-[ 0x02 ]-------------------------------------------------------------------- -[ Opina, Critica, Comenta... ]---------------------------------------------- -[ by gnd ]-----------------------------------------------------------SET-24- Opina, Critica, Comenta.. --------------------------- Y como no solo de articulos tecnicos vive el hombre, pues aqui un servidor tan odiado y querido a medias por los lectores os va a poner un poco al dia de algunos temas variados. Desde libros hasta peliculas pasando por algun evento deportivo. Ademas como la editorial se me queda peque~a para hablar de estas cosas que mejor que hacer desaparecer nuetra seccion de news, dado que despues de todo noticias las teneis en nuetra web y en mil sitios mas hemos decidido cambiarla y poner esta seccion "ABIERTA" a todos. Bienvenidos son los e-mails, dado que esta seccion es abierta, eso significa que cualquiera puede colaborar y contribuir. Colaboraciones directamente a mi a la direccion de correo habitual o via dcc en irc : gnd@set-ezine.org Subject: OCC En este articulo inaugural vamos a ver que ha pasado por el under desde la salida del ultimo SET el 23 si aun os acordais ( si, soy una maruja pasa algo ? ) hasta ahora no solo nacionalmente sino desde un punto de vista mas internacional.. Espero que disfruteis leyendo esto tanto como yo escribiendolo. :) [ SET 24 ]-----------[ Under Updates ]----------------------- ---------------' Como siempre nuestra cita obligada del a~o ha sido la UnderCon 2000 a la que asistio gente de todos los grupos clasicos que creo no necesitais que cite aqui mas. Nuestros saludos a los TDDs que fueron nuestros compa~eros de viaje. Y esta vez el coche no se rompio y no nos dejo tirados. Se hablo de Voz sobre IP, Shellcodes, Windows NT, Cisco y toda su gama de productos, se hablo de chapping, 900, Tecnologia de TV Cable, Cabinas y algunas cosillas mas. Cabe destacar que esta ultima Undercon se hizo en un sitio mucho mejor, donde teniamos todo el material necesario. Un sobresaliente en organizacion quiza el unico fallo fue el orden de las conferencias y ponencias, un poco en el aire hasta el final, pero como viene siendo habitual al final se cubrio todo. Esto tuvo lugar en Octubre en el sur de Espa~a como viene siendo habitual todos los a~os. Solo con una semana de diferencia tenia lugar la Hackmeeting en Barcelona, anunciada a bombo y platillo por el colectivo Sindominio. La HackMeeting tuvo lugar en Les Naus los dias 20,21,22 de Octubre. Les Naus es una casa ocupa del barrio de Gracia, que le daba un ambiente interesante, parte del staff de SET estuvo presente durante toda la HM lo cual obligo a este editor a hacerse unos cuantos miles de kilometros en menos de 15 dias, pero sarna con gusto no pica dice el refran. A la HM tambien asistieron varios grupos de fuera, en concreto provenientes de Italia a los cuales tuvimos el placer de conocer, dado que algunos tenian muchas ganas de conocer a la gente de SET y preguntaron si asistiriamos. Y claro esta alli estuvimos.. Mis saludos van para "El se~or de las peliculas" como le llama Pas por todo y a Kilmer por hacernos de anfitrion mientras estuvimos en Barna. Veamos... hubo temas interesantisimos en la HM pero no nos vamos a enga~ar el taller de Debian dejo mucho k desear sobre todo el no tener ni pu~etera idea del tema. Pero bueno luego hubo mas cosas estaba bien el area de la red con los ordenadores y la lan. Ahi teniamos a Tahum dadolo todo y a el editor de esta ezine con faltas de ortografia (alguno me pude recordar el nombre ?) Luego tuvimos una charlas/coloquios interesantes como estos Taller Firma Digital y Certificados digitales por Hendrix luego Wintermute nos ilustro con Programas autorreplicantes : virus informaticos, luego otro interesante fue Sindominio.net, un