OneSwarm: Sistema p2p descentralizado y con cifrado extremo-a-extremo

De esta aplicación me entero mediante el Blog de Enrique Dans. Se trata de algo que la sociedad digital actual está demandando: Sistemas Peer-to-Peer con cifrado extremo-a-extremo y descentralizados que permitan comunicaciones seguras y anónimas. Todo esto llega en un panorama en el que muchos de los goviernos europeos se plantean instalar el “sistema de los 3 avisos” del govierno francés. A parte de lo que económicamente significa molestar a los usuarios, las soluciones de escucha de las comunicaciones pienso que serán técnicamente inviables y no lo digo por el hecho de interceptarlas sino por el problema que plantea a la hora de interpretar los datos interceptados. Los datos, como en esta solución y en muchas otras –véase por ejemplo GNUNet– van cifrados de desde la máquina que parten hasta la máquina destino. Esto quiere decir que a menos que conozcas la clave y el algoritmo por el que se cifra está dificil poder acusar a alguien de una descarga ilegal. Todo lo demás son suposiciones, es decir, los proveedores podrán intuir que va circulando código cifrado pero no sabrán a que corresponde. Además, a todo esto se le une que los datos pueden ir camuflados de manera que se podría aprovechar el mismisimo SkyPE o el Microsoft Meesenger para enviar los datos.

Sinceramente, creo que todas estas medidas serán tan solo disuasorias porque desde el punto de vista legal y tecnológico no lo serán.

Recursos:

– Web del proyecto OneSwarm

La Unión Europea quiere facilitar la intervención de la comunicaciones por VoIP

El título lo dice todo. Europa quiere facilitar los trámites para poder “pinchar” las conversaciones por  tecnología VoIP. Para quien no lo sepa, esta tecnología es la que permite a los usuarios mantener conversaciones entre ordenadores como si fuesen teléfonos. El ejemplo más significativo es SkyPe. El argumento que exponen es que los delincuentes están empleado cada vez más esta técnología para realizar sus comunicaciones. Todo esto puede parecer fácil pero en mi opinión no lo es. Lo que están pidiendo es que desde el punto de vista legal, se facilite la intercepción de las comunicaciones en caso de delito y bajo la autorización de un juez.

Desde el punto de vista tecnológico es algo más complicado. Los datos viajan cifrados y aunque el software por excelencia es Skype, no quiere decir que los delincuentes no puedan emplear otro tipo de aplicaciones, con algoritmos de cifrado distintos e incluso sin servidores centráles. VoIP es una tecnología que se apoya en las arquitecturas Peer-to-Peer y dentro de esta rama existen muchas ramificaciones. Por ejemplo redes completamente distribuidas, como las basadas en Pastry. Mediante esta librería puedes contruir un sistema VoIP completamente distribuido. La intervención de tu IP implica que deben escuchar el tráfico y además deben saber a qué pertenece el tráfico.

No es tan sencillo el asunto. Supongo que el que quiere delinquir y tienes buenos conocimientos tecnológicos sabrá eludir todo este tipo de trabas.

Recursos:

– Artículo de elmundo.es

La licencia de uso de FaceBook

Mark Zuckerberg, CEO de Facebook

De nuevo la polemica. Primero fue en Tuenti cuando la gente se alarmo porque alguien leyó el acuerdo de uso de la herramienta descubriendo que el contenido subido pasa a ser propiedad de Tuenti. Ahora FaceBook es la que hace cambios en su licencia de uso indicando que son ellos los propietarios del contenido y que quedará persistente en sus instalaciones aun cuando el usuario se de de baja. De todas formas, no nos alarmemos. FaceBook promete respetar las restricciones de privacidad instaladas por el usuario en su cuenta, pero todo esto genera una grave situación: ¿Qué porcentaje de gente lee los términos de uso de los servicios que emplean por Internet? supongo que pocos. Luego llegan las sorpresas cuando ves tu foto en el marco derecho de la pantalla de Facebook y debajo el texto: Conoces a… ?

Se pone precio a la identidad del creador del virus Conficker

250.000 $ es el precio que Microsoft ofrece a aquella persona que desvele la identidad de creador de este virus que tantos problemas está causando a Microsoft. Es de dificil eliminación y es capaz de robar contraseñas. La armada francesa pudo haberse infectado por un pen-driver del alguno de sus miembros. Tienes más detalles del virus así como de las herramientas para eliminarlo en AlertaAntivirus.es.

Diez años del Happy’99

Captura del virus Happy 99

Se cumplen 10 años de la aparición del virus Happy’99 creado por Spanska. Por aquella época de pleno apogeo de la llamada “Crisis de las punto com” apareció un virus inofensivo que hacía uso de la ingeniería social aprovechando las felicitaciones que se hacian por email, bueno no es que todos los correos fuesen christmas. La única misión de este intruso era adjuntarse como archivo en los mensajes de correo electrónico y news. Para infectarte tenías que ejecutar el fichero y como la curiosidad mató al gato… Básicamente lo que hacía era crear y modificar algunos ficheros: wsock32.dll que se encarga de las comunicaciones, controla todo lo que refiere a socket, crea el fichero ska.dll y un fichero llamado liste.ska en el directorio de windows en el que almacena las direcciones de correo a las que se ha propagado.

