lunes, diciembre 31, 2012

Dia 104 - Ultimo dia de 2012

Termina el año con los típicos balances. En el mundo de la seguridad, hacer balance es malo, es siempre mejor prevenir.

Si tuviera que reseñar un acontecimiento en la seguridad informática, podría destacar el agujero de seguridad en Hotmail, los infinitos problemas de Whatsapp, o los problemas de la inseguridad en entornos móviles.

Este año voy a ser algo mas original, y voy a centrarme en lo que me he encontrado interesante. Una de las cosas que me han llamado la atención, ha sido la absoluta irrupción de las redes sociales en el mundo de la seguridad, relegando a un total segundo plano a otras plataformas como wikis o foros. Esta discusión ya la he tenido en otros ámbitos  y siempre hemos llegado a la misma conclusión  "renovarse o morir".

Sin embargo, los blogs son los grandes supervivientes, pero no siempre son la herramienta de información que creemos. Ademas de los grandes de esta temática como SecuritybyDefault o el incombustible Chema Alonso, este 2012 me ha dejado nuevos descubrimientos como El blog de Angelucho o el Proyecto Flu.

Por ponerles una pega a todos los que aparecieron este año en los premios de los blogs, muchos de ellos promocionaban demasiado las noticias, y muy pocos eran los que se dedicaban al análisis o la investigación. Lógico por otra parte, siendo tan ridículo el sueldo de los informáticos en este país y la gran cantidad de horas que tienen que meter currando... pero eso es otro tema.

¿Y para el próximo 2013? Por favor, trabajo, dinero y salud publica. Todos echaremos en falta a gente que se ha marchado por trabajo, o que no lo encuentra o conocemos a gente que pasa necesidades. Realmente, nuestro pais es solidario, siempre que se le ha requerido. Por algo somos lideres mundiales en trasplantes, por citar un ejemplo. Creo que sera mas dificil y reseñable cuando la solidaridad sea para con nosotros mismos. Realmente, ya lo estamos haciendo, pero no nos hemos dado cuenta todavia.

En el mundo TIC, vendra windows 8, otro bug en Whatsapp, y mas bugs y vulnerabilidades. Pero seguiremos con la misma esencia Hacker, la de descubrir, comprender, comunicar y enseñar.

Felices Fiestas y Prospero 2013!!!

miércoles, julio 11, 2012

Dia 103 - La cuenta, por favor

Frase reconocible donde las haya, indica que una vez recibido lo consumido te dispones a pagar el importe integro.


Eso es lo que resume los últimos días de reuniones España-Europa, de forma casi telegráfica, y comprensible para el ciudadano de a pie.
Ahora mismo Twitter, Facebook y todas las redes sociales con presencia española se incendian con comentarios, tips, hastags, chascarrillos, imágenes retocadas o no, y demás panejiricos con protestas de todo tipo por las ultimas noticias del gobierno. Bien, ¿y la cuenta?

La cuenta nos va a tocar pagarla a los de siempre, a pesar de llevar años fregando platos. En Internet, conocemos a los ultras de un producto (de Apple, de Firefox, de Windows...) como Fanboys. Pues bien, España esta llena de fanboys de cualquiera que sea el partido politico.

Porque si nadie voto a Rajoy en las ultimas elecciones como todo el mundo jura ¿que cojones hace de presidente?

Yo no le vote no por nada, sino porque me suelo fijar en los "hastag" (permitidme esta licencia semántica) que acompañan a una noticia, unas siglas, un personaje .... Las palabras liberal, jacobino, conservador, y demás, no son vanas, efectivamente implican algo.

Vosotros veréis, pero yo al menos no esperaba otra cosa.... A ver si esperabais una subida del salario base

¿Mi idea? ¿Quizas oportunista o incluso ventajista? Puede, pero yo al menos me he dado cuenta que llevamos 30 años haciendo mal las cosas, y jugando al "y tu mas". Y mientras hay mas políticos per capita que en toda Europa. Pero no es de preocupar, seguiremos pagando los de siempre.

¿Me trae la cuenta?


viernes, julio 06, 2012

Dia 102 - Sobre la cultura hacker

Algunos piensan que somos como los viejos rockeros, que nunca mueren.


Lo cierto es que hace un tiempo que he empezado a seguir unas iniciativas curiosas, relacionadas con nuestra temática. La primera de ellas Hackstory, un proyecto de la Periodista Mercè Molist, que pretende reunir en una wiki toda la información sobre la subcultura hacker, y sus diferentes grupos.
Desde aquí os recomiendo que la sigáis, y dentro de vuestras posibilidades, que aportéis al proyecto.

Pero yo yo empezase hoy en el mundo del Hacking, ¿a quien empezaría a seguir?
Realmente no tiene mucho sentido, porque ya cuento con información y porque prejuicios sobre comunidades y portales, así que me centrare mas en ¿a quien recomendaría yo seguir?

La verdad es que lo que ha comunidades activas, los foros aguantan como pueden el envite de las redes sociales, asi que vamos a ver cuales merecen la pena.

Bien, omitimos hackhispano.com, elhacker.net y vilecha.com por su dilatada trayectoria y vamos a ver dominios de mas reciente apertura (es decir de menos de 10 o 15 años). No se trata de una comparativa, ni menospreciar unos dominios sobre otros, solo quiero dejar clara una premisa que dejare caer al final.

