La mirada del replicante

GNU/Linux y cultura geek

Archivar en la categoría “hacktivismo”

22 may 2012
2 Comments

Nmap 6 liberado

Nmap 6 es la última versión de este programa de código abierto, que desde hace años se ha convertido en una poderosa herramienta de seguridad para detectar y solucionar problemas en la red o equipos conectados a internet.

Ayer y después de 3 años de trabajo desde que se lanzó Nmap 5,  su creador  Gordon “Fyodor” Lyon nos presentó la nueva versión, que incluye 6 novedades fundamentales:

  • NSE ( Nmap Scripting Engine), el sistema modular que permite automatizar una gran variedad de tareas se ha popularizado y ha aumentado su coleccion de scripts de 59 a 348
  • Nueva herramienta Nping permite generar paquetes de red para una amplia gama de protocolos (TCP, UDP, ICMP y ARP), pudiendo ser utilizado como una utilidad de ping simple para detectar hosts activos y comprender las reglas de firewall, así como para  envenenamiento ARP, ataques de denegación de servicio, rutas de rastreo (route tracing), detectar paquetes corruptos, etc..
  • Mejora el escaneo de webs: Las tecnologías como el cifrado SSL, HTTP pipelining, y los mecanismos de caché están bien soportados e incluye herramientas como spidering (araña web) o cracking de autentificación por fuerza bruta.
  • Total soporte de IPv6
  • Zenmap la gui mas conocida de nmap, también sufre mejoras: filtrado de host, más idiomas soportados y una nueva interfaz para seleccionar scrips.
  • Ahora el scanner es todavía más rápido a la vez que se reduce el consumo

Como siempre las notas completas de lanzamiento las podéis leer en la web de Nmap, donde también esta disponible para su descarga en código fuente.

Link | Nmap

About these ads
Publicada en hacktivismo, linux y etiquetada como ,
10 may 2012
25 Comments

Instalar aircrack-ng en Ubuntu 12.04

by DENIS BALIBOUSE

Después de actualizar una de mis maquinas a Lubuntu 12.04 me di cuenta de que los paquetes de aircrack ya no estaban disponibles en el centro de software, parece que es una decisión de Canonical que afecta a todos los derivados de Ubuntu, así que si queremos tener esta suite de seguridad inhalambrica y no nos apetece ponernos a compilar, lo mejor es descargar los paquetes deb (32 bits,64 bits) disponibles desde launchpad.

Para hacer la instalación , una vez descargado el paquete correspondiente, lo podemos hacer con Gdebi haciendo doble click sobre el paquete o bien mediante la terminal:

sudo apt-get install aircrack-ng_1.1-1.1build1_i386.deb

sudo apt-get install aircrack-ng_1.1-1.1build1_amd64.deb

Y en unos segundos tendremos aircrack instalado y listo para hacer cualquier test de seguridad a redes wifi.

Publicada en hacktivismo, linux, ubuntu y etiquetada como , , ,
02 may 2012
3 Comments

Editar los metadatos de tus fotos en linux

A veces los mejores hackers caen por las cosas más sencillas, esto es lo que pasó a Higinio O. Ochoa  miembro de Cabincr3w, un conocido grupo de hacktivistas ligado al movimiento anonymous, al que no se le ocurrió otra cosa, que subir una foto a la red, mostrando los encantos de su novia (si, amigos… a veces las tetas, las carga el diablo…), con un cartel en las que se burlaba de la policía y reivindicaba unos hackeos. La fotografía realizada con un iPhone, permitió al FBI localizarlo a través los metadatos incluidos en la imagen, entre los que se incluía la hora, el tipo de camara y lo más relevante para el caso: las coordenadas desde donde fue tomada la foto. A partir de ahí, solo fue cuestión de ir tirando de la madeja

En linux tenemos herramientas específicas para modificar o eliminar los metadatos como: mogrify, jhead o exiftool. Son herramientas para utilizar en linea de comandos (puede ser que exista alguna GUI para ellas, ahora mismo no caigo..), y de las que seguramente hablaré en otra ocasión, pero si no queremos complicarnos demasiado, podemos modificarlos con Gwenview, el visor de imágenes que trae KDE por defecto, en tan solo un par de pasos:

  • Abrimos la imagen y nos vamos a complementos > imágenes > Metadatos > edit all metadatos

Como véis en esa misma ventana vemos que también podemos importar datos EXIF, IPTC, XMP a partir de un archivo, e incorporarlos a la imagen.