Problemas de seguridad con Explorer (lo de siempre)

Segun informa hoy el El Pais.com Microsoft ha confirmado que la mayoría de las versiones del nevagador Internet Explorer -IE- posee grabes problemas de seguridad que permiten al atacante hacerse con el control y robar contraseñas. Las versiones afectadas de IE 7:

• Windows XP Service Pack 2
• Windows XP Service Pack 3
• Windows Server 2003 Service Pack 1
• Windows Server 2003 Service Pack 2
• Windows Vista
• Windows Vista Service Pack 1
• Windows Server 2008

Microsoft dice que la versión más explotada es la 7, pero las demás no se libran:

• Microsoft Internet Explorer 5.01 Service Pack 4
• Microsoft Internet Explorer 6 Service Pack 1
• Microsoft Internet Explorer 6
• Windows Internet Explorer 8 Beta 2 (en todas la versiones que lo soportan)

En fin… esto es otra más. La mejor solución pasa siempre por el mismo camino: usar otro navegador, como por ejemplo Firefox  de camino, si pruebas otros sistemas operativos como los basados en linux, mejor que mejor.

Recursos:

– Artículo de ElPais.com

Reto: En busca de colisiones en SHA-1

SHA-1 es uno de los algoritmos de resumen más difundidos, empleádose en certificados digitales, por ejemplo, o en CubeFS para obtener identificadores. Imagina que existe una remota posibilidad de colisión. Quiere decir que la huella digital de dos personas distintas sería igual. De cara a la Autoridad Certificadora, estas dos personas son autenticas, aún cuando solo una de ellas ha realizado los trámites de verificación…. Todos esto sería un desastre. La Universidad de Graz ha puesto en marcha un proyecto basado en Boinc, de la Universidad de Berkeley, para encontrar colisiones en este algoritmo. Colabora cediendo un poco de tu capacidad de computo y ayuda a descifrar el enigma. Descargate Boinc y únete al grupo de Kriptópolis. A día de hoy somos el primer grupo en el ranking mundial. Instrucciones para instalar la aplicacion: Kriptopolis.

Eran otros tiempos: Win32.Tirthas

Desde luego eran otros tiempos y tenía otras aficiones pero siempre programando… Corría el final del 2001 y por aquel entonces todavía trabajaba con un Intel 486. Ahora parece impensable, pero por aquel tiempo aquella vieja máquina bastaba para satisfacer mis necesidades en lo que a programación se refería. Unos años antes me inquietó el lenguaje ensamblador porque el mundo de los virus me encantaba. Pensar el la cara que pondría la gente al ver el payload era un gran motivo pero sobre todo quería aprender. En algunas revistas empecé a leer información sobre un grupo llamado 29A. Eran y son los mejores en este ámbito. Por aquel entonces no tenía Internet en casa de forma que me busqué la manera de acceder a ella y poder leer los artículos que exponía esta gente. Aunque a las empresas y a la mayoría de las personas les horroriza el tema, hay que reconocer que es una de las formas de adquirir más conocimiento. Desde luego a mí me aportó bastante. Manos a la obra, descargué algunos tutoriales de lenguaje ensamblador del x86 y entré a saco en el tema. Comencé a leer artículos, algunos muy buenos como los de Wintermute y por supuesto, los publicados en el 29A zine. Tras esto me paré a pensar en mi primer trabajo. Unas semanas después lo tenía, era mi primer virus!!!! lo llamé Milestone. Fue un virus para MS-DOS residente en memoria. Tras esto, quise pasar a explotar el sistema comun por aquel entonces: Windows 98. Me puse las pilas y comencé a recopilar información: ver como funcionaban las DLL y a conocer un poco más a fondo el Sistema Operativo. Tras esto nació mi segundo y último trabajo: Win32.Tirthas. La verdad es que en el nombre no me calenté mucho la cabeza. Lo saqué de la revista Muy Interesante, de un artículo que hablaba de distintos templos religiosos, no es que yo sea religioso, pero me gusta saber un poco de todo.

El virus modificaba el kernel32.dll y el original lo renombraba a kernel32.dl_. Como es de esperar, aunque Windows 98 fuese una patata, el kernel no se podía sustituir en caliente. Para realizar dicho cambio aproveché una utilidad llamada Wininit.exe que se encargaba de eliminar las DLL que se hubiesen sido desinstaladas en la sesión anterior y que estaban cargadas en memoria. Tirthas lo que hacía es modificar esta aplicación, que se cargaba antes que el kernel, para realizar el cambio. El nuevo kernel poseía 3 payload y la función SetCurrentDirecoryA() modificada para que cada vez que se accediera a un directorio se chequease y se infectaran los ejecutables.

Tras realizar mis pruebas pertinentes me puse en contacto con los chicos de 29A y les envié el código. Más tarde, Virus Buster, creo que fue él, me mandó un mail pidiendome un archivo infectado y le envié el notepad.exe de windows, que mejor que ese no?. Tras esto y unos meses depués ví mi creación publicada en la revista electrónica más prestigiosa sobre el tema: 29A Labs, en el número 7. Bueno… esto es todo.

• 29A Labs
• Código fuente de win32.Tirthas
• Lista de alias