robertorojas
Usuario (Argentina)
Conceptos de "hacking ético" SI QUERES ESTE DISCO ESTA EN http://www.taringa.net/posts/musica/2469871/Beat-Hackers---Not-For-Sale-2009.html PARA BAJAR Mayormente de Wikipedia y http://www.tics.org.ar Ética hacker De Wikipedia, la enciclopedia libre La Ética hacker' es una nueva ética surgida, y aplicada, de las comunidades virtuales o cibercomunidades, aunque no exclusivamente. La expresión se suele atribuir al periodista Steven Levy en su ensayo seminal Hackers: Heroes of the Computer Revolution, publicado en 1984, donde describe y enuncia con detalle los principios morales que surgieron a finales de los años cincuenta en el Laboratorio de Inteligencia Artificial del MIT y, en general, en la cultura de los aficionados a la informática de los años sesenta y setenta. Aquellos principios --que se resumen en el acceso libre a la información y en que la informática puede mejorar la calidad de vida de las personas-- han constituido la base de la mayor parte de definiciones que se han elaborado posteriormente. Uno de sus mentores actuales ha sido el finlandés Pekka Himanen. Detalles: Himanen, en su obra La ética del hacker y el espíritu de la era de la información (que contiene un prólogo de Linus Torvalds y un epílogo de Manuel Castells), comienza por rescatar una de las acepciones originales del término 'hacker'. Según Himanen, un hacker no es un delincuente, vándalo o pirata informático con altos conocimientos técnicos (a los que prefiere llamar crackers), sino que hacker es todo aquel que trabaja con gran pasión y entusiasmo por lo que hace. De ahí que el término 'hacker' pueda y deba extrapolarse a otros ámbitos como ser, por ejemplo, el científico. Así Himanen escribe, En el centro de nuestra era tecnológica se hallan unas personas que se autodenominan hackers. Se definen a sí mismos como personas que se dedican a programar de manera apasionada y creen que es un deber para ellos compartir la información y elaborar software gratuito. No hay que confundirlos con los crackers, los usuarios destructivos cuyo objetivo es el de crear virus e introducirse en otros sistemas: un hacker es un experto o un entusiasta de cualquier tipo que puede dedicarse o no a la informática. En este sentido, la ética hacker es una nueva moral que desafía la ética protestante del trabajo, tal como la expuso hace casi un siglo Max Weber en su obra clásica La ética protestante y el espíritu del capitalismo, y que está fundada en la laboriosidad diligente, la aceptación de la rutina, el valor del dinero y la preocupación por la cuenta de resultados. Frente a la moral presentada por Weber, la ética del trabajo para el hacker se funda en el valor de la creatividad, y consiste en combinar la pasión con la libertad. El dinero deja de ser un valor en sí mismo y el beneficio se cifra en metas como el valor social y el libre acceso, la transparencia y la franqueza.[1 Principales conceptos del Hacking Etico http://www.tics.org.ar : conceptos-de-hacking-etico El crecimiento explosivo de Internet ha traído muchas ventajas, como son: el comercio electrónico, el acceso rápido a tiendas en línea, a redes corporativas, redes bancarias y de computación; además de el fácil acceso al correo electrónico, a nuevas formas de hacer propaganda y nuevas formas de distribución de la información, por sólo nombrar unas cuantas. Al igual que avanzan las nuevas tecnologías también crecen con ellas un lado oscuro; los delincuentes informáticos. Los gobiernos, las compañías, las empresas particulares alrededor del mundo están ansiosos por ser una parte más de esta evolución tecnológica, pero temen que algún intruso irrumpiera la entrada de su servidor web y remplazara su logotipo con pornografía, leyera su correo electrónico, robara su número de tarjeta de crédito, o dejara un software malicioso y oculto que trasmita todos los secretos de la organización vía Internet. Para estas problematicas y muchas otras el Ethical Hacking puede ayudar. Este texto pretende describir un poco a los hacker eticos o al actividad llamada Ethical Hacking: sus habilidades, sus actitudes, y como emprenden su labor buscando fallas de seguridad, ayudando asi a sus clientes. El proceso de Ethical hacking y otros tantos ha sido motivo de estudio por varios años para el laboratorio de Analisis de Seguridad Informatica de IBM. El término “hacker” tiene un doble significado para la industria de computación hoy en día. Originalmente, el término fue definido como: Definición 1 de “Hacker”: una persona que disfruta aprendiendo detalladamente de los sistemas de computación, y de cómo ampliar sus capacidades. - A diferencia de la mayoría de usuarios de computadoras, quienes prefieren aprender solo lo mas mínimo sobre estas. Definición 2 de “Hacker”: Es una persona que programa entusiastamente y que disfruta de la programacion y su aprendizaje en vez de sentirse obligado utilizarla o aprenderla. Esta descripción o definición halagadora era amenudo utilizada en forma de verbo “Hacking”, usada para describir la rapida elaboracion de un programa o los cambios a algun software existente y de uso complejo. Como las computadoras se hicieron de mas facil acceso en las universidades, la comunidad de usuarios informaticos paso a extenderse mas alla de investigadores y desarrolladores a usuarios “inquietos” de mente abierta que miraron la computadora como una herramienta curiosamente flexible. Asi crearon y programaron juegos, aplicaciones que facilitaban y ayudaban en sus tareas academicas, y aprovecharon asi el facil acceso a estas y todo lo realacionado a ellas. Por la popularidad creciente de las computadoras y su altos costos, el acceso a ellas era usualmente restringido. Causa de este tipo de restricciones, algunos usuarios empezaron a desafiar su seguridad y controles de acceso que habian sido puestos en ellas. Adquisicion de contraseñas, nombres de cuentas, infeccion del sistema para obtener un poco mas de privilegios o el control total del mismo. Esto lo hacian para poder utilizar aplicaciones que necesitaban, o simplemente para cambiar las limitantes de algunas otras. Inicialmente este tipo de intrusiones a las computadoras fueron medianamente benignas, pues el mayor daño solo era una relentizacion del funcionamiento de las mismas u otras veces, en bromas pesadas para otros usuarios. Lamentablemente, estas intrusiones o manipulaciones benignas no duraron por mucho tiempo, pues estas “bromas” pasaron a tumbar sistemas y destruir archivos y a los administardores no les quedaba mas remedio que volver a reinstalarlo o tratar de repararlo. Cuando este tipo de acciones eran descubiertas, se restringia mas el acceso a dichas computadoras y los autores reaccionaban con acciones mas destructivas que las anteriores. Cuando se hicieron mas notables este tipo de intrusiones destructivas, ya sea por la importancia del servidor afectado o por el daño causado a este, rapidamente se convirtieron en “noticias” y los medios de informacion se pusieron al tanto de la historia. En lugar de usar el termino preciso de “criminal informatico” o “delincuente informatico”, los