CadizD1

Emmanuel Ioselli, el joven que se esconde bajo el pseudónimo de la polémica, aseguró que él no publicó las fotos de los famosos, argumentando que su cuenta fue hackeada. "En un momento recibí un mensaje diciéndome que me habían hackeado la cuenta. Me molestó que mi mamá haya opinado, si no conoce mi voz, fue un falso testimonio. En Internet tengo mi Facebook personal pero no lo uso para lo que están informando. No hago ese tipo de cosas", aseguró Camus Hacker en una entrevista con Chiche Gelblung en el programa "70.20.Hoy", desligándose de las polémicas fotos de famosos que aparecieron en los últimos días. Durante la entrevista, Camus Hacker también reveló detalles sobre su vida y el por qué del pseudónimo elegido. "Jamás viví con mi madre, a los 9 meses me fui a vivir con mi abuela. Con mi madre no tengo buena relación. No tengo conocimientos de un hacker. Yo no divulgué las fotos, no sé hacerlo. No estudio ni trabajo. A mí me hackearon mi cuenta de Twitter y usaron mi alias. El nombre 'Camus Hacker" tiene que ver con un dibujito animados de los 'Caballeros del zodíaco'. Tengo 21 años y sigo mirando dibujitos", aseguró. aqui tengo el video donde habla https://www.youtube.com/watch?feature=player_embedded&v=OitRmGusKlY el tambien afirmo: "que el no hace esas cosas" asi que asumo no es ni hacker ni cracker otras cosas son: Natacha Jaitt fue la primera en difundir la imagen del rostro de Camus Hacker, el usuario de Twitter que publicó fotos íntimas de famosos. El joven, de 21 años, se llama Emmanuel Carlos Ioselli y vive en Campana. El representante de modelos Jorge Zonzini, el periodista y abogado Héctor Yemmi, la sexóloga Sandra Lustgarten y el especialista en informática Matías Baglieri dialogaron con Camus Hacker en el programa "70.20.HOY". El joven, que en otra entrevista había dicho "si caigo, caen varios políticos", ahora aseguró que no es un hacker. La historia detrás de las fotos íntimas Zonzini: "Me llamaron hace unos seis meses diciéndome que un chico intentaba comercializar un video de una modelo. Natacha me dijo que estaba 'limpia' entonces le pasé la foto de este chico a ella y a los medios para que la divulguen. El chico me hablaba, me decía que era bueno, pero que Emmanuel era mejor. Había un discurso de doble personalidad. Quería ser un perfil querible y famoso me dijo. Pero ahora volvió con todo este revuelo". Yemmi: "Recolecta fotos de ámbitos porno. Algunas fotos están en la web, otras dicen que se las proveen representantes de las mismas estrellas. Lo nombró a Zonzini". La intimidad y la enfermedad de Camus Hacker Camus Hacker: "Jamás viví con mi madre, a los 9 meses me fui a vivir con mi abuela. Con mi madre no tengo buena relación. Yo no tengo conocimientos de un hacker. Yo no divulgué las fotos, no sé hacerlo. No estudio ni trabajo. A mí me hackearon mi cuenta de Twitter y usaron mi alias. El nombre 'Camus Hacker" tiene que ver con un dibujito animados de los 'Caballeros del zodíaco'. Tengo 21 años y sigo mirando dibujitos". "Tengo fobia. No puedo salir de mi casa. Me agarran ataque de pánico y me empieza a salir sangre de la nariz y a vomitar si salgo a la calle. Tengo esta patología desde muy chico. Además perdí la vista, soy no vidente y voy al psiquiatra. Estoy medicado. Cosas como éstas me ponen muy nervioso". Su verdad sobre la cuenta de Twitter @CamusHackers Camus Hacker: "Abrí la cuenta hace dos meses. En dos meses conseguí cien seguidores. Él (quien se la hackeó) consiguió 100 mil seguidores en un día. Me molesta reconocer que me confunden con él. Tengo conocimientos pero no hasta ese límite". Yemmi: "El delito se cometió en Twitter, y a la hora de dar informes a la Justicia o no los da o tarda muchísimo, ya ha pasado. Twitter es muy hermético. Es el único que podría dar información sobre la dirección IP". Camus Hacker: "En un momento recibí un mensaje diciéndome que me habían hackeado la cuenta. Me molestó que mi mamá haya opinado, si no conoce mi voz, fue un falso testimonio. En Internet tengo mi Facebook personal pero no lo uso para lo que están informando. No hago ese tipo de cosas". Baglieri: "Él creó un sitio para modelos. Pedía fotos y en ese envío te mandaba un Troyano (un código para meterse dentro de la otra computadora)". Camus Hacker: "Yo no tengo conocimiento para hacer eso. Mi mamá mintió. Yo di la entrevista con el periodista Tempone. Dije lo que dije porque el hacker original me lo había pedido. Me lo dijo vía Facebook La opinión profesional Lustgarten: "Tiene dos personalidades. El tímido, el pobre, y también está la personalidad opuesta. Desde que le pasó todo esto está pidiendo ayuda". espero que les haya gusta por favor comparte,comenta,puntua

