#53, te puedo asegurar que todo lo de las claves es más fácil de lo que crees.
Hay mucha gente que por vagancia, comodidad, descuido o simple desconocimiento es capaz de compartir toda su unidad C: dentro de su red. Total, "es mi red local y no pasa nada". Si por el mismo descuido o desconocimiento, esa persona tiene una red Jazztel_XXXX o WLAN_XXXX y no ha cambiado la clave por defecto, ya está liada.
A ése, le averiguas la clave en segundos e inicias sesión en su red. Una vez que tengas localizadas las demás máquinas (por la misma vagancia, no habrá cambiado el rango de red de 192.168.x.x a otra cosa) intentas entrar, y como tenga compartidas las carpetas del sistema, te aseguro que colocarle un keylogger que se arranque de forma transparente es coser y cantar, y en unos días tienes su contraseña de caada cuenta de correo que tenga, las claves del banco y/o tarjeta de crédito y hasta la talla de sostén de su abuela.
#53
Aclaración 1: Correo electrónico.
Correcto en parte. Solo es viable (de forma sencilla) si usas un cliente pesado tipo Outlook, Thunderbird, etc y no usas protocolos tipo SSL/TLS. Muchos usuarios acceden al correo por POP3/SMTP y habitualmente las passwords van en claro. No todos usan correo web.
Aclaración 2: Passwords en web
Correcto. Ya casi ningún servidor lo hace así, pero alguno hay aún.
Aclaración 3:
Incorrecto en parte. Se puede hacer un robo de sesión incluso con la web del banco pero no es algo al alcance de los usuarios de wlandecrypter, etc, ni con cualquier servicio https. Es cierto que no suele ser viable mediante simple sniffing y necesitas algo más de acceso al equipo cliente, o un man-in-the-middle, o ....
En cualquier caso son recomendaciones básicas, orientadas al usuario novel. No pretendo dar una charla sesuda sobre ataques y protocolos. Intento ser claro y sencillo de entender.
#53 Pues sigo pensando que estoy en lo cierto, porque dice:
Pensamos que el motor de combustión era importante y, en cuando fuimos capaces de arrancar un motor de hidrógeno, el paso natural era embarcar ese motor en un vehículo y que ese vehículo se desplazara autónomamente.
#77 Efectivamente me refería a eso. De hecho las que se sacan "con 4 paquetes" de "WLAN_XX" no son WPA, son WEP.
[OFFTOPIC]
De todos modos no estoy deacuerdo en votar negativo un comentario por estar equivocado. Se le corrige de buenos modos y ya está, no hace falta penalizarle en su karma.
En primer lugar, google se llevaría un pastizal, por el morro...
En segundo lugar, las condiciones del contrato de publicidad se reescribirían a los cinco minutos haciéndolo inefectivo.
Este ataque sólo sería posible si fuera distribuído de algún otro modo y no depender de una megacorporación con intereses mucho más cercanos a las del atacado que a las del atacante.
#22 Infórmate.. Estás en la mejor hemeroteca del mundo....
No se si viste la entrevista que le hicieron a Jose María García en la tele y a preguntas sobre el rey este respondió que era amigo suyo , ojo al dato, solo porque el le había atendido al teléfono cuando el se lo pidió, pero desmarcándose de él. Sorprendieron mucho esas palabras si las pones junto a las de este mismo presentador cuando hablaba años atras del rey. La respuesta está en que todavía no se puede contar lo que ha hecho el rey pero si lo puedes investigar como ciudadano... Tu mismo...
#17, sí, lo han cambiado. De hecho se ha ampliado el texto usado en la entradilla, ahora pone: "La prima de riesgo de la deuda soberana española, que depende del diferencial entre la rentabilidad del bono español a diez años y la del alemán del mismo plazo, sube hasta los 226 puntos dede los 222 puntos a los que cerró ayer."
#23 salir del paro con aptana? ni con aptana ni con ningún otro, mi handicap es la edad (paso de los 30) no el tener que utilizar un editor u otro
Dreamweaver me facilitó siempre el salir de marrones, de hecho por eso he trabajado con él desde la versión 3 hasta la CS3, eso de 10 minutos antes de salir tener que hacer una pequeña aplicación (todo clásico que he vivido en varias empresas), o mapear una imagen, o hacer esto o aquello, etc. con dreamweaver y alguna extensión (dependiendo de la complejidad) se hacía en un periquete. por eso nunca me desvinculé de él.
#15 Wine no funciona con el paquete CS3 de adobe, y por ende tampoco con los más recientes. Crossover otro tanto de lo mismo.
el que voy a echar en falta es el Toad Mysql, no se si hay alguno similar para linux, si alguien puede alumbrar algo que lo comente.