medios noticiosos empezaron a utilizar el termino “Hacker” para describir a los individuos que fuerzan la entrada en las computadoras por diversion, o que cobran venganza o buscan ganancias. Los verdaderos “Hackers” (profesionales de la seguridad informatica) perfieren llamar “Crackers” o “Intrusos” a las personas que son del lado oscuro del Hacking. Para mayor claridad, usare los terminos explicitos “Hacker Etico” “Delincuente Informatico” para el resto del documento. ¿Quiénes son los Ethical Hackers? La anterior definicion provee de una buena muestra de los Ethical Hackers. Los Ethical Hackers profesionales poseen una gran coleccion de habilidades. Ante todo, deben ser completamente merecedores de confianza (fiar). Al probar la seguridad de los sistemas de un cliente, el Ethical Hacker puede descubrir informacion acerca del cliente que se debe mantener en secreto, cualquier filtrado de informacion mal manejada, podria conducir a que los delincuentes informaticos irrumpieran en sus sistemas, conduciendo asi a una posible perdida financiera, robo de informacion o destruccion de datos. Durante una evaluacion, el Ethical Hacker maneja “las riendas” o “llaves” de la compañia, y por tanto esta persona debe ser absolutamente profesional y etica ya que manejara informacion latamente sensible. La sensibilidad de la informacion manejada durante la evaluacion exige que sean tomadas fuertes medidas de seguridad para el manejo de la misma: laboratorios de acceso restringido con medidas de seguridad fisica, conexiones multiples de acceso a Internet, caja fuerte para sustentar la documentacion en papel de los clientes, criptografia reforzada que proteja los resultados electronicos, redes aisladas para el proceso de experimentacion. Los Ethical hackers normalmente tienen una buena computadora, conocimientos avanzados en programacion, una buena conexion a internet (auque no siempre puede ser asi). Ademas dominan el tema de instalacion, mantenimiento y configuracion de varios sistemas operativos, se podrian mencionar algunos como Unix, windows, BSD, MAC, Linux, ademas de los distintos tipos de hardware que corren los mismos. Esta anotacion nos da a entender que no solo es necesario tener conocimientos en software, o en seguridad, sino que es necesario conocer y dominar el mayor tipo de conocimientos sobre sistemas informaticos y todo su entorno. Concluiria esta pequeña descripcion de los Ethical Hackers anotando y destacando otro factor determinante en su actitud; su alto grado de paciencia y serenidad. A difrerencia de las peliculas que hemos visto donde los “hackers” forzan una entrada de una computadora, o un sistema en cuestion de segundos, el trabajo de los Ethical hackers exige largas jornadas de tiempo y persistencia, asi mismo como los Delincuentes Informaticos esperan, y monitorean por dias y semanas los sistemas esperando una oportunidad para penetrar en ella, aprovechando un descuido de su administrador. Un analisis profesional de un Ethical Hacker puede requerir varios dias de trabajo y dedicacion exagerada, ya que hay tareas que son dificil de automatizar. Algunas de estas actividades de analisis deben hacerse fuera de la “jornada” laboral, para asi evitar el retraso o la interferencia en tiempo real de alguna actividad especializada, o para simular un ataque verdadero en horas no esperadas. Cuando es analizado un sistema poco familiar o poco conocido por los Hackers Eticos, estos tendran que pasar largo tiempo estudiando y analizando este sistema, tratando de encontrar sus vulnerabilidades y debilidades. Finalmente deberan de mantenerse al dia con los avances tecnologicos y de T.I, sabemos que es un mundo que se actualiza todos los dias y aun mas el tema de la seguridad.
El poema de Gilgamesh, tan antiguo y tan actual Este poema lo encontré buscando en internet las viejas historietas de Gilgamesh el inmortal que yo alguna vez lei en la revista D'Artagnan (y que por suerte encontré todas). Para los más jóvenes que yo o para cualquiera que no las haya conocido "Gilgamesh el Inmortal es una historieta creada por el dibujante argentino Lucho Olivera (1942 - 2005), basada en la antigua leyenda sumeria de un hombre que busca la inmortalidad de los dioses. Pertenece al género de ciencia ficción y fue publicada a partir de junio de 1969 por la Editorial Columba." (para mas datos leer en http://es.wikipedia.org/wiki/Gilgamesh_el_inmortal). BREVE RESEÑA HISTORICA Gilgamesh o Gilgamés o Guilgamesh, también conocido como Istubar, es un personaje legendario de la mitología sumeria. Según el documento llamado lista Real Sumeria, fue el quinto rey de Uruk hacia el año 2650 a. C. y protagonista del Poema de Gilgameshen la que se cuentan sus aventuras y búsqueda de la inmortalidad junto a su amigo Enkidu (Enkidu fue creado por Aruru por petición de Anu que oía las quejas de la gente sobre Gilgamesh y ésta le dijo a Aruru que creara un ser tan fuerte como Gilgamesh, hijo de la diosa Ninsun y un sacerdote llamado Lillah. Gilgamesh, al enterarse de la existencia de Enkidu, envió a una prostituta sagrada llamada Shamhat, que pasó seis días y siete noches haciendo el amor con Enkidu para convencerle de que era mejor una vida sabia y social que una vida de soledad y brutalidad en el bosque). La mitología cuenta que Gilgamesh fue un rey déspota que reinó en Babilonia en la ciudad de Uruk (actual Warka, en Iraq). En la Biblia se hace referencia a esta ciudad con el nombre de Erech. Fonéticamente, su evolución puede haber dado el nombre a Iraq. Según la lista de reyes de sumeria, el padre de Gilgamesh y predecesor en el trono fue Lugalbanda. La leyenda decía, además, que su madre era la diosa Ninsun. A Gilgamesh le sucedió en el trono su hijo Ur-Nungal, que gobernó durante 30 años. (http://es.wikipedia.org/wiki/Poema_de_Gilgamesh) El Poema de Gilgamesh Este Poema, también llamado la Epopeya de Gilgamesh y el cantar de Guilgamesh, aunque sirvió de base al argumento de la historieta, poco tiene que ver con ella y fué escrito en arcilla (ver foto) hace aproximadamente 3.500 años (sí hace tres mil quinientos años) y aquí transcribo la traducción de algunas de sus partes, las que a mí más me impresionaron son de la plegaria de Gilgamesh al sol: -"Quisiera que esta palabra llegara hasta ti, presta oído en mi ciudad el hombre muere con el corazón oprimido; el hombre perece: el corazón está agobiado. He extendido la vista por encima de las murallas, he visto los cadáveres flotando en el río; en cuanto a mí, mi suerte será la misma; en verdad es así. El mayor de los hombres no puede tocar el cielo, el más grueso de los hombres no puede cubrir la tierra. El ladrillo y el sello no han dispuesto todavía el término fatal; quisiera, pues, penetrar en el país, que brille allá mi nombre; en aquellos sitios donde otros nombres han sido elevados quisiera que luciera allí por siempre mi nombre; en aquellos sitios donde los de otros seres no han sido elevados quisiera elevar los nombres de los dioses. El Sol aceptó, pues, su llanto, a modo de ofrenda; como a un hombre lastimero, le concedió su lástima..." Espero les guste.
