26C3 schedule preview

Ya va tomando forma la configuración de conferencias del congreso de este año. Aunque estaba prevista para finales de noviembre, todavía quedan huecos libres y dado que no sé alemán, no sé si es buena noticia porque les sobran y tienen que descartar o mala porque no hay bastantes. Además, al no haber salido el típico post “fahrplan is here”, no sé si será definitivo, aunque no parece.

Voy día por día con las que a priori pueden interesarme, por compartir y porque cuando esté allí se me olvidará y viene bien tenerlo por escrito.

Día 1
Why Net Neutrality Matters?
Charla de sociedad (que suelen ser las que me gustan), sobre la neutralidad de la red, la legislación que están intentando meternos en Europa y EEUU, y las iniciativas que se están llevando a cabo.

Exposing Crypto Bugs through reverse engineering

A la misma hora que la anterior, y sobre la utilización de ingeniería inversa para descubrir fallos en programas de cifrado. Ojo, no tiene pinta de hablar sobre fallos en algoritmos sino fallos a la hora de programarlos, con ejemplos concretos.

darknet – we can has it
También a la misma hora (no sé en qué piensan!). Una charla de nivel básico (el mi o) sobre bn42, una gran VPN creada, parece ser, con el fin de crear “nuestra propia internet”. No digo mucho más que seguro que meto la pata. Me gustan las charlas sobre las que no tengo ni idea porque abren la posibilidad de descubrir algo que me guste.

Total Annihilation
Sobre robots de guerra. Si no solapa con otra, puede estar interesante.

GSM: SRSLY?
Habla de la poca atención que ha recibido el hacking de GSM. Anuncian clonado, spooging, man in the middle, sniffing… Tiene buena pinta y esta seguro que no me la pierdo. Las charlas de hacking en las que muestran los ataques en directo suelen ser una buena fuente de risas y diversión.

A Hacker’s Utopia
Un repaso a la ideología hacker, a qué aspectos pueden resultar utópicos, qué formas de gobierno podrían cuadrar con el estilo hacker… Última charla del día. Iré en función de lo cansado que esté… El día anterior llego en avión de noche y tengo idea de hacer alguna incursión en los bares.

Día 2
De momento parece un día flojito (para mi gusto), así que muy probablemente lo use para enseñar Berlín a los nuevos. Habrá que ver si al final añaden nuevas conferencias. No obstante, si me paso será por:

A part time scientists’ perspective of getting to the moon
No tengo ni idea de en qué consiste claramente pero… es una opción.

Homewreckery
Parece que va sobre “electrificar” nuestra ropa con leds y demás artilugios. Puede no ser demasiado interesante, pero también puede ser divertida.

Exciting Tales of Journalists Getting Spied on, Arrested and Deported

El título lo dice todo. De nuevo, no es que me apasione, pero si voy, es posible que me pase.

Dia 3
Al igual que el día 2, tiene bastantes huecos vacíos aún, pero lo que hay me gusta más.
Playing with the Built City
Hacking aplicado a la arquitectura. Sobre urbanismo y construcción de las ciudades del futuro. No sé muy bien hacia donde irá, pero la descripción me ha llamado la atención.

Playing with the GSM RF Interface
No tengo ni idea de lo que es el RF, lo admito, pero lo de “Doing tricks with a mobile phone” me ha interesado ^^.

I, Internet
Trata internet como algo más que la suma de los individuos que la conforman, como un organismo, tomando como ejemplo de partida Twitter, y siguiendo por las redes sociales. Me parece que puede ser muy interesante.

Using OpenBSC for fuzzing of GSM handsets
Una temática muy parecida a la de GSM:SRSLY? Puede que elija o puede que asista a las 2.

Location tracking does scale up
Sobre como compañías como Apple o Google especialmente (imagino que por la proliferación del iPhone, pero que se extenderá en un futuro) pueden localizar nuestros teléfonos con una precisión de 10-20 metros. Un poquito de paranoia siempre me alegra el congreso.