#25: Aunque él no lo haya pensado así, lo que ha dicho tiene mucho mas sentido del que parece y desgraciadamente para mal, no para bien...
El móvil tiene menos autonomía entre recargas, pero tiene un usuario que se ocupa de mantenerlo cargado y de llevarlo siempre consigo lo suficientemente cerca como para captar una conversación y en vez de tener que esconderlo en los bajos de un coche, el usuario confia plenamente en él y se ocupa de llevarlo consigo. Cada vez es mas difícil encontrar uno que no tenga GPS y, aunque no lo tenga en USA se pueden localizar con aceptable precisión por triangulación entre las antenas (las operadoras estan obligadas a ello. En Europa de momento no).
Además suelen llevar una cámara con el objetivo permanentemente destapado y un microcontrolador (hardware: CPU, RAM, flash...) que ya hubiéramos querido muchos para nuestros PC de sobremesa hace no tantos años.
Encima está permanentemente conectado a la mayor red de datos del mundo (la red telefónica hoy en dia no es otra cosa que una gran red de datos) y gobernado por un software que, a dia de hoy, en la mayoria de terminales es privativo¹ (controlado por unos pocos) y que, si no conseguimos evitarlo, en el futuro podría podrían llevar DRM hardware (lo que significa que ni siquiera podríamos reemplazar ese software porque el hardware se negaria a ello --por métodos criptográficos²--).
Y antes de que salga el listo de turno: No estoy siendo paranoico (no estoy diciendo que se esté llevando a la práctica hoy en dia: basta ver que el FBI aun reclama zapatófonos a sus espiados). Sólo estoy exponiendo un escenario técnicamente viable para que nos demos cuenta de lo que significa el DRM y otras maquiavélicas pretensiones de las máfias de la información como las patentes de software que en ningún caso persiguen proteger a los autores, sino apoderarse tanto de su obra como de la privacidad de la gente.
A veces no nos damos cuenta de la suerte que tenemos de lo estúpidos que son nuestros gobernantes. Pero si no espabilamos nosotros antes de que lo hagan ellos corremos peligro de perder todo lo que hemos ganado en miles de años.
________________________________________________________
¹) Lo que significa que no se puede auditar ni comprobar de modo alguno que sólamente haga aquellas cosas que su fabricante diga que hace.
²) Mucha gente cree que "todo se puede crackear", pero no es lo mismo descompilar un binario (código máquina perféctamente documentado) que romper claves criptográficas. Eso se puede hacer, pero tiene un coste computacional que depende básicamente del algoritmo y de la longitud de la clave que, normalmente, se elige para que el tiempo medio necesario para romperla sea superior a su vida útil.
#25 ya lo dicen en la noticia. Es un modelo antiguo, sujeto con un imán y realmente dificil de detectar. De hecho, les extraña muchísimo. El mismo chico dice que si no llega a ser por un cable medio suelto que vieron al subir el coche para cambiarle el aceite no lo hubiesen visto. El agente del FBI comenta que los nuevos son más pequeños y van conectados directamente a la batería del coche para no quedarse sin alimentación.
#18 Lo que comenta #25 tiene toda la razón. Yo me dedico a comercializar y preparar equipos de seguimiento y te garantizo que si quieres hacer un seguimiento te encuentras con el problema de la autonomía.
Un dispositivo de seguimiento para ahorrar batería se "echa a dormir" una vez tenga posición GPS y se despierta cada X tiempo para comprobar que sigue teniendo cobertura. En este caso el consumo baja drásticamente si a parte no se estresa al equipo pidiéndole que reporte cada poco el consumo se dispara. A su vez, si éste equipo se mete en un garage o en una zona donde tiene mala cobertura GPS y no se llega posicionar el dispositivo directamente no se echa a dormir y aumenta el consumo.
Además el dispositivo tendrá un precioso sensor de vibración (que no de movimiento) para que directamente corte la tensión y no exista consumo o este tienda a mínimo (1uA aprox).
Esa batería a groso modo será de aprox unos 50A. Con eso se garantizan en el peor de los escenarios 45 días y en el mejor unos 3 meses.
#5: Sigue siendo legítimo y ético. Y yo puedo regalarle lo que quiera a mi vecino y él a mi.
Que nuestros políticos esten vendidos a las máfias es otra cuestión. Pero ya lo dice el dicho: "hecha la ley, hecha la trampa". Ellos se hacen las trampas para robarnos y hacer cosas peores. Bien está que nosotros las aprovechemos para hacer cosas buenas.