Hallan metralla de una supernova en un meteorito MADRID, 14 Sep. (EUROPA PRESS) - Científicos de la Universidad de Chicago han identificado en un meteorito metralla microscópica de una supernova que explotó "justo antes o durante" el nacimiento del Sistema Solar, es decir, hace 4.500 millones años. El hallazgo, publicado en la revista 'Astrophysical Journal', destaca que estos débiles rastros de la supernova pueden explicar el porqué de las variaciones de cromo 54 de un planeta o de un meteorito a otro. Según ha explicado el el profesor de Astronomía y astrofísica de la Universidad Clemson --que no ha participado en el estudio--, Bradley Meyer, los científicos siempre habían creído que el cromo 54 y el resto de elementos químicos que forman los cuerpos espaciales habían sido distribuidos uniformemente consecuencia de la nube de gas de la que surgió el sistema solar. "Fue una sopa muy bien mezclada. Pero parece que algunos de los componentes no llegaron a homogeneizarse por completo", ha apuntado Meyer. Los investigadores ya habían extraído otras partículas de supernova de meteoritos, pero nunca de esta composición que implica la explosión de una estrella pequeña pero muy densa en un sistema binario, en el que dos estrellas orbitan entre sí. Los autores de este estudio esperan, ahora, que sea posible determinar el tipo de supernova debería ser posible determinar qué tipo de supernova contribuyó a la aparición del cromo 54 en un meteorito. Y aquí más supernovas:
Qué es el bosón de higgs link: http://www.youtube.com/watch?v=bmkmYhx61TY El Gran Colisionador de Hadrones del CERN (LHC) el cual podría arrojar una prueba para la Teoría de las cuerdas Específicamente el LCH del CERN está a la búsqueda del bosón de higg particula teórica que expplicaría el origen de la masa y que de ser observada podría unificar en una solo teoría las cuatro interacciones fundamentales de la naturaleza. Debido a la manía del homo sapiens en divinizar todo lo que aún no conoce el bosón de Higgs es conocida también como la partícula de dios pues es aún no se ha visto. Esta es la explicación más sencilla que encontré con algunos agregados y correcciones mías. Fuente: yahoo respuestas (Horacio C). Un bosón es una particula de spin entero y por ende, sin masa propia, Esta característica le permite al igual que a las demás cosas sin masa, tener la enorme ventaja de viajar a la velocidad de la luz. El bosón de Higgs es lo que en física de partículas se llama un "campo"... o un "velo" como si fuera parte de la trama del espacio tiempo. Si una partícula tiene masa, por fuerza interactúa con el bosón de Higgs que es el que termina confiriéndole las características que a mayor nivel asociamos nosotros a las cosas con masa. Puedes verse así: Si en un festival de cine, digamos el de Cannes, juntas a Paris Hilton y a no se... alguna de las famosas de aquí, y que no lo son en ningún otro sitio, como Wanda Nara por ejemplo. Cuál de las dos te parece que atraerá a más papparazzi? En este ejemplo tonto, la Hilton y Wanda serían partículas y los papparazzi serían el bosón de Higgs. Mientras más papparazzi atraigan ellas mayor será su masa y más momento tendrán en cuanto se pongan en movimiento. Paris y Wanda son igualmente humanas (discutible, pero es sólo un ejemplo), la diferencia es la interacción que tienen con la prensa. Lo mismo sucede con las partículas. Una partícula que interactúa más con el campor de Higgs tendrá más masa. El bosón de Higgs es necesario para demostrar que el modelo estándar funciona y es el camino correcto para el entendimiento del Universo.