Anonymous salió a desenmascarar a Camus Hacker La organización de especialistas en informática difundió un video en el que brindó información del hombre que divulgó fotos prohibidas de los famosos. Tras la polémica por la difusión de las fotos prohibidas de varios famosos hecha por Camus Hacker, la organización Anonymous desenmascaró al divulgador y se desligó de él a través de un video que publicó en Youtube. "Las fotos son cien por ciento reales y son recolecciones que han hecho de distintas páginas", cuentan en la filmación. "Su nombre verdadero es Emmanuel Ioselli, nació en Campana, es un adicto al porno, gran usuario en Poringa", contaron. Y continuó: "tuvo la suerte de tener esas fotos que en algún momento él busco. Ninguna de las fotos la consiguió de la webcam ni tampoco hackeó ningún Twitter. Habla como una persona analfabeta y tiene contradicciones que ningún hacker tendría", sostuvieron. Además, aclararon que Camus Hacker no es analista en sistemas ni ingeniero. "Todos están asustados y él con dos palabras de ignorante te puede asustar", aseguraron en el video. Además aclararon que no tiene ninguna imagen de Andrea Rincón ni de ninguna otra famosa. "Sólo tiene fotos que circulan en internet", afirmaron. Y concluyeron: "no tiene ni la menor idea de lo que hacés". aqui les dejo el video donde anonymus habla de camus hacker: https://www.youtube.com/watch?feature=player_embedded&v=zjw4jvuSSbQ

La seguridad en las redes inalámbricas es un tema muy serio que produce serios quebraderos de cabeza a aquellos que sienten importante la información que protegen o simplemente no quieren a medio país conectándose a través de su red a Internet. Para ello, con el tiempo, se han ido diseñando distintos sistemas de cifrado de datos para este tipo de redes. El más popular de los mecanismos actualmente en uso es WEP (Wired Equivalent Privacy), aunque la certeza de su debilidad ha dado paso a la creación de un sistema mucho más robusto llamado WPA (Wi-Fi Protected Access). La debilidad de WEP es algo que todo el mundo conoce, aunque también se tenía en cuenta, hasta ahora, que era una tarea realmente ardua descifrar la clave. Ahora, el FBI se ha encargado de demostrar que no sólo no es tan difícil crackear la clave WEP, sino que se trata de un proceso sencillo, de escasos 3 minutos, que cualquiera puede realizar utilizando herramientas que se pueden adquirir gratis en Internet. Por ello, y por la importancia del asunto, he decidido traducir la narración que Humphrey Cheung, asistente a la demostración, ha realizado de este “ataque WEP”. Cómo descifrar una clave WEP en 3 minutos Introducción Hay millones de puntos de acceso espacidos por Estados Unidos y el mundo. Alrededor del 70% de ellos están desprotegidos, dejando libre acceso a todo aque que desee abordarlos. El 30% restante está protegido mediante una clave WEP (Wired Equivalent Privacy) y una minoría lo están mediante el novedoso estándar WPA (Wi-Fi Protected Access). En el reciente congreso de la ISSA (Information Systems Security Association) en Los Angeles, un equipo de agentes del FBI hicieron una demostración de diversas técnicas para el crackeo de claves WEP y descifraron una clave de 128 bits en unos 3 minutos. El agente especial Geoff Bickers explicó el ataque a través de una presentación PowerPoint, mientras otros agentes (que no quisieron ser nombrados ni fotografiados) realizaron el trabajo sucio capturando tráfico inalámbrico y rompiendo la clave WEP. Este artículo pretende ofrecer una visión genral de los procedimientos usados por el equipo de agentes. Un futuro artículo presentará paso