  • A continuación se nos abre una ventana con tres pestañas, desde donde podemos editar los diferentes datos: el autor, la fecha, el contenido, tipo de lente, distancia focal, etc…

Veis que facil…? Si nuestro amigo, simplemente le hubiera cambiado los datos exif a su foto, posiblemente el FBI todavía estaría buscandole por algún bosque perdido de Galicia, mientras el disfrutaba tranquilamente de su novia en Australia…C’est la vie

Publicada en fotografía, hacktivismo, linux y etiquetada como , , , , ,
11 abr 2012

De Españistan a Simiocracia: Vamos a morir todos!

Os acordáis de Españistan? ese genial video que nos mostraba como se gestó la burbuja inmobiliaria en España, pues ahora del mismo autor, Aleix Saló llega SIMIOCRACIA: Crónica de la Gran Resaca Económica.

De visión obligatoria para entender de forma sencilla esto de la crisis, si en Españistan Aleix Saló se centraba principalmente en la época de Aznar, ahora critica entre otras cosas las políticas “keynesianas” de Zapatero (ese maravilloso plan E…) y nos remite al principio de Hanlon ”Nunca atribuyas a la maldad lo que puede ser explicado por la estupidez“.

Aznar…Zapatero…Corre! Mariano Corre!…. :-)

Publicada en hacktivismo y etiquetada como , | Dejar un comentario
14 mar 2012
11 Comments

Hackers de anonymous lanzan su propio sistema operativo: Anonymous-OS

La primera versión de Anonymous-OS 0.1 está lista para descargar, se trata de una distribución linux basada en Ubuntu 11.10 y que utiliza el entorno de escritorio MATE. Por el momento no es todavía instalable en nuestro disco duro, pero se puede usar en modo LiveCD o bien creando un LiveUSB con Unetbootin.

Según los autores el objetivo de la distribución es meramente educacional y para testing de páginas web y para lo cual incluye un potente arsenal de herramientas:

- ParolaPass Password Generator
- Find Host IP
- Anonymous HOIC
- Ddosim
- Pyloris
- Slowloris
- TorsHammer
- Sqlmap
- Havij
- Sql Poison
- Admin Finder
- John the Ripper
- Hash Identifier
- Tor
- XChat IRC
- Pidgin
- Vidalia
- Polipo
- JonDo
- i2p
- Wireshark
- Zenmap
…y más

No soy nada fan de las distros enfocadas exclusivamente a la seguridad, entre otras cosas porque la mayoría de programas que utilizan, se pueden instalar en cualquiera de nuestras distribuciónes favoritas, pero he de reconocer que la estética de anonymous que presenta esta, me resulta muy agradable.

Si os decidís a probarla… tener en cuenta que es una versión alfa, se desconoce quien la ha desarrollado, no está ni mucho menos testada, y por tanto no sería descartable que pudiera incluir algún tipo de puerta trasera, bien de algún grupo de hackers o incluso del FBI, que últimamente  le está cogiendo mucho cariño a infiltrarse en anonymous,

Vía | The Hacker News

Link | Anonymous-OS

Publicada en hacktivismo, linux y etiquetada como , ,
09 feb 2012
2 Comments

Descárgate The Pirate Bay entero en solo 90 MB!

A principios de año The Pirate Bay anunció que dejaría de hospedar torrents, para ofrecer magnet links, argumentado como ventaja principal, que legalmente son mucho más difíciles de bloquear, ya que en vez de descargar el torrent desde un servidor web, se obtiene directamente de un seeder/leecher. A todo esto habría que añadir la ventaja de que requeriría menor ancho de banda.

La acción de The Pirate Bay a la postre, acabó resultando premonitoria, ya que pocos días después el FBI decretaba el cierre de la página de descargas directas Megaupload, y como consecuencia se iniciaba una reacción en cadena de otras webs, como Fileserve o 4Shared, borrando archivos y programas de afiliados, por el temor a ser también clausuradas.