¿Diferencia entre el bosón de higgs y el gravitón? El Gran Colisionador de Hadrones del CERN (LHC) el cual podría arrojar una prueba para la Teoría de las cuerdas Específicamente el LCH del CERN está a la búsqueda del bosón de higg particula teórica que expplicaría el origen de la masa y que de ser observada podría unificar en una solo teoría las cuatro interacciones fundamentales de la naturaleza. Debido a la manía del homo sapiens en divinizar todo lo que aún no conoce el bosón de Higgs es conocida también como la partícula de dios pues es aún no se ha visto. Esta es la explicación más sencilla que encontré con algunos agregados y correcciones mías. yahoo respuestas (Horacio C). El gravitón es un bosón, al igual que -el por eso llamado así- bosón de Higgs. Un bosón es una particula de spin entero y por ende, sin masa propia, Esta característica le permite al igual que a las demás cosas sin masa, tener la enorme ventaja de viajar a la velocidad de la luz. Pero la similitud termina ahi. El bosón de Higgs es lo que en física de partículas se llama un "campo"... o un "velo" como si fuera parte de la trama del espacio tiempo. Si una partícula tiene masa, por fuerza interactúa con el bosón de Higgs que es el que termina confiriéndole las características que a mayor nivel asociamos nosotros a las cosas con masa. Puedes verse así: Si en un festival de cine, digamos el de Cannes, juntas a Paris Hilton y a no se... alguna de las famosas de aquí, y que no lo son en ningún otro sitio, como Wanda Nara por ejemplo. Cuál de las dos te parece que atraerá a más papparazzi? En este ejemplo tonto, la Hilton y Wanda serían partículas y los papparazzi serían el bosón de Higgs. Mientras más papparazzi atraigan ellas mayor será su masa y más momento tendrán en cuanto se pongan en movimiento. Paris y Wanda son igualmente humanas (discutible, pero es sólo un ejemplo), la diferencia es la interacción que tienen con la prensa. Lo mismo sucede con las partículas. Una partícula que interactúa más con el campor de Higgs tendrá más masa. El gravitón, como ya lo comenté, es un bosón en tanto que tiene spin entero porque todos los bosones los tienen por definición (2 en este caso). Pero lo que el gravitón representa es lo mismo que la deformación espacio-temporal que los objetos con masa producen. Porque eso es lo que es la gravedad para la relatividad general, un efecto geométrico producido por los objetos masivos. Ahora bien, la mecánica cuántica y en especial para que exista una verdadera unificación de fuerzas, es necesario que la relatividad general y la mecánica cuántica se "hablen" entre ellas. Esto no ocurre en la actualidad. Y el culpable de eso es el gravitón. Para la física cuántica debe por fuerza existir una partícula que se encargue de comunicar la fuerza de gravedad entre los objetos con masa involucrados. Ahora que más o menos sabemos para qué sirve o qué hace cada uno de estos dos bosones, les diré otra cosa más. El bosón de Higgs es necesario para demostrar que el modelo estándar funciona y es el camino correcto para el entendimiento del Universo. El gravitón es necesario, pero para el siguiente nivel, es decir lo que llamamos la teoría de todo, Encontrarlo sería como encontrar el santo grial.
El “L3N6U4J3 H4CK3R” (o “lenguaje hacker”) En mi post "Solamente hay que saber leerlo para entender" (http://www.taringa.net/posts/offtopic/6158391) yo use sin saberlo un lenguaje de jerga, denominado "leet" (l33t), por algunos llamado erroneamente “lenguaje hacker” (no tienen ni idea de que hacen los hackers) y que así se hizo conocido por diversas razones, aqui un ejemplo de diversas fuentes: http://cosasdehacker.blogspot.com/2009/01/lenguaje-hacker.html http://www.lagaceta.com.ar/vernotae.asp?id_nota=240723 http://es.answers.yahoo.com/question/index?qid=20090420181548AAkkCdH y otras. LO MAS INTERESANTE Y CURIOSO: HAY UN GOOGLE ESCRITO ASÍ: IR y comprobarlo en http://www.google.com/webhp?hl=xx-hacker Del primero de ellos: Un lenguaje secreto en internet combina letras con números para no ser censurado. Ahora los adolescentes escriben con cifras. El sistema decimal reemplaza al alfabeto y el resultado es un código oculto y exclusivo. Los internautas hasta redactan cuentos con la jerga; aprenda a traducirla y a usarla. Si los ojos se le hacen chiquitos, las palabras le parecen casi con sentido y su mente se esfuerza por encontrar significado al párrafo anterior, atienda a este dato: la clave para descifrar esa ensalada de letras y números es más fácil de lo que cree y responde a la antiquísima picardía de los mortales de crear formas nuevas para hacer casi todo. ¿No lo saca aún? Enredado como parece, suena obvio que este código nació en la red de redes. Y, más allá de lo que aparente, su ideólogo no fue un blogger falto de actividades. El “L3N6U4J3 H4CK3R” (o “lenguaje hacker”) se originó por la necesidad de los internautas de escribir palabras que estaban censuradas en los motores de búsqueda. Como lo prohibido no existe adentro del monitor, sobrevino la flamante manera de redactar. A saber: para entender y hacerse entender en este idioma usted debe reemplazar la mayor cantidad de letras por números, siempre basándose en su parecido físico. De esa manera, el uno es una tímida I sin puntito; el dos, una Z no tan rígida; el tres, una E al revés; el cuatro, una A mota, etcétera. Por ejemplo: si utilizando el alfabeto tradicional usted normalmente escribiría “hola”, el saludo se traduce como “H0L4” en el lenguaje hacker. Por supuesto que, como todo lo fresco y exótico, el código fue copiado por otros internautas, que lo convirtieron en un auténtico idioma propio y lo usan para escribir desde cuentos y noticias, hasta historias de vida y posts en sus blogs favoritos. Para quienes ya afilaron las garras y están listos para despotricar contra la jerga bajo la creencia de empobrece el lenguaje, deberán saber que esta combinación de letras y números no se hunde en la anarquía. Reglas básicas del idioma hacker son, por ejemplo, escribirlo todo en mayúscula (para que no sea tan evidente el desfase entre los signos) y la erradicación de los acentos para los números que juegan a ser vocales. Además, sólo