Cosas de hackers...

Buen hackeo para conseguir información antes de lo debido WonkaPistas adelantó información de un sondeo político del CIS un día antes de que fuera público. No es que hubiera ninguna conspiración, filtración, «piratería» ni historias raras: fue pura suerte, como posteriormente reconoció. Simplemente se fijó en que las direcciones de Internet en forma de URLs en que se publicaban seguían un patrón. La dirección del anterior estudio del CIS, el 2.781, era http://www.cis.es/cis/opencms/ES/Novedades/ Documentacion_2781.html de modo que WonkaPistas dedujo que la del siguiente sería http://www.cis.es/cis/opencms/ES/Novedades/ Documentacion_2782.html y acertó, allí estaba colgado un día antes. {Nota: ya no} Felicidades a WonkaPistas por su habilidad, que demuestra dos cosas: (1) que hacer un poco de hacking pacífico está al alcance de cualquiera y que (2) que quienes se supone que deben guardar la información delicada a estas alturas del siglo XXI siguien cometiendo fallos auténticamente de principiantes. ___________ Cómo unos hackers «rompieron» la seguridad del SSL usando 200 PS3 Interesante historia sobre uno de los más comunes sistemas de seguridad web: Hackers completely break SSL using 200 PS3s. El sistema que «rompieron» es el SSL (Secure Sockets Layer, Protocolo de Capa de Conexión Segura) más comúnmente conocido como «el candado de las páginas web de Internet» (pues se usa como parte del protocolo HTTPS). Lo que usaron fue una capacidad de análisis impresionante, diversas técnicas ingeniosas y la potencia de 200 PlayStation 3, equivalentes a unos 8.000 ordenadores convencionales o unos 20.000 dólares en tiempo de procesamiento. El artículo contiene todos los detalles que son muy interesantes para los expertos informáticos en seguridad; a grandes rasgos el método requirió encontrar fallos en el algoritmo MD5, recopilar más de 30.000 autoridades de certificación de todo el mundo, generar con gran habilidad y precisión un certificado falso adecuadamente manipulado y luego crear un website en el que usarlo a modo de demostración. Tras esta demostración «con fines educativos» de cómo el ingenio y la fuerza bruta pueden «romper» hasta los sistemas aparentementes más seguros, las autoridades de certificación han cambiado sus sistemas para evitar que alguien pueda usar las mismas técnicas para el mal y también se están revocando ciertos certificados en los navegadores (Explorer y Firefox ya lo han hecho) para evitar posibles problemas. ______________ Retro: Sistema 6 de Apple emulado en una Nintendo DS Mini vMac DS R3 es un emulador de Macintosh que puede ejecutar el Sistema 6 de los viejos Macintosh de Apple en una tarjeta DS Flash en la consola Nintendo DS. Descubrieron este interesante experimento retro en The Unoficial Apple Weblog; en el blog de Lazyone DS Development se recogen todos los detalles y trucos para cargar aplicaciones y demás. Dicen que se podría ejecutar hasta Sistma 7.5, pero que lo han probado y va demasiado lento… En fin, este tipo de cosas no se hacen precisamente por su velocidad ni su practicidad, sino por el reto. __________________________ Los hackeos de Johnny Lee con el mando de la Wii Pulsa AQUÍ para ver el video Lo más importante que explica al principio es que el mando de la Wii sólo cuesta 40 dólares y que además de los conocidos sensores de movimiento incluye en la punta un relativamente avanzado detector de infrarrojos. Añadiendo un lápiz de infrarrojos que cuesta unos 5 dólares y programando algo de software… listo: pantalla interactiva. Comparativamente, las soluciones como las pizarras interactivas cuestan varios miles de dólares. _____________________ Roomba + Pac-Man = Pacmba Esto es lo que obtiene si se hackea una Roomba, el robot aspiradora limpiador, para que se parezca a un Pac-Man, añadiéndole unos 450 LEDs para generar la animación del comecocos, los sonidos originales y demás. ________________________________ Enviando mensajes SMS mediante llamadas perdidas Codificación de SMSs mediante llamadas perdidas – Existe una manera de enviar mensajes entre teléfonos moviles totalmente gratuita. Para ello solo necesitamos ocho terminales y SmsCoop (…) El programa utiliza cuatro telefonos emisores y cuatro receptores conectados via bluetooth para realizar la comunicación, actuando uno de ellos como master y los restantes como esclavos. Cada teléfono es capaz de transmitir en cada llamada perdida 4 bits de información, encargandose el receptor mster de conformar el mensaje. Una manera un poco lenta y compleja de comunicarse, pero totalmente gratuita (por ahora). Si quieres probar SmsCoop con otros siete amigos, esta disponible para moviles Symbian S60 de la 2ª edición. Para ir al site oficial click AQUÍ ______________________________________ TOP 7 HACKERS Kimble Condenado a dos años por colarse en un montón de servidores corporativos y abusar de servicios telefónicos internacionales. John Draper También conocido como Captain Crunch, es probablemente el phreaker mas famosos de todos los tiempos. Fue inventor de las blue boxes. Estuvo encarcelado varias veces por fraude a compañias telefónicas. Eric Gordon Corley A.K.A Emmanuel Goldstein, es todo un icono para la comunidad hacker debido a sus acciones (documentales, magazines, cracks a sistemas de protección de DVDs) combatiendo el control que los gobiernos y grandes corporaciones ejercen sobre la sociedad. Detenido varias veces por desorden público. DVD Jon Su nombre real es Jon Lech Johansen. Famoso cracker noruego especializado en realizar ingeniería inversa sobre toda clase de protecciones en archivos multimedia. Fue juzgado y declarado inocente dos veces por reventar la protección de los DVDs. Adrian Lamo Famosos por conseguir entrar en los servidores de megacorporaciones como America on Line, Yahoo, Microsoft o The New York Times y comunicar los fallos de seguridad a sus responsables. Solo Su verdadero nombre es Gary McKinnon. Sus acciones fueron calificadas como la mayor intrusión a ordenadores militares de todos los tiempos. Llegó a controlar cientos de ordenadores del ejercito de EEUU dejando sin conexión a miles de militares. Fue extraditado a EEUU en 2001 y no logro averiguar a ciencia cierta que fue de él. Kevin Mitnick Si todavía no sabes quien es una simple búsqueda en google te servirá para conocer al hacker mas famoso de todos los tiempos.