrack", en esta nueva publicación se tratan diversos temas que son de gran interés y que van más orientados al campo de la seguridad informática. Sin duda de lectura obligatoria para todas aquellas personas curiosas y aficionadas a la seguridad informática.

  • Varios fallos de seguridad descubiertos en el kernel de Linux
    Han sido descubiertas varias vulnerabilidades en el kernel de Linux que permiten a un atacante cambiar las IDs de grupos de archivos montados en sistemas de archivos remotos. También se ha encontrado una vulnerabilidad en la serie 2.6 del kernel que permite que los permisos de /proc puedan ser sobrepasados.
     

  • La página web de "Seguridad0.com" sufre un deface
    Durante unas horas del viernes, la página web "www.seguridad0.com" ha sido objeto de diversos ataques, teniendo noticias incluso de un deface de su página principal y modificaciones en el texto de diversos artículos. En el momento de salir este boletín, algunas de las modificaciones permanecen. Vaya desde aquí nuestra condena a este atentado contra la libertad de expresión, y nuestro consejo, como siempre, de la conveniencia de mantener los sistemas actualizados y bajo estrictas medidas de protección.

 


El correo del lector
 


Seguimos sin correo del lector parece que se empieza a notar la época vacacional, recordaros que estamos a vuestra disposición para cualquier tipo de duda relacionada con algún contenido de los informativos . Gracias por estar ahí semana tras semana.

Os recordamos, además, que sigue activa nuestra encuesta sobre que es lo que os gusta más del informativos.info, con la intención de dirigirlo más a vuestros gustos.
 



Don
Miembro de la AIH

Copyright 2001-2004 - A.I.H.  Todos los derechos reservados.

Para envío de noticias: informativos@infohackers.net.
Para envío de sugerencias y preguntas: el_lector@infohackers.net

Desarrollado por la A.l.H. - www.infohackers.org
Para darte de baja, envía un correo a la dirección: infohackers-baja@eListas.net

Para darte de alta, envía un correo a la dirección: infohackers-alta@eListas.net
Los números anteriores de este boletín se pueden consultar en elistas.net.