puede ser escrito y no hablado (¿se imagina intercalando oralmente las consonantes con el sistema decimal?). Código secreto Elba “Cuqui” Amado, profesora de Lenguas en la Universidad Nacional de Tucumán, definió a este tipo de jerga como un “lenguaje críptico”. La profesional reconoció no haberlo leído nunca, aunque aventuró que un grupo las crea para diferenciarse de otros. “Se trata de una moda que se origina como un sistema de identificación secreto. Cuando se hace muy conocido, cambia otra vez”, precisó. Amado comparó el lenguaje hacker con la manera en que se suele escribir los mensajes de texto o en el chat y opinó que ninguna de las dos jergas van en desmedro del idioma. “Hay una corriente de lingüistas puristas que creen eso, pero a mí me parece que un joven que escribe abreviado en internet puede estar leyendo Shakeaspeare al mismo tiempo. El sentido del lenguaje es el cambio, porque si fuera la conservación, todavía estaríamos hablando latín o una lengua primitiva”, consideró. La docente agregó que, en el caso de esta jerga, también constituye un desafío al ingenio y a la mente, ya que hay concentrarse y pensar para entender lo que se lee. Ahora que conoce los secretos del lenguaje hacker, no sólo entenderá el primer párrafo sino que podrá sumergirse en la infinidad de textos construidos a partir de este concepto: el idioma no es exclusivo de los de habla hispana sino que también lo han adoptado en Estados Unidos y Brasil (los cursos de inglés y portugués no están incluidos en esta nota). Vaya y sorprendáse. QU3 73RM1N3 813N 5U D14 Publicado por Angelinformatico De yahoo respuestas: ¿Existe un lenguaje hacker? Jaja, no existe un idioma Hacker.... a lo que te refieres es a un lenguaje de jerga, denominado "leet" (l33t), que se usa para que sea entendido solamente por aquel que lo conozca, por ejemplo, si en algún lado lees "h4x0r" no sabrás que es, pues, en el lenguaje de jerga leet, eso significa "Hacker". Por ejemplo, si tomas un servidor, la palabra correcta sería que está "Owned", bueno, en el lenguaje leet se dice que está "Pwned". En pocas palabras es una forma "secreta" de comunicación, no es ningún idioma nuevo, es simplemente relacionarte con el grupo que lo utilice y familiarizarte con los términos. Un lenguaje secreto en internet combina letras con números para no ser censurado LO MAS INTERESANTE Y CURIOSO: HAY UN GOOGLE ESCRITO ASÍ: IR y comprobarlo en http://www.google.com/webhp?hl=xx-hacker
Escrito por csart en intercambiosvirtuales.org (quien a su vez lo tomó de otro sitio) Y CORREGIDO POR MI. Y NO ES CRAP: LEERLO SI CONSIGUES LEER LAS PRIMERAS PALABRAS, EL CEREBRO DESCIFRARA LAS OTRAS. C13R70 D14 D3 V3R4N0 3574B4 3N L4 PL4Y4 0853RV4ND0 A D05 CH1C45 8R1NC4ND0 3N 14 4R3N4, 357484N 7R484J484ND0 MUCH0 C0N57RUY3ND0 UN C4571LL0 D3 4R3N4 C0N 70RR35, P454D1Z05 0CUL705 Y PU3N735. CU4ND0 357484N 4C484ND0 V1N0 UN4 0L4 D357RUY3ND0 70D0 R3DUC13ND0 3L C4571LL0 4 UN M0N70N D3 4R3N4 Y 35PUM4... P3N53 9U3 D35PU35 DE 74N70 35FU3RZ0 L45 CH1C45 C0M3NZ4R14N 4 L10R4R, P3R0 3N V3Z D3 350, C0RR13R0N P0R L4 P14Y4 R13ND0 Y JU64ND0 Y C0M3NZ4R0N 4 C0N57RU1R 07R0 C4571LL0; C0MPR3ND1 9U3 H4814 4PR3ND1D0 UN4 6R4N L3CC10N; 64574M05 MUCH0 713MP0 D3 NU357R4 V1D4 C0N57RUY3ND0 4L6UN4 C054 P3R0 CU4ND0 M45 74RD3 UN4 0L4 LL1364 4 D357RU1R 70D0, S010 P3RM4N3C3 L4 4M1574D, 3L 4M0R Y 3L C4R1Ñ0, Y L45 M4N05 D3 49U3LL05 9U3 50N C4P4C35 D3 H4C3RN05 50NRR31R. BONITO MENSAJE NO. Si no llegastes a descifrarlo pide que alguien te ayude con las primeras palabras ... saludos!!!
Mensaje que descifrado es un muy buen mensaje SI CONSIGUES LEER LAS PRIMERAS PALABRAS, EL CEREBRO DESCIFRARA LAS OTRAS. C13R70 D14 D3 V3R4N0 3574B4 3N L4 PL4Y4 0853RV4ND0 A D05 CH1C45 8R1NC4ND0 3N 14 4R3N4, 357484N 7R484J484ND0 MUCH0 C0N57RUY3ND0 UN C4571LL0 D3 4R3N4 C0N 70RR35, P454D1Z05 0CUL705 Y PU3N735. CU4ND0 357484N 4C484ND0 V1N0 UN4 0L4 D357RUY3ND0 70D0 R3DUC13ND0 3L C4571LL0 4 UN M0N70N D3 4R3N4 Y 35PUM4... P3N53 9U3 D35PU35 DE 74N70 35FU3RZ0 L45 CH1C45 C0M3NZ4R14N 4 L10R4R, P3R0 3N V3Z D3 350, C0RR13R0N P0R L4 P14Y4 R13ND0 Y JU64ND0 Y C0M3NZ4R0N 4 C0N57RU1R 07R0 C4571LL0; C0MPR3ND1 9U3 H4814 4PR3ND1D0 UN4 6R4N L3CC10N; 64574M05 MUCH0 713MP0 D3 NU357R4 V1D4 C0N57RUY3ND0 4L6UN4 C054 P3R0 CU4ND0 M45 74RD3 UN4 0L4 LL1364 4 D357RU1R 70D0, S010 P3RM4N3C3 L4 4M1574D, 3L 4M0R Y 3L C4R1Ñ0, Y L45 M4N05 D3 49U3LL05 9U3 50N C4P4C35 D3 H4C3RN05 50NRR31R. BONITO MENSAJE ¿NO?. Si no llegastes a descifrarlo es que no lo intentaste bien o tal vez deberías pedir a alguien más que te ayude al menos con las primeras palabras ... saludos!!! obtenido de http://www.intercambiosos.org
Hackers Eticos versus los Black Hat Hay mucho escrito, e incluso filmado, sobre los hackers pero en muchos casos carente de sentido o alterando la realidad por eso me parece que vale la pena hacer un repaso de las principales posiciones, tampoco es un tema donde hay un límite tan claro. Hackers Eticos Vs los Black Hat http://www.lastdragon.net/?p=335 Escuchar el término provocaría de inmediato un pensamiento contradictorio, pero a la luz de la vulnerabilidad de los sistemas de información todo es posible. Ha surgido el concepto “hackers éticos”, personas con conocimientos de informática que pueden obtener una certificación oficial y dedicarse a detectar los puntos quebrantables de las redes de una empresa o institución pública para defenderse y pelear día a día en batallas contra los que han llamado “ciberdelincuentes” o hackers no éticos. Diariamente la gente común y las empresas están expuestas a este tipo de espionaje y robo de información al simplemente digitar botones o teclas, asegura el ingeniero Carlos Lang, director general de Damage Control, quien recuerda que el correo enviado hace algunos días con la noticia de que Roberto Gómez Bolaños Chespirito había muerto, era un archivo espía que muchos ejecutaron. Advierte también que desde diciembre de 2008 a la fecha sigue circulando un virus llamado “Confliker”, que hoy tiene infectadas millones de computadoras en México. Esta dinámica diaria del hacking, que deriva algunas veces en fraudes y ganancias económicas importantes para quienes lo organizan, ha generado el surgimiento de