El cese de actividad de BtJunkie uno de los mejores motores de busqueda de torrents, y la ratificación de la condena a los fundadores de TPB, no hace más que confirmar que el futuro de las descargas de contenidos, es un P2P descentralizado y posiblemente cifrado.

A través de la web Torrenfreak, me llega la noticia de que un usuario llamado allisfine  logró copiar el título, id, tamaño de archivo, las semillas, leechers y enlaces magnet de 1.643.194 torrents mediante un script. El archivo comprimido apenas “pesa” 90 MB y una vez extraído 171.4 MB; del mismo se han excluido lógicamente los comentarios de los torrent.

En este ejemplo selecciono una imagen de OpenSUSE, en la que podéis ver que en primer termino he marcado el nombre del torrent, a continuación vienes su tamaño, después los seeders/leechers y por último en naranja lo mas importante la dirección URL que utilizaremos para descargar el archivo.

Lanzamos Transmission u otro cliente de torrent, elegimos  archivo > abrir url e introducimos la dirección

y en unos segundos (tarda un poquito más que un torrent normal) ya lo tendremos descargando.

Vía | TorrentFreak

Descarga | The whole Pirate Bay magnet archive

Publicada en hacktivismo, linux y etiquetada como , ,
24 ene 2012
15 Comments

Ataque DDoS (SYN Flood) con Hping3

HPing es una herramienta en linea de comandos que nos permite crear y analizar paquetes TCP/IP, y como tal tiene un muchas utilidades: hacer testing de firewalls, escaneo de puertos, redes y como no… también tiene la capacidad de provocar un SYN Flood Attack (DD0S).

El objetivo de un ataque de este tipo es el envío de peticiones de conexión TCP más rápido de lo que una máquina puede procesar, al fin de saturar los recursos y evitar que la máquina pueda aceptar más conexiones.

Para instalar la ultima versión de hping dependiendo de la distribucion que usemos haríamos:

  • En Debian y derivadas como Ubuntu y Linux Mint.

sudo apt-get install hping3

  • En Fedora

yum install hping3

  • En openSUSE

zypper install hping3

Un ataque clásico de DDoS sería el siguiente

hping3 -p 80  -S --flood ip_victima

donde :

-p 80 es el puerto que elegimos atacar

-S activa el flag Syn

--flood le indica a hping que envie los paquetes a la máxima velocidad posible

ip_victima es la ip o dominio a atacar

Si queremos que nuestra ip no sea visible podemos añadirle la opción -a y la ip que vamos a falsear

hping3 -a ip_falsa -p 80  -S --flood ip_victima

o bien utilizar --rand-source con lo que se generan direcciones de origen ip al azar

Como veis en los ejemplos el testing lo he realizado sobre mi propia red…así que recordaros como es obvio, que los ataques DDoS son considerados delito en muchos países…por lo que please ser responsables con el uso que le deis.

Publicada en hacktivismo, linux y etiquetada como , , , ,
23 ene 2012
8 Comments

Instalar Metasploit en Linux (openSUSE)

Páginas censuradas o amedrentadas, ACTA, boicot a Wikileaks, leyes como Sinde-WertSOPA (dead?) que amenazan la libertad de la red, gobiernos y multinacionales haciendo lobby con el pretexto de la protección de la propiedad intelectual… Señoras y Señores prepárense es la World War Web, tiempo de reforzar el anonimato, desenfundar viejas armas (me encanta el olor de hping3 por las mañanas…) y tener listo nuestro arsenal por si acaso.

anonymous by Poster Boy NYC

anonymous by Poster Boy NYC

Apocalypsis Now y política aparte, hoy vamos a ver como se instala Metasploit Framework en linux, una plataforma de código abierto que soporta la investigación de vulnerabilidades, y la ejecución de exploits contra una máquina remota, siendo un estándar para  pruebas de seguridad en todo el mundo, con más de un millón de descargas al año. La instalación la realizo sobre OpenSUSE 12.1  pero dependencias aparte, la forma de instalación es valida para todas las distros de Linux,  en cualquier caso dado que el programa está escrito en Ruby es preciso tener instalado los paquetes ruby y rubygems.

