Julio 06, 2012
Ayer llegamos a los ansiados 5.192€... y seguimos
Ayer jueves a primera hora de la tarde, en el día 52 de campaña, una donación importante nos llevó de un salto -y de un susto- directamente más allá de los 5.192 euros que nos habíamos marcado como tope.
Gracias, señoras y señores, por creer en el proyecto. Es un honor recibir vuestra confianza.
Gracias a quienes han puesto dinero, a quienes se han ofrecido a trabajar en la Hackstory, gracias por los RTs en Twitter y los comentarios y nuevas infos en Facebook, gracias por los consejos, ánimos, conocimientos. Por el tiempo, en fin. Gracias a quienes nos han dedicado mucho y quienes nos han dedicado algo. Gracias por crear nuevos medios de comunicación para la Hackstory, gracias por aprovechar los medios de comunicación a vuestro alcance para difundir la campaña. Gracias a todos y todas y... basta, que esto ya empieza a parecerse a aquellos pesados que les dan el Goya :D
Estamos aún en la segunda parte de la colecta. Quedan 28 días, hasta el 3 de agosto si no me equivoco. Mientras, Goteo sigue recaudando. De hecho ya estamos en 5.240€. Ahora la cuenta atrás ya no es para llegar a una cifra. Ahora la cuenta atrás se basará en el tiempo que nos queda. Barra libre de dinero.
Ya se han hecho algunas cosas, como pasar la Hackstory a un servidor propio y apalabrar algunos nuevos servicios, pero hasta septiembre no empezaremos a trabajar en este encargo que nos habéis pagado por adelantado. Mientras, seguiremos animando la colecta y pensando cómo organizar todo esto.
Gracias de nuevo :) Por convertir un proyecto que era yo (yo hago la Hackstory) en nosotros.
Junio 19, 2012
Colecta Hackstory: Nota de prensa Faltan 1.000 euros
Internet, 20 junio 2012
GRAN ÉXITO DE UNA COLECTA PARA ESCRIBIR UN LIBRO SOBRE HACKERS
Están a punto de conseguir el dinero, 5.192 euros, en la mitad de tiempo
El sitio Hackstory.net, un repositorio sobre la cultura e historia hacker, iniciaba el 15 de mayo una campaña de mecenazgo en Goteo.org. Su objetivo era financiar de forma colectiva la creación de un libro sobre la época dorada de los hackers hispanos. La campaña ha tenido gran éxito: debía recaudar 5.192 euros en 80 días, pero está a punto de conseguir el dinero en la mitad de tiempo.
"Para nosotros la palabra "hacker" no es sinónimo de delincuente, sino de persona experta y entusiasta con la tecnología, de alguien muy habilidoso con las herramientas que brindan la informática y las telecomunicaciones", explica la periodista Mercè Molist, fundadora del wiki-enciclopedia Hackstory. La comunidad hacker ha aportado la mayoría de información de esta enciclopedia, además de sufragar buena parte de la colecta.
Los 5.192 euros servirán para convertir el material de Hackstory.net en el contenido de un libro sobre el "underground" informático hispano, concretamente en su época dorada (años 90 y 2000). Hackstory.net nació en verano de 2008. Es una enciclopedia online, gratuita y bajo licencia libre GFDL (Licencia Pública GNU Para Documentación). Actualmente tiene unos 200 artículos y 18.000 visitas mensuales, aunque en plena campaña se han duplicado.
Las campañas de donaciones o "crowdfunding" se están revelando como fórmulas muy eficaces para que sea el propio público quien subvencione a los creadores, sin intermediarios. La clave de su éxito es dar regalos a cambio de las donaciones. Por ejemplo, la campaña de Hackstory.net ofrece camisetas, suscripciones a un boletín de noticias hacker o dar una charla en casa del mecenas. Esta ha sido en parte la clave del éxito, aunque lo que explica que se haya conseguido en la mitad de tiempo es la gran implicación de la comunidad hacker.
La intención de Hackstory.net es crear más libros a partir del material que aporten los hackers y, posteriormente, autoeditarlos en versión digital y/o en papel, usando nuevas llamadas a donaciones según se requiera. La campaña - http://www.goteo.org/project/hackstory - finaliza el 2 de agosto y para entonces es bastante seguro que se acabe recaudando más de lo que se pedía inicialmente: 5.192 euros.
Campaña de mecenazgo Hackstory: http://www.goteo.org/project/hackstory
CONTACTO: Mercè Molist - rfc666(arroba)gmail.com
Junio 14, 2012
Vamos a por la segunda ronda de la colecta Hackstory.net
Día 29 de campaña. Llevamos 3.688 euros recaudados. el 105%.
Nuestro barco abandona el último puerto y la gran fiesta que ha habido en él porque el viernes pasado, 8 de junio, conseguimos llegar al 100% del mínimo necesario. Y en la mitad de tiempo. Se dirige ahora a un nuevo reto, una isla llamada 5.192€, donde ya no es tan acuciante llegar, ni llegar del todo, pero es nuestra meta, la que escogimos al diseñar la aventura.
Aquí es preciso hacer un alto en el camino para contaros cómo funciona una campaña de donaciones en Goteo.org. A ver si sé hacerme entender:
En Goteo toda colecta tiene 2 fases o rondas. Cada una dura hasta 40 días. Pero esto es lo único que tienen en común.
En cuanto a la cuantía económica, la cantidad que se pide en la segunda ronda no puede ser más del 50% del valor de la primera. Por eso en la primera fase de la campaña de Hackstory.net se pedían 3.520 euros, mientras que esta segunda ronda busca conseguir "sólo" 1.672 euros. Así se llega al total de 5.192 euros.
En cuanto a cómo funciona el mecanismo: el dinero de la primera fase (en nuestro caso eran 3.520€) hay que conseguirlo im-pe-pi-nablemente en 40 días como máximo. Si no se consigue, se devuelve el dinero a los donantes y el proyecto se queda sin nada.
En cambio, si como en nuestro caso se llega al mínimo necesario, al 100% de lo que se pedía para completar la primera ronda, a los 3.520€, entonces vas a la segunda ronda.
Las reglas de la segunda ronda son diferentes: ya no es necesario llegar a la meta final (los 5.192€), para cobrar las donaciones. Se recaude lo que se recaude, va directo para el proyecto.
En la página de Necesidades veréis para qué queremos el dinero de la 2a ronda. http://goteo.org/project/hackstory/needs . Básicamente serviría para hacer un rediseño del wiki Hackstory.net, alquilar un servidor propio, escribir un artículo en Phrack sobre el proyecto e imprevistos, como subsanar el error de no haber incluído en el presupuesto el precio de los regalos a los cofinanciadores (camisetas,etc).
A diferencia de la primera fase, las necesidades de la segunda fase no son acuciantes ni ninguna obligación. El libro se escribirá igualmente tenga la Hackstory un servidor propio o un rediseño. Si se pueden hacer, pues mejor, pero ya no vamos con el estrés de la primera ronda.
Si se consigue, bien. Si se consigue la mitad, bien también. Y así. Con más calma :) Además, tenemos los 40 días propios de una ronda + 12 días que nos han sobrado de la ronda anterior.
Así que... lo dicho: Empezamos de nuevo. Tenemos ahora mismo 3.688€ y faltan 1.504 para llegar al Final.
Gracias por seguir jugando :)
El 8 de junio conseguimos el 100% del mínimo necesario para seguir la colecta de Hackstory.net
El pasado 8 de junio, dia 25 de la colecta para escribir un libro sobre el hacking hispano, se consiguieron los 3.520 euros necesarios para consolidar la campaña, cobrar el dinero y seguir, hasta el tope de 5.192 euros.
En el blog de la campaña, en Goteo (http://goteo.org/project/hackstory/updates) pusimos un gran Gracias, seguido de un No Se Vayan Todavía, Aún Hay Más:
Mayo 18, 2012
Nota de prensa campaña crowdfunding Hackstory
(Para publicar entre 15 de mayo y 23 de junio 2012)
.
.
UN LIBRO DESVELARÁ LA HISTORIA INÉDITA DE LOS HACKERS ESPAÑOLES
Se financiará íntegramente con las donaciones de los y las internautas
-------------------------------------8<---------------------
Hackstory: http://hackstory.net
Campaña de mecenazgo: http://www.goteo.org/project/hackstory
------------------>8----------------------------------------
El sitio Hackstory.net, una wikipedia sobre la cultura e historia de los hackers, ha iniciado una campaña de mecenazgo para financiar de forma colectiva la creación de un libro sobre la época dorada de los hackers hispanos. La campaña esta teniendo gran éxito: en sus tres primeros días se han recaudado más de 1.000 euros, un 30% del presupuesto. El reto consiste en conseguir 3.520 euros en 40 días.
El libro se basará en la información que la comunidad hacker ha introducido en el wiki Hackstory.net desde verano de 2008, cuando nació este proyecto. Hackstory.net es una enciclopedia online, gratuita y bajo licencia libre GPL (GNU Public License), que versa sobre la cultura e historia hacker, con especial atención a las comunidades de la Península Ibérica y América Latina. Actualmente tiene unos 200 artículos y 18.000 visitas mensuales.
"Para nosotros la palabra "hacker" no es sinónimo de delincuente, sino de persona experta y entusiasta con la tecnología, de alguien muy habilidoso con las herramientas que brindan la informática y las telecomunicaciones", explica la periodista Mercè Molist, fundadora de Hackstory. La comunidad hacker ha aportado buena parte de la información que puede leerse en el wiki, además de colaborar en su administración técnica.
También es mérito de la comunidad hacker la mayor parte del dinero recaudado en esta campaña de financiación colectiva ("crowdfunding"). Se usará para convertir los artículos enciclopédicos del wiki Hackstory.net en el contenido de un libro sobre el "underground" informático hispano en su época dorada, las décadas de los 90 y 2000. Esto incluye a hackers catalanes, portugueses o mexicanos, cuyo nexo común era la lengua castellana.
Si el proyecto funciona, la intención de Hackstory.net es autoeditar más libros, también bajo licencia libre, usando nuevas llamadas a donaciones. Este tipo de campañas se están revelando como fórmulas muy eficaces para que sea el propio público quien subvencione a los creadores, sin intermediarios. La clave de su éxito es dar regalos a cambio de las donaciones. Por ejemplo, la campaña de Hackstory.net ofrece camisetas, suscripciones a boletines de noticias hacker o dar una charla en casa del mecenas.
La campaña de donaciones de Hackstory.net - http://www.goteo.org/project/hackstory - empezó el 15 de mayo y finaliza el 23 de junio. Si se consiguen recaudar los 3.520 euros consignados como mínimo necesario, se abrirá una nueva ronda de 40 días, que permitirá llegar al presupuesto óptimo de 5.192 euros. El libro se editará en .pdf dentro de unos meses y, posteriormente, en papel. Ya os avisaremos.
Hackstory: http://hackstory.net
Campaña de mecenazgo: http://www.goteo.org/project/hackstory
CONTACTO:
Mercè Molist
Mail rfc666(arroba)gmail.com
Web personal: http://ww2.grn.es/merce
Blog: http://filmica.com/port666
Twitter: https://twitter.com/#!/mercemolist
Novedades sobre la Campaña de Crowdfunding de la Hackstory
Estoy publicando los updates de la campaña en el blog de la misma, en Goteo:
Mayo 17, 2012
Cómo será el libro de la Hackstory
Creo que ya conocéis la Hackstory (http://hackstory.net), una wikipedia sobre la cultura e historia hacker, que iniciamos en verano de 2008. Hoy tiene contenido suficiente para convertirse en un libro y esto es lo que pretendemos, mediante una CAMPAÑA DE MECENAZGO QUE ACABA DE INICIARSE en http://www.goteo.org/project/hackstory
La mayor parte del dinero servirá para sufragarnos unos meses de trabajo, convirtiendo el material que ya hay en la Hackstory, más otro que deberá crearse ex professo, en el contenido de un libro sobre EL UNDERGROUND HISPANO EN LOS AÑOS 90 Y 2000.
Las entradas que preveo convertir en libro serían las siguientes, más otras que seguro, mientras reviso, amplio, cambio enlaces rotos, aparecerán:
*** http://hackstory.net/index.php/Category:Books (pondría algunos
más pero no muchos más)
*** http://hackstory.net/index.php/Category:Communities
http://hackstory.net/index.php/CPNE
http://hackstory.net/index.php/Elhacker.net
http://hackstory.net/index.php/Es.comp.hackers
http://hackstory.net/index.php/Es.comp.cracks
http://hackstory.net/index.php/Isla_Tortuga
http://hackstory.net/index.php/Karpoff_Spanish_Tutor
*** http://hackstory.net/index.php/Category:Hacker_Groups
http://hackstory.net/index.php/!Hispahack
http://hackstory.net/index.php/29A
http://hackstory.net/index.php/7a69ezine
http://hackstory.net/index.php/Alianz3
http://hackstory.net/index.php/Apòstols
http://hackstory.net/index.php/Askatasuna_Krackers_Society
http://hackstory.net/index.php/CatHack
http://hackstory.net/index.php/DDT
http://hackstory.net/index.php/Digital_Security_Research
http://hackstory.net/index.php/Glaucoma
http://hackstory.net/index.php/JJF_Hackers_Team
http://hackstory.net/index.php/Kernelpanik
http://hackstory.net/index.php/La_Katedral
http://hackstory.net/index.php/La_Vieja_Guardia
http://hackstory.net/index.php/M3K
http://hackstory.net/index.php/Net_Phreak_Team
http://hackstory.net/index.php/OiOiO
http://hackstory.net/index.php/RareGaZz
http://hackstory.net/index.php/Raza_Mexicana
http://hackstory.net/index.php/Saqueadores_Edición_Técnica
http://hackstory.net/index.php/Sindicato_de_Hackers_Españoles
http://hackstory.net/index.php/The_Den_of_the_Demons
http://hackstory.net/index.php/The_Old_School
http://hackstory.net/index.php/Total_Coredump_Security_Research_Team
http://hackstory.net/index.php/ToXyN
http://hackstory.net/index.php/Undersec
http://hackstory.net/index.php/Unixcrew (dudo si tuvieron mucha
entidad..)
http://hackstory.net/index.php/WKT
http://hackstory.net/index.php/X-PLOIT
*** http://hackstory.net/index.php/Category:Hackers (dudo si no
habría que convertir esta sección por si sola en otro libro...)
http://hackstory.net/index.php/Alberto_Lozano
http://hackstory.net/index.php/Angeloso
http://hackstory.net/index.php/Juan_Carlos_García_Cuartango
http://hackstory.net/index.php/Kiefer_Von_Jammo
http://hackstory.net/index.php/LeStEr_ThE_TeAcHeR
http://hackstory.net/index.php/Savage
http://hackstory.net/index.php/VanHackez
(aquí faltan diversos, especialmente Rampa)
*** http://hackstory.net/index.php/Category:Meetings
http://hackstory.net/index.php/NoConName
http://hackstory.net/index.php/UnderCon
*** http://hackstory.net/index.php/Category:Law_%26_Enforcement
http://hackstory.net/index.php/Ataque_Universitat_Rovira_i_Virgili
http://hackstory.net/index.php/Hacker_de_Interior
http://hackstory.net/index.php/Infohackers
http://hackstory.net/index.php/Operación_Faraón
http://hackstory.net/index.php/Operación_Millenium
*** http://hackstory.net/index.php/Category:TXT
http://hackstory.net/index.php/Hackers_manifesto
http://hackstory.net/index.php/Normas_básicas_del_hacker
http://hackstory.net/index.php/Proclama_del_hacker_hispano
http://hackstory.net/index.php/Tácticas_de_guerra_en_el_IRC
http://hackstory.net/index.php/¿Qué_es_un_hacker%3F
*** http://hackstory.net/index.php/Category:Jargon
(todo, con especial atención a:
http://hackstory.net/index.php/Ingeniería_social
que merece un capítulo propio)
*** http://hackstory.net/index.php/Category:Jokes
(seleccionar algunos, pueden ser un divertido epílogo)
Necesito ayuda.
Si tenéis dinero, pensadlo, algunas recompensas a cambio de las donaciones son interesantes (os recomiendo el boletín de noticias, una aventura que nacerá ahora de cero y vete a saber dónde nos lleva): http://www.goteo.org/project/hackstory
Si no tenéis dinero, o sí pero queréis hacer más, podéis ayudar también con difusión. Dentro de la comunidad hacker pero también fuera, romper ese muro de cristal y llegar a la gente para quien una camiseta hacker es un raro objeto de oscuro deseo. Mandadlos aquí y que lo vean: http://www.goteo.org/project/hackstory
En la Hackstory siempre falta gente que pase información, gente que escriba artículos a partir de la info que ya tenemos... y ayuda técnica, un@ admin de confianza nos iría de perlas.
(Texto publicado en la lista rootedcon-subscribe@listas.rooted.es)
17/05/2012 12:50 LLEVAMOS RECAUDADOS 620 EUROS
Mayo 16, 2012
Iniciando despegue campaña de donaciones Hackstory.net
Much@s en este blog me habéis visto como periodista escribiendo noticias sobre seguridad y -cuando había suerte- hacking.
A raíz de la información que he ido almacenando se me ocurrió hace unos años escribir un libro sobre el underground hispano, pero al no ver la forma y los recursos, lo derivé hacia meter la info en un wiki, la Hackstory.net.
Ahora, en pleno auge de las campañas de crowdfunding, se me ha ocurrido experimentar con este fenómeno para hacer el libro realidad. Así que acabo de iniciar una campaña de donaciones en el sitio Goteo.org, que durará 40 días y en la que espero captar 3.520 euros, como mínimo.
http://www.goteo.org/project/hackstory
NECESITO AYUDA PARA DIFUNDIR ESTA CAMPAÑA
Y también necesito donaciones.
Cada donación tiene una recompensa a cambio:
- Aportando 10 €
Tu nombre/"nick" y avatar aparecerá en la Hackstory
- Aportando 15 €
Te hacemos usuari@ registrad@ de Hackstory + lo anterior
- Aportando 20 €
Te regalamos una dirección de correo con el dominio hackstory.net,
que podrás redireccionar a la cuenta que desees + lo anterior
- Aportando 30 €
Camiseta hacker exclusiva, edición especial para esta campaña + lo
anterior
- Aportando 45 €
Camiseta hacker para niñ@ * lo anterior
- Aportando 60 €
Suscripción a un boletín mensual con noticias de interés sobre la
comunidad hacker + lo anterior
- Aportando 100 €
Pendrive con textos, música y vídeos de la cultura hacker + lo anterior
- Aportando 120 €
Te mandamos a casa el libro, en catalán, "IPv6 per a tothom" donado
por la Fundació Punt Cat + lo anterior
- Aportando 150 €
Sabemos que no sabemos si conseguiremos finalmente publicar el libro
sobre el "underground" hispano. Depende de cómo funcione esta
campaña y otra más, que iniciaremos en unos meses, dirigida a
conseguir recursos para publicar físicamente el libro. Pero, si
crees en nosotr@s, si confías, si no dudas, lo haremos y tú serás el
primero o primera en recibir el libro nacido de la Hackstory, con
una dedicatoria y un regalo sorpresa + lo anterior
- Aportando 350 €
Te damos una charla sobre cultura hacker en tu casa, el colegio de
tus hijos o donde quieras (sólo en Catalunya) + lo anterior
- Aportando 1.000 €
Logotipo de tu empresa en portada del wiki Hackstory.net, durante un
trimestre (actualmente la Hackstory registra 580 visitas diarias) +
lo anterior
http://www.goteo.org/project/hackstory
A mí personalmente me gustaría que os apuntarais a lo del boletín, porque es algo nuevo que voy a poner en marcha a partir de aquí y vete a saber a dónde nos lleva :) ... pensadlo..
(texto publicado en la lista Hacking)
PASADAS 24 HORAS DEL INICIO DE LA CAMPAÑA LLEVAMOS RECIBIDOS 365 EUROS. ¡MUCHAS GRACIAS!
Abril 26, 2012
Recompensas Hackstory
Estoy ultimando los detalles para montar una campaña de donaciones para la Hackstory.net en Goteo.org y me siento algo estancada en el punto: Recompensas para quien haga donaciones. Así que pido vuestra atención y consejo si se tercia. La cosa iría así:
Si das 10 euros sales en la sección "agradecimientos" de la Hackstory
Si das 20 euros sales en la sección agradecimientos + te hacemos usuario/a registrado/a de la Hackstory
Si das 30 euros te damos todo lo anterior + una dirección de correo hackstory.net
Si das 50 euros te damos todo lo anterior + un CD recopiltario de los mejores vídeos y libros libres de la cultura hacker
Si das 100 euros, todo lo anterior + una camiseta
Si das 600 euros, todo lo anterior + vamos a tu casa o la escuela de tu hijo a darles una charla sobre ética hacker (sólo para Catalunya)
Cuestiones a tener en cuenta
1. ¿Alguien se anima a diseñar una camiseta, que no tiene por qué ser de la hackstory pero sí llevar algún motivo hacker? Si no lo hace gratis, cuánto cobraría? Alguien en la sala?
2. Me gustaría proponer también como recompensa que, por tantos euros (¿1000?), vamos a tu casa a instalarte Linux. Pero esto es algo que yo no sé hacer (instalarle Linux a alguien de buenas a primeras, teniendo que hacer particiones, no sé). Necesitaría algún@ voluntario, a ser posible más de un@ repartidos por Spain o, como mínimo, en las principales ciudades. No tendrían por qué hacerlo gratis, se cuenta como gasto a cobrar con la donación y ya está. ¿A alguien le anima la idea?
Marzo 15, 2012
Crónica rosa (y muy personal) de la RootedCon
Thu 15 Mar 2012 12:06:01 PM CET
Actualizado el; Sun 18 Mar 2012 22.50
CRÓNICA ROSA (Y MUY PERSONAL) DE LA ROOTEDCON
Fotos: Miguel Gesteiro
Mercè Molist
A la tercera va la vencida: tercera edición de la RootedCon y allá que me fuí, ¡por fin!, feliz de salir de un retiro profesional de 3 años. Había estado en otoño en la NoConName, pero fue sólo un ratito, con niña y maromo incluídos. Aquí, en Madrid, la cosa iba en serio: 2 días de inmersión a mi aire, mi pase de prensa, mi retorno al mundillo de la seguridad informática. Ay, qué nervios.
No sé ni por dónde empezar de lo mucho que me gustó. Sí: empiezo por las chicas de la entrada que eran lo más simpático que he visto en un congreso de seguridad, donde parece que la gente tiene que hacerse la seria y paranoica porque el tema lo lleva. Y ellas no: guapas, saladas, super amables. Es la gente quien hace los eventos y las chicas de la entrada consiguieron que me sintiese cómoda nada más llegar y en un entorno donde, como digo, iba nerviosa. ¡Gracias!
Segundo punto: el merchandaising. Yo no he ido a muchas cons, pero he ido a algunas y jamás vi botellas de agua con el logo. Muy bueno, Arantxa. Además, siempre que me dan bolsas en congresos están llenas de propaganda y cosas inútiles que acabo tirando a la papelera. Aquí no: todo bonito, todo útil, lo guardé todo. Y el pastelito que me regalasteis aún no me lo he comido, de lo bonito que era. Mira: lo haré ahora mientras escribo esto :)
Y vamos ya al mundo de los tíos. Qué sala más chula. Qué cúpula. Si no lo vi mal había pintado un fénix, el mismo que también está en lo alto del edificio donde se hace la RootedCon, porque aunque hoy es propiedad de Mutua Madrileña, antes lo fue de Unión y el Fénix. Y qué oportuno, tanto a nivel mío personal como de una comunidad de seguridad informática que parecía muerta, qué oportuno el pájaro renaciendo de sus cenizas.
Antes de entrar en la sala me encontré, en plan bienvenida, al amigo Nico, organizador de la NoConName, y a Lord Epsylon, el anónimo más guapo que he visto. No fueron los únicos viejos amigos y conocidos que me gustó ver: Jesús Cea, Tanis, Vins... Y todos mis héroes del Twitter, entre ellos _metalslug_ , a quien no conocía físicamente. (Y los que no ví!).
Había también caras nuevas que hace tiempo me llaman la atención, como Sebas Guerrero, a quien saludé y pensé, supongo como todos: ¡qué jovencito es para lo que sabe! (esto me solía pasar con zhodiac). Y tomé nota de NighterMan, del que me sonaba mucho su nombre real, Jaime Peñalba, pero no conocía en físico. ¡Ah! Y otra nota para Javi el Guardia Civil, cara de buena gente y hechos que lo demuestran: cada día me mola más (empezó Salom) la Guardia Civil.