profesionales con estas características y, en consecuencia, de empresas y organizaciones que certifican y asesoran a las personas para enfrentar este tipo de amenazas, que dice Lang, en su mayoría vienen de parte del crimen organizado. En México la Policía Cibernética, recuerda Lang, es la que realiza “patrullajes antihacker”, no obstante sus alcances en la red son limitados por el reducido número de elementos que pertenecen a la institución, frente al alto número de usuarios de redes. Claudia Martínez, quien estudió Ingeniería en Informática en el Instituto Politécnico Nacional (IPN), decidió estar del lado de los buenos o conocidos como White hats, también hackers éticos. Certificada en el tema, ha trabajado en la iniciativa privada y en el gobierno aplicando sus conocimientos en seguridad, lo que le ha permitido reconocer que las vulnerabilidades de las redes en ambos sectores se concentran mayormente en errores humanos. A sus 26 años es responsable de seguridad y redes en una institución de gobierno y señala que “día a día” hackers éticos y no éticos mantienen una especie de juego o competencia en la que sólo hay un vencedor. “Claro que me han ganado, hicieron un deface (desconfiguración) del portal en la institución en la que trabajaba, pero también he ganado muchas batallas”, señala. De acuerdo con Jorge Alberto Vázquez, especialista en ventas de EC-Council, representada en México por Elevaria, una de las empresas que certifica a hackers éticos, sus mayores clientes son instituciones financieras y de valores. De 2004 a la fecha esta institución ha certificado a 300 mexicanos. Roberto Martínez, entrenador de EC-Council, explica que los hackers éticos pueden especializarse en cierta área de la seguridad con lo que se vuelven mayormente calificados, pero con la advertencia de usar de manera ética la información. “El curso consiste en dar a conocer las herramientas necesarias para poder repeler ataques ilegales y saber cómo responder ante tales situaciones. Se dan nociones de cómo poder introducirse a sitios corporativos pero con la advertencia de que nuestros nombres están registrados en una base de datos del FBI, por si hacemos un mal uso y abuso de los conocimientos adquiridos”, señala Arturo Gómez, que tomó un curso de hackeo ético. Para Héctor López, fundador de la Organización Mexicana de Hackers Éticos, que tiene 150 afiliados, el hackeo debe ser abordado desde el entendimiento de que en el ecosistema de internet “nosotros somos el perro doméstico que necesita aprender cómo funciona la vida salvaje para poder anticiparse y tratar de protegerse”. Asegura que los encargados de los sistemas de información, lejos de tomar un curso deberían de tomar un descanso y analizar el problema de raíz, pues una certificación no les brindará el conocimiento para proteger un sistema contra una persona experta en espionaje, tal como pasa en la naturaleza. “Si confrontamos a un lobo salvaje contra un perro doméstico creo que se puede asumir rápidamente cuál de ellos tiene más posibilidades de ganar”. Los especialistas identifican que además de los motivos de ganancias económicas ilícitas, los hackers pueden modificar contenidos o quebrantar un sistema por el simple reto de hacerlo. Cada año se organiza un reto a nivel mundial llamado Hacker Defacement Challenge, que consiste en que cada individuo debe hackear el mayor número de páginas posibles. Los motivos políticos no se descartan en el hackeo. Héctor López asegura que la palabra hacker se ha prostituido y distorsionado. “Un hacker no es alguien que pretenda hacer algún daño, sino una persona que con diversas habilidades y técnicas puede hacer que las cosas funcionen de manera diferente a lo tradicional”. Aclara que un black hat no necesariamente es un ciberdelincuente. En Estados Unidos cada año se realiza un magno evento llamado Black hat, donde especialistas comparten estrategias “oscuras” de defensa, incluso para empresas o gobiernos. Sin duda, algunos de los white hats fueron en su vida pasada no éticos o identificados como black hats. Tal es el caso de Kevin Mitnick en Estados Unidos, quien tras haber hecho penetraciones ilegales en sistemas informáticos del FBI y el Pentágono, por ejemplo, que le valieron la cárcel, actualmente ofrece, a través de su consultoría, servicios de seguridad a diversas empresas. El dilema de los hackers éticos http://comunidad.dragonjar.org/f152/el-dilema-de-los-hackers-eticos-4789/ Pese a su mala fama, no todos los hackers son delincuentes cibernéticos, algunos ayudan a las empresas a reforzar su seguridad. “La revolución de la computación se ha logrado gracias a los hackers”, afirman categóricamente los famosos investigadores de virus informáticos y pioneros de la era de la micro computación, Rob Rosenberg y Ross Greenberg. De hecho, de acuerdo a la historia, la primera persona sindicada como “hacker” fue una respetable y sabia mujer: la almirante de la Armada de los Estados Unidos, Grace Hooper, quien creía firmemente que las computadoras podían servir para aplicaciones en favor de la humanidad y no sólo para el uso que se les daba en los campos científicos y militares. Así que, finalizadas sus labores en el Bureau of Ordenance Computation, Hooper, se dedicó a investigar las posibilidades de programación en las computadoras de la Primera y Segunda Generación. Sus compañeros comentaban que ella trabajaba como un “hacker” (persona con un alto nivel de conocimientos en tecnología, quien puede hacer que ésta funcione diferente para aquello para lo que cual fue diseñada). Hooper creó el lenguaje Flowmatic, con el cual desarrolló muchas aplicaciones y en 1951 produjo el primer compilador, denominado A-0 (Math Matic). En 1960 presentó su primera versión del lenguaje COBOL (Common Business-Oriented Language). Otros hackers celebres son: Dennis Ritchie y Keneth Thompson quienes desarrollaron, de 1969 a 1971, el famoso sistema operativo UNIX. Como ellos, muchos otros hackers han hecho (jugando, penetrando y manipulando sistemas) valiosas aportaciones a la computación. “Incluso muchos han ayudado a sacar nuevas versiones de sistemas operativos que tenían serios problemas de vulnerabilidad”, apunta