  • el-hacker.com: Creado el 20 de Agosto de 2003, y centrandonos solamente en su historia actual  veamoslo en detalle.  233.625 Usuarios, casi 100.000 post... comunidad mas bien activa. Un amigo me dijo una vez que para ver el nivel de un portal de hackers, mira su seccion de GNU/Linux. Veamosla, pues.  Vaya, parece que flojea... ultimo post: 31-may-2012 y sobre todo post de usuarios para configurar distros de varias clases. Creo que no es lo que buscamos.
  • masters-hackers.info: Creado el 09-Nov-2009, mucho mas actual y con demasiado color oscuro.Tiene solo 1.565 usuarios activos, pero tiene bastantes secciones, muchas de ellas interesantes. No tiene sección especifica de sistemas *nix,y hay mucho usuario del tipo hoygan, pero podemos encontrar info valiosa.
  • hackerspain.com: El snipplet de Google me chiva keywords como robar msn y espiar msn y similares, asi que ni lo piso :)
  • infiernohacker.com: Creado el 24-jul-2007 , mira este tiene buena pinta, y un par de subforos interesantes.
Estos son cuatro ejemplos al azar, que me salieron en Google. ¿Os doy el consejo que me dieron a mi cuando comencé?
Huye de todo que huela a hacker, y separa la paja del grano. Céntrate en la Seguridad Informática.El hacker puede o no tener etica pero siempre es un  hacker, incluso antes de ser un hacker.

miércoles, julio 04, 2012

Dia 102 - La figura del Trol

La figura del trol es enormemente conocida por los que vagamos hace muchos años en Internet. Quien mas quien menos ha tenido algún percance con este perfil de usuario cuyo afán destructivo no conoce limites. 

 Lo cierto es que soy de la opinión y creo que ya lo he comentado en alguna ocasión de que en Internet todo el mundo cree que tiene algo que decir, y que las redes sociales, la socializacion de la red y la facilidad de acceso a la misma han influido mucho. Se amparan en una sensación de impunidad y anonimato efímera, pero eficaz, y son capaces de alterar el orden natural de las cosas, convertir héroes en villanos, derrocar personajes públicos, y convertir personas en auténticos personajes.

 Estos días, corrió como la pólvora un rumor en Twitter que comentaba que el bueno de Andres Iniesta donaría su prima de ganar la Eurocopa 2012 a los damnificados de los incendios que asolaban Valencia estos días. Aun no sabemos si es cierto o no, pero parece que el jugador ya negó la mayor. Pongamos que sea que no, para nuestra idea. 300K Euros. En mi caso y creo que en el de muchos de nosotros, no los veremos juntos en la vida. Este chico, al igual que muchos otros de la selección de fútbol ha sido un ejemplo de comportamiento dentro y fuera del campo, pero como si eso no viniera al caso, resulta que muchos otros como el, son claros paladines de causas benéficas (todavía os acordareis de Fernando Llorente que dono su estrella a Unicef o el chico del Waterpolo que vendió su medalla olímpica en un Telemaraton benéfico) mas o menos publicas. Aun así, tienes a decenas de imbéciles en las redes sociales dándoles caña de lo que tienen que hacer con SU dinero. Se lo han ganado ellos, a mi no me sirve la demagogia de que cobran mucho o cobran poco. Yo no valgo para hacer su trabajo a su nivel, y ninguno de los que despotrican , menos todavía.

 En este país se sigue la estúpida creencia que el presidente del gobierno (me la pela de que partido sea, todo que huela a política me da aversión) tiene que cobrar lo mismo que un panadero. Si a un panadero se le quema el pan lo tira y pierde un día de trabajo (mas el perjuicio económico, clientela...). Una mala elección presidencial, te hunde un país. Pero si no sigues su criterio eres tu el tonto y los envenenadores los listos. Podéis encontrarlos (a los trol) en cualquier foro de Internet, comentando noticias de cualquier periódico o blog.

 En fin, hecho de menos cuando eramos pocos y menos listos.

sábado, junio 02, 2012

Día 101 - El regreso

El regreso



Realmente no es un regreso, ya que nunca me he llegado a ir. Los que me seguís vía Facebook, Twitter, o incluso en el foro sabéis que estoy activo.
La verdad es que llevaba una temporada sin creer en el Hacktivismo. Los foros andan en declive, y todo gira en torno a redes sociales, aplicaciones móviles, startups....
Pero hoy he tenido una experiencia reconfortante.
Un usuario (si, creo que podría aplicarle esta etiqueta) me ha pedido servicios particulares via perfil de redes sociales. No sexo, sino temas de Hacking NO etico.
Hasta ahora siempre me habían llegado las cosas normales, como le llegan al bueno de Chema Alonso, pero lógicamente en mucha menor medida. Pero hoy he subido un escaloncito. Se trataba de un portal online, de una entidad académica oficial.
En vez de esperar a la respuesta, y revelando su privacidad, posteo aquí mi respuesta, para que sirva a cualquier que se encuentre en uno de estos dos roles :)

Estimado usuario, tal y como me planteas la cuestión que te inquieta, me planteo dos posibles alternativas. Por respeto hacia tu persona, voy a omitir la primera opción, de que tu seas idiota, y me voy a centrar mas en que pienses que soy yo el idiota, lo cual no me parece justo sin conocerme mas.  Un saludo y puedes borrarme cuando lo consideres oportuno.....

A los que me seguís en este canal, os prometo escribir mas. y cambiar un poco el diseño, que es horrendo....