modelo de administracion diferente. Como en todo estos eventos no se puede uno estar a todo, ni vimos todas las charlas ni nos era posible, La charla del Hacktivismo no estuvo mal. La url de los italianos estos marchosos es la siguiente : http://firenze.hacklab.it http://www.hackmeeting.org Sigamos, SET contribuyo con su peque~o granito de arena, no ibamos a asistir sin hablar de nada no ? Pues si se~ores el Taller de Cabinas fue nuestro y me atreveria a decir, basandome en la asistencia masiva, que fue una de las cosas mas esperadas. Eso si, no nos enga~emos, la gente iba por que esperaban que dieramos una solucion magica para llamar gratis. Los asistentes podran juzgar. Esperemos que os haya gustado y hablaremos de otra cosa la proxima vez que vayamos a un evento similar. En general estuvo muy bien organizada, nos fuimos contentos y esperando que el evento se repita (alguien decia Madrid ??). Es una pena que nos quedamos sin camisetas pero bueno que le vamos a hacer tenemos unos cuantos posters por aqui. El unico punto negativo fue quiza la prensa, algunos podian entrar, otros no. No se podian hacer fotos, etc.. es un tema que yo creo habria que aclarar para otras ocasiones que se organizen eventos de este tipo. Mientras tanto las cosas en otros lares no se han quedado quietas, ni mucho menos. La reunion navide~a del Chaos Computer Club, todo un exito aunque este vez le han tratado de dar un ambiente diferente. De esto si quereis saber mas no teneis mas que visitar la web del CCC. http://www.ccc.de Hablando de otros temas, alguno os atreveis a escribir un articulo sobre desbloqueo de radios de coches ? a ver si tenemos algun lector puesto en este tema. Algunos en el staff ya han hecho sus primeros pinitos con el tema, pero a ver si alguno sabeis mas que nosotros, es algo realmente interesante... ahi queda el tema. Y como os comentaba al principio aqui vamos a hablar de todo, esto esta abierto a todos vosotros la direccion esta mas arriba. Ahora vamos a recomendaros una pelicula para que como frikis que sois vayais a verla cuando se estrene en espa~a, ahora mismo esta disponible en algunos paises y como no en VideoCD si sabeis buscar bien.. La pelicula de este numero es : ANTITRUST : ----------- O la historia del monopolio (tipo M$) y como el gnu, unos cuantos hackers y todo eso acaba bien.. Por si teneis interes en ver escena y tal de esta pelicula del "estilo" de Wargames, pero un poco actualizada, quiza comparala con Wargames sea un poco demasiado dado que es "el clasico" del genero ( eh doc Falken ? ;> ) ahora vamos con los detalles. Esta pelicula se estreno en USA el 9 de enero de este a~o. La pelicula esta dirigida por Peter Howitt y es un Thriller, este tipo es un don nadie, que yo recuerde solo dirigio una peli del 93 que se llamaba "En el nombre del padre" vamos que no le busqueis en los libros de historia del cine, luego los actores pricipales son Ryan Phillippe ( Crueles Intenciones y Se lo que hiciste el ultimo verano ) francamente se podia dedicarse a otra cosa el actuar no es lo suyo y la chica es como no una de mis favoritas.. Rachel Leigh Cook (She's All That / Alguien como tu). En la pelicula el es Milo, un mega-hax0r-31337-coder que monta su START-UP como no en California y como no en un garaje muy al estilo de HP. Ahora una nota completamente offtopic, no se si sabreis que la H de HP ha muerto hace muy poco, de hecho si no recuerdo mal fue la semana del 12 de Enero de 2001, murio a los setenta y algo a~os de edad de muerte natural mientras dormia en su casa de Palo Alto en California. El fue uno de los fundadores de lo que ahora conocemos como Silicon Valley y tambien ayudo a crear (en cierto modo) Apple Computers. Algunos os estareis preguntando como es que Hewlet que era su nombre