Lo primero nos descargamos el archivo linux dependiendo de nuestra arquitectura (32 o 64 bits) desde la página oficial y le damos permisos de ejecución

A continuación y dependiendo del archivo que hayamos descargado ejecutamos como root con:

./metasploit-latest-linux-x64-installer.run

ó

./metasploit-latest-linux-installer.run

Vemos como se inicia el asistente de instalación

aceptamos las condiciones de servicio

El directorio donde será instalado

Decidimos si lo queremos instalar como un servicio

el puerto que vamos a utilizar

Generamos el certificado SSL

Actualizaciones automáticas

y empieza la instalación

Finalizada la instalación se nos abrirá una ventana del navegador con un formulario web donde podremos crear una cuenta de usuario.

ahora podemos actualizar metasploit con:

msfupdate

y lanzarlo en modo consola con

msfconsole

Link | Metasploit

Publicada en hacktivismo, linux, openSUSE y etiquetada como , , , ,
05 ene 2012

The Hacker News Magazine nº8: Enter at you own risk

Ya está disponible el número de Enero de la Revista THN Magazine, que en esta primera edición del 2012, además de felicitar a sus lectores y colaboradores el nuevo año, también incluye un agradecimiento muy especial a Anonymous y nos trae como siempre interesantes temas:

  • Raising your kids to have cyber security awareness
  • Cyber China From Operation Aurora to China Cyber Attacks Syndrome
  • Anatomy of Revolution When you have nothing, you have nothing to loose
  • 2011 Five Singnificant Malwares:DuQu,TDL4,Zeus,Fake Antiviruses and Trojan Proxies
  • DefCamp Where Hacking & Security Collide
  • SOPA The Hacker News say “NO WAY”
  • Treasure of Firefox Addons
  • Confusing Attackers with Artillery
  • No turning back 2012

Descarga | The Hackers News Magazine Issue 08

Publicada en hacktivismo, libros y revistas y etiquetada como , , , | Dejar un comentario
31 dic 2011
1 Comment

Hackeando la Ley Sinde

No lo llaméis España… llamadle Holanda o Suiza…no no Suiza no… mejor China, si eso ya está mejor…mucho mejor….”  o  llámenlo ley Sinde-Wert-Joe Biden. Ese engendro que socaba derechos fundamentales como la libertad de expresión, excluyendo a la justicia de su ámbito de actuación y dando a la figura del juez un carácter meramente testimonial (si los magistrados hacen sentencias en contra…mejor los quitamos ¿no?), en lo que sería el cierre de servicios o páginas web; y todo bajo la excusa de la defensa del producto cultural nacional (ejem ejem), cuando la realidad es que se trata de favorecer a los cuatro lobbies de siempreLa misma industria que se dedica a insultar a sus clientes y para la que muchos ya piden un boicot (yo ya llevo años haciendolo :-) ..),

Quien piense que con está ley se van a frenar las descargas, no puede estar más equivocado, técnicamente lo único que se conseguirá es que las páginas webs  para burlar la censura migren a los proveedores de Hosting de otros países, con el consiguiente perjuicio para la industria nacional. Una vez en el extranjero los proveedores de internet realizarían el bloqueo a traves de los DNS, pero eso tampoco les solucionaría nada ya que burlarlo sería tan fácil como que el internauta lo cambiara por alguno de estos:

Otras opciones como el bloqueo de ip, además de complicado de realizar, podría provocar contrademandas (por ej en caso de hosting compartidos). En este vídeo podéis ver una fantástica explicación de todo esto por parte del Dr. Angel Badía.

Si queremos saber más sobre anonimato en la red (Tor, proxys, DNS) y como evitar la censura en internet, este manual está muy bien.

Manual de desobediencia a la ley Sinde

Hasta aquí la teoría, ahora si os digo la verdad, ya estoy deseando ver como la van a aplicar, supongo que cualquier día de estos, veremos como cierran Google, Twitter o Facebook…Que el día de los inocentes ya fue el 28? Ah! vale pues entonces…

Publicada en hacktivismo y etiquetada como ,
17 dic 2011
30 Comments

Detectar intrusos en la red con Nmap a lo Trinity

En Matrix Reloaded, podemos ver como Trinity usa Nmap para realizar un escaneo de puertos a una máquina, encontrando un servidor SSH vulnerable, y mediante un exploit gana acceso como root, consiguiendo provocar un inmenso apagón.

