Tron, otra vez

Hay un bonito cuento, "La mujer de los cabellos de oro", que leí en "Mujeres que corren con los lobos". Habla sobre una extraña y muy guapa mujer que tenía unos largos cabellos de oro. Joven y huérfana, vivía sola en el bosque. El hijo del carbonero trató de obligarla a casarse con él y, para quitárselo de encima, ella le regaló unos cuantos cabellos. Él creía que eran efectivamente de oro e intentó venderlos, pero no pudo. Así que, enfurecido, volvió a la cabaña, la mató y enterró su cuerpo. Durante mucho tiempo, nadie se percató de la desaparición de la muchacha, pero sus cabellos siguieron creciendo en su tumba hasta subir a través de la negra tierra y cubrirla con un campo de cañas doradas. Algunos pastores cortaron las cañas para hacerse flautas y de ellas salía la canción:

Aquí yace la mujer de los cabellos de oro
asesinada y encerrada en su tumba,
muerta por el hijo del carbonero.

Y aquel hombre fue descubierto y conducido a la justicia.

De la misma forma, todo lo que se ha enterrado en falso vuelve una y otra vez a la superficie. Es el caso de Tron, el hacker del Chaos Computer Club "suicidado" hace años en raras circunstancias. Ahora y gracias a un enlace que me manda Carlos Alonso veo que vuelve a la actualidad: se está realizando la vista previa a un embolao impresionante protagonizado por una empresa de Rupert Murdoch, el Grupo NDS, que a finales de los 90 contrató a hackers, espías y delincuentes de guante blanco para derribar a sus rivales en la televisión de pago.

El artículo dedica algunos párrafos a Tron, dando por hecho lo que el Chaos y sus familiares llevan manteniendo todos estos años: que Tron no se suicidó.

According to court documents, the sabotage scheme worked remarkably well throughout 1998 and 1999 as counterfeit NagraStar cards flooded the market.

Although his death was officially ruled a suicide, there were enough details around it to create suspicion. Floricic's feet were on the ground when he was found hanging, for example, and other evidence suggested that his body might have been placed in the park after he died.

Arranca el primer torneo español de "modding"

El "modding", la práctica de "tunear" ordenadores, gana adeptos en España desde su introducción, hace apenas diez años. Lo demuestra el aumento de participantes en los concursos de las diferentes "parties", así como la calidad y complejidad de sus obras. Para darle más emoción, se ha creado el primer torneo español, el "Future Modding Tournament", para el que puntuarán las principales "parties" del estado. El pistoletazo de salida lo daba la Murcia LanParty, en Semana Santa.

El grupo Future Works organiza el torneo, el primero en España, que presume de premios: 5.000 euros el primero, 2.500 el segundo y bajando hasta siete en diversas categorías, algo inusual en el mundo del "modding" donde el primer premio de un concurso no supera los 600 euros, una cantidad irrisoria teniendo en cuenta que modificar un ordenador puede costar más de 6.000.

Sigue en: http://ww2.grn.es/merce/2008/moddingspain.html

Genial vídeo del último Hackmeeting

Excelente. Sin palabras me he quedado :)

Hackelarre: La Asamblea

http://torrents.labbs.net/hackelarre_la_asamblea.torrent

Felicidades, gente del Hackmeeting.

El Chiki-Chiki Friki

Vía Badopi, vía Bulmailing:

¡¡Teclea, teclea!!!

by Xavier Carné & Alex García

http://francesc.caliu.cat/2008/03/13/el-javascripy/

Jeje :)

Está interesante la Phrack #65

Y sale mencionado uno de mis héroes favoritos: Savage :)

"Toxyn group was helped by Savage, an known spanish hacker, who developed the exploit, that Toxyn Group used to break in in the .ID servers."

En el mismo artículo, titulado International scenes dan un largo repaso a la escena hacker italiana, también a la portuguesa y la ugandesa (más cortitas). Muy interesante. Aunque no lo pone, la parte sobre la escena italiana la ha escrito Emmanuel Goldstein o alguien cercano, según leo en la lista Cyber-rights.

Destaco 3 párrafos, donde Goldstein o quien sea resume de qué ha muerto la escena hacker; no sólo en Italia, aunque focalice sus argumentos en este país en concreto:

1. Por colaborar con la policía.
2. Por explotación con malas intenciones de la escena.
3. Porque los hackers convertidos en profesionales del negocio de la inseguridad han olvidado la vieja máxima: Devolver a la Red lo que Te ha Dado.

Summer Camp 2008 en La Garrotxa (Catalunya)

Pues parece que sí, que va en serio, que este año tendremos un campamento hacker de verano aquí mismo al lado de casa.

Será en julio, en La Garrotxa, con sus famosos volcanes para hacer turismo. Ya hay una web-wiki para informarse, apuntarse y proponer charlas y una lista de correo.

Y un sitio, donde se montarán las carpas y las tiendas de campaña:

Entrevista Ricardo Galli

Ricardo Galli es el Bastard Operator From Hell del fenómeno número uno de la red hispana: Menéame. Y así está, que le salen los enemigos a pares. Pero quienes conocen de antes a ese inquieto personaje ven al mismo Galli de siempre: un alma salvaje, un hacker con todas las letras, a muerte por lo que piensa. Argentino, vive en Palma de Mallorca y tiene 42 años. A sus hijas de 6 y 11 -usuarias de Linux- sólo las sorprende una cosa: que papá no esté delante del ordenador.

-¿Cómo los detectais?

-Tenemos dos métodos. Uno es muy eficiente: la propia gente que nos avisa. Por otro lado, tenemos una serie de scripts programados en Perl que van avisándonos de noticias con votos raros, como usuarios que todos tienen 6 de karma, lo que significa que acaban de crearlos, o usuarios distintos que comparten direcciones IP... La gente hace todas las trampas posibles, no dejan de sorprenderme, contínuamente inventan nuevos trucos.

Entrevista publicada originalmente en la revista @rroba. La versión libre y completa está en http://ww2.grn.es/merce/2008/ricardogalli.html

El hacklab de Mataró está en peligro

La sede física del Hacklab Nòmada, en Mataró, es La Fibra, un centro okupado que hoy corre serio peligro de desalojo. La última vez que estuve en este hacklab fue para ver una genial muestra de videojuegos libres, a la que asistieron creadores de toda Europa.

Más info en el blog NO ENS TOQUEU LA FIBRA (va lento, paciencia, es un viejo ordenador), la lista de correo de los Hacklabs y posiblemente en Radio HCKRS

Jueves 27 de Marzo a las 12:30h juicio, en el Juzgado de Instrucción nº 6 de Mataró. Nos piden una fianza de 30.000 euros para podernos defender.

Manifestación, sábado 29 de marzo 17h Plaça Gran, delante de la Drogueria. Mataró.
Concentración, día del desalojo 20h delante de la Fibra (Pl Pintor Cusachs)

Hasta pronto, 29A

Leo hoy en el blog de PandaResearch que 29A ha muerto oficialmente. Voy a la web de 29A y lo confirmo:

29A goes officially retired. I feel this is fair because I am kinda the alpha and the omega of the group. 29A was born in Dark Node, my BBS, and I am the last active member of the group. My last words as 29A member are for all the people that worked hard to make of this group the best one: Thank you very much! Regards, VirusBuster/29A

Conocí poco a 29A. Junto a la Undercon, son los dos entes que más herméticos han sido a la prensa o, mejor dicho, a los que más me ha costado tener acceso como periodista. De eso hace mucho, mucho tiempo, en una galaxia lejana, cuando los hackers eran hackers... y hombres... porque casi no había -ni sigue habiendo- mujeres.

En 2002, VirusBuster me concedió una entrevista para el Ciberpaís, donde ya se entreveía esta muerte a todas luces anunciada. Copio un fragmento:

-29A es el correspondiente hexadecimal de 666. ¿Sois gente diabólica?

-Gente en el mundo con capacidad para escribir virus de gran calidad hay mucha, pero gente dispuesta a hacerlo, poca. En España, hay mucha tradición y la gente se anima. En el futuro se hablará de la factoría de virus española y de 29A como del mejor grupo de virus de todos los tiempos.

Escamot Espiral

(traduzco del catalán)
El comando espiral nace de Kernelpanic, como su brazo armado, para erradicar el software privativo de ordenadores de los movimientos sociales.

SOFTWARE LIBRE PARA UNA SOCIEDAD LIBRE!

Un enigma de Bruce Schneier

Hoy ha salido en el Ciberpaís la entrevista que le hice antes de Navidades a Bruce Schneier. ¡Qué hombre! :)

Me firmó un ejemplar de su último libro, Beyond Fear. Bueno, en realidad les firmó un montón a los que andaban por ahí, y a tod@s nos ponía la misma dedicatoria, que es un enigma, un juego. Yo le dije que npi, pero que preguntaría a mis amigos. Sonrió y dijo que vale. Así que eso estoy haciendo: ¿Qué significa esto?

Aquí, con más detalle:

HACK HISPANO v3.0

Visto en es.comp.hackers:

HACK HiSPANO ha presentado su nuevo portal y foros sobre seguridad
informática.

PD: No olvidéis echar un vistazo a la eZine, una revista repleta de
informacion sobre seguridad: http://ezine.hackhispano.com/

Hispahack en la Wikipedia

Siguiendo con mi proyecto de meter la historia del hacking hispano en la Wikipedia, hoy he subido la entrada correspondiente al grupo !Hispahack:

http://es.wikipedia.org/wiki/!Hispahack

Hace unos meses colgué otro, el primero, sobre SET, así que con este suman 2. Poco a poco y buena letra.

Si alguien se lo quiere ir a mirar y ve algún error de edición o contenido, le agradeceré que lo corrija y/o me informe.

Están locos, estos franceses

Olivier Aichelbaum es un periodista francés, fundador de dos revistas que sigo desde hace años: Le Virus Informatique y Pirates Magazine. Le han pasado unas cuantas en este tiempo, y ahora le acaba de pasar otra: le quieren demandar por haber roto una protección cifrada de un DVD... que no llevaba cifrado.

La surrealista historia se explica aquí: http://forums.acbm.com/acbm/forum/viewthread?thread=789

Mi francés es fatal pero, por lo que entiendo, la historia va de que una revista, Entrevue, saca un DVD de tías guarras -u obligadas a hacer de guarras so pena de matar a su familia, no darles la droga a la que las han hecho adictas, quitarles a sus hijos, vete a saber- donde, para tener acceso total a todo el guarrerío, tienes que pagar para que te den la clave que traspasa la protección cifrada del DVD, que además informan de que está patentada.

Olivier va y descubre que puede accederse a todo el contenido del DVD usando una herramienta como DVD Shrink y que allí no hay nada cifrado. Lo cuenta y le amenazan con empapelarle por romper una patente. ¿Qué patente? ¿Qué cifrado? ¿Qué cono está pasando?

Chema se va a la Black Hat

Chema Alonso está más contento que unas pascuas porque le han aceptado una ponencia para darla en la próxima Black Hat Europe. Es, como dice él mismo en su blog, una presentación sobre LDAP Injection & Blind LDAP Injection.

El año pasado hubo también representación del estado español en la Black Hat europea: Lluís Mora, que habló sobre SMTP Information Gathering.

No me consta que haya habido más gente de aquí hablando en la Black Hat, aunque puedo estar equivocada.

Actualización 15/01/08. Ops (Only Paranoids Survive): Y en 2005, David Barroso y Alfredo Andrés Omella presentaron Yersinia, A Framework For Layer 2 Attacks.

¿Qué tal estuvo el Chaos Communication Congress?

A finales de diciembre se hizo el tradicional congreso del Chaos Computer Club en Berlín. ¿Alguien estuvo? Molaría leer alguna crónica que no sea en inglés o alemán.

Curioseando en la web del CCC, he encontrado vídeos y audios, reseñas de prensa, blogs y un montón de fotos.

Cada año, cuando llega el congreso del Chaos, me invade la tristeza del recuerdo del más grande hacker que he conocido en persona, Wau Holland, presidente del CCC hasta el fin. Siempre fue un grandísimo placer hablar con él, uno de esos extraños genios que te iluminan con sus puntos de vista, inimaginables hasta que te los exponen y sí, fáciles y elegantes. Un gran hacker que jamás me rechazó por ser periodista, abierto, amable, didáctico. Es por gente como Wau que amo a los hackers. La última vez que charlamos fue en Italia, en un hackmeeting. Tanto tiempo hace y aún le recuerdo.... Cada Navidad, señor Holland, le lloramos.

Rubén Díaz, hacker a los 16 años: "En el instituto me miran raro"

Rubén Díaz es un ejemplo viviente de los nuevos cachorros de la red. Con 16 años, usa Linux, tiene su propio blog, participa en un sinfín de comunidades virtuales y puede pasar tranquilamente 12 horas seguidas ante el ordenador. Sus notas han decrecido a medida que aumentaba su pasión.

El apodo de Rubén en Internet es "outime" (fuera de tiempo). Y algo precoz sí es este chaval de Madrid: "No pienso en otra cosa que la informática. Desde que inicié mi primera aplicación, no he parado: programación, seguridad, redes. Apenas he necesitado ayuda, soy autodidacta gracias a los manuales que hay en la red". En contraste, sus estudios de ESO van fatal y tuvo que repetir el tercer curso porque le quedaron, dice, "muchas asignaturas".

Sigue en: http://ww2.grn.es/merce/2007/ruben.html

Arranca el Hackmeeting

COMUNICADO DE PRENSA

Os esperamos.

http://www.sindominio.net/hackmeeting

Buen video en castellano sobre la Defcon 2007

Interesante:

http://www.guapacho.net/2007/10/04/acerca-de-hackers-3/

Por cierto que, este año, una de las competiciones, creo que la 'Capture The Flag', la ganó un equipo de aquí. Qué nivelazo :D

La SET 34 en la calle

Saqueadores Edicion Tecnica

INFORMACION LIBRE PARA GENTE LIBRE

SET #34 - Setiembre de 2007

Disponible en:
http://www.set-ezine.org

-----[ TABLA DE CONTENIDOS ]----
----[ SET 34 ]----

0x00 Contenidos (007 k) SET 34 SET Staff

0x01 Editorial (002 k) SET 34 Editor

0x02 Inyeccion SQL sobre soft anticuados (047 k) SQL Anonimo

0x03 Bazar de SET (079 k) Varios Varios Autores

3x01 RSA Curiosidades Anonimo

3x02 Escalado de permisos en Symbian Moviles FCA00000

3x03 Diario Sociedad HackMan

3x04 Utilidad para formateo en ASCII Software elotro

0x04 Curso de electronica 04 (022 k) Hardware elotro

0x05 I-O Ileso (020 k) Hacking blackngel

0x06 LiveCD (023 k) Linux blackngel

0x07 La importancia de una buena pass (016 k) Info thenemi

0x08 Inyeccion en SQL (016 k) Hacking thenemi

0x09 Proyectos, peticiones, avisos (009 k) SET 34 SET Staff

0x0A Diez anyos despues (025 k) @rroba SET Staff

0x0B Curiosidades sobre eMule (018 k) Hacking FCA00000

0x0C Unete al Software Libre (FreeCol) (019 k) Soft libre FCA00000

0x0D Overflows en linux (046 k) Linux Raise

0x0E Llaves PGP (008 k) SET 34 SET Staff

Entrevista completa Adam Laurie: "La mejor forma de entender algo es romperlo"

Adam Laurie anda preocupado cuando llega a nuestra cita. Ese británico, que rompe todos los códigos que se le ponen por delante, sean tarjetas de crédito, mandos a distancia o sistemas Bluetooth. Ese hacker con mayúsculas, que se distrae en los hoteles de medio mundo abriendo cajas fuertes. Ese cuarentón anda perdido porque su mujer le ha pedido que, ya que está en Sevilla, le compre un traje de flamenca.

-Quizá estarán todos en prisión, pero no morirán.

Más en: http://ww2.grn.es/merce/2007/adamlauriefull.html

Crónica jornadas Guifi.net

(...)

Neumann es además fundador del movimiento World Summits on Free Information Infrastructures (WSFII), que promueve las redes wifi. "Después del "software" libre y el conocimiento libre, es la hora del "hardware", las redes y las radiofrecuencias libres", explica. En 2006, montaron una red en una escuela de Dharamsala y el Dalai Lama les escribió: "Rezo para que los frutos de vuestro buen trabajo tengan un gran alcance y sean duraderos".

Más en: http://ww2.grn.es/merce/2007/jornadesguifi.html

HACK FEST a Mataró

http://www.laflama.org/index.php?option=com_content&task=view&id=67&Itemid=59

http://www.crystalspace3d.org/main/La_Fibra_hackfest_report

The Hacker's Choice deja de operar en Alemania: ¡Nos rendimos!

La edición de este año del Chaos Communication Congress puede ser muy muy interesante.

Dear visitors, dear fans and supporters of THC. As a consequence of the new German law on 'hacking tools', THC (The Hacker's Choice) decided to re-structure its team and split into a German and Freeworld division. German members will not continue to develop and distribute THC releases and papers. Members outside Germany will continue in the spirit of THC on some servers outside Europe.

The Hacker's Choice - Germany

La nota de prensa de THC, en el enlace o a continuación (in english):

La historia del hacking en la Wikipedia

Hace días que se me metió en la cabeza un nuevo proyecto: poner la historia de nuestro hacking en la es.wikipedia, donde apenas hay información sobre personas, grupos y acontecimientos de la historia hacker española, a diferencia de la norteamericana.

Tengo bastante información, que guardaba para un libro. Pero, mientras no me pongo con el libro, me parece injusto que esta info esté parada, sin que nadie pueda disfrutarla o usarla.

Así que lo he hecho. Jamás había colgado nada en la Wikipedia, soy newbie totalmente y posiblemente el artículo tendrá fallos. Si alguien le puede echar un vistazo, se lo agradeceré: Saqueadores Edición Técnica.

Seguirán más, poco a poco. Quien tenga info de otras cosas (CPNE, Iberhack, Isla Tortuga, Apòstols, Akelarre, etc) y quiera que escriba las entradas, que se ponga en contacto conmigo. Lo haré con placer y el tiempo libre que tenga. A cambio, me reportará más info para el libro.

A medida que vaya introduciendo nuevas entradas, os lo haré saber aquí, en el blog, y en la lista de hacking de argo.

A por la Wikipedia, hackers. A por vuestra memoria histórica.

Jugando con un l33t translator

H014, 3570 |\/|3 14 J|_|3G0 4 q|_|3 |\|0 \/4 4 P0|)3R 133R10 |\/|| |\/|4|\/|á

hehe :)

http://www.31337.pl/t.php

Octubre caliente en encuentros hacker

¿No querías encuentros de hacking? Pues toma dos tazas y todas en el puente del Pilar.

No cON Name 2007 en Palma de Mallorca. 11, 12, 13 octubre. En breve más información. (este encuentro se ha aplazado. Ver actualización).

Hackmeeting 2007 en Gernika. 12, 13, 14 octubre. Ya está rulando la Call for Nodes.

Esto parece América, que primero hacen la Black Hat y acto seguido, la DefCon :)

¿Y qué habrá sido de la UnderCon? Cómo me molaban aquellos tipos.

Actualización 05/09/07:

Por causas ajenas a la organización, el congreso No cON Name previsto para los días 11, 12 y 13 de Octubre debe ser apalzado. Las fechas finales del evento aún no están determinadas. Sentimos mucho las molestias que hayamos podido ocasionarles. Les mantendremos informados.

¿La tarjeta de Mitnick es idea suya?

Vaya alcance mundial ha tenido lo de la tarjeta de Mitnick... Si hubiese sabido sobre este interés, os habría enseñado la que me dió a mí :P Aquí va, encima de la primera página de "The Art of Deception", con la dedicatoria que escribió:

Efectivamente, Mitnick va repartiendo con orgullo su famosa tarjeta desde hace tiempo. Pero cuál ha sido mi sorpresa esta tarde al descubrir que un tal Melvin usa exactamente la misma, diseñada por él: http://www.jenimattson.com/pages/identity/melvin.shtml

Si vas a http://www.jenimattson.com/pages/identity/ ves que esta página se introdujo en 2005. ¿Andará Kevin presumiendo de algo que no es idea suya?

Siempre se van los más listos

...no... espera... era... los mejores :)

EL FINAL DE METABOLIK BIOHACKLAB

Relacionado (un poco):

Do we still need LUGs?

SAX 2007 - Wifi al poder

Avui ha començat la SAX (Salut, Amor i Xarxa) 2007 - Trobada Internacional de Xarxes Obertes. Organitza Guifi.net. Altament interessant.

Cuando fueron a por los crackers...

Cuando fueron a por los crackers de software,
guardé silencio
porque, aunque me aprovechaba de su trabajo,
yo no era una cracker de software.

Cuando fueron a por los trackers de p2p,
guardé silencio
porque, aunque me bajaba su música y películas,
yo no tenía ningún tracker de p2p.

Cuando fueron a por los hackers de seguridad,
guardé silencio
porque, aunque sus herramientas defendían mis sistemas,
yo no era una hacker de seguridad.

Cuando mi sistema ya estaba indefenso, fueron a por él,
pero entonces no quedaba nadie que supiese qué pasaba
y pudiese protestar.

Inspirado en Cuando los nazis vinieron a buscar a los comunistas... de Martin Niemöller

Al hacking lo que es del hacking

Acabo de descubrir una acepción que no conocía del término "hacking":

"Estos cinco pollos son hembras, para equilibrar su escasez en la población de Doñana, que casi impedía la reproducción, y se alimentan con el sistema del 'hacking', un método de simulación que aporta alimento a la rapaz en un nido artificial sin que ésta perciba la acción humana, lo que le induce a pensar que éste ha sido su lugar de nacimiento y, por tanto, a fijar su ámbito territorial."

Visto en: El nacimiento de 9 pollos impulsa la recuperación del águila imperial en Doñana

Vía iMente

Curioso.

"Quienes trabajan para la mafia no son hackers, son delincuentes que saben programar"

Sol y cielo azul en Barcelona. He quedado con "el-brujo", fundador y admin de Elhacker.net. Espero a un tipo terrorífico pero quien aparece tiene cara de buena gente: Àlex, 26 años, con un toque de lado oscuro que nada más se intuye. Debe guardarlo, pienso, para la red. Anda agobiado estos días, pero tampoco se nota: Elhacker.net lleva mes y medio bajo un duro ataque de Denegación Distribuída de Servicio (DDoS). 40.000 máquinas lo bombardean noche y día.

-Decidió atacar el foro y su web quedó "off". Supongo que pura casualidad.

Sigue en: http://ww2.grn.es/merce/2007/elhackernet.html

(Entrevista publicada en la revista @rroba)

Concurs de relats breus de hackers

4t concurs de relats breus de hackers

Més informació
Consulta les bases al web del concurs o posa't en contacte amb el Servei de
Llengües i Terminologia de la UPC:
www.univers.upc.edu/concursos/concurshackers
93 401 71 09

El ocaso del "phreaker" más famoso de la historia

John T. Draper, conocido como "Captain Crunch", aparece siempre en los cinco primeros puestos de los listas de mejores hackers de la historia. Pero, a sus 63 años, vive en un autobús destartalado bajo una autopista de California, según informa "The Wall Street Journal". No es el único genio informático que no ha sabido nadar entre los tiburones de Sillicon Valley.

Sigue en: http://ww2.grn.es/merce/2007/crunch.html

Hackeado un archivo de hackeos

Zone-h, la principal base de datos pública de páginas web "hackeadas", ha vivido en propia carne el ser víctima de los "hackers". El incidente se produjo durante las fiestas navideñas. Los expertos han alabado el modus operandi de los intrusos, por su pericia y demostrar la importancia del elemento humano en seguridad informática.

http://ww2.grn.es/merce/2007/zone-h.html

Viejos hackers

Estaba surfeando (qué antigua suena esta palabra, no sé por qué :) y va y descubro que la web de los Apòstols vuelve a estar en pie: http://www.apostols.org/ . A lo mejor hace meses, pero me acabo de enterar ahora.

Es como lo de SET, que 2 meses después de que saquen la última revista, va y también, por casualidad, caigo allí y me entero: http://www.set-ezine.org

Después dirán que no me entero 0:)

Por curiosidad, he ido a Archive.org a ver cómo era antes la página de los Apòstols. Y no parece que haya/n cambiado mucho: http://web.archive.org/web/19981202080151/http://apostols.org/

Ya puesta, busco en Google la web actual de !Hispahack : http://www.hispahack.com/

Y se me ocurre mirar en mis oldest links de Heroes, a ver quién sigue. http://www.islatortuga.com/ está en pie, pero con un ligero cambio de nombre. Falken también sigue existiendo. Y Lethan. A la CPNE: Compañia Phreakers Nacional de España, la he perdido. Tampoco funciona el enlace al JJF HACKERS TEAM. Y ya no encuentro la Proclama del Hacker Hispano. Ni a la Vieja Guardia. La página de FER El Salteador de la Web es ahora una cosa seria -o lo parece- sobre seguridad. La antigua web de Netbul no existe. La de Akelarre tampoco. Raregazz, no los veo. Raza-Mexicana, sí.

Miles de hackers toman Berlín en su congreso anual

No quedó consola con cabeza. Ni tecnología de lo más moderna, como "Bluetooth" o la telefonía por Internet, sin diseccionar. La cultura "hacker" europea se reunió, como ya es tradición, los cuatro últimos días del año en Berlín. Bajo el lema "¿En quién puedes confiar?", 4.500 expertos informáticos jugaron a deconstruir los principales iconos de la era digital.

Aviso: no estuve en Berlín. Son cosas leídas y oídas a gente que sí estuvo.

Me ha hecho pensar especialmente lo que dicen que dijo Lessig y le contestó Barlow:

Lessig explicó a la comunidad "hacker" que, para ganar esta "guerra", era mejor crear nuevas iniciativas e infraestructuras libres, en vez de romper periódicamente las protecciones anticopia de la industria. John Perry Barlow discrepó en esta estrategia, asegurando que "una combinación de desobediencia civil masiva y el hecho de que nosotros, la Hezbollah electrónica, somos más hábiles" resolverán este problema.

http://ww2.grn.es/merce/2007/chaos.html

La mente de un hacker

Antes del puente, estuve en el 1r Congreso Iberoamericano de Seguridad y Desarrollo de la Sociedad de la Información, organizado por la Cátedra UPM Applus+, en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación de la Universidad Politécnica de Madrid. En breve publicaré la crónica libre. Ahora quiero centrarme en una de las conferencias, "La mente de un hacker", del consultor del Banco de la República de Colombia y profesor de la Universidad de los Andes, Jeimy Cano.

Cano es un hacker con todas las letras, lo que hace interesante su análisis. El mundo está lleno de estudios psicológicos del hacker, pero poquitos realizados por alguien que está de este lado, por decirlo de alguna manera, que lo conoce y en principio anda libre de prejuicios. Transcribo, a continuación, las notas que tomé en su conferencia:

Actualización 03/01/06: Las transparencias de esta ponencia, junto a las otras, están en Ponencias del DISI '06.

Un profe de universidad escribe un libro brillante sobre net-art y hackers

El otro día fuí a la presentación de un libro que había ganado un premio de la Universitat de les Illes Balears. Su autor era un desconocido -para mí- profesor de la Universitat Oberta de Catalunya, Joan Campàs, que días antes me había mandado un ejemplar. Era un mamotreto en dos vólumenes titulado "El arte en pantalla". Lo ojeé y cuál fue mi sorpresa al ver diversos capítulos sobre hackers y hacktivismo. Y, además, super bien documentados.

Por eso fuí a la presentación. ¿Quién será este tipo? Resultó ser un señor humilde, estilo sabio despistado, que lleva más de 10 años en la red, observando y estudiando. El primer volumen del libro explica la historia del net-arte, con cientos de enlaces para combinar la lectura con la navegación. No se olvida de nadie: mis admirados JoDi, The Fileroom, Surrealism.

¡Y después resultó que me conocía! ¡Y que cita artículos míos en su libro, enlazados de mi web! Me cita en el segundo volumen, el de los hackers (se justifica que hable de esto por la relación entre net-arte y hacktivismo), que enfoca comme il faut: "Por tanto, hackers y piratas tienen mucho menos en común de lo que la mayoría de lectores, confundidos por la prensa sensacionalista o el periodismo mal informado, pueden suponer".

Y sigue, explicando la historia y mentalidad del hacking y el hacktivismo. Y demostrando que sabe. O que ha leído las principales obras de referencia y ha captado el espíritu (Jargon File, Hackers heroes of the computer revolution, The Cathedral and the Bazaar, The Hacker Crackdown, Phrack, The Conscience of a Hacker, Computer Underground Digest, 2600 The Hacker Quarterly, Electronic Magazines, Stallman).

Ahí van algunos fragmentos del libro, que me han parecido interesantes:

¿Hippie-meeting?

El pasado fin de semana estuve en el Hackmeeting, en Mataró. Jamás me acostumbraré del todo a la experiencia sensorial que es, para mí, entrar en un hackmeeting. La calidez, la buena onda. Nunca lo he sentido en ninguna otra reunión tecnológica. Quizás por el ambiente de do-it-yourself, quizás por los colores que hay doquier, tan alejados de la frialdad y/o el todo negro de otros sitios, las paredes llenas de carteles sobre las cosas más diversas (no compres en Mercadona). Me encanta la creatividad que transpiran los sitios okupas.

Sólo en una tarde, aprendí un par de cosas maravillosas: que los discos duros por dentro son nada más que un simple tocadiscos (que desmitificación!) y que un robot puede servir para mandarle a la manifestación que te apetezca, mientras te quedas tan tranquila en el sofá, comiendo pipas.

Días antes, hablando con un hacker, me repitió la queja que vengo oyendo hace años sobre el hackmeeting: que le sobra el hack, que es todo política, que debería llamarse "hippiemeeting". Concidí con él en que hay mucha política, para mi gusto, aunque pensé para mis adentros que yo sí puedo decir lo que me venga en gana sobre el hackmeeting, no en vano he estado 6 años ayudando a organizarlos. Pero que me venga uno, que ni se ha molestado en asomarse por la lista de correo, a repetir lo que dicen los hackers-super-guays, pues qué quieres que te diga.

Sobre el hackmeeting, tenga algunas cosas más que decir, y aprovecho que Rosa me pidió una crónica sobre el de Mataró, para coger el toro por los cuernos y poner sobre la mesa -sobre el blog- lo que se lleva cuchicheando desde que nació. Creo que no será exactamente la crónica que quería Rosa, de todas formas un beso para ti :*

Guifi.net

Estos son los hackers de mi tierra, que les ha dado por el wifi. Este verano me llevaron de excursión, a visitar un montón de antenas.

Estamos encima de un depósito municipal de aguas, en el supernodo llamado Dipòsit del Coll de Roda, nombre en clave: "guifi.net-DipColl". No veas la escalera de mano que había para subir, larga como un día sin pan. Aquí llegué a la conclusión que el wifi es un deporte de riesgo x)

De izquierda a derecha, Ramon Roca, Ramon Amblàs i Gil Forcada. El que hizo la foto es Carles Bruguera, autor también de la foto de las vacas que salió en el Ciberpaís, acompañando este artículo:

La mayor red inalámbrica libre del mundo está en una comarca catalana

Quien diga que la tiene más grande, que lo demuestre.

El hackmeeting calienta motores

El próximo fin de semana, 13, 14 y 15 de octubre, se celebra la séptima edición del Hackmeeting, este año en Mataró. CSOA La Fibra. Plaça del Pintor Cusachs, 57.

La lista de ponencias tiene buena pinta:
http://www.sindominio.net/hackmeeting/index.php/2006/nodos

¿Qué será un baquiano? :)

My loving people

Imaginate rodeada de gente tan rara que puedes ser lo rara que quieras, sin miedo. Gente que vibra en tu misma frecuencia, que sabes, que sientes que, a pesar de los firewalls que pongamos, porque es costumbre, porque el mundo así nos hizo, entramos el uno en el otro por algún misterioso puerto de empatía. Imagina que no importan sus nombres, sus caras, sus antes, sus después, lo que diga su gran ego o grite sin palabras su corazón, sólo el ahora de la pulsación áurea de sus "soy" (sin el "yo"), porque no sé qué coño de estrella nos cayó encima.

Imagina que ves a esta gente sólo una vez cada eones. Y que hoy es el día. No importan sus formas, las heridas que los surquen, sus deseos. Podrías tocarles las manos, acariciarles la mejilla, y sentirías las energías de todos los que son, han sido y serán como ellos. Y como ellas. La esencia de la esencia.

No importan, no, sus nombres, las gotas que son. Importa la ola, que contiene a los que fueron. Y los que vendrán. Cada vez más. La ola primera y tu estás en ella. Das gracias. Por haber vuelto a casa. Después de tantas vueltas.

La ética de los piratas

Rebuscando entre cosas, encontré algo que pillé de la exposición "Pirates", en el Museu Marítim de Barcelona:

---
Las normas de la Hermandad de la Costa

. Se prohibía todo ejercicio de patria o religión

. Quedaba prohibida la propiedad individual

. La cofradía no podía inmiscuirse en las relaciones personales

. Se podía abandonar la hermandad en cualquier momento

. Todos los hermanos eran iguales entre sí

. Un "cofrade" escogía a un compañero y, en caso de muerte, este se convertía en su heredero

. En caso de invalidez, se cobraban indemnizaciones

. Los beneficios del pillaje se repartían a partes iguales entre la tripulación

. El máximo órgano de gobierno era la Asamblea, en la que cada tripulante tenía un voto. Las decisiones de la Asamblea eran inapelables.

. Las faltas leves, como peleas o desobediencia, se castigaban con un número determinado de azotes. Las faltas graves -robos, delación o asesinato- se castigaban con la ejecución, la amputación de orejas o nariz o con el marooning (abandono en isla desierta).

---

Una cosa que no entiendo es que, si no tenían propiedad individual, ¿qué sentido tenía nombrar un heredero? Quizás la prohibición de propiedad individual no atañía al arma, la ropa...

Jornadas de hacking en Mallorca y Mataró

Este jueves, arranca la No Con Name en Palma de Mallorca.
http://www.noconname.org/congreso2006.php

Y se está distribuyendo la Call for Nodes del Hackmeeting, que este año se hace en Mataró, muy cerca de Barcelona. 13,14 y 15 de octubre.
http://sindominio.net/hackmeeting/index.php/2006/Call4Nodes

Entrevista Kevin Mitnick

Acabo de colgar en mi web la versión libre e íntegra de la entrevista que hice a Kevin Mitnick y que publica en su número de agosto la revista @rroba.

"Shimomura es un gilipollas"

Por cierto que esta mañana he visto esta noticia: Mitnick defaceado por turcos.

Así me he enterado de que existe una versión española de Zone-h. Excelente :)

Serpientes con sombrero negro

Cuando el verano inicia su fin, tormentas por la tarde y amaina el calor, se perfilan ya las serpientes de este año, todas siseando en un mismo sitio: la Black Hat.

Estuvo lo de los pasaportes con RFID clonados, que después salió uno y dijo que ya ves.

La hacker que hackeó Windows Vista. Un hurra por las mujeres listas.

Y lo de asaltar un ordenador a través de un error en el soft de la tarjeta wi-fi, la serpiente más grande, la más comentada -habría que equilibrar la importancia del hack con el hecho de que en agosto no haya noticias, lo que significa que se amplifica lo poco que hay-. Entre la gran cobertura informativa, me ha gustado esta reflexión: Encubrimiento del exploit del Wi-Fi en Black Hat .

En resumen: que si quieres lana, vete a la Black Hat.

Y, en 2o resumen: que no hemos evolucionado tanto como creemos, por muchos miles de años que hayan pasado desde las cuevas hasta nuestros supercalifragilisticospialidosos ordenadores (al menos, los norteamericanos :). Cuenta "Los hijos de la tierra" que las tribus prehistóricas pasaban el invierno cada grupo en su caverna y, cuando llegaba el verano, se reunían en la Asamblea de Verano, donde todos enseñaban a todos sus descubrimientos del invierno.

Diría que en este caso los descubrimientos mostrados son la puntita del iceberg. Una lástima. Imagino al que inventó la rueda o el fuego guardándose el conocimiento, por la razón que fuese (para tener más poder, porque podía ser peligroso para los otros, porque su primo le compró la patente y/o el silencio...). Aunque también es cierto que en Galicia agradecerían este verano que no se hubiese inventado el fuego...

Va a dar una conferencia y le detiene el FBI (Actualizado)

Cada verano hay alguna "serpiente de verano" en las con's que se organizan en Estados Unidos. El año pasado fue el tío que quería presentar una vulnerabilidad creo que era en Cisco, su empresa se lo impidió y acabó pasando de la empresa. Fue un sacrificio ritual a mayor gloria del full-disclosure.

Este año, ya tenemos la primera serpiente: un investigador privado, Steve Rambam, va a dar una conferencia en la HOPE (Hackers on Planet Earth) y cuatro hombres del FBI se lo llevan preso. La conferencia se titulaba algo así como "La privacidad está muerta... date cuen".

Steve Rambam, a noted private investigator who runs Pallorium, Inc.,
an online investigative service, was set to lead a panel discussion
titled "Privacy is Dead... Get Over It." According to other members
of the privacy panel, four men in blue coats appeared shortly before
the panel and led Rambam away in handcuffs.

"If you know Steve you know he's flamboyant, and at first I thought,
oh, it's PR, you know," said a visibly distraught Kelly Riddle, one of
the other members of the privacy panel, to the audience. Riddle said
that the FBI had also taken Rambam's presentation -- which included
Rambam's laptop and around 500 pages of documentation that Rambam had
amassed from the Internet to illustrate his talk.

En los próximos días sabremos de qué le acusan. Por mi parte, hace tiempo que soy consciente de que la privacidad no existe en la red. Y tengo un arma que funciona bien: la transparencia.

Más info aquí: Arrest mars second day of HOPE

Y aquí: Feds arrest private eye at HOPE

Actualización:
Ya se sabe de qué le acusan: de impersonar a un agente federal (esto es ingeniería social) para presionar a la suegra del principal testigo contra un cliente suyo: FBI Charges HOPE Speaker with Witness Tampering, Obstructing Justice.

Suena a algo sucio y también un poco esperpéntico, lo de presionar a la suegra. No creo que se vean muchas más camisetas pidiendo "Free Steve".

Cracking Skype & Galileo (Actualizado)

He colgado en mi web la versión libre de esta noticia:

Crackean el protocolo del teléfono por Internet Skype

Actualización: Como bien explica Manuel A. Rubio "Bombadil" en la lista de