Roberto Gómez, experto en seguridad y catedrático del Tecnológico de Monterrey. Sin embargo, “el término se deformó y terminó por aplicarse a aquellas personas que utilizaban su elevado conocimiento tecnológico para lanzar ataques maliciosos o penetrar los sistemas de las compañías o las instituciones financieras para sacar algún provecho económico”, explica el hacker ético, Víctor Chapela. Y dado que en la historia lo malo es comúnmente lo más destacable, el término se satanizó en los medios de comunicación y las noticias de ataques o intrusiones a las cuentas de los bancos se multiplicaron. Así todos aquellos que utilizaban su habilidad para irrumpir o modificar los sistemas empezaron a cargar con el estigma de entes cibernéticos extraños y maliciosos. La luz vs. El lado oscuro Es por eso que, tratando de diferenciar a un grupo de otro, se introdujo el término crakers (para los maliciosos) y hackers éticos para quienes no hacían ataques. Aunque también se generó una segmentación más al estilo de la Guerra de las Galaxias o de las películas del Viejo Oeste, donde existe el grupo que se mueve en el lado oscuro, a quienes también se les conoce como los de sombrero negro y otro ubicado en el bando de los buenos o de sombrero blanco. Cuando, en 1997, la cultura de la seguridad informática comenzó a tomar fuerza se pensó en que los hackers éticos podían ofrecer sus servicios a las empresas para ayudarlas a ser menos vulnerables y en el 2001 arrancaron en forma este tipo de asesorías. Así los hackers blancos, ya sea trabajando en solitario, dentro de una empresa bien organizada o dentro de diversas consultoras comenzaron a ofrecer sus servicios “para ayudar a las compañías a encontrar fallas y actuar en consecuencia”, precisa Luis Guillermo Castañeda, consultor en seguridad. Pese a esta segmentación, la sola palabra hacker impone, porque finalmente no hay una escuela donde se aprenda a penetrar los sistemas, eso sólo se logra con la práctica. De manera que tanto un bando como el otro ha realizado en algún momento intrusiones sin permiso. “Tienes que haber penetrado sistemas, jugado con ellos y poseer la malicia para encontrar la técnica más apropiada o inventar nuevas maneras para entrar. La diferencia aquí es que algunos iniciamos haciendo esto por diversión, como una forma de vencer un reto y probar nuestros conocimientos, pero sin causar daño y otros para descubrir vulnerabilidades y lanzar ataques, ya sea para obtener un beneficio económico o para poder jactarse de que lograron burlar las medidas de seguridad de una empresa”, explica Luis Alberto Cortés, consultor en seguridad y hacker ético. Al respecto, Chapela expresa que precisamente para tratar de formar hackers éticos de una manera más estructurada, su empresa consultora forma grupos de “estudiantes” y los deja practicar dentro de sus laboratorios o con sus clientes, pero siempre en un ambiente controlado. Además, el experto aclara que para esto se seleccionan a personas casadas con hijos y una vida estable, con la intención de bajar el nivel de probabilidades de que se pasen al lado oscuro. La fuerza del estigma Convencer a las compañías de contratar un hacker, por mucho que se llame ético, y conseguir el permiso para penetrar y jugar con sus sistemas no ha sido fácil. “No puedes llegar y simplemente decir te ofrezco un hackeo ético, debes explicar muy bien qué es esto y cuáles son los objetivos”, comenta Cortés. Sobre tal punto, Chapela subraya que el término poco a poco se ha ido desmitificando, “los clientes ya empiezan a conocer a los hackers éticos y buscan sus servicios”, asevera el consultor. Por otra parte, las grandes empresas de seguridad como Ernest & Young o PriceWaterhouse han empezado a ofrecer servicios de hackeo ético, lo cual ayuda a generar mayor confianza en este tipo de asesoría. Además se ha desarrollado alrededor de todo esto una especie de código de honor y contratos especiales que se firman entre los hackers blancos y las compañías usuarias, para mayor protección de estas últimas. En este contrato se estipula que la empresa da permiso para realizar la intrusión, se marca el tiempo de duración del ataque, disponibilidad de fechas para hacerlos y la forma en cómo se van a entregar los resultados, que generalmente es a manera de un reporte, donde se enumeran las vulnerabilidades y fallas encontradas, así como las recomendaciones para mitigar los problemas y optimizar la seguridad. Aparte, dice Cortés, se incluye una cláusula de confidencialidad, donde se asienta que la empresa no puede revelar el tipo de servicio que se les ofreció, esto por propia protección del hacker, puesto que alguien podría intentar coercionarlo para revelar lo encontrado y atacar a la empresa. De igual forma, el contrato estipula que el hacker no puede hacer públicas las vulnerabilidades encontradas en la empresa cliente, ni quedarse con una copia del reporte final generado para la empresa, si lo hiciera se haría acreedor a una demanda. Ante todo esto, el catedrático del Tec de Monterrey dice que el no encuentra mayor problema en contratar los servicios de un hacker ético. “Yo sí trabajo con algunos de ellos, claro que con protección legal, conociendo perfectamente su trayectoria y poniendo bien claros los límites de: qué quiero que haga y hasta dónde puede llegar”. Por su parte, Alejandro Arana, ex oficial de seguridad informática de una de las 20 compañías más importantes del país, dice que él ha tenido buenas experiencias trabajando con hackers éticos. “En la empresa creíamos que teníamos un buen nivel de seguridad, hasta que contratamos los servicios de un par de estos consultores, a quienes les pedimos pruebas de ataque y vulnerabilidad, de manera que desde Internet empezaron a atacarnos y después desde dentro, a través de un nodo de la red, además analizaron hasta donde podía llegar un usuario interno con bajos privilegios e hicieron un estudio de las contraseñas”, relata Arana. Claro que todos estos ataques son simulados, lo que el hacker ético hace es dejar un archivo con su nombre en el punto hasta donde pudo penetrar y con qué privilegios, pero sin causar ningún daño a la infraestructura. Como