ayudo a fundar Apple ? Todo tiene su explicacion, cuando HP ya llevaba varios a~os en el negocio Paul Allen, el cual todos debeis de conocer a estas alturas.. le llamo a su casa. Este fue Paul a Hewlet y le pidio si podia darle algunas piezas usadas de los almacenes de HP para experimentar, imaginaros a un Paul Allen quincea~ero llamando al fundador de HP, Hewlet no solo le dio las piezas que Paul necesitaba sino que le consiguio un trabajo de verano a Paul en una de las factorias de HP en California, durante ese verano Paul aprendio todo lo que necesitaba mas sus propios conocimientos y de ahi en su garaje salio en primer Apple de la historia. Como veis no solo de hack sabemos aqui en SET. Las fechas exactas si os interesan son estas, el se~or William R. Hewlet (1913 - 2001) Este era el ultimo co-fundador de HP vivo dado que si mal no recuerdo Packard murio a los pocos meses de iniciarse la publicacion de SET en 1996. Para mas informacion buscad en la web de HP (www.hp.com) donde teneis informacion de sobra, otro detalle para los viajeros es que el garaje donde se inicio HP se ha declarado lugar de interes del estado de California (State Landmark) y se puede visitar. Dejamos este largo inciso y seguimos con la pelicula.. La pelicula tambien tiene un actor importante, a Tim Robbins que hace el papel de malo-maloso y tiene un parecido espectacular con Bill Gates y la casa de la pelicula no digamos nada, es clavada. -:) La peli dura unas dos horas escasas creo que lei no se donde 109min o algo asi. Esta grabada con Dobly y DTS, eso no espereis que la version en Videocd tenga algo mas que un pobre estero. Yo personalmente me parecio una pelicula que merece la pena pagar el precio de la entrada. Mi puntuacion es : 7 Libros... UNDERGROUND BOOK ----------------- Ahora os voy a hablar de un libro que a mi parecer os va a gustar por las siguientes razones, primera y muy importante es gratis, lease esta en varios formatos para que lo leais en vuestro pc, en vuestro Palm Pilot o en vuestro Windows CE o lo que sea. Antes de nada os dare la url donde podeis encontrar el libro en cuestion : http://www.underground-book.com/ Este libro nos situa en Estados Unidos a medidados de los 80 y nos explica muy a fondo los ataques que sufrio la NASA y el DOD en sus VMSes con los famosos troyanos. No os voy a contar aqui el libro os lo bajais y listo. Yo le doy un 8. Si quereis leer algo mas yo personalmente os recomiendo estos libros.. Out of the Inner Circle (Bill Landreth) Hackers (Steven Levy) Deberiais ser capaces de encontrarlos on-line sin muchos problemas.. Veamos como nota de curiosidad este a~o se llevo la palma en los anuncios de la superbowl todo DOT-COMS, E*trade y Cingular Wireless fueron las principales luego estaba la antigua Arthur Andersen Consulting. Esto como peque~o detalle dado que algunos habiais preguntado. Ahora el comentario que fieldy nos envia del CD de VanHackez II... (como detalle comento que fieldy tampoco debe leer nuestra seccion de Avisos, Peticiones, etc... dado que nos envia el documento en mas de 80 columnas... xD ) LA TABERNA DE VANHACKEZ CD #2 # Enviado por fieldy ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Vanhackez continua en este CD lo que comenzo en la Taberna de Vanhackez CD 1. No es mas que un CD recopilatorio con todo tipo de utilidades, textos y ezines de tematica under.Intentare seguir un comentario similar al que hizo Falken del CD anterior, y comentaremos los diferentes directorios del CD. Aun asi antes de nada debo de mencionar que sigue sin haber una gran presencia de aplicaciones para *NIX, siendo la presencia mayoritaria de aplicaciones para Windows. Comentaremos las diferentes secciones: - ANONIMOS: Este directorio contiene programas, como su nombre dice para mantener el 