En esta entrada, hoy no vamos a salvarnos de Matrix, pero si vamos a utilizar alguno de los comandos que utiliza Trinity, para estudiar la presencia de intrusos indeseables en nuestra red. Para ello lanzamos nmap en modo root, y especificamos el rango de ip que queremos analizar en nuestra red: todos en este caso.

nmap 192.168.1.100-255


Esto es lo que se podría llamar un escáner básico con nmap, no estamos utilizando opciones avanzadas, pero es suficiente para descubrir posibles intrusos y analizar los 1000 puertos TCP/IP más usados de cada host. Como veis hay 3 maquinas conectadas a mi router, pero el caso es que yo solo tengo dos computadoras conectadas (la mía y la de mi novia…) así que esa última ip 192.168.1.102 (Murata Manufacturing Co.) se me hace un poco rara…si queremos saber un poco más, es hora de pedirle consejo a Trinity

En esta imágen vemos como ella, ejecuta en la shell el comando:

nmap -v -sS -O 10.2.2.2

Donde 10.2.2.2 es el objetivo a hackear, -sS intentará identificar los puertos tcp más usados enviando paquetes SYN, asegurando un cierto grado de invisibilidad en el ataque; -O nos permite detectar el sistema operativo que utiliza, y -v establece el modo “verbose” con el cual obtenemos más información.

Así que ejecutamos el comando:

nmap -sS -O -v 192.168.1.102

Y vemos que aunque los puertos están cerrados, nmap detecta que lo que está conectado a la red es una impresora de Canon… :cool:

Esto solo es una pequeña muestra de lo que puede hacer nmap, si realmente queréis profundizar un poco, os recomiendo este libro y por supuesto la  web de nmap donde podéis encontrar interesantes tutoriales.

Y de regalo una chuletita!! (Descarga en PDF)

Link | Nmap

Publicada en cine, hacktivismo, linux y etiquetada como ,
12 dic 2011
2 Comments

LulzXmas video: Un año épico para Anonymous y LulzSec

 

Un año de anarquía y subversión

Un año de diversión…mucha diversión

Listos para el 2012?

Los amigos de Anonymous nos prometen que habrá más

Vía | La información.com

Publicada en hacktivismo y etiquetada como , ,
05 dic 2011

Cryptocat: aplicación web que protege y cifra tus chats

Esta servicio web desarrollado por Nadim Kobeissi nos permite mantener conversaciones cifradas sin la necesidad de instalar ningún programa en nuestros equipos, convirtiendose es una alternativa mas segura, a otro tipos de Chats como los de Facebook o Google. Cryptocat está construido en PHP y usa sofisticadas técnicas de cifrado como el conocido sistema AES-256 bits, incluyendo además el borrado automático de los mensajes después de 30′ de conversación.

Cryptocat cuenta con un diseño elegante, que incluye notificaciones de audio opcionales  y soporte para dispositivos móviles.

El funcionamiento es muy sencillo, tan solo tenemos que ingresar el nombre del chat y ya habremos establecido una conexión segura y cifrada. Si además deseamos una mayor privacidad, este nombre por razones obvias, sólo lo deberemos compartir con las personas con las que vamos a conversar y también podremos verificar su identidad mediante fingerprints.

Está disponible una extensión llamada Cryptome Chrome, que permite la integración del cliente web, corriendo el programa de forma local en nuestro navegador Chrome y mejorando la seguridad de la aplicación, mitigando posibles vulnerabilidades en el caso de que el server fuera comprometido. Cryptocat, también es totalmente compatible con la red de anonimato TOR.

Link | Cryptocat

Publicada en hacktivismo, Internet y etiquetada como , , , | Dejar un comentario
02 dic 2011

La Red Resiste

Es posible que este viernes el Consejo de Ministros intente aprobar el Reglamento de la Ley Sinde, así que seguramente os encontréis este manifiesto en multitud de blogs. Si estáis de acuerdo con lo que se expone, os animo a que lo difundáis:

Hace exactamente dos años tuvimos conocimiento del anteproyecto de Ley Sinde. Gran parte de la ciudadanía señaló de inmediato su rechazo en las redes a través del #manifiesto por los derechos fundamentales en Internet. En estos 24 meses el debate social sobre esta iniciativa ha sido intenso y ha aglutinado a ciudadanos y organizaciones preocupados por la merma de derechos y libertades. Ahora, pocos días después de haber sido deslegitimado por las urnas, un gobierno moribundo pretende aprobar el reglamento que desarrolla esta ley en abierta connivencia con el gobierno entrante.