Y ya no recuerdo más gente. Que seguro la hubo pero tengo una mala memoria que me ha sido excelente para serme imposible irme de la lengua: simplemente, no me acuerdo! Y como además decidí no tomar notas, pues lo estoy escribiendo todo de memoria.
En cuanto a las charlas, llegué el viernes y me perdí las del jueves, que me contó la gente. Se hablaba bien de todas, especialmente la de Lord Epsylon, su XSSer y su discurso hacktivista. Como yo ya conozco este percal, la que me supo mal perderme fue otra: una sobre ingeniería social, "Hospital Central. Historia de una extorsión". Estoy a la espera del vídeo. Por contra, había mucha mala ostia contra el panel final del jueves, una mesa redonda de fuerzas de la ley que casi acaba en batalla campal (o eso parece).
El viernes, la primera charla a la que asistí fue la de Lorenzo Martínez, sobre domótica do-it-yourself. Muy interesante y además Lorenzo me gusta, se ve buen tío. Eso sí, iba pensando: este no tiene hijos, porque si no, de qué iba a tener tiempo de hacer todo esto!. Después vino una charla muy interesante a nivel técnico, sobre DNS, que no entendí nada pero todos escuchaban muy atentos. Y después, la charla de NighterMan, sobre usar como proxies impresoras, puntos GPS. Muy buena, esta sí la entendí.
Después me fui a comer con Jcea, a un restaurante oriental y estuvimos un rato hablando [ironía modo on] de cosas de la scene más super selecta [ironía modo off]*** y se nos hicieron las tantas y nos perdimos dos charlas. No: tres con la de Chema, que sí llegamos pero la zona de fumadores, a la entrada del edificio, estaba interesantísima. El capitán de la Guardia Civil me dio su tarjeta y conocí en persona a Yago Jesús, caracterizado como de Matrix.
Por la noche conocí al gran n0p y me contó que la escena murciana no es que ya no sea lo que era, sino que está bastante desangelada (quizás no esté del todo bien informado, pensé, en un amago de esperanza). La que triunfa parece ser la gallega: el sábado jcea me presentó a la gente que monta las jornadas de seguridad del #GSIC en Coruña, gente fresca y algo animalota, como tiene que ser, muy bien tú.
Las charlas del sábado a las que asistí y me gustaron fueron las que gustaron a todo el mundo, especialmente la de Hugo Teso sobre avioncitos y cosas que #él_no_hace_pero_que_sabe_cómo_se_hacen_pero_yo_no_te_he_contado_nada que dejó a todo el mundo pegado a las sillas y mira que era hora de comer pero nadie se movía.
Por cierto, había mucha chica en la Rooted, de lo que me congratulo :) A la hora de las conchas confraternicé con una que dijo trabajar en software de reconocimiento de voz o algo así. Y la que me gustaría haber hablado es Paula. Lo dejo para otra vez.
Después de comer me gustó la charla de Manu Quintans y Frank Ruiz, que diseccionaron un negocio de botnets y cibermafias, muy bueno. Y después ya tenía que irme y me perdí lo más chulo: verles la cara a los ganadores de la RootedArena. Aunque, cuando ya en el AVE me enteré de que el primer premio era para un grupo, int3pids, y no una sola persona, me decepcionó un poco (aunque claro, ¿qué querías? normal con tantos puntos) porque aquí lo romántico era Superman y no los X Men. Segundo quedó Óscar Tebar, aunque no tengo claro que tras ese nombre haya sólo una persona (después me enteré de que casi ningún participante del top 10 era individual!).
Ah, que me olvido: lo que no me perdí fue el disclosure de una bromita en la que colaboró la organización: poner un área para que la gente cargase sus móviles, mientras por detrás miraban qué había en los teléfonos y hacían estadísticas. O algo así entendí, vamos, que hizo una gracia... Y otra cosa que no quiero olvidarme de explicar es la configuración de la sala de charlas, que desde el primer día me dio la impresión de ser una especie de curia romana divida por castas, donde arriba estaban los senadores, abajo en las sillas el pueblo blanco y sentados en el suelo... los ¿dealers?
Ale pues. Y un saludo a Román Ramírez (este es el más bueno, pero bueno, bueno!), a quien conocí hace mucho como patowc, cuando yo era newbie, en territorio del apòstol Jordi Murgó, Rampa también pululando por ahí, y Jordi Mas. Con padrinos así... no comment, la persona más legitimada que se me podría ocurrir para montar lo que nunca se había montado y tanta falta hacía en Spain. Aquí paz y después gloria, me quito el sombrero, oiga usted.
Ha sido muy bueno, Arantxa, el pastelito :)
*** Comentarios a http://www.elladodelmal.com/2011/05/hack-story-historia-hacker.html
Otras crónicas
+ Crónica de Hacktimes en http://www.hacktimes.com/cronica_rooted_2012/
+ Crónica de DiGiWoRLd en http://sretupmoc.blogspot.com/2012/03/rootedcon-2012-dia-1.html
+ Reportaje fotográfico de Miguel Gesteiro, en http://mgesteiro.com/cousas/ROOTED2012.7z
Copyright 2012 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.
Enero 31, 2012
Busco a Karpoff
Y a Whisky Kon Tekila, Sindicato de Hackers Españoles, Askatasuna Krackers Society. Busco a personas que fuesen, siguiesen o formasen parte de estos grupos, para recabar información de cara a escribir artículos sobre los mismos en Hackstory.net.
Gracias
Enero 24, 2012
Hackstory: dónde estoy y dónde voy
Hace unas semanas os comenté que estaba pensando en hacer una campaña de donaciones para la Hackstory, con la idea de recopilar dinero para:
- Rediseño del sitio
- Pagarme uno o dos meses de trabajo para añadir nuevas entradas
- Hacer un libro sobre el hacking en España, con artículos seleccionados de la Hackstory.
Esta era la idea inicial, pero debido a un tema laboral he retrasado la puesta en marcha de la campaña de donaciones. Y, mientras estaba esperando, he escrito un par de nuevas entradas en la Hackstory, he remodelado otras y, jugando jugando, me he dado cuenta de que más o menos ya tengo el corpus necesario para crear el libro (el primero, espero que saldrán más de este proyecto). Así que tacho de mi lista lo de "pagarme unos meses de trabajo", porque ya está hecho, y la campaña de donaciones se dirigirá sólo a la autoedición del libro y rediseño del sitio.
Os cuento los cromos que tengo (tengo más y espero tener más aún, pero estos creo que son de mención obligada en un libro sobre el hacking hispano):
Mon 23 Jan 2012 01:08:04 PM CET
Iniciativas, comunidades, entes colectivos
Alea Hackta Est a.k.a. Hackindex
Grupos
Total_Coredump_Security_Research_Team
Hackers
Operaciones policiales, juicios
Ataque_Universitat_Rovira_i_Virgili
Hacktivismo
Hasta aquí es lo que tengo. Creo que deberían añadirse los siguientes:
- es.comp.os.linux
- hacklab
- irc-hispano
- Net Phreak Team
- Uno o dos grupos punteros de reverse engineering. ¿Quiénes?? Voy muy pez: WKT, OiOiOi? No sé.
- ToXyN
- Undersec
- X-PLOIT
- Rampa
- eÑe Power
¿Qué os parece? ¿Falta alguien? ¿Sobra alguien? ¿Quién es imprescindible? ¿Quién no?
* Por otra parte, dudo si en la sección de hackers individuales debería poner a gente de la universidad, como:
Jordi Adell
y a iniciativas como
Creo que esta gente e iniciativas "blancas", no underground pero que considero hackers también, podrían formar parte de otro libro. ¿Qué os parece?
* Por otra parte, dudo si las entradas relacionadas con hacktivismo deberían ir en este primer libro o podrían conformar por ellas solas otro libro aparte... No sé... ¿Qué haríais ?
Espero vuestras respuestas por los canales habituales. Gracias :)
Enero 10, 2012
Busco información sobre CPNE (Compañía Phreaker Nacional de España)
Estoy a punto de empezar a escribir una nueva entrada en la Hackstory.net, sobre CPNE. Tengo ya bastante documentación recopilada, en http://hackstory.net/index.php/CPNE
Me iría muy bien, para contrastar esta información y añadir cosas nuevas, contactar con una persona que haya formado parte de este grupo, creado en 1996 o 97 por Warezzman, o que lo conociese de cerca.
Estoy localizable en la dirección de correo de este blog y también en twitter, user: mercemolist
Agradecería mucho que alguien se pusiese en contacto conmigo.
Por otra parte, antes de fiestas acabé la entrada sobre 29A: http://hackstory.net/index.php/29A
Noviembre 17, 2011
Cómo hacer una campaña de donaciones para la Hackstory
Estoy preparando una campaña de donaciones para Hackstory.net, el wiki sobre la historia y cultura hacker. Nuestro objetivo es conseguir dinero para rediseñarlo y para un par de meses de trabajo de investigación y redacción de entradas sobre el hacking hispano.
Mi intención inicial era que esta demanda de donaciones incluyese también la publicación de un libro en castellano, idioma vehicular de sus protagonistas, los hackers que viven en España y América Latina, y además traducirlo al catalán e inglés. Pero, después de cotejarlo con amigos y amigas que entienden de estos temas, me he dado cuenta de que la factura subiría demasiado para lo que es una campaña de donaciones estándar, así que dejo el libro y las traducciones para más adelante.
Pensando en montar la campaña, he mirado en dos sitios especializados: Verkami.com, que me ha recomendado mucha gente, y Goteo.org, que acaba de abrir sus ciberpuertas y tiene de bueno que se dedica a proyectos sociales, para el procomún y de licencias libres, usease lo que sería mayormente la Hackstory.
Ambos funcionan más o menos igual: Presentas tu proyecto y dices qué cantidad de dinero necesitas para llevarlo a cabo. Si interesa a los editores del sitio, tira para adelante y tienes 40 días para conseguir la pasta. Puedes pedir donaciones desde 5€ hasta 5.000€ y cada una lleva consigo un regalo para quien hace la donación (el/la mecenas). Por ejemplo, en el caso de un vídeo documental o un disco musical, que son los proyectos más comunes en Verkami, si das 10€ te meten en los títulos de crédito, por 20€ te regalan además el DVD, por 30€ tienes títulos de crédito + DVD+ camiseta, y por 100€, dos entradas para un concierto.
He estado mirando y, especialmente en Verkami, hay regalos que lo flipas, a veces de precio igual o superior (o eso parece) a la cantidad donada, como abrirte un observatorio astronómico sólo para tí, por una donación de 200€: http://www.verkami.com/projects/782-astronomia-tactil (sólo en catalán).
Este (tinyurl.com/bl7ebxx) pide pasta para hacer un comic y si le das 15€ te lo regala: ¿Es una donación o una compra online?
Estos (tinyurl.com/bmxocm5) dando 10€ te regalan 2 entradas para su espectáculo de marionetas para niños.
Estos por 40€ te regalan el libro para el que buscan donaciones + una visita guiada por los huertos de Barcelona: tinyurl.com/c3dkqbb
Estos, si les das 300€ te dan de todo + venir a tu casa a contar cuentos a los niños: tinyurl.com/bq27cdp
O estos, por 10€ de donación te dan un descuento del 50% en la compra de un dominio .cat, que no es precisamente barato: tinyurl.com/cr8k6f8
Y ahora viene la pregunta que me ha motivado a escribir este post: ¿QUÉ REGALOS PUEDE OFRECER HACKSTORY A SUS MECENAS?
El proyecto para el que pedimos dinero se refiere a rediseñar un wiki y darle contenido, no genera nada físico (un libro, un dvd, un vídeo) que pueda regalarse. Por supuesto que se puede ofrecer salir en los créditos de la Hackstory, o incluso, por una aportación económica importante, que tu logo aparezca en portada como padrino. Pero... qué más?
Y eso pregunto a la comunidad: ¿Alguien tiene una idea, o algo, o quiere contribuir de alguna forma en los regalos a los mecenas de la Hackstory?
Thnx.
Noviembre 09, 2011
Taller de Programación by Hackhispano
*Bienvenidos a este nuevo proyecto del equipo de HackHispano.com.*
Este nuevo portal constituye uno de los mas importantes proyectos en la
historia de HackHispano, y pretende unir la capacidad de aprendizaje y el
trabajo en equipo en un único vinculo para que los usuarios consigan llevar
a cabo su pasión por la programación.
El metodo es simple, la incursion en diferentes proyectos, de diferentes
niveles y contenidos, el cual se ha de llevar a cabo mediante la
herramienta TallerOS
Sin mas os presento la web, ya disponible a pesar de encontrarnos haciendo
los últimos testeos.
www.tallerdeprogramacion.es
Saludos y Happy Hacking....
Julio 06, 2011
Panda de hackers :D
Vaya sorpresa: estaba buscando imágenes en mi ordenador para ilustrar la charla que doy mañana en Tarragona, "No ets hacker si no tens ética", la charla inaugural (poca broma!) de Ciberágora, Jornades de Ciberterrorismte i llibertat de la informació. Y va y encuentro esta foto que les hice a los spanish que estaban en la What The Hack, ¿qué año fue eso? Recuerdo que era en Holanda o por ahí. Posiblemente había más spanish, pero estos son los que accedieron a fotografiarse para el artículo que iba a escribir para "El País".
Actualización 30/09/11: Cierro los comentarios de este post porque está entrando spam
Mayo 13, 2011
Hackstory: La famosa clave ORTSAC
He añadido, en la entrada de Glaucoma, una anécdota sobre otra forma como alguien consiguió la clave ORTSAC, de acceso a los nodos X25 españoles.
Marzo 16, 2011
Call for papers No Con Name
La asociación No cON Name, asociación sin ánimo de lucro fundada en Mallorca en 2002, anuncia que los días 16 y 17 de Septiembre tendrá lugar en CosmoCaixa el congreso No cON Name en su octava edición. El evento con más antigüedad en España, reunirá, a nuevas promesas, a expertos consolidados y profesionales en el campo de la informática en general, redes telemáticas, programación o ingeniería de protección de software.
Por ello, la asociación hace un llamamiento anunciando la apertura de Propuesta de Ponencias o Call For Papers para todas aquellas personas de España y del extranjero que quieran presentar una ponencia enfocada tanto a análisis de sistemas inseguros, como a la aportación de ideas o proyectos que den un valor significativo a problemáticas de seguridad actuales y/o de futuro.
En esta edición, se estimulará la participación en proyectos de seguridad a través de concursos que la asociación creará para el propósito, donde se valorará el trabajo en equipos de múltiples disciplinas en el que potenciará la unidad del equipo y la solidaridad.
Como puntos fuertes, el congreso se centrará en diversas áreas de la informática para el funcionamiento de los engranajes sociales, como por ejemplo los teléfonos móviles, la criticidad de la informática en dispositivos médicos que ayudan a salvar vidas humanas, los chips RFID y las tarjetas inteligentes, con usos tan diversos hoy en día como la identificación personal en los pasaportes, entidades bancarias o el acceso a instalaciones restringidas de alta seguridad, o los daños causados por una nueva clase de delincuentes en una nueva oleada de cibercrimen.
El plazo de presentación de propuestas para incluir un proyecto en el No cON Name 2011 ya está abierto y terminará el 31 de Mayo. La inscripción para los asistentes se abrirá 15 de Mayo.
Marzo 09, 2011
Cathack en la Hackstory
El otro día puse una entrada sobre CatHack en la Hackstory:
http://hackstory.net/index.php/CatHack
aún no lo había anunciado en ningún sitio y ya ha tenido bastantes visitas.
Estos días estoy poniendo en la HS información en bruto que tengo en mis archivos. Está quedando bastante bien. Podéis mirar en las categorías las nuevas entradas. Por ejemplo, en Hacker Groups hay bastante cosa:
http://hackstory.net/index.php/Category:Hacker_Groups
y en Hackers:
http://hackstory.net/index.php/Category:Hackers
En bastantes entradas la información está en bruto, aún no procesada en forma de artículo. Lo haré, cuando acabe de vaciar todos mis archivos. Y si alguien quiere hacerlo, será bienvenid@.
Enero 27, 2011
Enero 17, 2011
¿Qué hacía Assange en 2001?
Mira que curioso: estos días me estoy dedicando a ir entrando en la HackStory la documentación que tengo sobre el mundo hacker de finales de los 90-principios del 2o milenio. Digamos que, como Ángel Martín, me he quemado muuuucho de hacer de periodista y estoy "descansando" así.
Al grano: cuál no sería mi sorpresa cuando veo un mail que guardé en mi archivo, de 2001, donde un tal Julian Assange hace propaganda en una lista de un libro sobre hacking, "Underground", sobre los hackers australianos concretamente. Resulta que Assange realizó la investigación para este libro, que por cierto leí hace tiempo y es muy bueno (se puede o podía descargar de la red).
No es que Assange sea santo de mi devoción ni nada, pero me ha hecho gracia :)
El libro está aquí: http://www.underground-book.net
Antiguamente estaba en http://www.underground-book.com, que ahora alberga una interesante librería sobre temas hackeriles.
(los enlaces, os los copías y pegáis, que no sé por què hace tiempo que en el editor del blog no me funcionan los botones para marcar que algo es un enlace y passsso de hacerlo a mano)
Actualización (19-enero). Mira, la signature de Assange por aquella época:
Julian Assange
proff@iq.org
proff@gnu.ai.mit.edu
|If you want to build a ship, don't drum up people
|together to collect wood or assign them tasks and
|work, but rather teach them to long for the endless
|immensity of the sea. -- Antoine de Saint Exupery
Diciembre 16, 2010
Hackers por todas partes
Últimamente me encuentro al tema hackeril hasta en la sopa. Parece que los hackers están de moda. Supongo que jamás han dejado de interesar, pero ahora hay más gente en Internet y con más y mejor información sobre lo que es un hacker. Antes sólo los conocían por los medios, que solían dar una pintura bastante desviada.
Digo que me los encuentro por todas partes. Soy usuaria del excelente servicio iMente, que te hace resúmenes diarios de cientos de medios de información a partir de una o más palabras concretas. Yo, ya me conocéis, tengo el filtrado por la palabra hacker :D Hace unos años, el resumen diario solía contener sólo una o dos noticias. Pero de un tiempo a esta parte ha aumentado espectacularmente, 50 o 60, que no tengo tiempo de leerlo.
El boom de Wikileaks ha sido la gota que colma el vaso. Ya van dos periodistas, en poco tiempo, que me llaman para pedirme si les puedo poner en contacto con hackers, porque están haciendo un artículo sobre, me dijo uno, "eso de la Wikipedia" (verídico). No sé de dónde han sacado que yo soy algo así como la representante de prensa de la comunidad hacker. O una delatora. Siempre los ha habido que me llamaban, pero muy esporadicamente.
¿Que esta pasando? O hay más actividad hacker -que yo diría que, hacker hacker, no, lo que pasa que a cualquiera lo llaman hacker. O a cada vez más gente le molan las cosas del hackerismo y, por tanto, se escribe más sobre ello.
Que tiemblen los que nos manejan si el espíritu hacker impregna la sociedad porque no sé hasta dónde pueden llegar las consecuencias. Sólo os recuerdo los puntos de la ética hacker primigenia:
* El acceso a los ordenadores y a todo lo que pueda enseñar alguna cosa sobre cómo funciona el mundo debe ser ilimitado y total.
* Toda la información debería ser libre.
* No creas a la autoridad. Promueve la descentralización.
* Los hackers deberían ser juzgados por su hacking, sin importar sus títulos, edad, raza o posición.
* Puedes crear arte y belleza con un ordenador
* Los ordenadores pueden cambiar tu vida a mejor.
Octubre 21, 2010
El Hackmeeting sigue vivo
El desalojo del pasado lunes 18 de octubre no desmotivó a nadie, sino que nos hizo más fuertes: diferentes colectivos participaron en una manifestación de rechazo, en la que nuestras redes se vieron las caras en la calle. No quieren enterarse de que forzarnos a salir de un lugar no detiene nada: las asociaciones de vecinos, la asamblea okupa y el hacktivismo siguen construyendo alternativas, y cuando necesitamos un lugar, lo encontramos. Salimos de La Vieja Escuela, y ahora nos encerramos en la carcel: hemos abierto las puertas de la Cárcel de República Independiente de Torrero.
No podíamos encontrar un lugar mejor. El barrio está cansado de contemplar este espacio inutilizado, cansado de las hipócritas promesas de ceder el lugar a usos vecinales, cansados de que sus proyectos de uso comunitario y social sean ignoradas por los que sólo prometen como mercancía electoral.
El nuevo espacio liberado está en la Plaza de la Memoria Histórica, aunque parezca que los que nombran las plazas padecen de amnesia. En este lugar cumplió condena todo el que pensaba diferente durante la última dictadura militar. No ubican al azar sus focos de represión. En 1917 levantaron sus rejas en el barrio de las minas de donde salieron las piedras para sus palacios.
Ningún dispositivo de control es eterno, y hoy estrenamos esta cárcel reapropiada para los vecinos con unas jornadas en las que seguir subvirtiendo el uso de la tecnología. La era digital no es sólo el paraíso del consumo que quieren vendernos, es también un escenario de resistencias digitales, de reapropiación y construcción colectiva de alternativas con la tecnología como aliada.
El Hackmeeting ha comenzado hoy, como habíamos prometido.En estos momentos nos encontramos rehabilitando el espacio a marchas forzadas, es abrumador el trabajo que se está realizando.
No te quedes con la curiosidad, no dejes que te lo cuenten: Ven y arrima el hombro. Ven y contágiate, ven y pregunta.
Las charlas comenzarán en la tarde del viernes 22.
Bienvenidos al goza!hack.
Bienvenidos a la Cárcel de Torrero.
Zaragoza resiste,
República Insurgente de Torrero
21 de octubre de 2010.
Octubre 20, 2010
Se cargan el Hackmeeting y aquí no ha pasado ná
Mañana debería empezar el Hackmeeting en Zaragoza, pero hace tres días a las "autoridades" zaragozanas se les ocurrió la brillante idea de desalojar el centro okupado que debía ser su sede este año:
La policía tras forzar puertas y ventanas para acceder al interior del edificio, ha expulsado a cuatro personas que permanecían dentro. No se han producido detenciones aunque sí identificaciones bajo amenaza de sanción y sobre las 8.00 una protesta urgente de apoyo en el exterior del edificio de medio centenar de personas ha sido atacada por la Policía con disparos de pelotas de goma.
http://csolaviejaescuela.blogspot.com/
A estas horas, no veo en la web del hackmeeting que se diga si se celebrará finalmente o dónde.
Cosas así no justifican pero en caliente hacen venir ganas de hacer otras cosas que no menciono porque me acusarían de apología del terrorismo cibernético.
Ánimos!
No pasarán. Jamás pudieron de verdad.
Septiembre 14, 2010
Concurso de seguridad informática
Buenas tardes,
El viernes próximo (17/Sep, 20h CEST) dará comienzo un concurso de
seguridad web (para que nos entendamos: a lo "Boinas Negras") que he
organizado aprovechando algunas pruebas web que diseñamos Dreyer y yo con
motivo del pasado CTF de la RootedCON'2010, y que tiene como premio el
nuevo iPod touch de Apple (esto es, el 4G), cortesía de Hispasec Sistemas.
Podéis encontrar más info aquí (el periodo de inscripción ya está abierto):
http://www.rs-labs.com/noticias/#38
Os animo a participar en el concurso y a luchar por el precioso
iPod... ¡que además vendrá con dedicatoria incluida (a láser)!
Muchas suerte a todos.
Septiembre 01, 2010
En octubre, vuelve la NoConName y otros encuentros en la tercera fase
Vuelve la NoConName, después de 4 años sin celebrarse (si no recuerdo mal) y con nueva ubicación: se hará en Barcelona, los días 20 y 21 de octubre.
El congreso está orientado a la difusión e intercambio del conocimiento y busca la construcción de un foro abierto y libre donde converjan los conocimientos técnicos, el debate y la libre opinión. En esta edición 2010 se profundizará en diversas áreas de la informática claves para el funcionamiento de los engranages sociales, como por ejemplo, los sistemas de protección de SCADA (Supervisory Control and Data Acquisition), responsables de mantener seguras las plantas de producción energética, como las centrales eléctricas, de gas, eólicas o hidráulicas, la computación para la detección de intrusos o la seguridad en los chips RFID y las tarjetas inteligentes, con usos tan diversos hoy en día como la identificación personal en los pasaportes, entidades bancarias o el el acceso a instalaciones restringidas de alta seguridad.
El 15 de septiembre acaba el plazo para presentar ponencias, según la Call For Papers.
