Defcrypt

Vía Méneame llego a un artículo en El Economista sobre Echelon. Y te preguntarás, ¿Qué es Echelon? Según la Wikipedia [ES]:

ECHELON es considerada la mayor red de espionaje y análisis para interceptar comunicaciones electrónicas de la historia. Controlada por la comunidad UKUSA (Estados Unidos, Canadá, Gran Bretaña, Australia, y Nueva Zelanda), ECHELON puede capturar comunicaciones por radio y satélite, llamadas de teléfono, faxes y e-mails en casi todo el mundo e incluye análisis automático y clasificación de las interceptaciones. Se estima que ECHELON intercepta más de tres mil millones de comunicaciones cada día.

(continue reading…)

Navegando por la red buscando información sobre Backdoors, acabé descubriendo una cosa que me llamó la atención: el uso de la criptología para fines maléficos. La criptovirología es la que se encarga del estudio de estos usos. En este campo la criptología pasa de ser una herramienta de defensa, a ser una herramienta de ataque.

Uno de los ejemplos que más me ha llamado la atención es la extorsión criptoviral, y se basa en el uso de la criptografía asimétrica (el par de claves pública-privada).

En este tipo de ataque el autor del criptovirus genera un par de claves en una smartcard, insertando la clave pública en el código del virus. La clave privada se genera como no-exportable, para que ni siquiera el autor del virus conozca esta clave. La clave privada queda almacenada en la smartcard, sin posibilidad de ser descubierta por nadie.

Hecho esto el creador del criptovirus lo distribuye y espera a que éste se active en alguna máquina. Cuando el virus se activa, una un algoritmo para generar una clave simétrica y un vector de inicialización uniformes aleatoriamente. Es muy importante que este algoritmo sea realmente aleatorio para que la víctima sea incapaz de adivinar o determinarlos. Lo siguiente que hace el virus es encriptar datos del ordenador infectado con la clave y el vector creados anteriormente, para terminar concatena el vector y la clave usando la clave pública del creador del virus y los encripta (ciphertext). Después se notifica a la victima de lo sucedido, y se le ofrecen una serie de condiciones (impuestas por el autor del virus) que le llevaran a la recuperación de sus preciados datos. Un ejemplo de estas condiciones podría ser una suma de dinero.

Si la víctima acepta pagar el dinero del “rescate”, entonces envía el ciphertext al creador del virus y éste lo desencripta usando la clave privada a la que solo él tiene acceso (la contenida en la smartcard). Esto revelará la clave y el vector utilizados al encriptar los datos de la victima.

El autor envía entonces la clave y el vector a la victima que son usados para volver a desencriptar sus datos.

fuente (cryptovirology.com)

Desde hace unos meses trabajo como becario en mi universidad. Básicamente hago de servicio técnico, y no tengo mucho trabajo. Normalmente voy a reiniciar windows a profesores que se les atasca el ratón y cosas similares. Pues bien, dónde estoy no tengo conexión a internet con mi Mac con la wifi de la facultad (eduroam) así que decidí conectarme a través del cable de red. En mi universidad ésto no es posible, ya que bloquean el acceso a la red por MAC, o sea, si no estás de alta no te da IP el servidor DHCP.

Para solucionar esto es tan sencillo como cambiar la dirección MAC. Teóricamente, esta dirección era única para cada dispositivo en el mundo, pero en la realidad no es así. Es muy fácil cambiarla y basta con un simple comando.

Lo primero que os recomiendo es:

$ ifconfig

Y de ahí guardáis la dirección MAC de la interficie que vamos a cambiar (aquí no hay deshacer ni parecidos, así que ojo). Una vez guardada, para cambiar la dirección MAC por 00:00:00:00:00:00 (substituid ésta por la que queráis) en leopard (Mac OS 10.5.) basta hacer:

$ sudo ifconfig en0 lladdr 00:00:00:00:00:00

En GNU/Linux ejecutar con persmisos de root:

$ ifdown eth0
$ ifconfig eth0 hw ether 00:00:00:00:00:00
$ ifup eth0

Para recuperar nuestra MAC original, vamos al archivo dónde guardamos nuestra MAC y seguimos los mismos pasos.

«Oh no!! Otro blog hablando de las ultimas novedades de apple!! Otro fanboy no por favor!! »

Tranquilos chicos, ésto aun no ha pasado. Respirad hondo, recuperad la calma. Éste no es otro post -como muchos de la blogosfera maquera- sobre el iphone en plan fanboy. Sino una pequeña reflexión.

A lo que vamos. Las notas del parche son:

iPhone 2.2.1 Software Update

This update contains bug fixes and improvements, including the following:
- Improved general stability of Safari
- Fixed issue where some images saved from Mail do not display correctly in the Camera Roll

Products compatible with this software update:
- iPhone
- iPhone 3G

Y dices, ah muy bien. ¿Y para eso tanto revuelo? Pues sí. Pero lo mas interesante es… para un “simple” arreglo del Safari y el Mail, ¡¡tenemos un parche de 245MB!! ¿Será que el amigo Jobs nos quiere implantar algún tipo de control para saber que hacemos y lo han hecho discretamente en este parche? ¿O quizás ya lo habían echo? ¡Las apuestas están abiertas!

En el comentario de Joan sobre mi post anterior salió un tema delicado para los que tiramos mucho de Terminal (o línea de comandos), el hecho de hacer rm -rf y…cargarla. No perdona, si te has equivocado y no tienes copia de seguridad ya puedes irte despidiendo de tus queridos datos.

Esto me pasó muchas veces con Ubuntu, así que decidí arreglarlo creando un alias en el archivo ~/.bashrc. El alias hace que al borrar el archivo, en vez de ser borrado de verdad, se mueva a la papelera.

alias del='mv -t ~/.local/share/Trash/files --backup=t'

Depende de la distribución que uses, el directorio de la papelera será ~/.Trash o el del ejemplo. Antes de la versión 8.04, Ubuntu usaba el ~/.Trash

En Leopard esto ya no funcionaba, ya que el comando mv no acepta el parámetro -t, así que me tocó buscar alguna otra solución. Buscando encontré la aplicación rmtrash (puedes encontrarla aquí). No hay más que bajar el paquete con nombre rmtrash.tar.gz, descomprimirlo y seguir los pasos del archivo de texto. Yo decidí instalarlo de otra manera:

cd rmtrash/
mv rmtrash del
sudo mv del /usr/bin/del

Así seguía teniendo el nombre al cual ya estaba acostumbrado, y al moverlo a /usr/bin conseguimos tenerlo en el PATH.

Una cosa más, su sintaxis (en los dos casos) es la siguiente:

del fichero

Donde fichero puede ser un archivo o un directorio (no se debe poner -rf)