resultado de tales pruebas, continúa Arana, “encontramos que estábamos flacos en todos los puntos, por ejemplo, el 80% de nuestras contraseñas eran débiles. Así que estos consultores nos asesoraron y gracias a eso logramos elevar nuestro nivel de seguridad hasta en 50%. Por supuesto, no tuvimos ningún tipo de problema de robo de información ni de ningún otro tipo”. ¡A penetrar sistemas! Como menciona Arana, los servicios que más comúnmente ofrecen los hackers blancos a las empresas son las pruebas de penetración, con la intención de analizar si la compañía está preparada para soportar un ataque sofisticado perpetrado desde fuera, es decir por un hacker externo o por un atacante interno con conexión a la red. Durante las pruebas de penetración, enumera Chapela, se analizan: la red de Internet, aplicaciones expuestas, servidores, puertos y avenidas de acceso, además se hacen pruebas de contraseñas. Al mismo tiempo se analiza la red inalámbrica, de ésta se revisa la configuración, se hace sniffing de tráfico y contraseñas, se intenta penetrarla y romper cifrado. También se pone bajo la lupa a la red interna, en donde se intenta, la penetración, se prueban contraseñas, se analizan vulnerabilidades en servidores y aplicaciones, así como avenidas de acceso. El paquete incluye también revisar módems, VPN, página web, DMZ e incluso se hace ingeniería social, es decir se trabaja con el personal o con los asociados de la empresa para ver si se dejarían engañar para proporcionar contraseñas o acceso a la red. De igual forma se mide el nivel de respuesta a incidentes internos, también se busca emular si un empleado de bajos privilegios podría tener acceso a los estados financieros o a la nómina de la compañía. Se consideran además los valores de los activos, la criticidad de la vulnerabilidad y la probabilidad del ataque, su impacto, la forma de corregirlo y el esfuerzo requerido para esto. Claro que para evitar cualquier contratiempo o daño a la infraestructura o continuidad de negocio del cliente, tales pruebas siguen una metodología y manejan estándares, como Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM, por sus siglas en inglés) o el Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), para reducir riesgos y evitar las fugas de información Puntos a considerar Fama del hacker, se debe buscar en Internet su currículo para ver que fallas ha detectado y si nunca ha realizado ataques, porque de lo contrario no puede pertenecer al bando de los blancos. Firma de un contrato donde se incluya una cláusula de confidencialidad. El sistemas y las instalaciones deben ser propiedad de la empresa, si ésta tiene un servidor en otro sitio, se hace también un contrato con la otra empresa para poder también hacer la intrusión y las dos deben dar su autorización. La empresa debe recibir un informe de todo lo encontrado y las recomendaciones, pero el hacker no puede quedarse con una copia de ese documento. Artículo por Andrea Vega en bsecure
¿El amor es nunca tener que pedir perdón? “El amor es nunca tener que pedir perdón” reza una frase que se hizo conocida en el estreno de la no menos famosa película “Love Story” que encandiló a los jóvenes de la década del setenta. En esa película, que se estrenó en 1970, una agonizante Ali Mac Graw se la decía a su arrepentido novio, Ryan O'Neal y esa respuesta estaba enmarcada en una triste historia de amor, donde el novio le "exigía" por decirlo de alguna forma a su novia que se postergara por él.. y ella se enfermaba y moría sin poder así cumplir sus sueños. Por eso el se arrepentía de haberle pedido eso.. y ella lo "perdonaba" con semejante respuesta. Pero me parece que es una frase carente de sentido en cualquier otro contexto. Porque es cierto que quien ama realmente -o dice amar- debería ser incapaz de hacerle daño a quien ama; y no hablo de esas faltas pequeñas, que siempre hay pero que son normal y fácilmente olvidables (y aclaro que agregué lo de normal porque hay alguna gente para la que aun esas pequeñas faltas son a veces imperdonables, pero generalmente por problemas propios que tienen esas personas y que por alguna razón depositan en ese hecho menor, habitual, una carga desproporcionada). Hablo de las otras faltas, esas que atacan directamente a la otra persona, al amor mismo, a la convivencia o la pareja. Pero incluso dentro de estas creo que hay diferencia entre las faltas que se hacen sin saber qué tanto puede lastimar al otro, esas faltas de las que nadie está libre y con las que inconscientemente herimos y nos hieren; pero que nosotros sabemos, y los otros también, que son errores cometidos sin querer y que tienen que ver con reacciones momentáneas, estados de ánimo algo alterados o simplemente diferencias en la consideración de algún tema, es decir, las cosas que son parte de las relaciones humanas. Y las diferencio claramente de aquellas que se realizan con la plena conciencia del daño que producen, de aquellas que implican un absoluto olvido de la otra persona o la intención de provocarle un daño deliberado, esas que son golpes que dejan marcas indelebles, surcos sobre la piel, llagas profundísimas. Estas las hacen los que juegan a vulnerar los límites del otro en el convencimiento absurdo de que el otro por amar deba olvidar y perder el respeto por sí mismo. Y exceptuando este último caso, el que podríamos llamar el de las faltas graves, que yo creo implican en realidad una falta de amor o un desprecio por el otro que hace la frase del título inaplicable (no existe ese amor que haría innecesario pedir perdón), creo que nadie esta libre de haber hecho (o hacer) daño a veces a quien ama y que entonces lo que hay que saber es como pedir perdón y tener la humildad de hacerlo. Yo diría entonces "El amor es tratar de nunca herir al otro y si uno se equivoca saber cómo pedir perdón" Algunos conceptos tomados textualmente y otros en mi libre interpretación de http://www.uruguayinforme.com/news/15072005/15072005lay.htm "Pedir perdón" por Verónica Lay y también de http://paulalp.blogcindario.com/2006/01/00002-el-amor-es-nunca-tener-que-pedir-perdon.html y http://ar.answers.yahoo.com/question/index?qid=20100129055618AAMJi6n