Otra Call for Papers que veo rondar es la de la RootedCon, que se celebrará en marzo. Por cierto que RoMaNSoFt ha escrito la historia de cómo fue que se montó esta nueva con, que el año pasado entraba con fuerza en la escena.
Y el hackmeeting debe ser ya, ¿no?. A ver que lo miro... Está cerca también: 21, 22, 23 y 24 de octubre, en Zaragoza :)
Marzo 01, 2010
HACKAGRO 2010
HACKAGRO 2010: encuentro cyberagrotech - llamada a la participacion
Saludos desde el ciberespacio.
Este es un llamamiento a participar en la construccion del hackagro 2010.
Energia, autogestion, electronica, redes, robotica, agricultura, okupacion
rural. Veamonos las caras, manchemonos las manos. De la red a los montes,
de los montes a la red. Participa en el primer encuentro agro-ciber-punk
de la peninsula.
QUIENES: entre otrxs, tu.
POR QUE: porque necesitamos encontrarnos para compartir proyectos,
recursos y conocimientos, para experimentar, para pasar un buen rato.
COMO: nos planteamos partir de proyectos concretos, surgidos de las
necesidades cotidianas en comunidades autogestionadas. Crear nucleos de
afinidad que desarrollen y compartan. Tratar de documentar la experiencia,
elaborar un manual de "autosuficiencia agrotech".
IDEAS: autoabastecimiento energetico (aerogeneradores, microturbinas),
monitorizacion de consumo y produccion (arduino aplicado), solar-tracking,
domotica agricola, nodos wireless en lugares inaccesibles, wimax hacking,
radios libres... cualquier otra cosa que se te ocurra y en la que te
apetezca trabajar.
LUGAR: de momento Sieso de Jaca (pirineo aragones) nos brinda su
hospitalidad.
FECHAS: por hablar. finales de primavera - verano 2010.
https://hackagro.org
https://lists.hackagro.org/listinfo/hackagro
Febrero 03, 2010
Desalojan parte del hackerspace de Barcelona
Ayer cruzaba la Gran Vía de BCN por calle Muntaner, hacia las 10 de la noche, y me sorprendió ver un montonazo de luces de coches de policía (mossos debían ser?), al fondo. Pero un montonazo. Impresionaba. Nos preguntamos qué debía pasar y sospechamos que quizá una mani de esas a las que nos tienen acostumbrados, que hay 10 manifestantes y 100 polis. Incluso un coche de la secreta vimos rondando con las luces puestas. Por un momento se me pasó por la cabeza que por ahí estaban los dos edificios donde se aloja el hackerspace BCN, pero deseché rápidamente la idea, pues no había ningún aviso de desokupación que yo supiese.
Esta mañana me desayuno con esta nota en el correo y un artículo en El País:
Date: Tue, 02 Feb 2010 10:16:06 +0100
To: HackMeeting
Companyerxs,
esta mañana han desalojado la Universidad Libre La Rimaia, situada en la
calle casano 17 y con un proyecto de universidad popular/abierta
organizado por estudiantes y gente afin a la experimentación con nuevos
métodos de pedagogía. Este es uno de los espacios que aloja el proyecto
de Hackspace Barcelona.
Hoy a las 7.30 los mossos d'esquadra han entrada sin previo aviso y han
desalojado a todxs lxs companyxs que allí estaban durmiendo (unas 10-15
personas). Ahora mismo no nos estan dejando entrar a recuperar le
material de nuestro proyectos que tanto nos han costado construir.
Para empezar, se ha decidido hacer una concentración delante del CSO La
Otra Carboneria a las 10.30 de esta mañana. Si podeis hacer difusión en
algun programa muy matutino o reenviar este mail a más personas.
Igualmente, viendo que Indymedia no funciona, la información se irá
colgando en la web de larimaia.org
Un desalojo, otra okupación!!!
Enero 23, 2010
Pongo la Hackstory en standby
Dormir. Ir a clases de preparación al parto. Dormir. Ir al médico. Dormir. Buscar un cochecito. Dormir. Descubrir dónde venden a buen precio ropa de bebé. Dormir. Leer "Parir sin miedo". Dormir. Leer "El bebé es un mamífero". Dormir. Consultar socpetit.cat. Dormir. Ir a yoga para embarazadas. Dormir. Poner en cuarentena e investigar por mi cuenta todo lo que me dicen los señores médicos. Dormir....
Estoy tomando consciencia de que ser mamá, además de cansar mucho el cuerpo, es algo díficil de compaginar con ser una buena profesional de mi trabajo y participar en la comunidad. ¡Me falta tiempo! ¡Me falta concentración! Mientras aprendo cómo se hace, me he dado permiso para poner la Hackstory en standby durante aproximadamente un año. También está bajando, ya lo véis, mi ritmo de posts en el blog y con Twitter no he tenido tiempo ni de empezar.
No tengo noticia de otro proyecto de la comunidad que haya tenido que pararse por embarazo de su mantenedora :) Si alguien quiere tomar el relevo de la Hackstory mientras tanto y seguir añadiendo entradas, que me mande un mail. El último artículo que he añadido y no he anunciado es Martí Griera. A lo mejor algún rato pongo alguno más, pero en principio me doy permiso para no sentirme mal si no lo hago.
Aprovecho para expresar mi total admiración y respeto por todas las mamás del mundo que son capaces de tener uno, dos, tres o más hijos, ser las campeonas de su trabajo y no despeinarse con el esfuerzo. La próxima vez que alguien me diga que las mujeres son tontas porque "no hay mujeres hacker" o "no hay mujeres directivas" le diré que vaya a chuparse el dedo a otra parte, que no sabe nada de la Vida.
Enero 14, 2010
3a hackathon sincronizada este finde en BCN
Os invitamos a participar este fin de semana en la 3a synchronous hackathon que hacemos desde el hackerspace de Barcelona.
Esta próxima hackathon tiene la misión de dar a conocer el espacio del hackerspace, además de acercarnos a las fiestas del barrio, donde el domingo por la tarde haremos una charla sobre la situación legal de las descargas en la red y algunas herramientas de aprendizaje en red.
Nos encontraréis en la Carboneria (calle Urgell número 30, por la tarde-noche). Si no, en la Rimaia (calle Casanova, 17).
Esperamos vuestra visita, donde os mostraremos el estado de algunos de los proyectos que tenemos entre manos.
Enero 12, 2010
Dos cosas guapas que me voy a perder
Pues sí, esta niña que ya empieza a pegar pataditas en mi barriga ha decidido venir al mundo en el contexto de los dos acontecimientos hacker más importantes del año en España:
La Rooted Con: Quiere ser y será el punto de reunión de los hackers del estado español. 18 a 20 de marzo en el Auditorio del Centro de Convenciones Mapfre de Madrid. Servidora estará, si los dioses quieren, de 8 meses y con un barrigón que viajará a Madrid Rita.
La Black Hat Europe: esta más que reputada reunión de expertos en seguridad informática se traslada este año a Barcelona. La tendré al lado de casa, sí, en el Hotel Rey Juan Carlos, pero del 12 al 15 de abril, cuando mi fecha prevista de parto es el 25 del mismo mes. Creo que, snif snif, también me la voy a perder.
Actualización (10:03): Jolines! Y otra: SecureCloud 2010 Barcelona. 16-17 de marzo. A esta intentaré ir, que el cloud computing me está empezando a apasionar.
Noviembre 16, 2009
Video sobre Guifi.net
Vídeo en castellano grabado en el pasado Hackmeeting sobre el trabajo de Guifi.net y cómo montar una antena.
Visionado: http://giss.tv/dmmdb//index.php?channel=hackmeeting
Descarga: http://giss.tv/dmmdb/contents/guifi_hackmeeting09_p-dl.ogg
Noviembre 09, 2009
Novedades en la HackStory
UnderCon
http://hackstory.net/index.php/UnderCon
Alea Hackta Est
http://hackstory.net/index.php/Alea_Hackta_Est
HackIndex
http://hackstory.net/index.php/HackIndex
The Old School
http://hackstory.net/index.php/The_Old_School
Total Coredump Security Research Team
http://hackstory.net/index.php/Total_Coredump_Security_Research_Team
Kernelpanik
http://hackstory.net/index.php/Kernelpanik
Octubre 28, 2009
Salió la SET 38
¡Qué manía os ha cogido a algunos con que anuncie la SET 38! ¿O será con que la lea? :D
Los contenidos:
0x00 Contenidos (007 k) SET 38 SET Staff
0x01 Editorial (005 k) SET 38 Editor
0x02 Malloc Des-Maleficarum (096 k) Hacking blackngel
0x03 Bazar de SET (027 k) Varios Varios Autores
3x01 ASLR No Tan Aleatorio Hacking blackngel
3x02 Shellcodes Polimorficos en Linux Hacking blackngel
3x03 Respuestas Reveladoras en Win 2003 SBS Terminal Server Info/Hack d00han.t3am
0x04 Return Into to Libc en MacOS X (031 k) Hacking blackngel
0x05 Reversing XnView por diversion (036 k) Cracking blackngel
0x06 Anonimato: Fantasmas en la Red (068 k) Underground blackngel
0x07 Hacking ZyXEL Prestige 660 (030 k) Hacking d00han.t3am
0x08 Proyectos, peticiones, avisos (009 k) SET 38 SET Staff
0x09 Sistemas Industriales (026 k) @rroba SET Staff
0x0A Captcha-Killer Wargame: OCR (032 k) Hacking blackngel
0x0B Heap Overflows en Linux: II (023 k) Hacking blackngel
0x0C Llaves PGP (008 k) SET 38 SET Staff
Octubre 26, 2009
Muerte de un hacklab
Hará cosa de una semana llegó un mensaje a la lista del hacklab de Barcelona, con este título: RIP KernelPanic.
KernelPanic es/era el nombre del hacklab de Barcelona, el primero que se creó en el estado español, en el año 2000, a raíz del también primer Hackmeeting en España.
Era y es una muerte anunciada. El hacklab se resistía a echar el cierre desde hacía mucho tiempo, pero no tenía energías, ni gente. Decía buscar desesperadamente un relevo, pero este nunca llegó. Y me pregunto ahora, después de haber leído algunas opiniones, si realmente algunos querían que llegara...
En mi opinión, esto no significa que la fórmula de los hacklabs no funcione. Por supuesto que, al ser entes vivos, formados por personas vivas, todos están condenados a seguir el ciclo de nacimiento, conservación y muerte. Pero esto no significa que no funcionen, que no sirvan. Yo, en el hacklab de Barcelona, asistí a un par de cursos muy buenos: uno sobre Linux, cuyas notas me han salvado en más de una ocasión, cuando fuí (y soy) una linuxera novata, y otro sobre Tor, donde por fin aprendí cómo funcionaba esta red.
Pero el hacklab de Barcelona, repito que en mi opinión, nació ya herido de muerte por un gravísimo error estratégico. Creo que la causa fue que quienes lo iniciaron no eran hackers. Se hicieron hackers con el hacklab, pero no lo eran en un principio: era gente que venía de los movimentos sociales, del mundo okupa, del mundo alternativo, físico, en definitiva. Y el error fue querer seguir funcionando como funcionan estos colectivos, negándole la fuerza a la lista de correo, al ciberespacio y la comunidad virtual que podía haberse formado y jamás se formó.
El error fundacional fue dar todo el poder del hacklab a la asamblea física y al sitio físico, ninguneando a la lista de correo, que no tendría ningún valor decisorio. Si querías ser auténticamente del hacklab o hacer cosas en él, tenías que asistir casi cada viernes a sus reuniones o ir a la asamblea física a presentar tus propuestas. Eso facilitó que se creara un grupo de amigos, la gente acostumbrada a ir cada viernes a la sede social y después una cenita. Pero vincular la suerte del colectivo a la del grupo de amigos significaba que el día que el grupo de amigos -como tantos otros- se disgregara, acabaría el colectivo.
Por otra parte, este funcionamiento casi negaba el acceso a los simpatizantes y muy especialmente a tantos hackers que he conocido, gente tímida, asocial o antisocial, que prefieren mil veces trabajar en red que en el mundo físico. Al negar poder o influencia a la lista de correo se acababa de un plumazo con estos simpatizantes, que podían haber estado y, aunque no del todo, haber mantenido viva la comunidad, al menos a un nivel virtual, y quizás haber sido fuente de los famosos relevos que, aunque llegaron, no han sido suficientes.
La lista de correo era tratada como a un grupo de lurkers, y ni eso, porque ni tan sólo se mandaban a ella las actas de la asamblea física: se colgaban en un wiki, al que había que acceder con contraseña, como si las actas fuesen un super secreto de estado. Para mi este fue el más grave error: no dar cancha a la lista de correo. Conozco muchas comunidades que se aguantan en lo virtual y en lo físico y hace años que duran gracias, precisamente, a la fuerza que dan a su lista de correo. Nadie es entonces un intruso y todos pueden participar con la asiduidad que deseen y los tempos que necesiten.
Esto no pasaba en KernelPanic. Por por mucha empatía que hubiese con la gente del hacklab, como era mi caso, al ser más un grupo de amigos que un colectivo resultaba que, si asistías sólo de vez en cuando al sitio físico, te sentías de visita, no eras auténticamente del grupo, eras un extraño y lo último que se te ocurría era ponerte a liderar cualquier tipo de proyecto, vista la obligación de que sólo podía discurrir en el plano físico, donde a lo mejor no te sentías a gusto, o no tenías tiempo, o justo los viernes estabas haciendo otra cosa. Como no había continuidad de esta comunidad en el plano virtual, no había otra forma de encaje.
Este fue el error de TODOS. Los que están y los que se fueron. Fue el error de Xavi, de Alfonso, de Kike, de Pinto, de Hubble, de Casti, de Marc, de Álex. De todos.También el mío por no advertirlo en su momento, porque lo ví ya de entrada, pero estaba cansada de montar un hackmeeting, por aquel entonces, y tampoco les conocía lo suficiente para ponerme a discursearles.
Y así murió el hacklab. Recuerdo que atendí a una de esas llamadas que hacían de vez en cuando, de que por favor alguien fuese a las asambleas, que se estaban muriendo. Y fuí. Después de tres (!!!) largas horas sentada en una silla, escuchando opiniones que en una lista de correo se habrían ventilado en un momento con unos cuantos mensajes, que podría haber optado leer o no; proponiendo yo misma algunas cosas que fueron siempre tumbadas por el grupo mayoritario, que parecía haber convocado la asamblea simplemente para que les diesen la razón en sus decisiones; después de tres horas, digo, de aquella especie de dictadura del politburó -lo siento, amigos y amigas, pero eso parecíais al final de los tiempos de KernelPanic- me levanté y me fuí para no volver jamás.
Bueno, sí que volví, para alguna fiesta :) y porque siempre tuve buenos amigos y amigas allí, pero ya sin creer en el proyecto. Aquello de hack tuvo poco, desde el punto de vista de las redes. Sí tuvo de hack si pienso en los grupos cerrados (Hispahack, La Vieja Guardia, etc), que como todos y como el KernelPanic, acabaron muriendo.
Lo bueno de esto es que por fin acabó la agonía. Ahora es cuestión de tiempo que, con las cenizas del hacklab de Barcelona como abono, nazcan por fin nuevas iniciativas. Nada se destruye. Sólo cambia. Esperemos que la próxima vez dando el justo valor a la comunidad virtual, como a la física.
Octubre 19, 2009
Publicada la HACK HISPANO 5
Índice:
- TS Seguridad en accesos remotos
- Introducción frugal a VBScript
- Entrevista a un old hacker
- Introducción a la API de Windows: L/E de la memoria principal
- Moviles perdidos
- Iniciación a radio enlaces de alta frecuencia
- Retos
Octubre 05, 2009
Noticias de LaCon
...recuperando aquel sentir de élite... que tanta diversión gratuita nos dio :D
Bonitos carteles
http://elladodelmal.blogspot.com/2009/09/lacon-2k9.html
Crónicas en Security By Default
http://www.securitybydefault.com/2009/09/lacon-2009-dia-1.html
http://www.securitybydefault.com/2009/09/lacon-2009-dia-2.html
Crónica y fotos en 48Bits
http://blog.48bits.com/?p=664#more-664
Call for papers Rooted CON
===============================
- Rooted CON 2010 -
C A L L F O R P A P E R S
===============================
.: [ INTRO ]
Rooted CON es un Congreso de Seguridad que se celebrará en Madrid
(España) en Marzo de 2010. Nuestro objetivo es promover la seguridad,
ofreciendo charlas altamente técnicas con un enfoque práctico (combinación
de teoría / demo) y neutralidad (aunque apostamos por las empresas y
queremos que éstas participen en el congreso, deberá primar el contenido
técnico y objetivo).
También deseamos que la gente participe, se divierta... ¡y hasta se
lleve un premio a casa! Por ello, llevaremos a cabo diversos eventos
(aparte de las conferencias), siendo uno de los más importantes el
concurso CTF ("Capture the flag"), que contará con importantes premios
en metálico y que ha sido diseñado por ni más ni menos que uno de los
"Sexy Pandas" (equipo finalista del tradicional "Defcon CTF").
Y por supuesto si todavía te quedan fuerzas también podrás aprovechar
para vivir a tope el encanto de las noches madrileñas...
.: [ FORMATO ]
Nos gustaría recibir dos tipos de propuestas:
- charlas rápidas. Duración: 20'.
- charlas normales. Duración: 50'.
Si tienes una idea loca/interesante y fresca que se puede contar en
poco tiempo, por favor, no lo dudes y propón una charla rápida. Si tu
idea es más loca todavía y necesitas más tiempo para explicarla en
profundidad usa la segunda modalidad: la charla normal.
Sólo aceptaremos propuestas en español e inglés. Haremos todo lo
posible para tener traducción simultánea en la sala pero no podemos
prometer nada ya que dependerá del presupuesto y de los patrocinadores.
.: [ TEMÁTICA ]
Nos interesa cualquier tema puntero del mercado de la seguridad. Éstos
son sólo algunos ejemplos:
- técnicas innovadoras tanto defensivas como ofensivas.
- todo lo relacionado con el fraude, phishing, troyanos en entornos
financieros, mecanismos de protección asociados, etc.
- "ingeniería inversa", técnicas de bajo nivel, kernel, ...
- descubrimiento de vulnerabilidades, "fuzzing" y técnicas relacionadas.
- ataques en entornos virtualizados, sistemas de cluster, "cloud
computing" y nuevos productos de seguridad "en la nube".
- criptografía y criptoanálisis.
- seguridad en entornos móviles.
- herramientas de hacking: desarrollos propios.
- seguridad documental.
- voz sobre IP, "phreaking", ...
- análisis forense y contramedidas.
- seguridad en dispositivos inalámbricos.
- esteganografía y todo tipo de canales subliminales.
- seguridad en aplicaciones web.
- ...
.: [ PROCEDIMIENTO PARA PRESENTAR UNA PROPUESTA ]
¿Te gustaría hablar en Rooted CON? ¡No te olvides de hacer las charlas
ilustrativas e incluir demos! :)
Envíanos tu solicitud por correo electrónico a:
cfp -AT- rootedcon.es
Para que tu charla sea aceptada en el proceso inicial de selección
*deberá* respetar el formato descrito previamente e incluir *toda* la
información siguiente:
- título
- autor (nombre completo y opcionalmente nick/apodo)
- bio (unas líneas diciendo quién eres)
- duración (¿charla normal o rápida?)
- resumen (deberá ser lo suficientemente extenso como para poder ser
correctamente evaluado)
- ubicación/nacionalidad
- medios necesarios para impartir la charla
- ¿tienes pensado dar la misma (o similar) charla en otras conferencias?
¿En cuál?
.: [ FECHAS ]
1 Octubre, 2009 - Se abre el CFP.
20 Diciemebre, 2009 - Se cierra el CFP.
31 Diciembre, 2009 - Ponentes seleccionados.
10 Enero, 2010 - Entrega del "paper" final y materiales de la presentación.
.: [ PRIVILEGIOS PARA PONENTES ]
Los ponentes gozarán de los siguientes beneficios:
- Alojamiento gratuito.
- Acceso gratuito al congreso.
- Gastos de viaje (en la medida de lo posible).
- Tickets/bebidas gratis durante la fiesta.
.: [ PATROCINADORES ]
Todavía tienes la oportunidad de ayudarnos a organizar el mejor
congreso de seguridad de España y a la vez obtener un interesante ROI.
Si estás interesado en ser uno de nuestros patrocinadores, por favor
contacta con nosotros:
patrocinio -AT- rootedcon.es
.: [ ENLACES ]
- Sitio Web
http://www.rootedcon.es/
- Grupo en Facebook
http://www.facebook.com/group.php?gid=96410924798
- Grupo en LinkedIn
http://www.linkedin.com/groups?gid=1969438
- Lista de correo "sólo-anuncios"
https://listas.rootedcon.es/mailman/listinfo/rooted-announce
-=EOF=-
Septiembre 17, 2009
Call for nodes Hackmeeting
HackMeeting 2009
CALL 4 NODES LLAMADA A LA PARTICIPACIÓN v.1.0
..:: conocimiento | tecnología | poder ::..
..:: compartir | construir | resistir ::..
9-12 Octubre 2009, Madrid
http://sindominio.net/hackmeeting
http://blog.hackmeeting.org
* Qué: Encuentro Anual de Hacktivistas
* Dónde y Cuando: Del 9 al 12 de Octubre en el CSOA "Patio Maravillas",
C/ Acuerdo 8, Madrid.
* Fecha límite para propuestas: 4 de Octubre hasta las 12.00 GMT+2
intro
====================================
Este mensaje es una invitación a participar en la construcción del
hackmeeting 2009 para seguir tejiendo una red de actividades y
encuentros en torno al hacktivismo, el ciberespacio, la telemática y sus
dimensiones tecnopolíticas. Una red que se materializará durante un
intenso fin de semana autogestionado y libre, en el Patio Maravillas
(Madrid) del 9 al 12 de Octubre.
cómo proponer un nodo
========================================
Todas las propuestas de
http://sindominio.net/hackmeeting/index.php?title=2009/Nodos
se comentan en la lista de correo del HM (hackmeeting @ sindominio.net),
recomendamos, por tanto, que te suscribas a la lista en
http://listas.sindominio.net/mailman/listinfo/hackmeeting para empezar
a participar en el nodo que propongas y ver el proceso que sigue
tu propuesta.
En cualquier caso para proponer un nodo sigue las instrucciones
del wiki:
http://sindominio.net/hackmeeting/index.php?title=Manual/Proponer_un_nodo
otras formas de participación
========================================
Otras formas de participación aparte de los nodos de
actividades (como aportar material, participar en las
asambleas, coordinar actividades, hacer streaming,
traducciones, etc.) son bienvenidas y necesarias. Para
más información y coordinación la asamblea del HM se reúne
virtual y permanentemente en la lista de correo
hackmeeting @ sindominio.net.
Podéis suscribiros en:
http://listas.sindominio.net/mailman/listinfo/hackmeeting
Septiembre 16, 2009
Que rico vídeo de mujeres, y no salen ni desnudas ni follando ;)
La amiga Laura Mora, blackhold para los amigos, ha hecho un vídeo que presenta al concurso Femitic, de vídeos sobre mujeres en Internet. Sí, ya sé que criticamos lo de dar premios sólo a mujeres, pero ya que están, usémoslos.
El vídeo está en catalán y salen mujeres que se mueven por los hacklabs, hackmeetings, soft libre e historias parecidas. ¿Quién dijo amas de la red? ¡Valkirias! ¡Diosas! Diosas antiguas como las piedras. Grandes madres nutricias. Almas en la sombra de muchos de estos proyectos.
Como dice Laura, tú puedes ser una de ellas. Y si tuviste el percance de nacer con cuerpo masculino, al menos te queda votar el vídeo :)
Septiembre 15, 2009
Se prepara una buena: RootedCon
Dicen que quieren hacerla gorda, una con al estilo nada menos que la Defcon, en Madrid, para primavera de 2010. De momento, buscan patrocinadores. ¿Puedes tú?. Tienen ya en marcha una web de información:
Es bonito que la gente se anime a reunirse. Ya fue bonito ver que nacía la Lacon. Y también que se estaba hablando de resucitar la UnderCon. Pero si es algo público y a lo grande, pues mejor :)
Hablando de congresos, la semana que viene, en Barcelona, la SOURCE Con. Quienes entienden me han dicho que es bueno. Por suerte soy prensa y entro gratis, porque 600 euros de entrada... sí, ya sé que es usual en esas historias que se montan los anglosajones, pero cono. Si esto es hack yo me borro porque no he entendido nada desde el principio.
