Hackeo de dirección de mail en Alemania

Estimados, para ver si tu dirección de mail fue hackeada, el BSI habilitó la siguiente página: https://www.sicherheitstest.bsi.de/ Espero que te sirva.

Sabine Anti Spyware

Los usuarios de internet en Alemania no tenemos qué temer... tenemos el mejor software para hacer frente a las hackers ingleses y norteamericanos, de Prism y Tempora. Y este programas de llama Sabine Anti Spyware.

Sí, Sabine Leutheusser-Schnarrenberger es nuestra ministra de Justicia (del partido liberal que, en Alemania es realmente liberal, no como en Sudeuropa, donde los partidos liberales son colecciones de ultraconservadores que de libertad y respeto a la dignidad humana, escasamente han escuchado...

La semana antepasada, Sabine envió una carta a Gran Bretana, pidiendo información acerca del alcance del programa Tempora, que la semana pasada, Londres respondió, diciendo que ellos no entregan información sobre su servicio secreto.

Antes, pensábamos que la amenaza en internet venía de países como China y Rusia y de hackers brasileros o asiáticos... Hoy sabemos que la más grande de las aenazas a nuestra privacidad y a nuestra libertad viene de EEUU y de Gran Bretana... (nótese que de un país lídes en la Unión europea). 

Gracias a la página de FDP Liberté

Phishing en Twitter

Ayer en la noche, un usuario de Twitter muy serio (follower de habla alemana, que vive en Italia y se ocupa de temas de economía) me envió un DM con el siguiente texto: "Did you see this pic of you? lol http://bit.ly/YZ0oAI ... ". Por el texto, poco serio, supuse que era algo así y... Miren por favor el lugar al que conducía su link. Y me temo que haya gente que cae... Si no fuera asi, no seguiría existiendo criminales que preparan sitios como este.

Visité al follower que me había enviado el mensaje y decía: "I just figured someone hacked my twitter account - even though I just changed the PW. Apologies for the tweets and DMs that went out!" Pobre, leo que hoy en la manana se sigue disculpando y que RT mi Tweet en que yo le contaba de mi mensaje típicamente phishing. El hackeo de cuentas en internet (mails, redes sociales, etc.) es la maldición de nuestro tiempo.

Kim Schmitz

Kim Schmitz es el tristemente célebre gordito alemán envuelto en el escándalo de (hijo de un marinero mercante y de una cocinera). Hacker desde los 12 anos, en que aprendió a manipular la protección de los juegos de computación, ya que eran muy caros para el presupuesto familiar. Luego, comenzó a venderlos a sus companeros, con lo que ganó sus primeros marcos (en aquel entonces, aún no existía el euro).

Siendo aún teenager, hackeó al Citybank y realizó una transferencia de 20 millones de dólares en favor de Greenpeace. En 1989, recibió una pena juvenil por comerciar con tarjetas telefónicas robadas en internet... O, como él diría: creó una red en que ladrones podían vender tarjetas telefónicas robadas, en internet.

El ano 2001, huyó de Alemania, hacia Tailandia, después de cometer -probablemente- un delito, uno de los llamados negocio insider.

Kim saltó nuevamente a la fama en estos días (y espero que no escuchemos más de él, durante mucho tiempo), al ser detenido en Nueva Zelanda, junto a sus cómplices de Megaupload, firma con sede en Hongkong. Lo sacaron del panic raum de su mansión;) Junto con cerca de 3,7 millones de euros, en especies y dinero (Rolls Royce Phantom, por ej. No me explico por qué no vendió el auto y le entregó el dinero a SOS Aldeas de Ninos, por ej.).

Megaupload tendría ganancias ilegales del orden de los 175 millones de dólares. En uno de sus mails, explican muy bien cómo funciona su negocio: "No somos piratas, nosotros sólo ofrecemos servicios de transporte a los piratas". Sólo puedo decir: PLOP!

Claro, si cobraban 260 dólares por un abono de por vida... A ver qué pasa ahora con los "usuarios" de por vida que acaban de perder su "inversión" por meterse con piratas y comprar productos robados...

El respeto al derecho de propiedad en todas sus dimensiones, como expresión de la personalidad y de la libertad e individualidad de todo ser humano es, para mí, uno de los derechos fundamentales más importantes.

El virus estatal

Resulta que el estado debería protegernos (yo estoy a favor del estado fuerte, pequeno y eficiente) de los peligros que pululan no sólo en el mundo real, sino también en el mundo digital. Y qué hace? Crea más peligros.

Si, el Chaos Computer Club dió a conocer ayer que había aislado un troyano estatal, encontrado en algunos discos duros, y lo había analizado.

Dice que va más allá de lo que está permitido hacer a la policía y servicios de seguridad (sólo escuchar conversaciones telefónicas; en circunstancias que este virus puede realizar screenshots muy rápidos, de modo que se sepa lo que escribimos) y que se le puede programar a posteriori, programas... quién sabe cuáles.

Asimismo, se puede situar programas o documentos en la computadora invadida. Sin que el usuario se dé cuenta... Terrible.