'anonimato' en internet. Puedes encontrar aplicaciones para mandar mail anonimo (como el Anomy Sanitizer para Linux), aplicaciones para encripcion (GNUpg, Crypt,etc...). Tampoco es que haya demasiados programas, pero esta bastante bien. - CHEATS: En el directorio podras encontrar recopilacion de cheats para tus juegos, e incluso un programa para encontrar y sacar easter eggs (huevos de pascua) de los programas. Una buena recopilacion de trucos para cuando te atasques en los juegos. - CRACKING: Todo tipo de textos y utilidades para crackear y aprender como crackear. En los textos hay todo tipo de tutoriales acerca del tema, tambien tiene un directorio dedicado a programas de LeoGetz. Encontramos un subdirectorio con textos en frances, otro con textos en ingles, otros con textos en italiano y otro en portugues y finalmente uno con documentacion en castellano (Nadie se puede quejar por la variedad de idiomas y la cantidad de info). Luego hay varios directorios con articulos sobre cracking escritos por autores como MrT, Oche, tamambolo, etc... que tienen un directorio para ellos solos. Se echan en falta utilidades de crack, pero estas ya fueron incluidas en el primer recopilatorio, asi que si te interesan ya sabes donde tienes que buscarlas. - EZINES: Contiene ezines en espa~ol y ezines en guiri ademas de una coleccion de ezines que ocupa 59 Mb comprimida en un ZIP. En este CD, vanhackez completa los ezines de posterior aparicion al Taberna de VanHackez I como puede ser SET 22, daemons paradise #4, etc... Lo mismo pasa con los ezines guiris, aparecen los nuevos. La unica parte que no esta demasiado acertada en esta seccion es meter en un ZIP tal cantidad de ezines. Si, hay gestores graficos para los ZIP's y puedes seleccionar el archivo que quieres descomprimir, pero me parece mas comodo tener lo todo en directorios. - MAILBOMB: Coleccion de aplicaciones para bombardear correos.(No demasiado interesante). - PASSWORD CRACKERS: Coleccion de todo tipo de crackeadores de password. Desde crackeadores de la pass de la BIOS, crackeadores de passwords de UNIX, de hojas excel protegidas con clave, etc.. etc... Una seccion muy completita con una serie de utilidades bastante buenas. Junto con ellas se encuentran varios diccionarios con palabras comunes para crackear. - PHREAK: En la seccion de phreak, se puede encontrar el manual de las centralitas SIMA 648, como hacer wardialing con un NOKIA y el THC-Scan (documento original de Warezman por la CPNE y en su web, cpne.cjb.net) y una utilidad para la PALM para hacer wardialing. Junto a estos textos hay un directorio con utilidades para GSM. Estan todas empaquetadas en un ZIP, lo que molesta un poco a la hora de usarlo, pq o bien lo descomprimes todo o bien usas un gestor de archivos comprimidos. Entre estas utilidades para GSM, se encuentran aplicaciones para desbloqueo de terminales moviles, esquemas para cables para conexion al PC, etc... - SCANNERS: Directorio repleto de utilidades para auditoria de redes. Scanners de puertos, de CGI's, scanners para detectar ciertas vulnerabilidades, incluso algunos que aprovechan directamente fallos de seguridad. Entre los scanners a destacar estan el mitico NMAP (Scaner de puertos, de RPC's, detector de OS, etc..) y el whisker, programado por Rain Forest Puppy, un scanner de CGI's echo en PERL muy bueno. - SERIALS: Recopilacion de numeros de serie de programas comerciales. No se puede comentar mucho mas de este apartado. Contiene el Serials 2k, Serials Crack, etc... - TEXTOS: Este directorio es una verdadera pasada, una recopilacion de textos de todo tipo y muy utiles la mayoria, tutoriales, manuales, etc... Entre todo esta cantidad de textos puedes encontrar desde libros para aprender como administrar un Linux, como programar en Linux (C, PERL, etc...), javascript, java, etc... Un buen sitio donde comenzar y aprender. - TROYANOS: Una gran, gran, gran cantidad de troyanos, la verdad que no entiendo para que existen tantos (y encima para windows, que deben de ser todos parecidos o iguales). Junto con ellos, aparecen utilidades para los troyanos, DLL's infectores, desinfectores, etc.. etc... troyanos que son mailbombers, keyloggers, etc... - VIRII: Seccion dedicada a los virus, desde como hacerlos a como prevenirlos. No hay mucho mas que contar. Se habla sobre virus macro bastante, ya que ahora son bastante frecuentes gracias a nuestra queria Microsoft y todo su soft..., en fin, no es ese el tema... Una seccion cortita, pero no esta nada mal. - EXPLOITS: Programas dedicados a el aprovechamiento de bugs junto con los sheets que explican y avisan sobre el bug. Esta bastante bien ya que recopila informacion de diferentes listas de correo, webs importantes, etc... Tan recomendable para aprovecharte de los bugs de diferentes sistemas como para parchear el tuyo mismo. Y hasta aqui ha llegado el comentario, se que no es ninguna maravilla, pero es lo que te podras encontrar en el CD, un resumen mas bien de lo que es el fichero superlista.txt que adjunta el CD y que muestra todos los programas contenidos. fieldy ---------- Bueno sigamos tambien estuvo el SIMO supongo que lo recordareis, y claro esta por alli estuvimos nosotros a ver que se cocia. Como no estuvimos con la gente de TDD, Esphreak y otros tantos. En general estuvo bien pero tampoco es para tirar cohetes, te vuelves con las manos llenas de papeles no muy utiles, pero si buscas bien encuentras lo que quieres, recibimos "amablemente" de regalo bastante llaves de cabinas de stands varios relacionados con la telefonia publica. Cabe destacar que casi no echan al intentar comprobar la resistencia-al-vandalismo-y-a-terremotos de las cabinas nuevas de ComyTel, la gente se puso muy nerviosa por aquel stand y decidimos irnos, cuando VanHell solto la cabina a la azafata le cambio la cara :) El gran ausente de este a~o fue cabitel, dios mio estaba Terra por todos los lados y alguno mas pero no estaba Cabitel. Como no, hicimos nuestra visita obligada al stand de la Guardia Civil y la Policia Nacional, luego estuvimos un rato enredando por el stand de SuSe Linux, algun elemento cercano a nuestro grupo intentaba sin exito robarles los camaleones, como se lo saben estaban bien pero que bien amarrados eh ? Pinheadz ? :) Luego sobre los eventos ocurridos en el centro de Madrid esa misma noche donde nos reunimos a tomar algo la gente de #phreak y algunos de #debian corramos un estupido velo de algunos me acordare toda la vida... Vamos ahora a hablar de las famosas DOT-COM o empresas relacionadas con internet, se sabe que en 1 a~o han despedido a casi 60.000 personas solo las empresas de internet.. son realmente productivas o ahi que volver al esquema antiguo. Mi humilde opinion se resume en lo siguiente, para construir una base de datos se dice que una base de datos es "El modelo de un modelo de un negocio" esta es una deficinion aceptada sobre que es una base de datos y a que viene esto ? sencillo muchas empresas no tienen la experiencia necesaria para salir adelante, o simplente no estan preparadas para competir. Pensad sobre esto y a ver si alguien se anima a envianos algo sobre el tema para esta seccion. Bueno espero que os haya gustado que colaboreis para otro numero y todas esas cosas... hasta aqui hemos llegado. gnd "Historians now believe the iBusiness trend was started by sleepy vi users who had forgotten they were already in insert mode. Foisting a patented Buzzword on the internet-hungry masses of the late 20th century was, after all, far easier than the keystrokes required to remove the extra letter." *EOF*