Septiembre 08, 2009
Qué bonica página hackeada
Hacía tiempo que no veía una página defaceada tan guapa :)
vía es.comp.hackers
Agosto 30, 2009
Novedades en HackStory
Operacion Millenium
http://hackstory.net/index.php/Operación_Millenium
HackNet
http://hackstory.net/index.php/HackNet_es
Savage
http://hackstory.net/index.php/Savage
Wau Holland
http://hackstory.net/index.php/Wau_Holland_es
Juan Carlos García Cuartango
http://hackstory.net/index.php/Juan_Carlos_García_Cuartango
Normas basicas del hacker
http://hackstory.net/index.php/Normas_básicas_del_hacker
Hackers manifesto
http://hackstory.net/index.php/Hackers_manifesto
Miquel Barcelo
http://hackstory.net/index.php/Miquel_Barceló
Hacker de Interior
http://hackstory.net/index.php/Hacker_de_Interior
Ataque Universitat Rovira i Virgili
http://hackstory.net/index.php/Ataque_Universitat_Rovira_i_Virgili
m3k
http://hackstory.net/index.php/M3k
Glaucoma
http://hackstory.net/index.php/Glaucoma
Cancion del software libre
http://hackstory.net/index.php/Canción_del_software_libre
7a69ezine
http://hackstory.net/index.php/7a69ezine
El manifiesto del lamer
http://hackstory.net/index.php/El_manifiesto_del_lamer
Hackmeeting_es
http://hackstory.net/index.php/Hackmeeting_es
Infohackers
http://hackstory.net/index.php/Infohackers
Julio 31, 2009
Problema gordo con la Hackstory
Supongo que algun@s habréis visto que la Hackstory ha desaparecido del mapa internético. Por un despiste mío y por un servicio hipersupermega-negligente del registrador, Xartra.com, ha expirado el dominio. Después de dos días de batalllar con Xartra, me sigue siendo imposible renovarlo. No tienen teléfono ni humanos que respondan al correo electrónico.
Según ellos, la tarjeta con la que quiero pagar el dominio no funciona. Durante el día de ayer lo intenté con otras tarjetas y ninguna les funciona. Me inundaron con mensajes automáticos que decían, simplemente, que lo volviese a intentar. Hoy ni tan sóllo me han mandado mensajes automáticos. Se ha cortado la comunicación.
En estos momentos no sé qué hacer. Después de los nervios de ayer, estoy en fase qué-le-vamos-a-hacer, que-sea-lo-que-dios-quiera y alá,-tú-dirás-qué-viene-ahora.
Gracias a quienes me habéis avisado de que el dominio había expirado.
No me recomendéis otros registradores. Ya tengo pensado uno por si consigo salir de esa.
Actualización 03/08/09: Parece que ya se ha solucionado, por fin han considerado válida una tarjeta.
Julio 28, 2009
Entrevista Raoul Chiesa
Raoul Chiesa es un ex-hacker italiano que trabaja como asesor de las Naciones Unidas desde hace cinco años. Es el jefe técnico en todo lo que concierne a ciberseguridad, dentro del Instituto Interregional de Investigación sobre Crimen y Justicia (UNICRI). Su cometido es investigar la seguridad de las infraestructuras nacionales críticas en todo el mundo y, según dice, pocas llegan al aprobado. Avisa que sus opiniones son a título personal y no del UNICRI.
(...)
-¿Cuándo te convertiste en un buen hacker? ¿Cuál fue el punto de inflexión?
-Lo recuerdo perfectamente. Sucedió cuando pasé de las zonas de chat "estándar" a las "hacker": QSD en Francia, Pegasus en Suiza, SecTec en Alemania, aquello eran auténticas "cuevas de hackers", en las que la gente pertenecía a la crema, a un grupo de élite. Y, de repente, me dí cuenta de que era parte de este mundo, que mi vida pertenecía a él. Aún hoy estoy en contacto con esa gente y algunos están entre mis mejores amigos. Crecimos juntos, algo nos une. Hicimos cosas que eran tan pioneras, vimos piezas de este mundo que "los humanos no verán en sus vidas", aún tenemos secretos que guardamos... Es como una hermandad de sangre.
-¿Es cierto que hackeaste compañías de telecomunicaciones, bancos, redes de satélites y más? Me parece algo muy difícil...
-En aquellos tiempos, eras realmente capaz de "encontrar" cualquier cosa en X.25, como pasa hoy con Internet. Era muy común encontrarte sistemas de bases de misiles, telecos, bancos, gobiernos. Y, sobre todo, todo era tan inseguro. La seguridad de la información era algo nuevo, los administradores de sistemas no sabían que adolescentes del otro lado del mundo podían estar allí acechando, esperando sus errores para hackear en sus sistemas. Sólo para que lo entiendas: a finales de los 80 yo había hackeado toda la red WAN interna de Telefónica y tenía el control total de todo el Sistema Nacional de Telecomunicaciones Español. Esto sucedió con casi todos los operadores de telecomunicaciones del mundo, en aquellos años, todos estábamos hackeando telecos porque era divertido, fácil y útil. Y, por supuesto, porque "los hackers aman las telecos" ;)
-Te detuvieron en 1995. ¿Por qué?
-Entré en Bankitalia, la agencia espacial italiana, la ENEA (National Body for Alternative Energy) y otras 50 compañías y les dije que todo el sistema italiano no era seguro. Podría decirse que no les gustó mucho.
-¿Fuiste a la cárcel?
-No, nunca he estado en la cárcel, ni un solo día. Probablemente porque tanto los fiscales como los jueces se dieron cuenta de que yo era un adolescente muy curioso, bastante listo, que se aburría mucho en la escuela y descubrió el hacking como un estilo de vida. Como no había dañado los sistemas informáticos que había penetrado, y no había robado dinero, decidieron que, después de todo, era un buen chico. Además, fuí el primer caso hacker del país: los legisladores no sabían muy bien cómo manejar aquello, los abogados no tenían ni idea de qué les estaba hablando... De alguna forma, había sido un gran lío.
La entrevista completa en: http://ww2.grn.es/merce/2009/chiesa.html
El retorno de L0pht y la Hacker News Network
A los técnicos les gustaba el L0phtCrak. A mí me gustaba la Hacker News Network. Ambos han vuelto de la mano de sus creadores, el grupo de hackers L0pht Heavy Industries, creado en los 90 y desaparecido en el 2000 para convertirse en whitehats de su propia empresa, @stake, comprada después por Symantec.
No diría que eran lo que algunos llaman "los putos amos", pero sí parte de la élite que entonces lo era, quizá los más listos a nivel comercial y de imagen. Demostraron ante el congreso de los EEUU cómo era posible desmantelar Internet en 30 minutos y los nombres de algunos de sus miembros, Count Zero, White Knight, Brian Oblivion, Mudge, resuenan aún en el Walhalla de los hackers.
Hace unos meses empezaron a meter ruido otra vez. En enero, re-compraron L0phtCrack a Symantec, que lo había dado por finiquitado. Y, en marzo, presentaban una nueva versión de este legendario crackeador de contraseñas y más, de la que se hizo eco la comunidad.
Ahora, han levantado otra vez su página web y anuncian, para enero (011110), el retorno del sitio de información que tantas buenas noticias me había dado, Hacker News Network. El despliegue no acaba aquí: han abierto plaza en Twitter, en Facebook y en BlipTV.
Supongo que serán uno de los temas de qué hablar en la Defcon, hacia la que ya viajan dos equipos de gente de la península para participar en los hackergames: los Pandas, que cual espartanos no conocen la palabra rendición, y otro grupo del que no sé el nombre. Suerte para todos.
Actualización (05/08/09): Leo en el blog de Chema Alonso que los Pandas han quedado quintos en la Capture The Flag. El nombre del otro grupo, con gente de Barcelona, era Sapheads y han quedado séptimos.
Julio 20, 2009
Cierra la revista @rroba
Supongo que quienes la compráis regularmente os habréis dado cuenta de que no ha aparecido el número 143. Ni aparecerá. Al menos en breve.. Aparecerá el próximo mes, pero posiblemente sea el último. Supongo que debe ser la crisis general y la de los medios de papel, que se han llevado por delante y de forma fulminante a la revista decana del hacking hispano.
Lo que no acabo de entender es cómo sobrevivió durante tantos años, diría que una década o más, sin casi publicidad... Yo entré en la última época, debía hacer 4 años que colaboraba con una entrevista cada dos meses. La última fue al psiquiatra Miguel Ponce, hablando sobre el ego y la red.
Será una pena no poder volver a leer a algunos buenos escritores de @rroba. Y las editoriales de su último director, el algarrobo Gaby López. Dicen que todo es para bien y que después de una muerte viene una vida. Que así sea y descanse en paz, @rroba, último reducto de libertad.
Julio 02, 2009
Se acerca la Summer Camp Garrotxa
Para los que no lo sepáis aún, el summercamp es un evento encarado a
la parte mas técnica del mundo de los ordenadores. Dos de sus
principales características son que se hace al aire libre y que las
charlas son de noche (de 19h a 3h); ¿el motivo? sofocar el intenso
calor de los días de verano, aprovechando que La Garrotxa se encuentra
en una zona trans-pirenaica y por costumbre las noches ahí son
frescas.
Las fechas del summercamp son el 17, 18 y 19 de Julio, en el centro
social del bosc de tosca en la población de Les Preses (La Garrotxa,
Girona). Cómo llegar: http://www.associacio-aoe.org/scg/09/?page_id=125
Durante los tres días de estancia podréis participar en las distintas
actividades y concursos como un hackit, juegos de ordenador (consultar
volcanica.cat para mas información), tiro con arco, lucha de espadas o
un curioso experimento de envío de correos electrónicos sin ordenador.
La volcanica es la LAN Party con la que compartimos espacio este año,
sirve para compartir unas mejoradas infraestructuras, como unos
mejores servicios o servicio de cátering que tendrá que reservarse
hasta el propio sábado 18 de Julio a las 11 de la mañana. Este
cátering ofrecerá algunos de los platos típicos de la zona.
La entrada al summer camp será de 15€ y la de la volcánica 20€. La
entrada incluye el acceso a la zona de acampada, a la zona de charlas,
servicio de barra, una camiseta del evento y una bolsa con el programa
y algunas sorpresas...
El precio del cátering será de 8€ por comida.
Las charlas del summer camp van a ser:
Viernes
- 20:30 - Nixos
- 22:30 - DoS sobre TCP/IP
- 00:00 - CSK
Sábado
- 19:00 - Programación para niños
- 22:00 - Hardware libre y electrónica bajo GNU/Linux
- 00:00 - XSS for fun and profit
- 02:00 - Radare
Domingo
- 12:00 - Mesa redonda: viabilidad de las redes wifi y las redes públicas
Para ver las charlas de la volcánica acceder a éste link:
http://www.volcanica.cat/?page_id=404
Junio 22, 2009
Las mujeres hacker no son como en las películas
"Qué tía más rara", exclama Blackhold nada más salir de ver la película "Los hombres que no amaban a las mujeres", basada en el best-seller del mismo nombre y cuya protagonista es una hacker. Blackhold, informática de 26 años, se mueve en ambientes "underground" donde coincide con mujeres hacker que, asegura, no son exactamente como en las películas.
Primero fue la brillante Sandra Bullock de "La red". Después vino la agresiva Angelina Jolie de "Hackers". Y la glacial 'Trinity' de "Matrix". 'Lisbeth Salander', protagonista de "Los hombres que no amaban a las mujeres", es el rizo rizado del estereotipo de la mujer hacker, una mezcla de las anteriores con una novedosa carga psicológica: muy mental y masculina, siniestra hasta la crueldad, la perfecta víctima de una familia disfuncional.
Como ya hicieron la literatura y el cine con sus compañeros, las mujeres hacker contemplan como se las presenta al gran público embutidas en un saco de tópicos. Blackhold asegura: "Las chicas que conozco relacionadas con la informática no llevan 'piercings' y tatuajes como 'Lisbeth', o no tantos. Son chicas normales y más abiertas".
La bella y legendaria Barbara Thoens, del grupo alemán de hackers Chaos Computer Club, o la polaca experta en virus Joanna Rutkowska, que no sale de viaje sin una plancha y su kit de maquillaje, posiblemente gritarían ante el desaliño y masculinidad de 'Lisbeth'. Y la corpulenta Binaria, integrante en los años 90 del grupo español La Vieja Guardia, debe desternillarse ante tanta hacker anoréxica de película.
Por no hablar de la dulce amante de los animales Amaya Rodrigo, la primera mujer programadora de Debian (una distribución de GNU/Linux) en Europa. Fundadora de Debian Women y defensora de los derechos de las mujeres en la red, la estética de Rodrigo se parece más bien poco a la ciberpunk 'Lisbeth'. Blackhold añade: "No son mujeres agresivas, como se ve en la película, pero sí muy activas, impulsivas, que no pierden el tiempo".
Junio 11, 2009
Novedades en la HackStory
Tengo la alegria de presentaros las ultimas novedades en la hackstory:
Sigo buscando a gente de 29a, CPNE, Proyecto_R, Akelarre, La
Katedral, Undersec, Underhack, Iberhack, Ciberhack, m3k, Mexican
Hackers Mafia, BBK, t0s, KernelPanik, PhonePhreakPhun, NetSearch,
Hispabyte, Disidents, Minotauro, UCI, ZeD, inET, Gran Cafe, CIA
Magazine, 0ri0n etc etc etc etc etc, para escribir su historia.
animaos. la hackstory esta teniendo bastantes visitas y, estoy
segura, animando y ayudando a las generaciones jovenes a saber que
hubo un pasado. Un programa de radio en Contrabanda esta usando info
de la hackstory para una serie que estan haciendo sobre hackers.
Mayo 11, 2009
¿Está muerta la escena hacker?
Alguien lo decía. Sin ir más lejos yo hace unos meses (ahora no encuentro el post donde lo dije, pero lo dije).
Mi observación del mundo hacker siempre ha sido en la superficie. Pasan muchas cosas en las profundidades, pero yo siempre he visto sólo la superficie, olas que a veces llevaban meses generándose y no lo sabía, o también olas que hace meses han pasado y me entero ahora. O nunca. Esas son las olas que han llegado a mi puerto, en las últimas semanas.
- En marzo, Vicente Aguilera publicaba una importante vulnerabilidad en Gmail, que reproducían un montón de medios internacionales.
- En abril, los Pandas consiguieron el segundo puesto en el Codegate Hacking Festival, en Corea.
- A finales de abril, Securitybydefault descubrían un bug en Digg y lo aplicaban.
-Por cierto que el blog Securitybydefault acaba de cumplir un año. Me gusta este blog (y no porque recomendasen hace poco el mío, ya me gustaban de antes y lo saben).
-Y 48bits, ese excelente e irregular blog, cumple 3 años.
- También a finales de abril, Rubén Díaz (outime) y Sergio (Omega) descubren una vulnerabilidad en Tuenti.
- Chema Alonso y allegados van dando charlas en la Black Hat, la DefCon y donde les quieran. Y organizando retos hacking que a veces sacan a la luz a veteranos que hacía tiempo no veíamos (hola mandingo).
- La Black Hat Europe del próximo año tiene mucho puntos para celebrarse en Barcelona.
-¿Habrá una Lacon 2009? ¿Abierta o cerrada?
- RomanSoft ha ganado el Reto Panda.
- Pancake sale en los papeles con su Radare. De pasada, pero sale.
- Vuelve el webdefacing: la archidiócesis de Sevilla y la red social del PP.
- Y todo esto sin contar el lado más oscuro, como el cracker de Jerez o a Harkonen en prisión (no lo he contrastado, alguien sabe algo más?)
- Ah, y después está ese anónimo a quien buscan hace semanas para partirle los dedos, por escribir Una aproximación al mundo de los hackers .
No está mal para ser sólo la superficie...
Marzo 20, 2009
Novedades en la Hackstory
Por los viejos tiempos... tres hurras. Por tantas risas, por aquella seriedad con que nos tomábamos a nosotros mismos, por el pasado y que no vuelva.
Marzo 04, 2009
5è aniversari de Guifi.net
Durant la Setmana Digital de Vic e-week 2009, del divendres 8 de maig al diumenge 10 de maig, ens cedeixen un estand per a muntar-hi activitats. També hi haurà altres tallers i activitats: cònsoles, robòtica, ...
Com que coincideix amb el 5è aniversari de guifi.net, els 6.000 nodes operatius i segur més coses, què us sembla si muntem un xou amb:
activitat a l'estand: fulletons, adhesius, vídeos, informació, ...
guifi.lab amb:
xerrades:
sobre guifi.net
organització
formació
...
tallers:
veuip (tenim uns quants asterisks infrautilitzats, qui s'hi anima ?)
muntar una emissora de ràdio (a l'Hospi en saben molt d'això)
instal·lar un node (algú en sap ?)
servidor de jocs (algun campionat ? en muntem un ?)
xat, jabber i altres històries
...
guifi.sopar del 5è aniversari !
Marzo 03, 2009
Presentaciones Black Hat DC 2009
Vía iMente leo en Xombra: Publicadas las presentaciones y algunos videos sobre Black Hat DC 2009 llevada a cabo en Washington DC el pasado 17 y 18 de febrero.
WAF Virtual Patching Challenge: Securing WebGoat with ModSecurity
SQL Server Anti-Forensics
XSS Anonymous Browser
One Cell is Enough to Break Tor's Anonymity
Reversing and Exploiting Wireless Sensors
Let Your Mach-O Fly
Blinded by Flash: Widespread Security Risks Flash Developers Don't See
DNS 2008 and the New (old) Nature of Critical Infrastructure
Emulation-based Software Protection Providing Encrypted Code Execution and Page Granularity Code Signing
Keynote: The Move from Strategic Indecision to Leadership in Cyberspace
QuietRIATT: Rebuilding the Import Address Table Using Hooked DLL Calls
Satellite Hacking for Fun and Profit
Making Privacy-Preserving Data Mining Practical with Smartcards
The Forensic Investigation of a Compromised Oracle Database Server
New Techniques for Defeating SSL/TLS
Windows Vista Security Internals
Your Face Is NOT Your Password
Snort My Memory
Dissecting Web Attacks
A Wolf in Sheep's Clothing: The Dangers of Persistent Web Browser Storage
Attacking Intel® Trusted Execution Technology
Defending Your DNS in a Post-Kaminsky World
Alternate: Masibty: A Web Application Firewall Based on Anomaly Detection
Defending Against BGP Man-In-The-Middle Attacks
Podéis verlas y escucharlas en: http://www.blackhat.com/html/bh-dc-09/bh-dc-09-archives.html
Por cierto, relacionada con la charla Your Face Is NOT Your Password, salió esto en los medios: Researchers Hack Faces In Biometric Facial Authentication Systems
Ya puestos con las Cons, hace un tiempo encontré estos torrents con vídeos de la última HITBSecConf2008, celebrada en octubre en Malaysia. El primer día: http://thepiratebay.org/torrent/4654588/HITBSecConf2008_-_Malaysia_Videos___Day_1. El segundo: http://thepiratebay.org/torrent/4654974. Los pdf's de las charlas: http://conference.hitb.org/hitbsecconf2008kl/materials/
Y los vídeos del último congreso del Chaos Computer Club, celebrado en diciembre: http://ftp.ccc.de/congress/25c3/video_h264_720x576/.
Ale :)
Y ahora os confesaré que ver vídeos de conferencias me aburre, también escuchar los audios. ¿Por qué tengo que esperar 30 minutos sin hacer nada más que prestar atención a un tío, esperando que pasados 30 minutos diga lo más intereasnte, cuando puedo coger la transcripción en texto de la charla, leerla en diagonal y localizar con mi rápido escaner mental la parte buena, en 5 minutos? A no ser que haya trompazos, música, sorpresas, alguien se desnude o absolutamente todo el discurso sea interesante y la persona inspiradora, tipo Tolle, a mí dadme mejor los textos.
Febrero 16, 2009
Ya ha salido la SET 36
-----[ TABLA DE CONTENIDOS ]----
----[ SET 36 ]----
0x00 Contenidos (007 k) SET 36 SET Staff
0x01 Editorial (000 k) SET 36 Editor
0x02 TOR - Una Verdad a Medias (035 k) Info/Sec blackngel
0x03 Bazar de SET (032 k) Varios Varios Autores
3x01 1er Reto Torneo Shell Warzone (BoF) Hacking blackngel
3x02 Biblioteca del Hacker 3.0 Info blackngel
0x04 HTTP Fingerprinting (022 k) Hacking gcode
0x05 2do Reto Torneo Shell Warzone (HoF) (018 k) Hacking blackngel
0x06 3er Reto Torneo Shell Warzone (BoF) (018 k) Hacking blackngel
0x07 Criptografia Practica 02 (061 k) Criptografia blackngel
0x08 Historia de un CrackMe (024 k) Cracking blackngel
0x09 Proyectos, peticiones, avisos (009 k) SET 36 SET Staff
0x0A Ataque a la fortaleza SAP (026 k) @rroba SET Staff
0x0B Cracking WiFi al Completo (067 k) Cracking blackngel
0x0C Curso de electronica 07 (052 k) Hardware elotro
0x0D Rendimiento del PC (022 k) Hardware Arien
0x0E Heisenbugs & Company (019 k) Programacion blackngel
0x0F Llaves PGP (008 k) SET 36 SET Staff
Febrero 04, 2009
Nuevas cosas en la Hackstory
En las últimas semanas he puesto algunos artículos de creación propia en la Hackstory:
Tambien he copy&pasteado informaciones escritas por otros que me parece interesante replicar:
Dentro de una nueva categoria, Companies, he puesto una serie que escribió Jaime Parada sobre la industria de videojuegos española:
Aventuras AD
Zigurat
Topo Soft
Opera Soft
Dinamic
También he "fusilado" el documento "Ingenieria Social 1.0" de Lester the teacher. De él he sacado lo siguiente:
en la categoría Jargon, el artículo Ingeniería Social
en la categoría Hackers, los siguientes:
Omega
The Saint
LeStEr ThE TeAcHeR
D-Orb
Agnus Young
Cualquier error podéis subsanarlo directamente en el wiki o mandándome un mail.
Gracias por la ayuda y recordad que toda información sobre hackers o grupos de hackers es bienvenida. No importa -al contrario, se agradece- que proceda de los mismos interesados.
Enero 21, 2009
Llamamiento urgente resistencia digital al desalojo del Hamlab
Pa empezar un meneito ;)
http://meneame.net/story/retransmision-desalojo-policial-vivo-directo
Nos desalojan del Hamlab, de forma ilegal y embustera. Pero tenemos
preparado un espectáculo que les saldrá muy caro. Hemos diseñado una
estrategía multimedia de resistencia al desalojo y necesitamos vuestra
ayuda. Todas podéis venir a la parte virtual del hacklab para resistir
juntas la brutalidad policial. Para eso hemos pensado que podéis venir
al hamlab y entrar en nuestro server (sin logs), uniros a nuestra mesa
de trabajo a través del gobby (sudo aptitude install gobby). Ahora
mismo estamos montando el gobby pero podéis uniros a nosotros en
irc.freenode.org #hacktivistas y también seguir el tema por Twitter:
https://twitter.com/isaachacksimov
El desalojo está planeado para el jueves por la mañana de 8 a 9 de
la mañana. Y lo vamos a retransmitir todo en directo, por todos los
medios posibles (radio, streaming de video, twitter, ...). Hemos
montado varias webcams para vigilar a los vigilantes y necesitamos
vuestra ayuda para coordinar, observar lo que pasará dentro, sacar la
noticia al ciberespacio y resistir junto a nosotras.
No pasarán, los hacklabs no se desalojan!!!
Enero 13, 2009
Ezine Hack Hispano n. 4
Ya está disponible para descargar el cuarto número del ezine de Hack
Hispano.
Instalando Debian (ETCH)
Virtualizamos desde Windows
Conceptos de Auditoría
Creando un Osciloscopio
Retos HH Ezine Nº4
Indefensos en la Red
La podéis descargar desde su correspondiente sección:
http://ezine.hackhispano.com
(...)
Aprovecho la ocasión para recordaos dos tips acerca del foro. El primero es
que Buscamos colaborador en el Área de Intrusión - Hacking Ético, y que
podéis encontrar más información al respecto en el foro. Por otra parte,
también emplazaos a que echéis un vistazo al taller de programación, otro
ambicioso proyecto del equipo de HackHispano, y que se creará en breve.
Sin más, un saludo y
Hack the World...
Diciembre 30, 2008
The Den of the Demons (TDD) en la Hack Story
TDD (The Den of the Demons) fue uno de los grupos de phreakers españoles más activos en el área de las cabinas telefónicas, en la época dorada del sistema Cabitel de Telefónica Telecomunicaciones Públicas, perteneciente a la compañía española Telefónica. Su época de mayor actividad fue a finales de la década de los 90. No se conoce la fecha exacta de su creación. Según la Wikipedia, se les apodaba "los McGyvers del Phreak" por su habilidad.
Diciembre 11, 2008
¿Qué pregunto a un grupo hacker para escribir su historia?
En la sección Help de la Hackstory he puesto un par de cosas que pueden ayudar a quien quiera colaborar escribiendo algún artículo o mandándome información para que lo redacte. Hope it helps:
¿Cómo investigo a un grupo o hacker para escribir su historia?
Antes que nada, busca su nombre en Google. Si editaba un ezine, búscalo en repositorios como el de SET o Govannom. A veces puedes encontrar información de un grupo en el ezine de otro, ya que han entrevistado a un miembro o han hecho algo conjunto. Lo mismo vale para investigar a un hacker en concreto.
¿Qué pregunto a un grupo para escribir su historia?
Si estás en contacto con el grupo, enhorabuena. Puedes formular algunas preguntas estándar, que acompañarás de otras pensadas específicamente para aquel grupo en concreto. Entre las preguntas estándar, habría estas:
* ¿Cuándo, dónde, cómo, por qué y de la mano de qué personas nace el grupo?
* ¿Qué medios de comunicación con sus miembros y simpatizantes tenía (IRC, listas, ezine, web, foros...), cuándo nacieron y cuando se cerraron? ¿Por qué? ¿Cuántos usuarios tenían?
* ¿Quiénes fueron los miembros más destacados del grupo? ¿Por qué hechos destacaron, si pueden contarse?
* ¿El grupo tiene diferentes épocas? ¿Cuáles, por qué se caracterizan, con qué personas?
* ¿Cuál era la especialidad o especialidades del grupo? ¿A qué se dedicaba?
* ¿Qué acontecimientos o anécdotas destacarías de la historia del grupo?
* Si el grupo tenía ezine, ¿qué artículos fueron los más comentados o destacados?
* ¿Qué aportó el grupo a la comunidad hacker?
* ¿Hubo relación con otros grupos de la comunidad? ¿De qué tipo?
* Si el grupo ya no existe: ¿Cuándo y por qué murió?
* Si el grupo sigue funcionando: Actividad actual.
* ¿Quedan webs, documentos y otros testimonios del grupo aún en la red? ¿Puedes aportar enlaces?
Raza Mexicana en la Hackstory
Raza Mexicana (o Raza-Mexicana) es un grupo de hackers nacido en México en 1996. Dos años después crearon una revista con el mismo nombre que sigue apareciendo, con periodicidad irregular. Los fundadores del grupo fueron xDAWN y Helio.
Noviembre 24, 2008
Nuevas entradas en la Hack Story
"La Taberna de Van Hackez" fue una de las webs pioneras en España sobre hacking. Nació en 1998 y su webmaster fue El Replicante, de quien se dice que era de Valencia y un gran amante del "Necronomicón (El Libro de los Nombres Muertos)".
La Taberna de Van Hackez ofrecía noticias sobre seguridad informática y hacking, tenía un directorio de enlaces y descargas, textos sobre hacking y phreaking del sistema telefónico español, una lista de correo y un foro. Fue de los primeros sitios de hacking en usar y abusar de la publicidad en forma de "banners" pornográficos. Fueron muy famosos sus CDs recopilatorios de herramientas y textos de hacking, llamados TVHCD. La venta de estos CDs, a 2.000 pesetas, levantaron algunas críticas.
Sigue en: Vanhackez
Xsss!!. Tu, chaval.
Quien?, yo?
Si, tu!
Que pasa?
Tu querrias ser un hacker?
Lo que?
Uno de esos que hacen 'cosas sesuales' con su ordenador
Huy no!, Pa eso hay que estudiar mucho.
TE EQUIVOCAS.
Sigue en: Visual Hacker 98
Saqueadores Edición Técnica (SET) es un ezine sobre hacking, phreaking y temas relacionados. Por extensión, es también el nombre del grupo de hackers que lo edita. La revista nació con el nombre Saqueadores el 6 de octubre de 1996, en la BBS Club (Murcia). Su único autor era eljaker.
Actualmente sus miembros y simpatizantes se comunicante mediante un foro en su página web. Tiene un grupo propio de noticias en Usenet, alt.ezines.set, creado en diciembre de 1997, que parece estar abandonado.
Sigue en: SET ampliado
Noviembre 10, 2008
RareGaZz en HackStory
Nueva entrada en la HackStory:
RareGaZz nació como una revista de hacking en 1994 y con el tiempo aglutinó a un grupo de hackers y una comunidad que se movió alrededor de la propia revista, la lista de correo RareDuDeZ (creada entre 1996 y 1997), el canal de chat #mano_izquierda en el IRC Hispano (creado entre diciembre de 2001 y marzo de 2002) y una web. En 2005, cuando la revista llevaba 3 años sin aparecer, se puso en marcha otra lista de correo, llamada RareGaZz, que sigue abierta aunque con poca actividad.
Sigue en: RareGaZz
Por cierto que SET ha puesto en marcha un nuevo repositorio de e-zines:
Gracias!
Noviembre 02, 2008
SET saca nuevo número y Hackemate cierra
Lo que es la vida, en una misma tarde descubro que SET acaba de sacar su número 35:
Este numero ha sido editado, maquetado y estructurado por un nuevo equipo de
edicion. La aportacion de la vieja guardia tan solo ha sido el articulo sobre
John The Ripper y el mantenimiento de la web que, entre parentesis, algunos
dolores de cabeza da.
Ha sucedido lo que desde hace tiempo esperabamos. De la misma forma que unos
rescoldos en el fondo de una hoguera de campo son capaces, inesperadamente,
de provocar una llamarada brillante, nuestra set-ezine ha sido capaz de mantener
el calor necesario para que alguien se acerque y se decida a empujar del carro.
Y, al mismo tiempo, voy a Hackemate, donde tenían un buen archivo de e-zines que me iba muy bien como documentación para la HackStory, y me encuentro con una página en negro que dice:
Luego de 9 años de existencia y debido a la falta de tiempo para actualizar el sitio (se mantuvo identico en los ultimos 4 años), he decidido cerrarlo. Quien sabe ? Quizas algun dia vuelva.
Muchas gracias a todos los que acompañaron
Pablo G. Sabbatella
Hackemate.com.ar 1999-2008
Security Store
By KRZN!
Es una pena y más porque el otro repositorio de ezines que conozco, elhacker.net, tiene bastantes pero no el que me hacía falta ahora mismo: RareGaZz. ¿Alguien conoce algún otro sitio?
Octubre 30, 2008
Octubre 28, 2008
Desalojan las 2 sedes del hacklab de Mataró
//ultima hora: hay 4 detenidos. los detuvieron cuando caminaban tranqilamente desde acrata a la fibra
Salut,
esta mañana del 28 de Octubre del 2008, a les 6 de la mañana, cuando
todo el mundo está descansando y la ciudad esta dormida, (...) ha venido
un ejercito de mossos a desalojar los dos Centros Sociales Okupados de
Mataró: el CSOA La Fibra y el EO Acrata. Sí, sí. Las dos al mismo tiempo. (...)
A medida que ha ido pasando el rato, se ha ido concentrando gente
diversa que daba apoyo a los Centros Sociales. (...) Se ha
llegado a ser una veintena de personas. (...) furgonetas de antidisturbios.
(...) Una persona ha sido identificada despues de pedir la orden judicial de
desalojo. Evidentemente, no han querido enseñarla. (...)
Finalmente, hacia las 9:45, el jefe de los Mossos de Mataró, Felip
Garcia, (...) ha reclamado que se acercara una sola persona, a lo que nos hemos negado y
se han acercado unos cuantos. Todo esto, mientras tienes toda una serie
de ovejitas sumisas armadas hasta los dientes alrededor. Mientras Felip
intentaba hacer de policía bueno (...), han empezado
a hacer servir la táctica del secuestro enmedio de la calle y han
identificado a todo el mundo a base de empujones y caidas (...) sin
decir el motivo. Han regristado a una persona en medio de la calle y han
pedido un par de números de teléfono.
Después de retenernos durante una media hora, han marchado los
antidisturbios y han dejado la fábrica llena de obreros destrozándola
por dentro. De hecho, a la Fibra ya había un camión y una escavadora
dentro.
Nos han destrozado los espacios, nuestro medio. Pero nuestro objetivo
queda todavía más claro: hace falta denunciar la falta de espacios
colectivos donde poder hacer crítica.
Más info en
http://musaik.net
Por eso, CONCENTRACIÓN HOY a las 20h DELANTE DEL AYUNTAMIENTO.
Venga,
Salut i desobediència!
Enric.
--
SE CRREN que Así Nos TIRARÁN!
Octubre 27, 2008
Isla Tortuga y Alberto Lozano en la HackStory
Alberto Lozano
http://hackstory.net/index.php/Alberto_Lozano
Isla Tortuga
http://hackstory.net/index.php/Isla_Tortuga
La lista de temas por investigar se alarga a medida que avanzo. Me lo estoy pasando pipa, pero necesito ayuda o el proyecto se me comerá.
Si alguien tiene información sobre los siguientes grupos-personas-eventos, le agradeceré que se ponga en contacto:
Van Hackez, Underhack, Iberhack, Ciberhack, CPNE, m3k, Fer13, The Mafia Magazine, BBK, t0s, ProyectoR, JJF Hackers Team, Kernel Panik, PhonePhreakPhun, 7a69, Akelarre, La Katedral, Undersec, TDD, Undercon, 29A.
Octubre 17, 2008
Empieza el Hackmeeting en Málaga
Hoy se pone en marcha una nueva edición del Hackmeeting, la octava, hasta el domingo. Es en La Casa Invisible de Málaga y supongo que, salvo pormenores insalvables, el amigo Arturo Quirantes se pasará por allí, quizá incluso nos hará un pequeño -o largo- reporte en su blog.
Del Hackmeeting de este año me llaman la atención 3 cosas: la organización, la cantidad de charlas previstas y el viaje iniciático pre-hackmeeting que ha sido la Caravana Hacktivista, algo nunca visto que yo sepa en la península y que me remite a aquellos tecno-hippies tipo Captain Crunch que recorrían los Estados Unidos con una "fragoneta", lanzando por doquier su mensaje de Viva El Hacking.
La fragoneta de nuestros hacktivistas era más que una fragoneta. Aquí la tenéis:
Salieron a mediados de septiembre de Jaén y han estado en Sevilla, Córdoba y pueblos de entre medio, dando la buena nueva del mundo libre, hasta llegar al Hackmeeting. Han vivido aventuras que recordarán toda la vida. Algunas las han ido relatando en Copiratas, a medida que la conectividad y el cansancio se lo permitían. Una estuvo a punto de salir en portada de Menéame, la del canario copyleft, y otras, ni a punto han estado pero son igual de interesantes (empiezo a pensar que lo interesante ya no está en Menéame, Ricardo): Historias inconclusas para vencer el insomnio, La caravana hacktivista abandona el valle de sensaciones, Copiratas en Sevilla. Incluso han sido contraportada del Diario de Córdoba.
Lot me mandó hace unos días una crónica de esta aventura que considero genial y debería salir en todos los anales de la hackhistoria hispana, por no decir en todos los blogs y periódicos (no entiendo cómo ha pasado tan desapercibida una historia así de humana y colorista, en un tecno mundo donde las noticias son cada vez más grises). El texto de Lot debía servirme de documentación para un artículo que, al final, no salió. Así que, vivan-los-blogs-donde-ponemos-lo-que-queremos y aquí lo tenéis:
En nuestra ultima experiencia por en la sierra de aracena, tal vez sea donde la realidad haya superado las expectativas, al mismo tiempo que, pasado el ecuador de nuestro betatesting particular nos permitimos respirar un poco. Trajimos un ordenador reciclado de un centro social de sevilla al que le instalamos una edubuntu para una escuela libre. Hemos instalado un sinfin de linux en un bar, venciendo las reticencias ante los guadalinex de los lugareños... A veces teniamos la sensacion de ser ciudadanos del cibermundo recien aterrizados ante un publico estupefacto, una irrupcion de autentico hacklab nomadico en la realidad pausada de la serrania... Causo bastante revuelo el conocimiento sobre las redes wifi, ya que bastante gente se encuentra con que las grandes compañias pasan de instalar adsl o equivalentes si no renta, y hubo bastante interes en general sobre la factibilidad de llevar internet a los nucleos mas remotos.
Hicimos bastante extreme-editing: editando video sobre la marcha con el material de los dias previos para ir actualizando la presentacion. Hicimos talleres de cinelerra y guerrilla de la comunicacion, y tuvimos tambien alumnos aventajados de edad avanzada.
El grog, la bebida copyleft que cualquiera puede multiplicar, causo verdadero furor como alternativa al entretenimiento alcoholico.
El cine de calle trajo documentales ficcion desde las grandes urbes a los pueblos, y tambien nos llevamos interesantes testimonios (desde la bioconstruccion a declaraciones de dueños de garitos acosados por la sgae, pasando por bricolaje mecanico o un taller de permacultura y energias renovables) que pasaran a engrosar las arcas del procomun.
En cada parada hemos ido distribuyendo via un punto wifi abundante material copyleft en una suerte de peer to peer humano.
Un saludo.
Octubre 14, 2008
Rueda de prensa - Presentación del Hackmeeting
RUEDA DE PRENSA
PRESENTACIÓN DEL HACKMEETING (17, 18 y 19 de octubre)
Lugar: ATENEO DE MÁLAGA (C./ Compañía, 2)
Día: MIÉRCOLES 15 DE OCTUBRE
Hora: 12 H.
La organización del Hackmeeting y el centro social y cultural La Casa Invisible os invitan a la rueda de prensa que se celebrará mañana miércoles 15 a las 12 horas en el Ateneo de Málaga.
En ella se presentará la 8ª edición de este encuentro estatal de hackers, investigadores y curiosos de la tecnología y de sus diversos usos sociales libres y abiertos.
Este año la cita tiene lugar en la Casa Invisible (C./ Nosquera, 11), que durante todo el próximo fin de semana se convertirá en el nodo de conexión física de pujantes proyectos y campañas que enlazan tecnología con cultura libre, compartición de archivos (P2P), arquitectura, privacidad, libertad de expresión, música electrónica, educación, etc.
Octubre 10, 2008
¿A prueba de hackers?
El sueño de los expertos en seguridad informática está un paso más cerca: un sistema inmune a cualquier tipo de hacker. De momento, se ha conseguido un primer paso, que se ha presentado en un congreso sobre computación en Viena: una red cuántica que unía seis ordenadores. El sistema es, por definición, inquebrantable.
http://blog.segu-info.com.ar/2008/10/una-red-prueba-de-hackers.html
Espera que vaya mi amiga la tía buena en biquini a pedirle la pass al vigilante :o)
Octubre 03, 2008
¿Os acordáis de Mafiaboy?
Pues ha escrito un libro:
'Mafiaboy' writes book about the day he shut down the Internet
Mafiaboy has written a tell-all book about his Internet attack of 2000 when he paralyzed the Web sites of CNN, Yahoo, eBay and other businesses for several hours. The book, Mafiaboy: How I Cracked the Internet and Why It's Still Broken, is expected to hit bookshelves next week. In it, the infamous hacker, now 23, explains that he was not a computer whiz kid but quickly gained knowledge of computers and got to know other young hackers. "I felt a strange kinship with these nameless, faceless programmers and online rebels," he writes in an excerpt made available by the publisher. "To me, they were the coolest kids in cyberspace. I wanted to hang with them. I wanted to be a hacker."
Parece que el chiquillo sigue siendo un wannabe lameruzo...
Octubre 02, 2008
Nuevas entradas en la HackStory
La Vieja Guardia
http://hackstory.net/index.php/La_Vieja_Guardia
Fronteras Electrónicas (FrEE)
http://hackstory.net/index.php/Fronteras_Electrónicas
Septiembre 29, 2008
Hackmeeting en Málaga: Call 4 Nodes
HACKINVISIBLE
HackMeeting 2008
CALL 4 NODES LLAMADA A LA PARTICIPACIÓN v.0.8
..:: conocimiento | tecnología | poder ::..
..:: compartir | construir | resistir ::..
17-19 Octubre 2008, Málaga
http://sindominio.net/hackmeeting
Septiembre 18, 2008
Gary McKinnon, el primer hacker extraditado a EEUU
No ha habido piedad con Gary McKinnon, el llamado "hacker del Pentágono", para evitar su extradición a Estados Unidos. "Los ordenadores militares no se tocan" parece ser el mensaje que Gran Bretaña y la Unión Europea quieren dar a sus ciudadanos con este caso. McKinnon está acusado de realizar "el mayor ataque informático militar de todos los tiempos".
A estas horas McKinnon hace las maletas, si no está ya viajando a EEUU, donde le juzgarán por una decena de cargos, entre ellos acceder a ordenadores del servicio secreto, el ejército y la NASA, robar archivos, dañar sistemas protegidos, causar interferencias en equipos de navegacion marítima y dejar inoperativa la red militar de Washington, causando unos daños de 700.000 dólares.
Ni los tribunales ni el gobierno británicos han atendido durante los últimos tres años las apelaciones de McKinnon para no ser extraditado. El pasado 28 de agosto, agotaba su última baza cuando el Tribunal de Derechos Humanos de Estrasburgo denegaba también la petición y lo convertía en el primer hacker de la historia extraditado a Estados Unidos.
Frente a la inflexibilidad de las autoridades, destaca el apoyo a McKinnon en Internet. No se había visto una campaña tan unánime a favor de un hacker desde los tiempos de Kevin Mitnick. Sitios de renombre como Kriptópolis o The Register han seguido al minuto las peripecias del caso, que siempre ha cosechado grandes cantidades de comentarios favorables al hacker de origen escocés.
Sigue en: http://ww2.grn.es/merce/2008/mckinnon.html
(A día de hoy, McKinnon aún no ha sido extraditado, aunque la orden pende sobre su cabeza como una espada de Damocles. Mientras, siguen realizándose manifestaciones en su apoyo. El 28 de septiembre, saldrá a la calle el Movimiento por los Derechos de los Autistas. )
"Pandas with Gambas", séptimos en la DefCon
El grupo español de expertos en seguridad informática "Pandas With Gambas" consiguió el séptimo puesto en el concurso "Capture The Flag" de la convención de hackers DefCon, celebrada en Las Vegas en agosto. Pese a haber ganado las semifinales, frente a 200 grupos de todo el mundo, problemas en la red les dejaron fuera de los primeros puestos.
El concurso consistía en buscar fallos en los ordenadores de los equipos rivales y asaltarlos, a la vez que se defendían los propios. "Pandas With Gambas" lideraron la prueba el primer día pero "las cosas se torcieron, problemas de red empezaron a dificultar la labor de la mayoría de equipos, dejándonos sin capacidad de reacción", afirma uno de ellos.
Septiembre 01, 2008
Ha nacido HackStory.net
Me tiemblan las manos y tengo un nudo de lágrimas en el corazón. Me cuesta escribir que el trabajo de este agosto ya está en línea y accesible. Esta tarde hemos activado el dominio hackstory.net y a estas horas debería funcionar para toda la Internet. Aquí tenéis lo que prometí: el wiki de la historia de los hackers.
Además de los dos artículos que ya teníamos, SET e !Hispahack, he hecho otro sobre Apòstols y he añadido una categoría de comunidades, donde he puesto 3 entradas: es.comp.hackers, es.comp.cracks y la lista de hacking. También he creado un pequeño vocabulario, en una categoría que he llamado Jargon.
Agradezco a todas las personas que ofrecieron su ayuda, especialmente en forma de hosting. Muchas gracias. Os agradeceré ahora que peguéis un repaso a los contenidos, por si los errores u olvidos, también a los textos en inglés, corregid lo que veáis. Son bienvenidas las nuevas entradas. Y un vistazo a la seguridad del sitio.
Aquí está ese nuevo "hijo". Sé que es muy marginal, el más marginal de todos, que crecerá más lentamente y que me dará más trabajo mientras sea un bebé, pero tengo también la sensación de que será el mejor servicio que he dado a la comunidad, porque mantiene vivo su espíritu en estos tiempos de oscuridad.
Que los vientos te sean propicios, Hack Story.
Y que pronto te pueda dejar en buenas manos.
Agosto 27, 2008
La charla de Chema Alonso & José Parada en la DefCon
Vía iMente descubro un interesante blog de seguridad informática, CRYPTEX, donde ofrecen enlaces a las charlas de la DefCon y la BlackHat, amén de dar también los enlaces originales a las susodichas listas de charlas: DefCon Media Archives y Black Hat USA 2008 Archives.
Y así, saltando de link en link, doy con la charla que dieron Chema Alonso y José Parada en la Defcon este verano: Time-Based Blind SQL Injection using heavy queries: A practical approach for MS SQL Server, MS Access, Oracle and MySQL databases and Marathon Tool. Anda que vaya título largo. ¿Y qué debe ser ese MarathonTool.exe? Ni toca'lo, vaya xD
Agosto 25, 2008
Caravana hacktivista
Hemos montado una caravana hacktivista que acabará su primer tramo en el Hackmeeting'08 de Málaga.
Este es el texto que enviamos a los colectivos del sur del estado:
Os escribimos del proyecto http://copiratas.net una caravana tecnológica
que visitará comunidades y proyectos en entornos rurales y urbanos para
aportar nuestra experiencia en el campo de las tecnologías libres,
software libre, redes telemáticas, etc y colaborar con proyectos que
tengan necesidades en este área.
(...)
En septiembre empezamos una ruta por el sur y contactamos con vosotros
por si estáis interesados en que visitemos vuestra
comunidad/proyecto/localidad. Algunos de los espacios y encuentros que
visitaremos son: http://copiratas.net/ruta
Uno de nuestros objetivos es generar un flujo de conocimientos campo
ciudad para ello también elaboraremos documentación audiovisual con la
experiencia del viaje que se publicará con una licencia libre para compatir.
Si en vuestra comunidad/proyecto/localidad disponéis de alguna de las
cosas básicas para el viaje os agradeceríamos vuestra colaboración.
Nuestras necesidades principales son:
Espacio para el campamento: llevamos una autocaravana y alguna tienda.
Alimentación. Combustible: aceite de fritanga. Electricidad Conexión a
internet Parking para la furgoneta
Más info del proyecto: http://copiratas.net/node/1
Agosto 17, 2008
Los Pandas, séptimos (Capture The Flag, DefCon)
(visto en http://www.dt.co.kr/contents.html?article_no=2008081202010660713003, gracias clarinetista)
Habrán comido un jabalí que comió algo en mal estado (Astérix en las Olimpiadas rules :)
Agosto 08, 2008
Julio 31, 2008
Pandas with Gambas se van a la Defcon
Se llaman "Pandas with Gambas" y se van de vacaciones a Las Vegas, a la DefCon, la reunión de hackers más legendaria del planeta. Son diez españoles con una edad media de 27 años, expertos en seguridad que disfrutan defendiendo y atacando máquinas por el puro placer del reto. Han superado ya el primero: ponerse a la cabeza de los 200 grupos que competían para participar en "Capture The Flag", el principal concurso de hacking de la DefCon.
"Capture The Flag" (Captura La Bandera) es un tipo de "wargame" o concurso de hacking y el de Las Vegas se considera el más duro del mundo. Los equipos reciben una copia exacta de un servidor, con los mismos programas instalados, creados por los organizadores. Cada programa tiene al menos un fallo de seguridad y el juego consiste en descubrirlos, para defender el propio servidor y atacar los de la competencia.
"Hay trabajo para todos, en análisis de código, monitorización, ataque, defensa, automatización; somos un grupo bastante heterogéneo y tenemos especialistas de cada área", explican Pandas with Gambas. El grupo se creó el año pasado, para competir en la DefCon, donde quedaron terceros. El concurso les tuvo 72 horas sin dormir, pero quieren repetir.
"Nos clasificamos 'in extremis', cuando resolvimos una prueba de dificultad máxima en las últimas dos horas, fue de infarto", recuerdan. Ya en la fase final, empezaron liderando la prueba pero les pudieron "el cansancio y la desventaja en cuanto a integrantes del grupo, ya que éramos sólo siete frente a los doce de media del resto", aseguran.
Este año, la clasificación ha sido más cómoda "gracias a la ayuda que hemos obtenido de la comunidad hacker española, que ha sacrificado sus horas de sueño para echar un cable", explican.
Sigue en: http://ww2.grn.es/merce/2008/pandas.html
Aúpa Pandas y compañía :)
Comed ligero, no abuséis de las drogas y haced descansos cada pocas horas, que la mente se embota si la estresas.
Julio 25, 2008
Entrevista Rampa
Sombreros fuera, que hablamos con un dios. Ramón Martínez Palomares, alias Rampa, alias EnderWiggins, alias el sexto apóstol y lo que no sabemos, nos da acceso a su red casera de VoIP para explicarnos la parte de su vida que es historia de Internet. Estamos ante un hacker total, con claras inclinaciones "phreakers", que a los 20 hacía "blueboxes" y ahí sigue, jugando a llamar con el móvil por el morro. Su voz, amable, apasionada a ratos, tímida, suena en mis cascos. Es todo lo que "veré" de él en casi dos horas.
Sigue en: http://ww2.grn.es/merce/2008/rampa.html
Julio 22, 2008
Call For Papers - NetSearch Ezine 9
Después de 5 años desde la última NetSearch se ha creado un nuevo Staff,
con gente nueva, nuevas ideas y una meta en común: construir una nueva
e-zine NetSearch que sea un referente nacional e internacional para la
comunidad.
A día de hoy tenemos preparadas dos contribuciones y otras dos en
desarrollo, estamos SIEMPRE abiertos a recibir artículos se haya publicado
o no el Call For Papers, si tienes un artículo y quieres publicarlo
¡mándalo!.
Hacemos una llamada a la comunidad española que parece que anda algo parada
para que se implique en este número 9, muchas de las e-zines que hace años
tenían mucho movimiento: SET, 7a69ezine ... han quedado paradas y es una
pena con el potencial español que existe (Sexy Pandas!!, suerte en la
defcon).
Más info en: http://www.netsearch-ezine.org/
Julio 18, 2008
Hackparade a Cerdanyola
Els propers dies 18, 19 i 20 de juliol, el Null Hacklab i l'Associació Musico-Cultural de l'Escorxador organitzen les II Jornades de Programari Lliure i Societat en Xarxa de Cerdanyola del Vallés, anomenades aquest any Hackparade. Durant 3 dies es realitzaran activitats. Si l'any pasat les xerrades i documentals van estar orientades al software lliure, que son els hacklabs o les xarxes wifi ciutadanes, aquest any, per la nostre relació amb l'Escorxador (associació musical que busca fomentar els grups del poble) i amb altres col.lectius locals, ens centrarem en la creació musical amb programari lliure, llicencies no restrictives i la introducció al hacktivisme i digitalització dels moviments socials, per donar a coneixer als grups locals que existeixen alternatives a les eines privatives.
Junio 27, 2008
La Summer Camp está a la vuelta de la esquina
El Summer Camp 2008 se celebrará en a la Garrotxa los días 4, 5 y 6 de Julio del 2008 en la población de Sant Jaume de Llierca.
Aquí dejo la parrilla de charlas:
Viernes
Sala 1
19:00 - 20:30 DBMail: correo en base de datos (ES)
20:30 - 22:00 VoIP, Centralitas de bajo coste (ES)
22:00 - 23:30 eyeOS Desktop (ES)
Sala 2
19:00 - 20:30 Coding the revolution: teoría (ES)
20:30 - 22:00 Coding the revolution 2: practica (ES)
22:00 - 23:30 Planter (ES)
Sábado
Sala 1
19:00 - 20:30 DioNiSio, DNS Scanner (ES)
20:30 - 22:00 VPMN: Redes privadas virtuales malladas (ES)
22:00 - 23:30 SummeRCampIX (ES)
23:30 - ??:?? Taller SummeRCampIX
Sala 2
19:00 - 20:30 ...
20:30 - 22:00 Hardware en Linux (ES)
22:00 - 23:30 Radare (ES)
Junio 19, 2008
Borran Hispahack de la Wikipedia
http://es.wikipedia.org/wiki/Wikipedia:Consultas_de_borrado/!Hispahack
El resultado fue RESULTADO: Borrar, por escasa relevancia
enciclopédica, uso excesivo de elogios, autoreferencias, argumentos
en contra de su borrado poco convincentes y spam exterior. Considero
que el tema de la primera sentencia en España contra este tipo de
delitos informáticos sí podría ser relevante, pero no era el objeto
del presente artículo. Lucien ~ Dialoguemos... 10:24 18 jun 2008 (UTC)
Carlos Sanchez Almeida, que es quien me ha avisado, me ha pasado este enlace sobre otro caso calentito de censura en Wikipedia: Rebelion.
Almeida está especialmente indignadito y en minutos saldrá un artículo suyo sobre el tema en Kriptópolis. Stay tuned :)
Actualización 14.03: La Wikipedia, tomada por los inquisidores.
Junio 05, 2008
La es.wikipedia quiere borrar la entrada de Hispahack (Actualización)
Se ha abierto un procedimiento de "Consulta de borrado" para que
quien quiera ponga sus argumentos:
http://es.wikipedia.org/wiki/Wikipedia:Consultas_de_borrado/!Hispahack
ya hay bastantes. Lo agradezco, asi como los apoyos por mail.
La razón de la persona que pidió el borrado, ante la cual sólo se me
ocurre decir: Alerta, Troll, es esta:
------
Considero no tiene relevancia enciclopédica, ya que el tema central
versa sobre un grupo de criminales, denominados hackers, cuya acción
no aporta relevancia, aunado a que varias referencias conducen al
sitio web de la organización delictiva y al bufet de abogados que
llevaron el asunto (auto referencias). --El BetoCG - ¿decías? 16:42
4 jun 2008 (UTC)
------
Mis asesores son gente vengativa y me recomiendan no regalar ni un
texto más a la Wikipedia. Yo prefiero esperar a ver cómo acaba esto.
De todas formas y acabe como acabe, Wikipedia ya no será el punto
central y único de esta serie de artículos, sino otro sitio, que
controlaré yo.
Aunque gracias al formato wiki ha habido buenas aportaciones a los
artículos, ha sido más el spam, problema que han combatido mejor
otros que yo (gracias!), que no tengo el cuerpo para ir cada día a
mirar qué pasa en la wikipedia.
Considero que estas valiosas aportaciones pueden llegar también a
través de comentarios en un blog o algo parecido y se evita que el
troll de turno emborrone el trabajo. No me ha gustado el formato
wiki abierto.
En cuanto a la Wikipedia, entiendo que para que algo funcione se
necesiten protocolos y normas, si no no funcionaría Internet, pero
cuando estos protocolos entorpecen el trabajo, algo falla. Wikipedia
es una especie de "parte contratante de la primera parte", donde
para dar cualquier paso tienes que leerte 30 textos de normas
bizantinas y dificilmente comprensibles.
Por último, llamame élite pero que gente ignorante sobre un tema
tenga la potestad de censurar información valiosa referida a este
tema me parece una aberración, un insulto a la Inteligencia
Colectiva. Como muestra, los artículos que ha escrito la persona que
propone el borrado: empresarios, directivos de futbol, el presidente
del Instituto Federal Electoral Mexicano... Como dijo el juglar: "No
som d'eixe mon" (no, no somos de este mundo).
Cualquier idea es bienvenida.
Junio 04, 2008
La es.wikipedia quiere borrar la entrada de Hispahack
http://es.wikipedia.org/wiki/!Hispahack
------
Se ha propuesto el borrado de esta página por el motivo siguente:
Sin relevancia enciclopédica y promocional
Si puedes solucionar el problema que se señala mejorando la página,
por favor, edítala y hazlo. Puedes retirar este aviso si mejoras la
página o si no estás de acuerdo por alguna razón. Para evitar
confusiones, sería muy conveniente que explicases por qué estás en
desacuerdo con el borrado, ya sea en el resumen de edición o en la
página de discusión. Si se retira esta plantilla no debe ser repuesta.
Esta plantilla se añadió el 28 de mayo de 2008.
Esta página puede ser borrada si contiene este aviso durante 7 días.
-----
PASO DE GASTAR TIEMPO CON BUROCRACIAS.
SI QUEREIS DEFENDERLO VOSOTR@S, ADELANTE.
YO ME RETIRO. Retiro de la Wikipedia española mi proyecto de memoria
historica del hacking hispano. Y francamente me quedo muy a gusto.
Pero no abandono.
CONTINUARE EN UN BLOG. Google ya se encargara de enrutar a la gente
interesada al sitio.
Seguire informando, si os interesa, poco a poco, como hasta ahora.
Junio 03, 2008
Ha nacido un nuevo hacklab en Madrid
Se llama Hamlab y este fin de semana se presenta ofreciendo diversos cursos:
* PRESENTACIÓN DE HACKADEMY (Viernes 6 de Mayo a las 20:00h)
* Curso Base I: Introducción al Hardware (Sábado 7 Junio, 11:00h)
* Instalación de Ubuntu GNU/Linux (Sábado 7 de Junio, 12:30h)
* Administración básica de Ubuntu (Domingo 8 de Mayo, 11:30h)
* Cypherpunk: Comunicación segura y privada (Domingo 8 de Mayo a las 17:00)
Mayo 26, 2008
Torneo de Seguridad Informática Blindsec
Te escribo para comentarte un evento que estoy organizando con Mandingo
http://www.hackemate.com.ar/ezines/disidents/disidents004/disidents004/0X12.txt
Concretamente se trata de un "Wargame" con 10 niveles, de participación
nacional. Tirando de listas internas, y más adelante de públicas,
creemos que vamos a reunir a varios de los mejores expertos del país. Y
pensamos que puede ser interesante que se conozca aún más.
"Los participantes se enfrentarán a problemas de programación, deberán
auditar el código de ciertas aplicaciones en busca de fallos o "bugs" de
seguridad, "explotar" vulnerabilidades clásicas, resolver problemas
lógicos, etc. de esta forma se intenta cubrir el espectro de habilidades
que un hacker o experto en seguridad debería tener.
Los diez primeros participantes en superar todas las pruebas, recibirán
como regalo una camiseta de recuerdo. Los tres primeros recibirán un
premio adicional que será anunciado el día del torneo."
El tema es que lo hemos creado para poner a prueba muchas
características diferentes, creemos que será una bonita experiencia de
hacking "desde casa", y la idea a parte de pasarlo bien, es tratar de
juntar a la comunidad más técnica, con la más social (hacktivist).
Ahora estamos en período de difusión, el reto comienza el 1 de Julio,
así con tiempo nos da tiempo a coordinar a más gente.
Te dejo el link del evento:
http://www.blindsec.com/info/noticias/I_Torneo_de_Seguridad_Informatica_Blindsec
Un saludo.
--
"La Libertad del futuro, la define el Hacktivismo presente"
+------------------------------------------------------------+
| GPG Key : http://lordepsylon.net/descargas/lordepsylon.asc |
|------------------------------------------------------------|
*lord epsylon http://www.lordepsylon.net
*Grupo Telemático Hckrs http://hckrs.probeta.yi.org
*Radio Hckrs http://giss.tv:8000/hckrs.ogg
*Yoire.com (Hacking & Wargames) http://www.yoire.com
+------------------------------------------------------------+
Entrevista Ramon Roca, de Guifi.net
Estoy en un despacho de la empresa Oracle, ante un tipo con vistosa corbata. Nos interrumpen contínuamente llamadas desde la India, Gran Bretaña... Nadie diría que ese estresado señor es uno de los artífices de Guifi.net, la mayor red inalámbrica libre del mundo, nacida a principios de 2004 en la Catalunya profunda. Se llama Ramon, Ramon Roca, 42 años, nació payés e iba para abogado hasta que los ordenadores cambiaron su destino.
-¿Cuánta gente forma el núcleo duro?
-Yo siempre hablo de la regla de 100-10-1. De cada 100 personas que tenemos en la red, 10 intentan aportar algo y, de estos, sólo 1 consigue aportar algo que realmente tenga valor. Por eso nos va bien crecer, porque de cada 1.000 tíos tendremos a 10 que aportarán cosas. No es tampoco que los otros sean unos gorrones, los necesitamos porque, cuanto más crezcamos, más gente tendremos de la que aporta cosas. Es muy importante entender que esto es un proyecto de dimensión colectiva, una persona sola no puede hacer nada.
-Una cosa interesante de Guifi.net es que muchas redes libres son más bien frikies y aquí hay empresas, ayuntamientos...
-Es importantísimo salir del ambiente "friki-only" y llegar a los usuarios normales, que es lo que da vida y densidad. Los frikies están cada uno a 100 km de distancia del otro. Estas redes necesitan mucha densidad para funcionar, que estemos juntos, que entre todo el mundo, no sólo los que son igual que yo.
(...)
Entrevista completa en http://ww2.grn.es/merce/2008/ramonroca.html
[[Publicado originalmente en la revista @rroba]]
Mayo 21, 2008
2a Party-Wifi Badalona - 24 de maig
En aquest moment hi han preparades 3 proves. Totes les proves tenen premi pels guanyadors.
Solament necessiteu tenir coneixement en una d'elles i us ajudarem perquè pugueu resoldre-les totes.
L'última es podrà resoldre amb les explicacions que es donin en les 3 xerrades que donarem durant el matí (Seguretat a les xarxes sense fils, Xarxes lliures, Radiacions electromagnètiques).
La segona la podreu realitzar si sou capaces de localitzar el punt d'accés amagat. Per a això us servirà qualsevol aparell que pugui connectar-se a una xarxa wifi (NintedoDS, PSP o ordinador portàtil).
La primera, en la qual es tindrà més temps, podreu demostrar la inseguretat de les claus WEP d'encriptació. Els que no sapigueu com es fa, podreu observar com es pot fer.
Més info: http://partywifibadalona.net/
Mayo 13, 2008
Tron, otra vez
Hay un bonito cuento, "La mujer de los cabellos de oro", que leí en "Mujeres que corren con los lobos". Habla sobre una extraña y muy guapa mujer que tenía unos largos cabellos de oro. Joven y huérfana, vivía sola en el bosque. El hijo del carbonero trató de obligarla a casarse con él y, para quitárselo de encima, ella le regaló unos cuantos cabellos. Él creía que eran efectivamente de oro e intentó venderlos, pero no pudo. Así que, enfurecido, volvió a la cabaña, la mató y enterró su cuerpo. Durante mucho tiempo, nadie se percató de la desaparición de la muchacha, pero sus cabellos siguieron creciendo en su tumba hasta subir a través de la negra tierra y cubrirla con un campo de cañas doradas. Algunos pastores cortaron las cañas para hacerse flautas y de ellas salía la canción:
Aquí yace la mujer de los cabellos de oro
asesinada y encerrada en su tumba,
muerta por el hijo del carbonero.
Y aquel hombre fue descubierto y conducido a la justicia.
De la misma forma, todo lo que se ha enterrado en falso vuelve una y otra vez a la superficie. Es el caso de Tron, el hacker del Chaos Computer Club "suicidado" hace años en raras circunstancias. Ahora y gracias a un enlace que me manda Carlos Alonso veo que vuelve a la actualidad: se está realizando la vista previa a un embolao impresionante protagonizado por una empresa de Rupert Murdoch, el Grupo NDS, que a finales de los 90 contrató a hackers, espías y delincuentes de guante blanco para derribar a sus rivales en la televisión de pago.
El artículo dedica algunos párrafos a Tron, dando por hecho lo que el Chaos y sus familiares llevan manteniendo todos estos años: que Tron no se suicidó.
According to court documents, the sabotage scheme worked remarkably well throughout 1998 and 1999 as counterfeit NagraStar cards flooded the market.
It was around this time, however, that a German hacker in Berlin known as Boris Floricic, aka Tron, disappeared while walking home from his parents' home one day. He was found several days later hanging from a belt in a park.
Among his possessions, authorities found correspondence from NDS. NDS later said it had offered Boris a job, which he had rejected. Prior to his death, Boris had obtained source code and information about hacking access cards that were being used in a German satellite TV system. His friends in the German hacker group, Chaos Computer Club, were convinced that he'd met with foul play.
Although his death was officially ruled a suicide, there were enough details around it to create suspicion. Floricic's feet were on the ground when he was found hanging, for example, and other evidence suggested that his body might have been placed in the park after he died.
Mayo 05, 2008
Arranca el primer torneo español de "modding"
El "modding", la práctica de "tunear" ordenadores, gana adeptos en España desde su introducción, hace apenas diez años. Lo demuestra el aumento de participantes en los concursos de las diferentes "parties", así como la calidad y complejidad de sus obras. Para darle más emoción, se ha creado el primer torneo español, el "Future Modding Tournament", para el que puntuarán las principales "parties" del estado. El pistoletazo de salida lo daba la Murcia LanParty, en Semana Santa.
El grupo Future Works organiza el torneo, el primero en España, que presume de premios: 5.000 euros el primero, 2.500 el segundo y bajando hasta siete en diversas categorías, algo inusual en el mundo del "modding" donde el primer premio de un concurso no supera los 600 euros, una cantidad irrisoria teniendo en cuenta que modificar un ordenador puede costar más de 6.000.
Abril 22, 2008
Genial vídeo del último Hackmeeting
Excelente. Sin palabras me he quedado :)
http://torrents.labbs.net/hackelarre_la_asamblea.torrent
Felicidades, gente del Hackmeeting.
Abril 18, 2008
El Chiki-Chiki Friki
Vía Badopi, vía Bulmailing:
¡¡Teclea, teclea!!!
El javascripy mola mogollón,
funciona en explorer y también en firefox.
Ponle javascripy a esa paginita,
que el javascripy la deja muy bonita.
Abre ventanas,
muestra mensajes,
valida formularios,
mi amol ya tu sabes!
Programan los seniors,
Programan los juniors,
Programa mi jefe con acentos en el function!
Y el javascripy se programa asi:
1-El tag script
2-el function vars
3-el alert-confirm
4-el return trú
Programa el javascripy,
Programa el javascripy,
programan los heavys también los frikis
Programan en la offis, programan en la uni,
Programan los fruittis y también los lunnis.
Programa Maradona esnifando una raya,
y Juan Carlos le dice: ¿Porque no usas ajax?
En el formulario de un triste portal,
pusieron javascripy y ya pudo validar
¡¡¡Validar!! ¡¡Validar, validarr, validarrr!!!
Y el javascripy se programa asi:
1-Eltag script
2-elfunctionvars
3-elalert-confirm
4-el return trú
by Xavier Carné & Alex García
http://francesc.caliu.cat/2008/03/13/el-javascripy/
Jeje :)
Abril 17, 2008
Está interesante la Phrack #65
Y sale mencionado uno de mis héroes favoritos: Savage :)
"Toxyn group was helped by Savage, an known spanish hacker, who developed the exploit, that Toxyn Group used to break in in the .ID servers."
En el mismo artículo, titulado International scenes dan un largo repaso a la escena hacker italiana, también a la portuguesa y la ugandesa (más cortitas). Muy interesante. Aunque no lo pone, la parte sobre la escena italiana la ha escrito Emmanuel Goldstein o alguien cercano, según leo en la lista Cyber-rights.
Destaco 3 párrafos, donde Goldstein o quien sea resume de qué ha muerto la escena hacker; no sólo en Italia, aunque focalice sus argumentos en este país en concreto:
1. Por colaborar con la policía.
2. Por explotación con malas intenciones de la escena.
3. Porque los hackers convertidos en profesionales del negocio de la inseguridad han olvidado la vieja máxima: Devolver a la Red lo que Te ha Dado.
Abril 01, 2008
Summer Camp 2008 en La Garrotxa (Catalunya)
Pues parece que sí, que va en serio, que este año tendremos un campamento hacker de verano aquí mismo al lado de casa.
Será en julio, en La Garrotxa, con sus famosos volcanes para hacer turismo. Ya hay una web-wiki para informarse, apuntarse y proponer charlas y una lista de correo.
Y un sitio, donde se montarán las carpas y las tiendas de campaña:
Marzo 26, 2008
Entrevista Ricardo Galli
Ricardo Galli es el Bastard Operator From Hell del fenómeno número uno de la red hispana: Menéame. Y así está, que le salen los enemigos a pares. Pero quienes conocen de antes a ese inquieto personaje ven al mismo Galli de siempre: un alma salvaje, un hacker con todas las letras, a muerte por lo que piensa. Argentino, vive en Palma de Mallorca y tiene 42 años. A sus hijas de 6 y 11 -usuarias de Linux- sólo las sorprende una cosa: que papá no esté delante del ordenador.
(...)
-Es impresionante las ganas que tiene la gente de salir en Menéame.
-Y tanto. Están contentos cuando salen y se montan conspiranoias cuando no. Están enfermos, jajaja.
-¿Te das cuenta de lo que has creado?
-Yo no soy un gran fan de la portada del Menéame que, en realidad, hay momentos que parece el "20 Minutos". A mí no me interesa el resultado.
-¿Qué te interesa?
-El proceso, ver cómo se está moviendo, la gente cómo discute, el tipo de discusiones que se montan, cómo una noticia de repente tiene tantos votos y otras mueren ignoradas en el peor de los ascos. Es muy curioso.
-¿Sabes que hay listas de correo para que la gente vote noticias del Menéame?
-Sí y están todos baneados o, cuando los descubrimos, los baneamos.
-Te imagino en tu ordenador, inventando nuevo código frenéticamente para parar a esas hordas que intentan colar cosas en el Menéame.
-Jaja, un poco es así.
-Conozco a periodistas que harían lo que fuese para que sus artículos saliesen en Menéame.
-Y lo hacen. La mayoría de periódicos españoles, sus direcciones corporativas, están restringidos en Menéame porque se pasaban mandando cosas y votándose a ellos mismos. ¿Sabes cuáles son unos de los pocos que no están restringidos?
-Sorpréndeme.
-"El Mundo" y "Libertad Digital".
-¿Qué otros listillos hay por ahí intentando colar cosas?
-De todo, es alucinante. Unos se pasaron horas para crear más de 50 usuarios, reseteando sus "routers" para tener otra dirección IP. Otros crean sitios web con intercambio de votos. Incluso gente que usa otros dominios o los compra para que redireccionen y así poderse saltar las restricciones.
-¿Cómo los detectais?
-Tenemos dos métodos. Uno es muy eficiente: la propia gente que nos avisa. Por otro lado, tenemos una serie de scripts programados en Perl que van avisándonos de noticias con votos raros, como usuarios que todos tienen 6 de karma, lo que significa que acaban de crearlos, o usuarios distintos que comparten direcciones IP... La gente hace todas las trampas posibles, no dejan de sorprenderme, contínuamente inventan nuevos trucos.
Entrevista publicada originalmente en la revista @rroba. La versión libre y completa está en http://ww2.grn.es/merce/2008/ricardogalli.html
Marzo 17, 2008
El hacklab de Mataró está en peligro
La sede física del Hacklab Nòmada, en Mataró, es La Fibra, un centro okupado que hoy corre serio peligro de desalojo. La última vez que estuve en este hacklab fue para ver una genial muestra de videojuegos libres, a la que asistieron creadores de toda Europa.
Más info en el blog NO ENS TOQUEU LA FIBRA (va lento, paciencia, es un viejo ordenador), la lista de correo de los Hacklabs y posiblemente en Radio HCKRS
Jueves 27 de Marzo a las 12:30h juicio, en el Juzgado de Instrucción nº 6 de Mataró. Nos piden una fianza de 30.000 euros para podernos defender.
Manifestación, sábado 29 de marzo 17h Plaça Gran, delante de la Drogueria. Mataró.
Concentración, día del desalojo 20h delante de la Fibra (Pl Pintor Cusachs)
Febrero 28, 2008
Hasta pronto, 29A
Leo hoy en el blog de PandaResearch que 29A ha muerto oficialmente. Voy a la web de 29A y lo confirmo:
29A goes officially retired. I feel this is fair because I am kinda the alpha and the omega of the group. 29A was born in Dark Node, my BBS, and I am the last active member of the group. My last words as 29A member are for all the people that worked hard to make of this group the best one: Thank you very much! Regards, VirusBuster/29A
Conocí poco a 29A. Junto a la Undercon, son los dos entes que más herméticos han sido a la prensa o, mejor dicho, a los que más me ha costado tener acceso como periodista. De eso hace mucho, mucho tiempo, en una galaxia lejana, cuando los hackers eran hackers... y hombres... porque casi no había -ni sigue habiendo- mujeres.
En 2002, VirusBuster me concedió una entrevista para el Ciberpaís, donde ya se entreveía esta muerte a todas luces anunciada. Copio un fragmento:
-29A es el correspondiente hexadecimal de 666. ¿Sois gente diabólica?
-De escribir virus a adorar a Satán hay un trecho. La idea vino, entre otros, porque la BBS Dark Node, donde nació en 1996 la revista 29A, en Villagarcía de Arosa, era el nodo principal de una red, con la dirección 66:666/1.
-¿Cómo habéis conseguido el respeto internacional?
-Por la altísima calidad técnica de nuestras publicaciones, que no han sido y no son superadas, y por tener a programadores consagrados. También porque, a pesar del bache que viene sufriendo la "vx scene" ('escena vírica'), 29A sigue al pie del cañón
-¡Pero si esto está más lleno de virus que nunca! ¿Cómo puede estar mal la 'escena'?
-Pero de baja calidad y hechos por gente que no pertenece a ella. Escribir virus fue una moda hace unos años, pero hoy el interés ha decaído. El problema es encontrar creadores que den la talla. De los veinte o treinta de alto nivel que había hace cinco años, hoy quedan menos de diez. La media de edad ha pasado de los veinte a los treinta años. Quedan pocos escritores de virus capaces de sorprender.
-¿Y escritoras?
-Está Gigabyte, belga. Sólo ella.
-¿Por qué es un grupo español quien mantiene la antorcha?
-Gente en el mundo con capacidad para escribir virus de gran calidad hay mucha, pero gente dispuesta a hacerlo, poca. En España, hay mucha tradición y la gente se anima. En el futuro se hablará de la factoría de virus española y de 29A como del mejor grupo de virus de todos los tiempos.
Febrero 01, 2008
Escamot Espiral
(traduzco del catalán)
El comando espiral nace de Kernelpanic, como su brazo armado, para erradicar el software privativo de ordenadores de los movimientos sociales.
Martes 29 de enero de 2008 a las 20:30h. El Comando Espiral irrumpió en la celebración del número 500 del Boletín semanal de contrainformación ContraInfos, en Barcelona. La acción consistió en la lectura del comunicado y la liberación de cuatro de los ordenadores destinados a la edición del boletín, instalándoles la distribución Debian (GNU/Linux).
SOFTWARE LIBRE PARA UNA SOCIEDAD LIBRE!
Los integrantes del Escamot Espiral EXPONEMOS:
* Que llevamos bastantes años intentando convencer a los movimientos sociales de Barcelona y cercanías que el software libre es una opción más ética, más socialmente justa y más coherente que no usar sistemas operativos privativos como Windows o Mac.
* Que al ver que no daremos soporte técnico (que tampoco se recibe usando software privativo) nos dan largas diciend que la informática sólo es una herramienta, que no tienen tiempo para aprender alternativas libres...
* Que muchos integrantes de los movimientos sociales usan como correo electrónico hotmail, gmail o yahoo, exponiendo así nuestras redes de comunicación a grandes multinacionales y dando la espalda a los servidores autogestionados.
* Que también se envían contínuamente ficheros con formatos privativos de Word, PowerPoint o Excel, existiendo alternativas libres muy similares.
A partir de todo esto DECLARAMOS:
* Que ya estamos hartas de ser únicamente "esas frikis del Linux".
* Que ya tenemos suficiente de excusas. No es más esfuerzo pasarse a GNU/Linux que enfrentarse a la policía en manifestaciones, afrontar desalojos o sufrir cotidianamente el sistema que nos ha sido impuesto.
* Que pasamos a la acción directa: todo ordenador que nos encontremos con Windows será inmediatamente convertido a GNU/Linux, sin piedad.
SOFTWARE LIBRE PARA UNA SOCIEDAD LIBRE!
Enero 17, 2008
Un enigma de Bruce Schneier
Hoy ha salido en el Ciberpaís la entrevista que le hice antes de Navidades a Bruce Schneier. ¡Qué hombre! :)
Me firmó un ejemplar de su último libro, Beyond Fear. Bueno, en realidad les firmó un montón a los que andaban por ahí, y a tod@s nos ponía la misma dedicatoria, que es un enigma, un juego. Yo le dije que npi, pero que preguntaría a mis amigos. Sonrió y dijo que vale. Así que eso estoy haciendo: ¿Qué significa esto?
Aquí, con más detalle:
HACK HISPANO v3.0
Visto en es.comp.hackers:
HACK HiSPANO ha presentado su nuevo portal y foros sobre seguridad
informática.
Como novedades principales, su seccion de descargas, con 145 archivos listos
para descargas de forma gratuita; y la sección de enlaces, son todo tipo de
recursos sobre seguridad.
Estáis todos invitados al nuevo portal: http://www.hackhispano.com
Y el foro: http://foro.hackhispano.com
Un saludo
PD: No olvidéis echar un vistazo a la eZine, una revista repleta de
informacion sobre seguridad: http://ezine.hackhispano.com/
Enero 15, 2008
Hispahack en la Wikipedia
Siguiendo con mi proyecto de meter la historia del hacking hispano en la Wikipedia, hoy he subido la entrada correspondiente al grupo !Hispahack:
http://es.wikipedia.org/wiki/!Hispahack
Hace unos meses colgué otro, el primero, sobre SET, así que con este suman 2. Poco a poco y buena letra.
Si alguien se lo quiere ir a mirar y ve algún error de edición o contenido, le agradeceré que lo corrija y/o me informe.
Enero 14, 2008
Están locos, estos franceses
Olivier Aichelbaum es un periodista francés, fundador de dos revistas que sigo desde hace años: Le Virus Informatique y Pirates Magazine. Le han pasado unas cuantas en este tiempo, y ahora le acaba de pasar otra: le quieren demandar por haber roto una protección cifrada de un DVD... que no llevaba cifrado.
La surrealista historia se explica aquí: http://forums.acbm.com/acbm/forum/viewthread?thread=789
Mi francés es fatal pero, por lo que entiendo, la historia va de que una revista, Entrevue, saca un DVD de tías guarras -u obligadas a hacer de guarras so pena de matar a su familia, no darles la droga a la que las han hecho adictas, quitarles a sus hijos, vete a saber- donde, para tener acceso total a todo el guarrerío, tienes que pagar para que te den la clave que traspasa la protección cifrada del DVD, que además informan de que está patentada.
Olivier va y descubre que puede accederse a todo el contenido del DVD usando una herramienta como DVD Shrink y que allí no hay nada cifrado. Lo cuenta y le amenazan con empapelarle por romper una patente. ¿Qué patente? ¿Qué cifrado? ¿Qué cono está pasando?
Chema se va a la Black Hat
Chema Alonso está más contento que unas pascuas porque le han aceptado una ponencia para darla en la próxima Black Hat Europe. Es, como dice él mismo en su blog, una presentación sobre LDAP Injection & Blind LDAP Injection.
El año pasado hubo también representación del estado español en la Black Hat europea: Lluís Mora, que habló sobre SMTP Information Gathering.
No me consta que haya habido más gente de aquí hablando en la Black Hat, aunque puedo estar equivocada.
Actualización 15/01/08. Ops (Only Paranoids Survive): Y en 2005, David Barroso y Alfredo Andrés Omella presentaron Yersinia, A Framework For Layer 2 Attacks.
Enero 07, 2008
¿Qué tal estuvo el Chaos Communication Congress?
A finales de diciembre se hizo el tradicional congreso del Chaos Computer Club en Berlín. ¿Alguien estuvo? Molaría leer alguna crónica que no sea en inglés o alemán.
Curioseando en la web del CCC, he encontrado vídeos y audios, reseñas de prensa, blogs y un montón de fotos.
Cada año, cuando llega el congreso del Chaos, me invade la tristeza del recuerdo del más grande hacker que he conocido en persona, Wau Holland, presidente del CCC hasta el fin. Siempre fue un grandísimo placer hablar con él, uno de esos extraños genios que te iluminan con sus puntos de vista, inimaginables hasta que te los exponen y sí, fáciles y elegantes. Un gran hacker que jamás me rechazó por ser periodista, abierto, amable, didáctico. Es por gente como Wau que amo a los hackers. La última vez que charlamos fue en Italia, en un hackmeeting. Tanto tiempo hace y aún le recuerdo.... Cada Navidad, señor Holland, le lloramos.
Noviembre 04, 2007
Rubén Díaz, hacker a los 16 años: "En el instituto me miran raro"
Rubén Díaz es un ejemplo viviente de los nuevos cachorros de la red. Con 16 años, usa Linux, tiene su propio blog, participa en un sinfín de comunidades virtuales y puede pasar tranquilamente 12 horas seguidas ante el ordenador. Sus notas han decrecido a medida que aumentaba su pasión.
El apodo de Rubén en Internet es "outime" (fuera de tiempo). Y algo precoz sí es este chaval de Madrid: "No pienso en otra cosa que la informática. Desde que inicié mi primera aplicación, no he parado: programación, seguridad, redes. Apenas he necesitado ayuda, soy autodidacta gracias a los manuales que hay en la red". En contraste, sus estudios de ESO van fatal y tuvo que repetir el tercer curso porque le quedaron, dice, "muchas asignaturas".
Sigue en: http://ww2.grn.es/merce/2007/ruben.html
Octubre 12, 2007
Arranca el Hackmeeting
COMUNICADO DE PRENSA
Os comunicamos que los días 12, 13 y 14 de Octubre tendrá lugar el octavo Hackmeeting en el Gaztetxe Astra de Gernika (Euskadi). Se espera la asistencia de más de 300 hackers de los puntos geográficos más diversos y, por supuesto, una fuerte afluencia de gente local y de alrededores de todas las edades.
Tras el éxito de los hackmeeting anteriores (Barcelona, Leioa, Madrid, Iruña, Sevilla, Menorca y Mataró) cuyas semillas dieron lugar a tantos proyectos, y sobre todo, reunieron, mezclaron y recombinaron a tantas mentes y máquinas, el hackelarre será un paso más en el afianzamiento de una cultura tecnológica, telemática y comunicativa de carácter libre, social, abierto, crítico y autoconstructivo.
Una red de ordenadores conectados a internet servirá de base para este encuentro que cuenta con una apretada agenda de talleres, charlas y proyectos informáticos, tecnológicos y telemáticos diversos, entre los que destacan talleres de reciclaje de hardware, construcción de lámparas usb frikies, mediawiki, etc, charlas sobre introducción al software libre, virtualización, criptografía, seguridad, y un largo etcétera, sin olvidar una manifestación por los derechos digitales, la libertad de expresión en la red y la libre circulación del saber que recorrerá las calles de Gernika el viernes a partir de las 19'30 h.
Si quereis contactar con nuestro grupo de prensa podeis llamar a los siguientes nº de tfno: David (euskera): 660 18 40 10 y Marga (castellano): 625 20 48 02 y/o escribir a la siguiente dirección:
hackmeeting en sindominio punto net
Os esperamos.
Octubre 11, 2007
Buen video en castellano sobre la Defcon 2007
Interesante:
http://www.guapacho.net/2007/10/04/acerca-de-hackers-3/
Por cierto que, este año, una de las competiciones, creo que la 'Capture The Flag', la ganó un equipo de aquí. Qué nivelazo :D
Octubre 01, 2007
La SET 34 en la calle
Saqueadores Edicion Tecnica
INFORMACION LIBRE PARA GENTE LIBRE
SET #34 - Setiembre de 2007
Disponible en:
http://www.set-ezine.org
-----[ TABLA DE CONTENIDOS ]----
----[ SET 34 ]----
0x00 Contenidos (007 k) SET 34 SET Staff
0x01 Editorial (002 k) SET 34 Editor
0x02 Inyeccion SQL sobre soft anticuados (047 k) SQL Anonimo
0x03 Bazar de SET (079 k) Varios Varios Autores
3x01 RSA Curiosidades Anonimo
3x02 Escalado de permisos en Symbian Moviles FCA00000
3x03 Diario Sociedad HackMan
3x04 Utilidad para formateo en ASCII Software elotro
0x04 Curso de electronica 04 (022 k) Hardware elotro
0x05 I-O Ileso (020 k) Hacking blackngel
0x06 LiveCD (023 k) Linux blackngel
0x07 La importancia de una buena pass (016 k) Info thenemi
0x08 Inyeccion en SQL (016 k) Hacking thenemi
0x09 Proyectos, peticiones, avisos (009 k) SET 34 SET Staff
0x0A Diez anyos despues (025 k) @rroba SET Staff
0x0B Curiosidades sobre eMule (018 k) Hacking FCA00000
0x0C Unete al Software Libre (FreeCol) (019 k) Soft libre FCA00000
0x0D Overflows en linux (046 k) Linux Raise
0x0E Llaves PGP (008 k) SET 34 SET Staff
Septiembre 26, 2007
Entrevista completa Adam Laurie: "La mejor forma de entender algo es romperlo"
Adam Laurie anda preocupado cuando llega a nuestra cita. Ese británico, que rompe todos los códigos que se le ponen por delante, sean tarjetas de crédito, mandos a distancia o sistemas Bluetooth. Ese hacker con mayúsculas, que se distrae en los hoteles de medio mundo abriendo cajas fuertes. Ese cuarentón anda perdido porque su mujer le ha pedido que, ya que está en Sevilla, le compre un traje de flamenca.
(...)
-¿Dónde se fueron los viejos hackers auténticos como tú?
-No lo sé. Creo que el problema es que el hecho de que la investigación legítima sea accesible a los chicos malos, sumado a las nuevas leyes, ha provocado que la comunidad se haga más "underground". Esto nos hace más difícil operar y existir como comunidad, porque la gente tiene miedo de exponerse demasiado y ser detenidos porque publicaron algo, o que esto sea utilizado por alguien con fines criminales.
-Sí, me he dado cuenta de que a la gente le gusta cada vez menos que les llamen hackers públicamente o en los medios, les da mala imagen, dicen.
-Y esto automáticamente será perjudicial para el consumidor y la industria.
-Pero los hackers nunca morirán.
-Quizá estarán todos en prisión, pero no morirán.
Crónica jornadas Guifi.net
(...)
Neumann es además fundador del movimiento World Summits on Free Information Infrastructures (WSFII), que promueve las redes wifi. "Después del "software" libre y el conocimiento libre, es la hora del "hardware", las redes y las radiofrecuencias libres", explica. En 2006, montaron una red en una escuela de Dharamsala y el Dalai Lama les escribió: "Rezo para que los frutos de vuestro buen trabajo tengan un gran alcance y sean duraderos".
Septiembre 15, 2007
Septiembre 05, 2007
The Hacker's Choice deja de operar en Alemania: ¡Nos rendimos!
La edición de este año del Chaos Communication Congress puede ser muy muy interesante.
Dear visitors, dear fans and supporters of THC. As a consequence of the new German law on 'hacking tools', THC (The Hacker's Choice) decided to re-structure its team and split into a German and Freeworld division. German members will not continue to develop and distribute THC releases and papers. Members outside Germany will continue in the spirit of THC on some servers outside Europe.
La nota de prensa de THC, en el enlace o a continuación (in english):
Septiembre 03, 2007
La historia del hacking en la Wikipedia
Hace días que se me metió en la cabeza un nuevo proyecto: poner la historia de nuestro hacking en la es.wikipedia, donde apenas hay información sobre personas, grupos y acontecimientos de la historia hacker española, a diferencia de la norteamericana.
Tengo bastante información, que guardaba para un libro. Pero, mientras no me pongo con el libro, me parece injusto que esta info esté parada, sin que nadie pueda disfrutarla o usarla.
Así que lo he hecho. Jamás había colgado nada en la Wikipedia, soy newbie totalmente y posiblemente el artículo tendrá fallos. Si alguien le puede echar un vistazo, se lo agradeceré: Saqueadores Edición Técnica.
Seguirán más, poco a poco. Quien tenga info de otras cosas (CPNE, Iberhack, Isla Tortuga, Apòstols, Akelarre, etc) y quiera que escriba las entradas, que se ponga en contacto conmigo. Lo haré con placer y el tiempo libre que tenga. A cambio, me reportará más info para el libro.
A medida que vaya introduciendo nuevas entradas, os lo haré saber aquí, en el blog, y en la lista de hacking de argo.
A por la Wikipedia, hackers. A por vuestra memoria histórica.
Agosto 28, 2007
Jugando con un l33t translator
H014, 3570 |\/|3 14 J|_|3G0 4 q|_|3 |\|0 \/4 4 P0|)3R 133R10 |\/|| |\/|4|\/|á
hehe :)
Agosto 22, 2007
Octubre caliente en encuentros hacker
¿No querías encuentros de hacking? Pues toma dos tazas y todas en el puente del Pilar.
No cON Name 2007 en Palma de Mallorca. 11, 12, 13 octubre. En breve más información. (este encuentro se ha aplazado. Ver actualización).
Hackmeeting 2007 en Gernika. 12, 13, 14 octubre. Ya está rulando la Call for Nodes.
Esto parece América, que primero hacen la Black Hat y acto seguido, la DefCon :)
¿Y qué habrá sido de la UnderCon? Cómo me molaban aquellos tipos.
Actualización 05/09/07:
Por causas ajenas a la organización, el congreso No cON Name previsto para los días 11, 12 y 13 de Octubre debe ser apalzado. Las fechas finales del evento aún no están determinadas. Sentimos mucho las molestias que hayamos podido ocasionarles. Les mantendremos informados.
Agosto 07, 2007
¿La tarjeta de Mitnick es idea suya?
Vaya alcance mundial ha tenido lo de la tarjeta de Mitnick... Si hubiese sabido sobre este interés, os habría enseñado la que me dió a mí :P Aquí va, encima de la primera página de "The Art of Deception", con la dedicatoria que escribió:
Efectivamente, Mitnick va repartiendo con orgullo su famosa tarjeta desde hace tiempo. Pero cuál ha sido mi sorpresa esta tarde al descubrir que un tal Melvin usa exactamente la misma, diseñada por él: http://www.jenimattson.com/pages/identity/melvin.shtml
Si vas a http://www.jenimattson.com/pages/identity/ ves que esta página se introdujo en 2005. ¿Andará Kevin presumiendo de algo que no es idea suya?
Julio 19, 2007
Siempre se van los más listos
...no... espera... era... los mejores :)
EL FINAL DE METABOLIK BIOHACKLAB
Relacionado (un poco):
Julio 10, 2007
SAX 2007 - Wifi al poder
Avui ha començat la SAX (Salut, Amor i Xarxa) 2007 - Trobada Internacional de Xarxes Obertes. Organitza Guifi.net. Altament interessant.
Julio 07, 2007
Cuando fueron a por los crackers...
Cuando fueron a por los crackers de software,
guardé silencio
porque, aunque me aprovechaba de su trabajo,
yo no era una cracker de software.
Cuando fueron a por los trackers de p2p,
guardé silencio
porque, aunque me bajaba su música y películas,
yo no tenía ningún tracker de p2p.
Cuando fueron a por los hackers de seguridad,
guardé silencio
porque, aunque sus herramientas defendían mis sistemas,
yo no era una hacker de seguridad.
Cuando mi sistema ya estaba indefenso, fueron a por él,
pero entonces no quedaba nadie que supiese qué pasaba
y pudiese protestar.
Inspirado en Cuando los nazis vinieron a buscar a los comunistas... de Martin Niemöller
Junio 13, 2007
Al hacking lo que es del hacking
Acabo de descubrir una acepción que no conocía del término "hacking":
"Estos cinco pollos son hembras, para equilibrar su escasez en la población de Doñana, que casi impedía la reproducción, y se alimentan con el sistema del 'hacking', un método de simulación que aporta alimento a la rapaz en un nido artificial sin que ésta perciba la acción humana, lo que le induce a pensar que éste ha sido su lugar de nacimiento y, por tanto, a fijar su ámbito territorial."
Visto en: El nacimiento de 9 pollos impulsa la recuperación del águila imperial en Doñana
Vía iMente
Curioso.
Junio 07, 2007
"Quienes trabajan para la mafia no son hackers, son delincuentes que saben programar"
Sol y cielo azul en Barcelona. He quedado con "el-brujo", fundador y admin de Elhacker.net. Espero a un tipo terrorífico pero quien aparece tiene cara de buena gente: Àlex, 26 años, con un toque de lado oscuro que nada más se intuye. Debe guardarlo, pienso, para la red. Anda agobiado estos días, pero tampoco se nota: Elhacker.net lleva mes y medio bajo un duro ataque de Denegación Distribuída de Servicio (DDoS). 40.000 máquinas lo bombardean noche y día.
-¿Cómo va el DDoS?
-No está del todo acabado, pero ya medio solucionado.
-¿Qué lo provocó?
-Supongo que envidia, aunque quede prepotente decirlo. Hablé con el que me está atacando y sus motivaciones son un poco raras: dice que es el justiciero de Internet, que mi página está llena de lamers y que está haciendo limpieza.
-¿No ha sido por ninguna discusión en el foro o entre webs rivales?
-No. Él no tiene ni página. Tenía centralhacker.net pero ya no.
-Leí que, hace unos meses, os atacasteis mutuamente y la tumbasteis...
-Decidió atacar el foro y su web quedó "off". Supongo que pura casualidad.
Sigue en: http://ww2.grn.es/merce/2007/elhackernet.html
(Entrevista publicada en la revista @rroba)
Mayo 04, 2007
Concurs de relats breus de hackers
4t concurs de relats breus de hackers
El Servei de Llengües i Terminologia, l'Escola Politècnica Superior de
Castelldefels de la UPC i l'IN3 de la UOC convoquen el 4t concurs de relats
breus de hackers. Hi pot participar tota la comunitat universitària:
professorat, estudiantat i personal d'administració i serveis. Hi ha tres
premis de 900, 400 i 200 € per als tres millors relats.
Què és?
És un concurs que premia relats breus al voltant de la figura del hacker,
les noves tecnologies i la cooperació en les xarxes informàtiques.
A qui s'adreça?
Informàtics, cibernautes, enginyers, editors, malalts d'Internet, fibers,
telecos i, en general, a tothom amb ganes de millorar la xarxa.
Qui hi pot participar?
Qualsevol persona vinculada a una universitat catalana.
Què hi puc guanyar?
1r premi: 900 €
2n premi: 400 €
3r premi: 200 €
Què he de fer per participar-hi?
Escriure un relat i enviar-lo a través del formulari que trobaràs al web
del concurs.
Fins quan?
Fins al 20 de juliol de 2007
Més informació
Consulta les bases al web del concurs o posa't en contacte amb el Servei de
Llengües i Terminologia de la UPC:
www.univers.upc.edu/concursos/concurshackers
93 401 71 09
Febrero 05, 2007
El ocaso del "phreaker" más famoso de la historia
John T. Draper, conocido como "Captain Crunch", aparece siempre en los cinco primeros puestos de los listas de mejores hackers de la historia. Pero, a sus 63 años, vive en un autobús destartalado bajo una autopista de California, según informa "The Wall Street Journal". No es el único genio informático que no ha sabido nadar entre los tiburones de Sillicon Valley.
Sigue en: http://ww2.grn.es/merce/2007/crunch.html
Enero 21, 2007
Hackeado un archivo de hackeos
Zone-h, la principal base de datos pública de páginas web "hackeadas", ha vivido en propia carne el ser víctima de los "hackers". El incidente se produjo durante las fiestas navideñas. Los expertos han alabado el modus operandi de los intrusos, por su pericia y demostrar la importancia del elemento humano en seguridad informática.
http://ww2.grn.es/merce/2007/zone-h.html
Enero 17, 2007
Viejos hackers
Estaba surfeando (qué antigua suena esta palabra, no sé por qué :) y va y descubro que la web de los Apòstols vuelve a estar en pie: http://www.apostols.org/ . A lo mejor hace meses, pero me acabo de enterar ahora.
Es como lo de SET, que 2 meses después de que saquen la última revista, va y también, por casualidad, caigo allí y me entero: http://www.set-ezine.org
Después dirán que no me entero 0:)
Por curiosidad, he ido a Archive.org a ver cómo era antes la página de los Apòstols. Y no parece que haya/n cambiado mucho: http://web.archive.org/web/19981202080151/http://apostols.org/
Ya puesta, busco en Google la web actual de !Hispahack : http://www.hispahack.com/
Y se me ocurre mirar en mis oldest links de Heroes, a ver quién sigue. http://www.islatortuga.com/ está en pie, pero con un ligero cambio de nombre. Falken también sigue existiendo. Y Lethan. A la CPNE: Compañia Phreakers Nacional de España, la he perdido. Tampoco funciona el enlace al JJF HACKERS TEAM. Y ya no encuentro la Proclama del Hacker Hispano. Ni a la Vieja Guardia. La página de FER El Salteador de la Web es ahora una cosa seria -o lo parece- sobre seguridad. La antigua web de Netbul no existe. La de Akelarre tampoco. Raregazz, no los veo. Raza-Mexicana, sí.
Enero 09, 2007
Miles de hackers toman Berlín en su congreso anual
No quedó consola con cabeza. Ni tecnología de lo más moderna, como "Bluetooth" o la telefonía por Internet, sin diseccionar. La cultura "hacker" europea se reunió, como ya es tradición, los cuatro últimos días del año en Berlín. Bajo el lema "¿En quién puedes confiar?", 4.500 expertos informáticos jugaron a deconstruir los principales iconos de la era digital.
Aviso: no estuve en Berlín. Son cosas leídas y oídas a gente que sí estuvo.
Me ha hecho pensar especialmente lo que dicen que dijo Lessig y le contestó Barlow:
Lessig explicó a la comunidad "hacker" que, para ganar esta "guerra", era mejor crear nuevas iniciativas e infraestructuras libres, en vez de romper periódicamente las protecciones anticopia de la industria. John Perry Barlow discrepó en esta estrategia, asegurando que "una combinación de desobediencia civil masiva y el hecho de que nosotros, la Hezbollah electrónica, somos más hábiles" resolverán este problema.
Diciembre 10, 2006
La mente de un hacker
Antes del puente, estuve en el 1r Congreso Iberoamericano de Seguridad y Desarrollo de la Sociedad de la Información, organizado por la Cátedra UPM Applus+, en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación de la Universidad Politécnica de Madrid. En breve publicaré la crónica libre. Ahora quiero centrarme en una de las conferencias, "La mente de un hacker", del consultor del Banco de la República de Colombia y profesor de la Universidad de los Andes, Jeimy Cano.
Cano es un hacker con todas las letras, lo que hace interesante su análisis. El mundo está lleno de estudios psicológicos del hacker, pero poquitos realizados por alguien que está de este lado, por decirlo de alguna manera, que lo conoce y en principio anda libre de prejuicios. Transcribo, a continuación, las notas que tomé en su conferencia:
Actualización 03/01/06: Las transparencias de esta ponencia, junto a las otras, están en Ponencias del DISI '06.
Noviembre 21, 2006
Un profe de universidad escribe un libro brillante sobre net-art y hackers
El otro día fuí a la presentación de un libro que había ganado un premio de la Universitat de les Illes Balears. Su autor era un desconocido -para mí- profesor de la Universitat Oberta de Catalunya, Joan Campàs, que días antes me había mandado un ejemplar. Era un mamotreto en dos vólumenes titulado "El arte en pantalla". Lo ojeé y cuál fue mi sorpresa al ver diversos capítulos sobre hackers y hacktivismo. Y, además, super bien documentados.
Por eso fuí a la presentación. ¿Quién será este tipo? Resultó ser un señor humilde, estilo sabio despistado, que lleva más de 10 años en la red, observando y estudiando. El primer volumen del libro explica la historia del net-arte, con cientos de enlaces para combinar la lectura con la navegación. No se olvida de nadie: mis admirados JoDi, The Fileroom, Surrealism.
¡Y después resultó que me conocía! ¡Y que cita artículos míos en su libro, enlazados de mi web! Me cita en el segundo volumen, el de los hackers (se justifica que hable de esto por la relación entre net-arte y hacktivismo), que enfoca comme il faut: "Por tanto, hackers y piratas tienen mucho menos en común de lo que la mayoría de lectores, confundidos por la prensa sensacionalista o el periodismo mal informado, pueden suponer".
Y sigue, explicando la historia y mentalidad del hacking y el hacktivismo. Y demostrando que sabe. O que ha leído las principales obras de referencia y ha captado el espíritu (Jargon File, Hackers heroes of the computer revolution, The Cathedral and the Bazaar, The Hacker Crackdown, Phrack, The Conscience of a Hacker, Computer Underground Digest, 2600 The Hacker Quarterly, Electronic Magazines, Stallman).
Ahí van algunos fragmentos del libro, que me han parecido interesantes:
Octubre 19, 2006
¿Hippie-meeting?
El pasado fin de semana estuve en el Hackmeeting, en Mataró. Jamás me acostumbraré del todo a la experiencia sensorial que es, para mí, entrar en un hackmeeting. La calidez, la buena onda. Nunca lo he sentido en ninguna otra reunión tecnológica. Quizás por el ambiente de do-it-yourself, quizás por los colores que hay doquier, tan alejados de la frialdad y/o el todo negro de otros sitios, las paredes llenas de carteles sobre las cosas más diversas (no compres en Mercadona). Me encanta la creatividad que transpiran los sitios okupas.
Sólo en una tarde, aprendí un par de cosas maravillosas: que los discos duros por dentro son nada más que un simple tocadiscos (que desmitificación!) y que un robot puede servir para mandarle a la manifestación que te apetezca, mientras te quedas tan tranquila en el sofá, comiendo pipas.
Días antes, hablando con un hacker, me repitió la queja que vengo oyendo hace años sobre el hackmeeting: que le sobra el hack, que es todo política, que debería llamarse "hippiemeeting". Concidí con él en que hay mucha política, para mi gusto, aunque pensé para mis adentros que yo sí puedo decir lo que me venga en gana sobre el hackmeeting, no en vano he estado 6 años ayudando a organizarlos. Pero que me venga uno, que ni se ha molestado en asomarse por la lista de correo, a repetir lo que dicen los hackers-super-guays, pues qué quieres que te diga.
Sobre el hackmeeting, tenga algunas cosas más que decir, y aprovecho que Rosa me pidió una crónica sobre el de Mataró, para coger el toro por los cuernos y poner sobre la mesa -sobre el blog- lo que se lleva cuchicheando desde que nació. Creo que no será exactamente la crónica que quería Rosa, de todas formas un beso para ti :*
Continuar leyendo»Octubre 07, 2006
Guifi.net
Estos son los hackers de mi tierra, que les ha dado por el wifi. Este verano me llevaron de excursión, a visitar un montón de antenas.
Estamos encima de un depósito municipal de aguas, en el supernodo llamado Dipòsit del Coll de Roda, nombre en clave: "guifi.net-DipColl". No veas la escalera de mano que había para subir, larga como un día sin pan. Aquí llegué a la conclusión que el wifi es un deporte de riesgo x)
De izquierda a derecha, Ramon Roca, Ramon Amblàs i Gil Forcada. El que hizo la foto es Carles Bruguera, autor también de la foto de las vacas que salió en el Ciberpaís, acompañando este artículo:
La mayor red inalámbrica libre del mundo está en una comarca catalana
Quien diga que la tiene más grande, que lo demuestre.
El hackmeeting calienta motores
El próximo fin de semana, 13, 14 y 15 de octubre, se celebra la séptima edición del Hackmeeting, este año en Mataró. CSOA La Fibra. Plaça del Pintor Cusachs, 57.
La lista de ponencias tiene buena pinta:
http://www.sindominio.net/hackmeeting/index.php/2006/nodos
¿Qué será un baquiano? :)
Septiembre 30, 2006
My loving people
Imaginate rodeada de gente tan rara que puedes ser lo rara que quieras, sin miedo. Gente que vibra en tu misma frecuencia, que sabes, que sientes que, a pesar de los firewalls que pongamos, porque es costumbre, porque el mundo así nos hizo, entramos el uno en el otro por algún misterioso puerto de empatía. Imagina que no importan sus nombres, sus caras, sus antes, sus después, lo que diga su gran ego o grite sin palabras su corazón, sólo el ahora de la pulsación áurea de sus "soy" (sin el "yo"), porque no sé qué coño de estrella nos cayó encima.
Imagina que ves a esta gente sólo una vez cada eones. Y que hoy es el día. No importan sus formas, las heridas que los surquen, sus deseos. Podrías tocarles las manos, acariciarles la mejilla, y sentirías las energías de todos los que son, han sido y serán como ellos. Y como ellas. La esencia de la esencia.
No importan, no, sus nombres, las gotas que son. Importa la ola, que contiene a los que fueron. Y los que vendrán. Cada vez más. La ola primera y tu estás en ella. Das gracias. Por haber vuelto a casa. Después de tantas vueltas.
Septiembre 28, 2006
La ética de los piratas
Rebuscando entre cosas, encontré algo que pillé de la exposición "Pirates", en el Museu Marítim de Barcelona:
---
Las normas de la Hermandad de la Costa
. Se prohibía todo ejercicio de patria o religión
. Quedaba prohibida la propiedad individual
. La cofradía no podía inmiscuirse en las relaciones personales
. Se podía abandonar la hermandad en cualquier momento
. Todos los hermanos eran iguales entre sí
. Un "cofrade" escogía a un compañero y, en caso de muerte, este se convertía en su heredero
. En caso de invalidez, se cobraban indemnizaciones
. Los beneficios del pillaje se repartían a partes iguales entre la tripulación
. El máximo órgano de gobierno era la Asamblea, en la que cada tripulante tenía un voto. Las decisiones de la Asamblea eran inapelables.
. Las faltas leves, como peleas o desobediencia, se castigaban con un número determinado de azotes. Las faltas graves -robos, delación o asesinato- se castigaban con la ejecución, la amputación de orejas o nariz o con el marooning (abandono en isla desierta).
---
Una cosa que no entiendo es que, si no tenían propiedad individual, ¿qué sentido tenía nombrar un heredero? Quizás la prohibición de propiedad individual no atañía al arma, la ropa...
Septiembre 26, 2006
Jornadas de hacking en Mallorca y Mataró
Este jueves, arranca la No Con Name en Palma de Mallorca.
http://www.noconname.org/congreso2006.php
Y se está distribuyendo la Call for Nodes del Hackmeeting, que este año se hace en Mataró, muy cerca de Barcelona. 13,14 y 15 de octubre.
http://sindominio.net/hackmeeting/index.php/2006/Call4Nodes
Agosto 22, 2006
Entrevista Kevin Mitnick
Acabo de colgar en mi web la versión libre e íntegra de la entrevista que hice a Kevin Mitnick y que publica en su número de agosto la revista @rroba.
Por cierto que esta mañana he visto esta noticia: Mitnick defaceado por turcos.
Así me he enterado de que existe una versión española de Zone-h. Excelente :)
Agosto 12, 2006
Serpientes con sombrero negro
Cuando el verano inicia su fin, tormentas por la tarde y amaina el calor, se perfilan ya las serpientes de este año, todas siseando en un mismo sitio: la Black Hat.
Estuvo lo de los pasaportes con RFID clonados, que después salió uno y dijo que ya ves.
La hacker que hackeó Windows Vista. Un hurra por las mujeres listas.
Y lo de asaltar un ordenador a través de un error en el soft de la tarjeta wi-fi, la serpiente más grande, la más comentada -habría que equilibrar la importancia del hack con el hecho de que en agosto no haya noticias, lo que significa que se amplifica lo poco que hay-. Entre la gran cobertura informativa, me ha gustado esta reflexión: Encubrimiento del exploit del Wi-Fi en Black Hat .
En resumen: que si quieres lana, vete a la Black Hat.
Y, en 2o resumen: que no hemos evolucionado tanto como creemos, por muchos miles de años que hayan pasado desde las cuevas hasta nuestros supercalifragilisticospialidosos ordenadores (al menos, los norteamericanos :). Cuenta "Los hijos de la tierra" que las tribus prehistóricas pasaban el invierno cada grupo en su caverna y, cuando llegaba el verano, se reunían en la Asamblea de Verano, donde todos enseñaban a todos sus descubrimientos del invierno.
Diría que en este caso los descubrimientos mostrados son la puntita del iceberg. Una lástima. Imagino al que inventó la rueda o el fuego guardándose el conocimiento, por la razón que fuese (para tener más poder, porque podía ser peligroso para los otros, porque su primo le compró la patente y/o el silencio...). Aunque también es cierto que en Galicia agradecerían este verano que no se hubiese inventado el fuego...
Julio 24, 2006
Va a dar una conferencia y le detiene el FBI (Actualizado)
Cada verano hay alguna "serpiente de verano" en las con's que se organizan en Estados Unidos. El año pasado fue el tío que quería presentar una vulnerabilidad creo que era en Cisco, su empresa se lo impidió y acabó pasando de la empresa. Fue un sacrificio ritual a mayor gloria del full-disclosure.
Este año, ya tenemos la primera serpiente: un investigador privado, Steve Rambam, va a dar una conferencia en la HOPE (Hackers on Planet Earth) y cuatro hombres del FBI se lo llevan preso. La conferencia se titulaba algo así como "La privacidad está muerta... date cuen".
Steve Rambam, a noted private investigator who runs Pallorium, Inc.,
an online investigative service, was set to lead a panel discussion
titled "Privacy is Dead... Get Over It." According to other members
of the privacy panel, four men in blue coats appeared shortly before
the panel and led Rambam away in handcuffs.
"If you know Steve you know he's flamboyant, and at first I thought,
oh, it's PR, you know," said a visibly distraught Kelly Riddle, one of
the other members of the privacy panel, to the audience. Riddle said
that the FBI had also taken Rambam's presentation -- which included
Rambam's laptop and around 500 pages of documentation that Rambam had
amassed from the Internet to illustrate his talk.
En los próximos días sabremos de qué le acusan. Por mi parte, hace tiempo que soy consciente de que la privacidad no existe en la red. Y tengo un arma que funciona bien: la transparencia.
Más info aquí: Arrest mars second day of HOPE
Y aquí: Feds arrest private eye at HOPE
Actualización:
Ya se sabe de qué le acusan: de impersonar a un agente federal (esto es ingeniería social) para presionar a la suegra del principal testigo contra un cliente suyo: FBI Charges HOPE Speaker with Witness Tampering, Obstructing Justice.
Suena a algo sucio y también un poco esperpéntico, lo de presionar a la suegra. No creo que se vean muchas más camisetas pidiendo "Free Steve".
Julio 21, 2006
Cracking Skype & Galileo (Actualizado)
He colgado en mi web la versión libre de esta noticia:
Crackean el protocolo del teléfono por Internet Skype
Actualización: Como bien explica Manuel A. Rubio "Bombadil" en la lista de hacking, la ingeniería inversa que han usado con Skype no es como lo explico:
Pues tampoco considero que esta definición sea apropiada según, vuelvo a
reincidir, lo que yo considero "ingeniería inversa", la cual podría definir
como realizar el proceso normal de ingeniería de software en forma inversa,
es decir, intentar pasar de una implementación de código al diseño de la
misma y posteriormente al análisis.
Con esto quiero decir que no han visto el producto como una caja negra, sino
que lo han sometido a programas depuradores para ver su contenido y han
copiado el código resultante, es decir, los algoritmos, para probarlos y
después reescribirlos apropiadamente en lenguajes de más alto nivel que
ensamblador.
Esto está prohibido por las licencias de software propietario y mucha gente ha
ido a la cárcel ya por hacer estas prácticas. No obstante, el averiguar como
funciona un programa por observación y hacer una ingeniería ordenada, no
constituye un delito tipificado en la licencia legal del producto copiado,
puesto que, en realidad, no se ha copiado ninguna línea de código.
Por otra parte, añade Manuel:
En principio, considero que el título de este y los demás artículos está mal,
puesto que los ingenieros chinos no han roto nada :-), sino que lo que han
hecho es "descubrir" los entresijos de Skype. Eso se llama "hacking". Así
pues, considero que el título debería ser:
"HACKEAN" EL PROTOCOLO DEL POPULAR TELÉFONO POR INTERNET SKYPE
Julio 19, 2006
Alerta, hackers
Vía Carlos Sánchez Almeida, que no está pero sigue atento, me entero de que el anteproyecto de ley de reforma del Código Penal, aprobado recientemente por el Consejo de Ministros, un resumen del cual puede bajarse aquí, http://www.la-moncloa.es/NR/rdonlyres/30435E47-2DE9-4DA2-9FA0-2D8DB0A2EDA8/76931/060714CUADROREFORMACODIGOPENAL.pdf, dice lo siguiente:
Se tipifican como delito las intromisiones ilegales en sistemas informáticos ajenos (hackers), castigando tanto los ataques contra la intimidad como los posibles delitos por daños.
Esto significa, por lo que entendemos, que será delito simplemente entrar en un sistema, hagas o no daño (hacer daño o atacar la intimidad ya era delito antes). Sólo entrar.
Carlos, que tiene facilidad para dar titulares, me comentaba: "Es el fin del hacking blanco". Y es que yo le he visto en un tribunal llamar "hacking blanco" a la penetración sin daños. Y ha colado :)
Pues ya no colará más. A no ser que alguien la líe. Es un anteproyecto y, teóricamente, se puede tumbar. Falta pensar los argumentos.
Mirándolo por el lado positivo, cuánto más difícil lo pongan, más tendrá que aprender la gente para saltárselo (borrar bien las huellas y esas cosas) y mejores hackers -buenos y malos- tendremos.
Julio 09, 2006
Juicios a hackers (y 2)
Hola de nuevo :)
Sí, Maty, sé que parecía que escribiría esta ampliación del último post a los 5 minutos y han pasado 2 días :) Hay diversas razones para el lapsus, como el fin de semana, estar con amigos, el tercer volumen de "Los hijos de la tierra" que está francamente interesante y un pequeñín, os lo enseñaré pronto, mi primer portátil.
Bien, pues. El segundo juicio que llamó mi atención el viernes fue el Juicio al internauta que amenazó con difundir un fallo informático de la web de Patagón. Nótese el uso de la palabra "internauta", que me parece inteligente, pasando de jugar a dilucidar si es hacker o cracker o qué.
No suelo investigar, no me gustan ni les presto atención, temas de hacking con dinero de por medio, por lo que sólo sé del caso lo que dice este artículo: Patagon acusa a Oswaldo de pedirles dinero a cambio de no hacer público un fallo informático y Oswaldo lo niega. Otro informático, del grupo Santander, que no sé exactamente qué hace por el medio, también lo niega.
Continuar leyendo»Julio 07, 2006
Juicios a hackers
A ver, a ver. Estoy flipando esta tarde y no es sólo por estar a estas horas de un viernes aún escribiendo pal curro.
NO.
Que he ido a mirar la web un momento y veo que el día ha sido prolífico en noticias sobre juicios a hackers o a crackers o como cono queráis ser políticamente correct@s.
A ver, amiguitos... Vamos por partes :)
Continuar leyendo»Julio 05, 2006
Programa de la Defcon
Del 4 al 6 de agosto, en Las Vegas.
Hay conferencias y ponentes interesantes:
Actividades paralelas:
Me encantaría ir, alguna vez en mi vida :)
Junio 29, 2006
El portátil de los 100 dólares
Ayer entrevisté a Jim Gettys en la GUADEC. Hablamos sobre su aventura actual: la fundación One Laptop per Child, más conocida como "el portátil de los 100 dólares". Gettys es una persona impresionante, tiene un aura amplia y limpia, un gurú que te devuelve la confianza, si jamás la perdiste, en la comunidad y el nuevo mundo que estamos construyendo (me gusta incluirme, aunque poca sea mi aportación). Y el portátil es una monada. De verdad quiero regalar uno a mis sobrinitos.
El ordenador barato para niños del Tercer Mundo llega en 2007.
En breve publicaré la versión original y copyleft en mi web. Avisaré con una actualización de este post. De momento, podeis visitar la noticia en "El País" y así de paso suben las visitas y se piensan que lo hago muy bien :P
Actualización (5/7/06):
Acabo de liberar el artículo en mi web:
http://ww2.grn.es/merce/2006/portatil100.html
Junio 15, 2006
Lo conseguí-mos :)
Aquí está Kevin Mitnick y aquí servidora, feliz como una perdiz :) La foto es de Susanna Sáez.
Gracias a la persona que avisó en Barrapunto que Mitnick estaría en Barcelona, gracias a que "El País" es mucho País, gracias a que mail-bombardeé a su agente de prensa, gracias a vuestras buenas energías, gracias a vete a saber qué hilos se movieron, gracias a la compasión infinita del universo. La cuestión es que, dos horas después de enviar el post S.O.S., tuve una llamada en el teléfono de mi casa. Respondí y escuché: "Hi, I am Kevin Mitnick".
La entrevista se publica hoy en "El País" y esta tarde, a las 17.45, Mitnick da una charla en el Hotel Palace de Barcelona (el Ritz, para entendernos), en el contexto de estas jornadas. La entrada cuesta un pico, aunque a lo mejor con ingeniería social no tanto.
Junio 12, 2006
¿Dónde está Kevin Mitnick?
Según la página web de Kevin Mitnick, el mozo tenía que estar en Barcelona la semana del 11 al 16 de junio. He enviado repetidos mails a su servicio de prensa, para saber dónde se le puede encontrar, y no han contestado ninguno. Sé que no soy la única periodista que no ha tenido respuesta. Estamos todos en Barcelona buscando a Kevin Mitnick. ¿Alguien sabe dónde encontrarle?
Mayo 25, 2006
Entrevista Alberto Lozano
Publicada en el número de mayo de la revista @rroba. Empieza así:
Alberto Lozano es mi hacker preferido. 59 años. Toda la vida a su bola. Cuenta parte de ella en www.lozano.net, desde que a los 5 quiso construir una bomba atómica. Nos vemos en su tradicional "Calçotada", un picnic lleno de maqueros con cacharros plateados, donde se comen cebollas asadas bañadas en salsa. No, no hay pastel de manzana.
Mayo 05, 2006
Nuevo hacklab en Valencia
Leo que en Valencia se están moviendo para montar un hacklab. Y ya serán.. casi 25?
Me da una gran alegria. Los hacklabs son hijos del hackmeeting y, como mamá del hackmeeting, puedo decir lo que decía Antúnez ayer en Camera Café -y mi madre cada dos por tres: ¡la de alegrías que te dan los nietos!
Por cierto, estuve hace poco en unas jornadas de hacklabs en Vallekas, que parecían o eran entrenamiento para guerrilla. Muy bien organizadas y divertidas. A partir de juegos aprendías a organizarte en grupo y definías cómo debía ser y funcionar un hacklab. Altamente interesante. Han colgado las instrucciones, todo libre y transparente, de Cómo montar un taller de asamblearismo.
Vía lista de Hacklabs.
Mayo 04, 2006
es.comp.hackers
Bucear buscando buena información en es.comp.hackers era un infierno de spam, trolls y, sólo de vez en cuando, una perla como Lokutus, mi ídolo :)
Digo que era un infierno hasta que descubrí, en groups.google, que podías suscribirte y recibir el grupo en un cómodo digest, sin spam, sin tanta tontería. Ahora estoy encantada con es.comp.hackers.
Ayer llegó un post, de Lokutus precisamente, titulado: "Esto si es Hacking :-)" y un texto:
Hace algún tiempo alguien publicó unas instrucciones para modificar
un teléfono DECT y conectarlo al PC para poder usarlo con skype.
He aquí una idea mucho más simple, sencilla, económica e inmediata.
La URL en cuestión lleva a un blog, Garrafablog, friki friki.
Hablando de friki, el también nuevo blog Frikismo, que trukulo ha subtitulado: "Where no friki has gone before".
Uno de los posts que me hizo reir fue Canción Popular. Me recordó un reportaje de hace años, El plaer passa pel verb, en català. Recuerdo agradablemente la investigación para hacer el reportaje :) Tengo por aquí libros con los que me documenté. Era verano, poco trabajo, nada que hacer entonces, nada de Internet, nada de nada excepto leer... con placer :)
Una selección de los libros que no tiré:
Continuar leyendo»Mayo 02, 2006
Los autógrafos de pago de Stallman
Me chifla, me encanta Richard Stallman. Será porque no lo he tenido nunca en casa :P
Según Newsforge, se ha inventado el Autograph Tax: en una reunión en Portugal cobraba unos 3 euros por autógrafo y 2,5 por foto, de aquellas fotos tipo: "Stallman, ¿podemos hacernos una foto contigo?".
Dice que es para la causa. Dí que sí, Stallman, eres un genio. Te mereces el apelativo de "el último hacker", también e incluso por ese gran ego tuyo, que no lleva muy bien la existencia de tu otro yo, Linus. Me encantais ambos.
Abril 29, 2006
¿Qué tenemos que agradecer a los hackers?
Hace 90 días publiqué en la revista CNR un reportaje titulado ¿Qué tenemos que agradecer a los hackers?. Por ejemplo, Internet. 1, 2, 3, responda otra vez.
Abril 24, 2006
3r Concurs de Relats Breus de Hackers
La Universitat Politècnica de Catalunya i altres convoquen la 3a edició del Concurs de Relats Breus de Hackers. Hi pot participar qualsevol que estigui vinculat a una universitat catalana. 900 euros el primer premi. No està malament, si estigués vinculada a alguna universitat, no m'ho pensaria dos cops. L'any passat vaig ser-ne jurat i aquest repetiré. N'hi havia de molt bones.