La Ley Sinde tendrá numerosos efectos indeseados: al introducir una fuerte inseguridad jurídica en la regulación de Internet, se dificulta gravemente la actividad de los emprendedores tecnológicos que el Partido Popular pretende que contribuyan a reactivar la economía. La redacción de la Ley Sinde señala claramente que se aplica a todos los servicios de la sociedad de la información; no deben confundirnos los mensajes que afirman que su única razón es la de cerrar webs de descargas. Nada es peor para el crecimiento de un mercado que la inseguridad de no saber si al día siguiente un negocio puede ser cerrado por la aplicación arbitraria de una norma en manos del gobierno de turno.

El panorama de la propiedad intelectual en nuestro país es atroz: la Embajada de los Estados Unidos ha impuesto la aprobación de la Ley Sinde, el canon digital a empresas y administraciones fue declarado ilegal por el Tribunal de Justicia de la Unión Europea pero tras año y medio se sigue pagando, los antiguos dirigentes de la SGAE -siempre defendida por el Ministerio de Cultura- se hallan imputados en la Audiencia Nacional por el saqueo generalizado del dinero de los autores. Este panorama cuadra con el general: una corrupción política extendida y no censurada en las urnas, unida a la subordinación de la democracia a los intereses de unos pocos con nombres y apellidos a los que sin embargo se les llama “mercados”.

Sólo con inteligencia, diálogo y trabajo se pueden resolver los actuales retos de la propiedad intelectual y comenzar a construir una salida a la preocupante situación económica actual. Como el Tribunal Europeo de Justicia, entendemos que la tensión entre la propiedad intelectual y la libertad de empresa, el derecho a la privacidad y el derecho a recibir o emitir información ha de resolverse en favor de estos tres últimos derechos. Será la única manera de crear riqueza y de mantener las libertades que tanto ha costado conseguir.

Frente a la arbitrariedad, la defensa histórica de la ciudadanía ha consistido en asegurar la garantía de los derechos fundamentales sustrayéndolos de la política, esto es, de los poderes de la mayoría y del mercado: se trata de derechos inviolables, indisponibles e inalienables.

Los gobiernos van y vienen. La red resiste.

Publicada en hacktivismo, Internet y etiquetada como | Dejar un comentario
23 nov 2011

SOPA: La ley que quiere matar internet

Diréis que exagero, pero Internet tal como lo conocemos podría tener los días contados, si se aprueba la Stop Online Piracy Act (SOPA). Bajo la coartada de luchar contra la piratería, nuevas normas de censura serían impuestas, dando a las empresas generadoras de contenidos la posibilidad de, simplemente con una denuncia bloquear sitios web,  inhabilitar dominios tanto en USA como en el resto de mundo (como ocurrió en el caso de Roja Directa) o cortar  fuentes de financiación como ha sucedido con Wikileaks…

Los compañeros de Webeando en la Web han publicado esta interesante infografía (la fuente original es Derecho a leer) en la que se explica con detalle las características de la ley ,sus posibles consecuencias, y las empresas e intereses que están detras (EL MAL…). Solo os digo una cosa más: si a Mafalda y compañía no les convence.. A MI TAMPOCO. :-)

Vía| Webeando en la Web

Fuente| Derecho a Leer

Publicada en hacktivismo, Internet y etiquetada como | Dejar un comentario
04 nov 2011

The Hackers News Magazine: Primer aniversario

THN Maganize es una revista  gratuita, diseñada para generar conciencia y conocimiento sobre la seguridad cibernética. Tiene como objetivo proporcionar la información más actualizada, sobre una amplia variedad de temas relacionados con el mundo del hacking. En este nº 6 de Noviembre, celebran el primer aniversario de la revista (y de su portal de noticias) y nos trae estos interesantes temas:

  • Let me hear OCCUPY! you say (#occupywallstreet).
  • DUQU: Another Stuxnet in the making.
  • A doomsday worm : The Sputnik of 2011.
  • Desmytifying the Android malware.
  • The great browser war of 2001.
  • Digital Forensic Tecnologhy.
  • APT established as a classic threat.
  • October month updates from THN.