Pero lo peor es que este virus está tan mal programado que es fácilmente hackeable y los expertos se llevan las manos a la cabeza acerca de la ineptitud de los "agentes secretos alemanes".

Y aún peor: este virus es tan fácilmente hackeable que se puede hacer creer a la policía que una persona está hablando y escribiendo lo que no ha dicho, ni escrito. Esto es, terceros podrían crear fácilmente -nos explican los hackers del CCC- una evidencia en contra de una persona inocente.

Casi lo olvido... Y es algo bastante importante: CCC se pregunta por qué no lo detectan los antivirus... Nos podemos imaginar lo peor...

El ministro del Interior (desde Afganistán) dice que "no fueron ellos"... Cabe preguntarse quién fue? Probablemente, la policía o seguridad de algún Land. Manana más sobre el tema...

¿Quieren saber cómo se ve el phising?

La foto es mía, si la copian, please, con link a este blog.

Cyxymu y los daños colaterales

Lo que ha ocurrido con las redes sociales atacadas, por hackers anti georgianos (no voy a decir que son rusos, porque en realidad, no lo sabemos...) es muy grave... es gravísimo! y no sé si hemos tomado conciencia de lo que significa en nuestro mundo -gracias a Dios- globalizado de una acción de esta envergadura que, por silenciar a un bloguer y usuario de la red, acepta daños colaterales (no sólo en dinero, sino, sobre todo, personales para millones de personas en todo el mundo).

Alguien se preguntaba antes de ayer (cuando todos aún teníamos dudas) si no era mucho suponer que sólo por silenciar (mundtot en alemán, esto es, "muerto de mudo") a un georgiano normal y corriente, se arriegara colapsar las redes sociales... Hoy no me cabe duda de que quienes ordenaron el ataque, estaban perfectamente en conocimiento de lo que pasaría en cuanto a daños colaterales que sufriríamos todos y en todo el mundo. Les da lo mismo, están acostumbrados a actuar así...

Espero que esto sirva para que algunos, se den cuenta de quién es quién en el mundo. Quién está a favor de la libertad y del respeto a la dignidad de los demás, y quien pisotea la libertad de expresión de los otros (y no sólo de Cyxymu) por lograr su objetivo.

Ayer, en el foro de Wer ist Cyxymu? DoS-Attacke sollte politischen Blogger aus Georgien mundtot machen, un lector ironizaba, advirtiendo que "los rusos" tienen otros métodos para dejar "muerto de mudo" a alguien... acentúen la palabra "muerto" y entenderán la ironía.

Por otra parte, no creo que Andreas esté tan lejos de la realidad al plantear su teoría: El ataque a Cyxymu - ¿test militar o de los servicios secretos?

Y ahora sí que me pueden llamar girl guide, por haber escrito este post... Gestionar un sitio con 250 millones de usuarios no es fácil

La última traducción al inglés del blog (sigue fuera de servicio, me pregunto si Live Journal, la plataforma rusa, lo volverá a poner en funcionamiento alguna vez... leo que le cerraron la cuenta) está aquí: Cyxymu's LiveJournal

Me quedo con lo que una chica joven (Lilli Krikheli, está aún en el colegio) comenta en We support Cyxymu! We support Freedom of Speech, en FB, desde Australia:

The amount of collateral damage is huge though. Users of these services were having problems as a result of the personal attack. But in reality, the amount of people who have subscribed to his tweets is amazing. Right now, he has 2077 followers. It is saddening to know that LiveJournal has suspended his account. It’s understandable that they would, but at the same time, they should be advocating free speech. My heart goes out to the people in Georgia.

El ataque a Cyxymu - ¿test militar o de los servicios secretos?

Andreas, estudiante alemán de periodismo on line comenta en su blog (Fail-Whale-Watching) los ataques de los últimos días y dice algo que me parece digno de ser considerado:

Parece poco creíble que una acción así haya sido iniciada y llevada a cabo sólo para silenciar a un bloguer... ya que los medios son desmesurados, en relación con el objetivo (traducción libre de da Mittel und Ziel in keinem Verhältnis stehen würden, si a alguien se le ocurre una mejor... por favor, en el foro). Sí, claro, tiene razón Andreas, lo primero que pensamos es que sostener que Sin embargo, a continuación, el bloguer alemán hace ver que todo es una suerte de "balón de prueba" del servicio secreto (recordemos lo que el mismo señaló el mismo Cyxymu en Twitter) o de los militares.

No es alejado de la realidad sostenerlo... si esta es una prueba... mejor no pensar en lo que nos espera...

Como consuelo y esperanza, YouTube y Googlemail también fueron atacados y... se defendieron eficazmente.

Twitter atacado

Queridos amigos: a propósito del post de ayer Gestionar un sitio con 250 millones de usuarios no es fácil, Cecilia (Asamblea Nacional Venezolana: las imagenes verdaderas yPM Represiva: El símbolo del miedo) me envía este link:

Twitter fue víctima de un “ataque malintencionado” contra su sistema

A ver si algunos de los bloguers amigos tiene más información ;) I hate the hackers!