a paso las instrucciones para replicar el ataque. Craqueo WEP - La Próxima Generación WEP es un sistema de encriptación basado en el cifrado RC-4, el cual está disponible en todos los productos inalámbricos 802.11a, b y g. Utiliza una serie de bits llamados clave para codificar la información en las tramas de datos según salen del punto de acceso del cliente y ésta pueda ser desencriptada en el receptor. Ambos lados deben tener asignada la misma clave WEP, la cual suele constar de un total de 64 o 128 bits. Un número semialeatorio de 24 bits llamado Vector de Inicialización (IV), es parte de la clave, por lo que una clave de 64 bits tiene en realidad sólo 40 bits útiles, mientra que una de 128 bits contendrá 104. La IV se encuentra en la cabecera de la trama, y es transmitida en texto plano. Tradicionalmente, descifrar claves WEP ha sido una tarea tediosa y ardua. Un atacante tenía que capturar cientos de miles o millones de paquetes, proceso que tomaba horas e incluso días, dependiendo del volumen de tráfico de la red inalámbrica. Tras un número suficiente de paquetes interceptados, se usaba un programa de crackeo WEP como Aircrack para descifrar la clave. El punto de inflexión fue el verano pasado, cuando aparecieron las primeras herramientas de crackeo de última generación. Estos programas usan una combinación de técnias estadísticas basadas en la captura IV’s únicas y la utilización de la “fuerza bruta” y sus correspondientes diccionarios para romper claves WEP de 128 bits en minutos en vez de horas. Como explicaba el agente especial Bickers, “no importa si tienes una clave de 128 bits, eres vulnerable”. Comienza el espectáculo Antes de abordar el tema, debería comentar que existen múltiples maneras de hackear una red inalámbrica. Los agentes usaron herramientas públicas y accesibles y resaltaron que estaban haciendo una demostración de un ataque que cualquier otra persona pdría realizar. Por otro lado, romper una clave WEP no necesariamente ofrece al atacante la posibilidad de conseguir total acceso a una red. Podría enontrarse con otras medidas de seguridad, tales como VPN’s (Virtual Private Network) o servidor proxy. Para la demostración, el agente Bickers sacó un punto de acceso NetGear y le asignó como identificativo SSID “NETGEARWEP”. Tras ello, encriptó el punto de acceso con una clave de 128 bits, generada sencillamente mediante el tecleo de números y letras aleatoriamente. Obviamente, antes de crackear una red habrá que encontrarla. Las dos herramientas más populares para ello son Netstumbler para Windows y Kismet para Linux. Como la mayoría de programas de crackeo WEP son para Linux, mucha gente encuentra más lógico utilizar Kismet, para no tener que cambiar de sistema operativo en cada paso. Figura 2: Buscando redes Mientras, otro agente ejecutó Kismet e inmediatamente encontró el punto de acceso “NETGEARWEP”. Sólo por diversión, un tercer agente usó su protátil para jecutar FakeAP, un programa que confunde a las herramientas de escaneo de redes como Kismet generando señales de puntos de acceso inexistentes. El ataque Tras encontrar la WLAN, el siguiente paso es comenzar a capturar paquetes y convertirlos al formato pcap (packet capture). Estos archivos pcap serán entonces procesados por otros programas. Se pueden usar muchas herramientas comerciales y de código abierto, pero las dos favoritas suelen ser Kismet y Airodump (ahora parte de Aircrack). Lo ideal sería que un portátil escanee mientras otro portétil ejecute el ataque, que es lo que hizo el equipo de agentes en este caso. Los agentes utilizaron entonces alrededor de media docena de programas, los cules serán listados, con sus respectivos enlaces, al final del presente artículo. Por suerte, existe un Live CD, que ya revisamos hace un año, llamado Auditor’s Security Collection, que tiene en su interior todas estas herramientas ya instaladas. Incluso el FBI utiliza dicho CD. Figura 3: Capturando paquetes Si un hacker tiene la suerte de encontrarse una red de tráfico intenso, el escaneo pasivo puede proveer de suficientes paquetes buenos para llevar a cabo el proceso. Pero en la mayoría de los casos hace