Día 4
Aunque me gusta el acto de clausura, el calendario tiene muy pocos eventos que me interesen planeados para el último día, así que casi con total seguridad no asistiré este año.

Al final, viendo el post, y salvo futuros cambios cuando el schedule se haga oficial, me parece que estaré el primer y tercer día de congreso, y guardaré los otros dos días para disfrutar de Berlín.

Declaración de independencia del ciberespacio.

Parece que se está empezando a extender por Twitter un documento llamado Manifiesto en defensa de los derechos fundamentales en internet

Aunque no creo que sea incorrecto, me quedo con lo que ya escribió John Perry Barlow en 1996.

Declaración de independencia del ciberespacio

Gobiernos del Mundo Industrial, vosotros, cansados gigantes de carne y acero, vengo del Ciberespacio, el nuevo hogar de la Mente. En nombre del futuro, os pido en el pasado que nos dejéis en paz. No sois bienvenidos entre nosotros. No ejercéis ninguna soberanía sobre el lugar donde nos reunimos.

No hemos elegido ningún gobierno, ni pretendemos tenerlo, así que me dirijo a vosotros sin más autoridad que aquélla con la que la libertad siempre habla. Declaro el espacio social global que estamos construyendo independiente por naturaleza de las tiranías que estáis buscando imponernos. No tenéis ningún derecho moral a gobernarnos ni poseéis métodos para hacernos cumplir vuestra ley que debamos temer verdaderamente.

Los gobiernos derivan sus justos poderes del consentimiento de los que son gobernados. No habéis pedido ni recibido el nuestro. No os hemos invitado. No nos conocéis, ni conocéis nuestro mundo. El Ciberespacio no se halla dentro de vuestras fronteras. No penséis que podéis construirlo, como si fuera un proyecto público de construcción. No podéis. Es un acto natural que crece de nuestras acciones colectivas.

No os habéis unido a nuestra gran conversación colectiva, ni creasteis la riqueza de nuestros mercados. No conocéis nuestra cultura, nuestra ética, o los códigos no escritos que ya proporcionan a nuestra sociedad más orden que el que podría obtenerse por cualquiera de vuestras imposiciones.

Proclamáis que hay problemas entre nosotros que necesitáis resolver. Usáis esto como una excusa para invadir nuestros límites. Muchos de estos problemas no existen. Donde haya verdaderos conflictos, donde haya errores, los identificaremos y resolvereremos por nuestros propios medios. Estamos creando nuestro propio Contrato Social. Esta autoridad se creará según las condiciones de nuestro mundo, no del vuestro. Nuestro mundo es diferente.

El Ciberespacio está formado por transacciones, relaciones, y pensamiento en sí mismo, que se extiende como una quieta ola en la telaraña de nuestras comunicaciones. Nuestro mundo está a la vez en todas partes y en ninguna parte, pero no está donde viven los cuerpos.

Estamos creando un mundo en el que todos pueden entrar, sin privilegios o prejuicios debidos a la raza, el poder económico, la fuerza militar, o el lugar de nacimiento.

Estamos creando un mundo donde cualquiera, en cualquier sitio, puede expresar sus creencias, sin importar lo singulares que sean, sin miedo a ser coaccionado al silencio o el conformismo.

Vuestros conceptos legales sobre propiedad, expresión, identidad, movimiento y contexto no se aplican a nosotros. Se basan en la materia. Aquí no hay materia.

Nuestras identidades no tienen cuerpo, así que, a diferencia de vosotros, no podemos obtener orden por coacción física. Creemos que nuestra autoridad emanará de la moral, de un progresista interés propio, y del bien común. Nuestras identidades pueden distribuirse a través de muchas jurisdicciones. La única ley que todas nuestras culturas reconocerían es la Regla Dorada. Esperamos poder construir nuestras soluciones particulares sobre esa base. Pero no podemos aceptar las soluciones que estáis tratando de imponer.

En Estados Unidos hoy habéis creado una ley, el Acta de Reforma de las Telecomunicaciones, que repudia vuestra propia Constitución e insulta los sueños de Jefferson, Washington, Mill, Madison, DeToqueville y Brandeis. Estos sueños deben renacer ahora en nosotros.

Os atemorizan vuestros propios hijos, ya que ellos son nativos en un mundo donde vosotros siempre seréis inmigrantes. Como les teméis, encomendáis a vuestra burocracia las responsabilidades paternas a las que cobardemente no podéis enfrentaros. En nuestro mundo, todos los sentimientos y expresiones de humanidad, de las más viles a las más angelicales, son parte de un todo único, la conversación global de bits. No podemos separar el aire que asfixia de aquél sobre el que las alas baten.

En China, Alemania, Francia, Rusia, Singapur, Italia y los Estados Unidos estáis intentando rechazar el virus de la libertad erigiendo puestos de guardia en las fronteras del Ciberespacio. Puede que impidan el contagio durante un pequeño tiempo, pero no funcionarán en un mundo que pronto será cubierto por los medios que transmiten bits.

Vuestras cada vez más obsoletas industrias de la información se perpetuarían a sí mismas proponiendo leyes, en América y en cualquier parte, que reclamen su posesión de la palabra por todo el mundo. Estas leyes declararían que las ideas son otro producto industrial, menos noble que el hierro oxidado. En nuestro mundo, sea lo que sea lo que la mente humana pueda crear puede ser reproducido y distribuido infinitamente sin ningún coste. El trasvase global de pensamiento ya no necesita ser realizado por vuestras fábricas.

Estas medidas cada vez más hostiles y colonialistas nos colocan en la misma situación en la que estuvieron aquellos amantes de la libertad y la autodeterminación que tuvieron que luchar contra la autoridad de un poder lejano e ignorante. Debemos declarar nuestros “yos” virtuales inmunes a vuestra soberanía, aunque continuemos consintiendo vuestro poder sobre nuestros cuerpos. Nos extenderemos a través del planeta para que nadie pueda encarcelar nuestros pensamientos.

Crearemos una civilización de la Mente en el Ciberespacio. Que sea más humana y hermosa que el mundo que vuestros gobiernos han creado antes.

Davos, Suiza. 8 de febrero de 1996

También en inglés

Ataque a dos grandes.

Pues sí, parece que después del ataque a Genbeta, ahora es Menéame la que está sometida a algún tipo de DDoS. Actualización Parece que Error500 también se ha visto afectado. (Gracias Carlos)

Por lo que cuentan en Menéame, se trata de un ataque flood a puertos UDP aleatorios, dicen que con un tráfico de entrada de 1GB/s, lo cual no estaría mal si fuera pr0n, pero no tiene tanta gracia cuando se trata de un ataque.

Pero no quiero perder la oportunidad de comentar una frase del email que han mandado los presuntos (ahora que todo es presunto) bastardos.

hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque?

NO. Lo que yo me pregunto realment es: Qué es “ocacionar parte”? No puedo acojonarme con una amenaza si no entiendo lo que tiene que asustarme. Ejemplo:

- Dinos todo lo que sabes o te sklfadjskc los skladjaklsj igual que le hicimos a tu amigo!!!!

En cualquier caso, espero que os ocacionen parte mucho a los que intentáis tirar uno de los principales apoyos a mi falta de productividad.

Un emulador para hackearlos a todos. (Y atarlos en las tinieblas ^^ )

Kr0n0 y Mig, colegas de cerveceo y ocupación, me hablaron hace una semana de Sauron. Yo les dije que también me cabreaba que hubiera dado 9 anillos a los humanos y sólo 7 anillos a los enanos y 3 a los elfos, porque me parece un bastardo racista, así que en cuanto me hablaron de él les propuse mandar una noticia a menéame para hacer una de esas protestas por internet que tan de moda están. El caso es que me cortaron el rollo rápidamente. Por lo visto Sauron es un nombre muy común en la Tierra (multi)Media y ahora resulta que el tal Sauron es una criaturita distinta.

Sauron es un “pograma” desarrollado por SG6 Labs, concretamente un entorno virtual que (c&p) representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables.

Ah, pues qué bien, dirán ustedes, queridos lectores que aún no han abandonado este sitio debido a mi vaguería blogueril. ¿Y qué? ¡Puuuuues que hay que hackearlo! Es una herramienta de pentesting a.k.a “hasta donde puedo entrar sin vaselina” que está disponible en dos versiones: culomonja y culoprogramador, a saber, difícil y fácil respectivamente. La versión supuestamente fácil cuenta con algunas ayudas y la difícil…nada.

Objetivo del juego: Escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).

¿Suena bien? ¡¡¡Pues no he puesto el enlace MUAHAHAHAHAHA!!! Lo tenéis aquí ¬¬

24C3 – ¡Fahrplan is here!

Un año más me voy a Berlín del 26 al 31 de diciembre con motivo del vigésimo cuarto congreso del Chaos Computer Club. Como ya sabéis, el año pasado ya estuve por allí, y el anterior también, aunque aún no escribía este blog.

Bueno, pues al igual que el año anterior, pongo a vuestra disposición el listado de charlas que tendrán lugar en Berlín estas navidades.

Si le echáis un vistazo veréis que hay unas cuantas sobre Tor y otras tantas sobre mundos post-apocalípticos xD.

Creo que este año iré a más charlas sobre sociedad, con la esperanza de que alguna se parezca a la que dio Lessig el año pasado.

A la vuelta… lo de siempre, videos, fotos de esa gran ciudad que es Berlín y alguna historia. Este año no me llevaré portátil así que no creo que pueda publicar desde allí.

SQL Injection

Extraña coincidencia. Esta mañana estoy navegando y me encuentro con una chuleta de SQL Injection, y minutos más tarde, recibo en GMail un enlace a una página con 15 scanners para SQL Injection, y el miercoles pasado estuvimos hablando de ello en clase de LPI. Así que me he dicho, ¿por qué no coges los 2 enlaces y un tercero de la Wikipedia, que siempre queda bien, y haces un post lamentable de esos que solo tienen enlaces a paginas de gente que sí escribe cosas interesantes? Y aquí lo tenéis.

SQL Injection en la Wikipedia, para entender lo que viene después.
Top 15 scanners de SQL Injection, gracias a Kr0n0.
Chuleta de SQL Injection, visto en uno de mis paseos por Darknet

Todos los videos del 23C3 [sin el casi]

Por fin, y después de mucho tiempo, ya esán disponibles todos los videos del 23rd Chaos Communication Congress. Están disponibles en vídeo y solo en audio, y ambos pueden reproducirse en iPod. Los videos tienen una resolución de 640×480 y podéis encontrarlos aquí, mientras que los ficheros de audio estan en este otro enlace.

Si queréis ponerlo todo a descargar, podéis hacer esto:
rootzero@bluenowhere:~$ wget -r http://chaosradio.ccc.de/23c3_m4v.html

Que los disfrutéis.

Visto en el blog del CCC

Chaos Communication Camp 2007

Después de haber ido a dos ediciones del Chaos Communication Congress este año me estoy planteando ir al Camp. Pero, ¿en qué consiste el Camp?. Según ellos, es un evento de 5 días para hackers y formas de vida similares en el que tienen lugar conferencias, talleres y otras actividades. Nos invitan a llevar nuestras tiendas y sumarnos a la juerga ;) . Sí, he dicho tiendas, porque el Camp es al aire libre. Ellos ponen la electricidad y la conexión a Internet, y allí mismo se puede conseguir comida. ¿Cuando? En Agosto, entre el 8 y el 12. ¿Dónde? A 30 minutos de Berlín.

Del mismo modo que se hiciera con el Congress, el Camp ya tiene su wiki en el cual podemos encontrar un montón de información: FAQs, propaganda, proyectos, talleres, y por supuesto, la sección de Call for participation en la cual podemos encontrar algunos de los temas que les gustaria tratar este año. Os los traduzco a continuación:

Robots voladores (y no voladores)

Seguridad, criptografía y anonimato

Tecnologías para después del cambio climático

Software y hardware para infraestructuras resistentes a desastres

Llevando la banda ancha a zonas rurales

Politica

Lockpicking (cerrajería)

Sistemas de energía alternativos

Redes sociales, vigilancia social y tecnologias de data mining

Metodos forenses

Radio (digital)

Antropología hacker y sociología de la scene

42 (supongo que será por esto)

Tecnologías militares

Satelites y cohetes

Y, como dicen ellos, contramedidas contra todo lo dicho. La lista definitiva de charlas saldrá en el mes de Julio.

Yo todavía me lo estoy pensando, pero cada día me apetece más así que puede que al final me apunte. Lo que es seguro es que volveré al Congress (24C3) y que iré actualizando la información relativa al Camp siempre que pueda.

ACTUALIZACION sobre los temas – Lo que he puesto no tiene por qué corresponderse con las charlas que se vayan a dar, son sólo los temas sobre los que les gustaría que la gente diera charlas. No tiene por qué haber charlas de todos los temas ni solo de esos.

Día productivo

Flashear el router nuevo y meterle dd-wrt….. Hecho

Configurar el router con su nuevo sistema operativo para que funcione mínimamente….Hecho

Configurar DynDNS para que apunte a mi máquina siempre y se actualice automáticamente….Hecho

Instalar Apache, aunque no configurarlo.….Hecho

Solucionar el problema de NAT que me impedía conectarme a SSH de máquinas remotas….Hecho

Postear en el blog, aunque sea algo tan estúpido como esto….Hecho

Empezar a diseñar mi nueva pagina web para apuntes de la universidad que estara alojada en mi ordenador …. Hecho

Estudiar el examen de Procesadores del Lenguaje que tengo dentro de 3 días….Pendiente

Y pensar que todo empezó porque me daba rrabia tener desde hacía un mes la entrada “Instalar DDWRT” en el Korganizer :D

Juguete nuevo

Se trata del router Linksys WRT54GL.

Antes de dar esa basura llamada Fonera (menos mal que me salió gratis), era el router que te daban con FON. Y es un gran router. Tal vez eso sea lo único malo, que sólo es un router, pero no ADSL, por lo que aún necesito mi estúpido DLink 504G que no sirve para nada.

El Linksys lo compré ayer así que aún no he tenido tiempo de trastear mucho con el. De momento, sólo lo he configurado para que funcione como router y encamine todo al DLink, ya que lo principal era tener wifi en casa para que mis padres pudieran conectarse a Internet. Obviamente, le he puesto clave WEP, filtro MAC, he cambiado la contraseña… en fin, esas cosas que sirven para poco si alguien tiene tiempo y ganas.

A ver si encuentro tiempo y le meto linux y trasteo algo más con él para poder contároslo, aunque ya hay un montón de documentación escrita. En cualquier caso, seguro que algo se me ocurre.

Lo cierto es que yo no soy muy dado a tener juguetitos nuevos cada poco tiempo. He pasado de iPods, de PSPs, de Wiis, de móviles con mil cosas… Y ahora, en 2 semanas, me junto con esto, con esto (modelo negro), y con esto (también en negro). Este último, el teléfono, vulnerable a ataques por bluetooth que probaré si algún día mi portatil se lo puede permitir ;) La cámara no creo que la juankee xD, pero el teléfono y el router solo tienen que esperar a que encuentre tiempo.