Schäuble hackeado

Uno de los lectores del Basic Thinking Blog dice Das geschieht ihm zu Recht! = se lo merece, se podría traducir. Casi hacemos suyas sus palabras.

Resulta (este es un tema casi para Jorge) que hackearon la página del mayor hacker en potencia de este país: nuestro propio ministro del Interior, el autor intelectual de los troyanos gubernamentales (que yo no sé quién va a abrir... yo no).

Durante la semana pasada -sorry por no haberles contado antes de este suceso- concretamente, el 10, la página del ministro Schäuble fue hackeada, por tener un agujero en la seguridad, pese a que la página Typo3lo advertía; pero parece que quienes se encargan de la misma, no la actualizaron.

La blogósfera alemana sonríe... El artículo de Michael Friedrichs sobre el tema:

Wegen Sicherheitslücke in Typo3: Homepage von Wolfgang Schäuble gehackt

Blog del Ministerio de relaciones exteriores de Georgia

Ralph nos cuenta acerca en BLOG: Das Außenministerium bloggt! del ataque de certeros hackers (adivinen de dónde), a las páginas del gobierno de Georgia y parece que, en general a páginas .ge

Pero los georgios, que no son tontos y conocen las ventajas de la globalización, comenzaron un blog (sí, en blogger, como se imagina, no en live journal, ver Protestas en Bielorrusia y LiveJournal).

Siempre he pensado que una de las más significativas muestras de inteligencia consiste en que, si no puedo logar algo por un camino, puedo intentarlo -y lograrlo- por otro.

El blog del Ministry of Foreign Affairs of Georgia es: BLOG: Das Außenministerium bloggt!

Como para leerlo cada hora. E incluirlo en el blogroll.

Los hackers chinos... en China

¡Malditos fracasados!

¡¿Por qué permitieron que los descubriran (hackeando)?!

¡Si no le hubiese prometido a la Sra. Merkel más protección de los derechos humanos (1), habría ordenado que los lanzaran de inmediato a un campo de trabajo!

Ver Los hackers chinos y el ataque al gobierno federal

La caricatura de de Heiko Sakurai, por supuesto.

El gobierno chino sabe que la Merkel no es ni el obsecuente Kohl ni el chupamedias Schröder, sino que ella... tiene principios y, como ha dicho ya muchas veces, es preferible hablar con la persona (en este caso, con el gobierno) y no de la persona ver Turquía, a las puertas de Europa

----------

(1) = derechos fundamentales de la persona (humana), así se denominan en derecho público desde hace siglos.

Los hackers chinos y el ataque al gobierno federal

De esto quería escribir desde ayer por la tarde, cuando se supo la noticia; pero... no he alcanzado. Como no quiero que siga pasando el tiempo...

El Spon (al Spiegel on line le llamamos así aquí) publicó una información que no podía dejar de sorprendernos. La divido en las siguientes partes:

1) Los computadores del gobierno federal (Berlín) fueron atacados por hackers. Oh, pensé, espero que no ocurra como en Die Hart 4 (ver Live Free or Die Hard - Vive libre o muere - Stirb langsam 4.0).

2) El ataque fue realizado por hackers chinos... Why not? Hackers hay en todas partes, se sabe que en el Asia hay demasiados. Hasta aquí, nada nuevo.

3) Los ataques habrían sido realizados por el Ejército de liberación chino...

Esto ya es más grave. Bastante más grave.

A ver, se supone que muchos servicios secretos que quedaron sin trabajo después del fin de... los bloques políticos mundiales (del llamado fin de la historia) han ofrecido sus servicios a gobiernos y a empresas (privadas o estatales) de diversos países, preferentemente de aquellos que copian tecnología...

Me refiero a tecnología no a diseños gráficos (ver Achtung Bundesregierung! Eine billige Nachahmung aus Spanien)

Esto lo explicó hace pocas semanas el encargado de seguridad de la Mercedes, perdón, se llama Daimler.

4) Se trata de troyanos y todo tipo de spyware.

5) La información se trató de extraer, mediante este software, de los ministerios de economía y de Forschung (investigación científica). Grave y da una pista de lo que buscaban.

6) a) Los ataques tienen lugar poco antes del viaje de la canciller a la China (y a Japón).

6) b) O bien, esta noticia se da aconocer un día antes del mencionado viaje (en el entendido de que hay personas que quieren que este viaje fracase o, en general, perjudicar las relaciones entre ambos países o desprestigiar a los productos chinos (ver Y Ud. ¿Compra productos Made in China?) o quizás qué más).

Hu Jintao dijo hoy algo así como: el gobierno chino combate a los hackers a nivel internacional. ¿Qué habrá querido decir?

En todo caso, la protección de la propiedad intelectual debe movernos a todos, entre paréntesis, vean por favor esto que pasó en Un pisito en Madrid, Computer hoy pide disculpas

Es curioso, en Alemania parece que los bloguers "roban" fotos a las páginas más conocidas y en Spain parece ser al revés.