falta una serie de ataques que generen más tráfico en la red. Por contra, dichos ataques, al generar tráfico anormal, pueden ser detectados y provocar la alerta en el objetivo del mismo. Los agentes usaon la funcionalidad deauth del programa void11 para desconectar repetidamente el portátil el punto de acceso. Esto generó tráfico adicional, ya que Windows XP intenta siempre, al perder la conexión, reconectar al usuario, pudiendo así recoger los paquetes enviados. Pero este no es precisamente un ataque sigiloso, pues el usuario del portátil podrá ver una serie de mensajes de desconexión en su pantalla. Otro ataque utilizado por los agentes es el denominado Replay Attack (Ataque de Repetición). La premisa básica de este ataque es capturar al menos un paquete viajando desde el portátil de la víctima hasta el punto de acceso, con lo que dicho paquete puede entonces ser replicado e introducido de nuevo en la red repetidamente, causando así la respuesta del punto de acceso en forma de nuevos paquetes que pueden, a su vez, ser capturados. Aireplay (también parte de Aircrack) puede ejecutar este último ataque a base de capturar paquetes ARP (Address Resolution Protocol), que son transmitidos a intervalos regulares tanto en redes alámbricas como inalámbricas, y son fáciles de interceptar. Airplay escanea automaticamente un archivo pcap capturado, extrae el presunto fragmento ARP, introduciéndolo de nuevo en la red. Después de aproximadamente 3 minutos decapturas y crackeos, los agentes descifraron la clave WEP, mostrándola en pantalla. El agente Bickers, el cual se encontraba aún hablando a los asistentes, dio media vuelta, miró el monitor y se quedó sorprendido, “normalmente tardamos de 5 a 10 minutos”. Figura 4: ¡Bingo! Moraleja y Conclusiones ¿Y qué puedes hacer tú para prevenirte de ataques de este tipo? El agente Bickers y su equipo tienen unos cuantos consejos para usuarios de redes inalámbricas. Aunque quiso hacer notar que son consejos para usuarios de a pie y no deberían ser considerados prácticas recomendadas por el FBI para empresas. * Segregación de la red Coloca tu punto de acceso en una subred diferente, con un firewall separando la red inalámbrica de los usuarios internos. * Cambia la configuración por defecto de tu punto de acceso Los datos por defecto (SSID, contraseña de admin, canal) son bien conocidos e incluso incluidos como parte de algunas herramientas de ataque. * Utiliza WPA con una clave robusta WPA es una gran mejora respecto de WEP a la hora de proporcionar seguridad inalámbrica. Pero la versión disponible para usuarios domésticos (WPA-PSK) cuenta con una vulnerabilidad común con todos los mecanismos de seguridad basados en frases codificadas. Si el usuario elije una frase simple o común para crear la clave puede ver facilmente comprometida su red a través de un ataque de “fuerza bruta” por diccionaro (más info aquí, en inglés). * Actualiza el firmware Esto ayuda si tu punto de acceso no cuenta con soporte WPA. Muchas marcas tienen firmware actualizado para productos 802.11g que cuentan con el soporte. Puedes encontrar algo similar para productos 802.11b, aunque no es tan común. Compruébalo en cualquier caso. * Apaga tu WLAN cuando no esté en uso Un temporizador que ponga a salvo tu WLAN mientras duermes tan sólo te costará 5 dolares. Bickers también dijo que si tienes un punto de acceso cambie la clave lo suficientemente rápido, podrás adelantarte a un atacante, “seguramente se aburrirán y atacarán a alguna otra persona”. Pero para muchos usuarios, este método no es práctico. El FBI demostró así este ataque a los profesionales de la seguridad en el congreso de la ISSA para mostrar la inadecuada protección ofrecida por WEP. Una cosa es leer historias de claves WEB descifradas en minutos, y otra muy distinta verlo con tus propios ojos. Fue rápido y simple. Por suerte, el FBI son los buenos. Herramientas utilizadas * Auditor’s Security Collection (contiene todas las herramientas de hackeo ya instaladas) * Kismet * Airsnort * Aircrack (incluye Aireplay y Airodump) * void11 ESPERO QUE LES HAYA SERVIDO POR FAVOR SI LES GUSTO +4 O MAS POR FAVOR SE LOS AGRADEZCO