La revista además está buscando colaboradores entre sus lectores para escribir futuros artículos.

Descarga | formato Rar / formato PDF

Publicada en hacktivismo, libros y revistas y etiquetada como , , , | Dejar un comentario
15 oct 2011

A la calle #15O

Indignados de todo el mundo saldremos hoy a la calle para exigir un cambio global…

 

Si tu no tienes motivos para asistir a la manifestación mundial, quizás seas parte del problema… (by @Kurioso)

Publicada en hacktivismo y etiquetada como , | Dejar un comentario
10 oct 2011
2 Comments

Startpage: el buscador que protege tu privacidad

No corren muy buenos tiempos para la libertad en internet, sin ir mas lejos hoy hemos visto como Google se ha visto obligado a entregar los correos electrónicos de un simpatizante de Wikileaks, el conocido hacker Jacob Appelbaum (si quereis saber lo “divertido” que es, sin estar acusado formalmente de nada, estar en una lista de sospechosos a la hora de coger un avión o atravesar cualquier frontera, os recomiendo seguir su cuenta en twitter @ioerror); o como el gobierno de la hamija Merkel se lo pasa en grande haciendo troyanos.

Anteriormente habíamos visto la posibilidad de navegar anonimamente con Tor, cifrar datos con GnuPG o TrueCrypt (RealCrypt), o mensajería anónima con Privacy Box….En esta ocasión voy a hablaros de StartPage, un buscador que combina los resultados de Google, con el motor de busqueda más confidencial Ixquick, lo que permite que apenas notemos el cambio.

Estás son algunas de las características de StartPage:

  • La dirección IP no está asociada con tu busqueda, y por lo tanto no almacena ni registra direcciones IP.
  • Dispone de un plugin para añadirlo a los principales navegadores.

  • Utiliza unicamente una cookie anónima llamada “preferencias”. Expira después de 90 días y su misión es recordar las preferencias de búsqueda (aunque recientemente lanzó la opción de un generador de URL que erradica esa necesidad)
  • Posibilidad de utilizar Proxy
  • Soporta SSL (HTTPS)
Link | Startpage
Publicada en hacktivismo y etiquetada como
04 jul 2011

PrivacyBox: el sistema de mensajería anónima

PrivaceBox es un sistema que provee formas de comunicación no rastreables;  impulsado por la German Privace Fundation permite enviar mensajes (incluidos archivos adjuntos) sin ningún tipo de información sobre el remitente real, así como utilizar estandares de cifrado/firma como OpenGPG o S/MIME. Lo único que tenemos que hacer para utilizarlo es registrarnos y ya podremos enviar mensajes a través de su página web.

Para recibir mails en nuestra cuenta de PrivacyBox , deberemos configurar un cliente de correo electrónico, utilizar un cuenta de correo i2P, o bien redirigirlos a  una cuenta de correo externa (opción menos recomendable).

PrivacyBox no guarda ninguna información sobre sus clientes y es compatible con servicios como Tor, JonDonym e I2P.

Website | PrivacyBox

Publicada en hacktivismo y etiquetada como , | Dejar un comentario
30 jun 2011

A algunos no le gustan los cambios…para todos los demás está… Wikileaks

Anuncio de Julian Assange coincidiendo con los 6 meses de bloqueo de Wikileaks por las entidades financieras.

  • 20 teléfonos seguros para mantener el anonimato de sus colaboradores: 5000 $
  • Causas judiciales en 5 países: 1.000.000 $
  • Mantener servidores en 40 países: 200.000 $
  • Donaciones perdidas debido al bloqueo bancario: 15.000.000 $
  • Coste del arresto domiciliario: 500.000 $
  • Ver como el mundo cambia como resultado de tu trabajo… no tiene precio.
  • Hay gente a la que no le gusta los cambios, para todos los demás existe Wikileaks.
Publicada en hacktivismo y etiquetada como , , | Dejar un comentario

Navegación de entrada

Entradas antiguas
Entradas recientes
%d bloggers like this: