TOP
AutoresTOTAL
LecturasSET 8
78264 visitas
- Contenidos - SET Staff
- Presentacion - Editor
- Claves de doble uso - Duke de Sicilia
- Rumores I - Paseante
- Rumores II - Paseante
- Hackers y newbies - Criptero
- Red Telefonica conmutada I - Falken
- Avisos, noticias, peticiones, etc... - SET Staff
- Administradores - Lex Luthor
- Las mejores publicaciones en ingles / Cotno - SET Staff
- Conceptos viricos - Bithunter
- Curso de hacking empezando desde cero IV - Duke de Sicilia
- Mensajes y preguntas de los lectores - SET Staff
- Como pillar las claves (llaves o keys) de canales de Irc - Inmortal
- Contestadores automaticos - Red_Cool
- El bug del mes - El Duke de Sicilia
- Despedida - Editor
Rumores II
Autor: Paseante
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII o 05. RUMORES II o IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII Hola y bienvenidos. Este fichero es la 2Š parte de un texto destinado a calmar ansias, aclarar rumores y sosegar la vida del internauta espa€ol (la politica puede seguir crispada..no problemo) Vamos pues, tras solventar algunas dudas sobre PGP y E-mail, ahora toca: # IRC + šSi utilizo un script pueden machacarme el HD? + Extra šQue hago cuando me dicen:"Pulsa Alt+F4 para ver las imagenes X"? # Paranoia + šQue grado de paranoia es bueno? + šQue es eso del daemon de 1Mb? # El Documento y el Autor # Rollo Legal # Ultima Hora ---------------------------------------------------------------------------- # IRC Internet Relay Chat (ya se que lo sabeis) uno de los recursos Inet mas utilizados (y en alza imparable), hay muchos programas de Irc e incluso plugins para Netscape pero el programa mas "historico" es posiblemente el mIrc de Khaled Mardam. El mIrc tiene muchisimas opciones y entre ellas el dotarte de un lenguaje con el cual puedes crear scripts que automaticen ciertas acciones, de ello vamos a tratar. + šSi utilizo un script pueden machacarme el HD? Los scripts son comodos y te permiten "jugar con ventaja" pero no todo el mundo quiere aprenderse el lenguaje para crearlos o tiene ganas de ponerse a hacerlos asi que utilizan scripts que otros autores han creado. Y aqui viene el peligro, por esta vez SI es cierto y tiene fundamento que hay scripts (bastantes) con backdoors que permiten acciones no deseadas por el usuario que utiliza el script (y que se suelen activar mandando un codigo), estas acciones pueden ser expulsarte del canal, dar +op a alguien o con mas mala leche hacer algo en tu ordenador (como j*der el HD) Ante esto los mas radicales optan por utilizar el mIrc 'a pelo' con lo cual sacrifican el uso de scripts a la seguridad. Las malas noticias es que no hace falta que uses scripts para que 'te la peguen' con una backdoor puesto que algunas versiones del mIrc traen backdoors 'de serie' *Tip*: Khaled Mardam es un tipo chistoso, no solo nos cuela backdoors de tanto en tanto sino que ademas prueba a hacer click sobre su nariz en la foto que viene con el mIrc. Las alternativas si queremos usar scripts de manera segura pasan por: - Repasar nosotros o un colega el codigo del script (si sabemos lo suficiente) - Utilizar scripts que lleven tiempo en rodaje y de los que no se hayan detectado backdoors - Vigilar de donde obtenemos el script. - No usar scripts nuevos o nuevas versiones de scripts antiguos a menos que confiemos en el tipo que los hace. - No usar Irc (solo para los mas extremistas) Y ahora de regalo extra para todos los usuarios de Pc: + šQue hago cuando me dicen:"Pulsa Alt+F4 para ver las imagenes X"? La enica respuesta valida es: Lo siento, mi teclado esta bloqueado para desbloquearlo necesito que TU pulses en el TUYO Ctrl+Alt+Supr . *Tip*: Si acto seguido responde:"Ya esta, ya lo he hecho" no le creas, esta mintiendo. :D ----------------------------------------------------------------------------- # Paranoia La paranoia es consustancial al hacker o a cualquiera que se mueva en ambientes underground, algunos opinan que cualquier grado de paranoia es bajo, en todo caso recuerda la letra de Nirvana: Just because you're paranoid don't mean they're not after you. + šQue grado de paranoia es bueno? No podemos pasarnos todo el dia pensando que la portera esta a sueldo del CESID, una cosa es ser conscientes del poder y recursos que tiene el Estado y las grandes compa€ias y otra muy diferente es creerse cualquier cosa que nos cuenten. Las reglas para que no pases de ser un n§ mas a convertirte en un "peligro nacional" las dicta el sentido comun: - No llames la atencion (no vayas de fanfas) - No seas Robin Hood, meterse con los debiles es mas facil - Si te metes con los fuertes preparalo todo con antelacion, la diferencia de recursos a su favor puede equilibrarse con la planificacion que les lleves de ventaja. - Y recuerda, pueden ser malos pero son pacientes. + šQue es eso del daemon de 1Mb? Uno mas (y van...) de los bulos que corren es que Telefonica tiene en Infovia un proceso daemon que (atencion a la payasada!) "corta de manera aleatoria las transmisiones mayores de 1MB", esto no solo ha sido motivo de mensajes en Espa€a sino que al parecer una revista??šš lo publico (supongo que sera un boletin hecho por un aficionado de 3Š) Lo unico que ocurre es que la estabilidad de Infovia y de nuestras lineas telefonicas no es optima y ello se hace mas evidente en una transmision larga que en una corta (dicho sea en vulgo: es mas facil tener errores estando 2 horas conectado que estando 10 minutos) Los usuarios de a pie igual se creen que Infovia solo sirve para traer paginas Web de pocos kb, sin embargo HAY MUCHAS transferencias de GRAN volumen, Infovia mueve TERABYTES de informacion de manera diaria, si cortase transmisiones de mas de 1MB estaria machacando a sus clientes mas importantes. (Y dicho sea de paso šque ganaria con ello?) Otra posible fuente de problemas lo tienen aquellos que utilizan la linea principal para llamar con el modem (conectando telefono y modem a la vez) gracias a los nuevos servicios de Timofonica como el de -Llamada en Espera- puede ocurrir que en medio de una transmision comience a sonar el telefono mientras el modem detecta los ring, el final suele ser que no se establece la llamada telefonica y encima perdemos la conexion modem. (Lo cual hace mucha gracia si te pilla al final de una transferencia de 4MB y te inclina a creer en 'meigas') ----------------------------------------------------------------------------- # El Documento y el Autor He escrito ya varios "šdocs?, šensayos?, štextos?.." sobre aspectos de Internet y las comunicaciones en los que me parecia que podia aclarar dudas e instruir a la gente que estaba interesada en esos temas y no sabia como empezar, no tienen ninguna pretension salvo ayudar a la gente y establecer asi una cadena de solidaridad (que potito ;) ) No tienen periodicidad ni n§ de version ni nada parecido, para escribirlos me guio por los temas en los que veo que hay gente interesada y en los que creo poder aportar mi granito de arena. - Formato El que utilizo habitualmente. 2 ficheros Txt en formato Ascii 1 fichero file_id.diz para que si lo subes a una BBS tenga descripcion. Todo comprimidito en .zip - Autor Yo NO soy un hacker ni un pirata ni profesor de informatica en la Uni ni siquiera pertenezco al CESID, soy un tipo sencillo que sabe algo de informatica, que esta interesado en los temas "underground" y que sobre todo intenta buscar y aprender de la gente que sabe mas que yo (mucha). Tengo sentido comun y se donde encontrar algo de informacion. Eso es casi todo. Como siempre puedes escribirme insultando, alabando, puntualizando, solicitando, preguntando..Paseante es <paseante@thepentagon.com> Como siempre no te aseguro que recibas una respuesta. ----------------------------------------------------------------------------- # Rollo Legal Este es un texto freeware, distribeyelo en BBS, en CDs, en FDs, ponlo en tu pagina Inet o pasaselo a un amigo (que este interesado en el tema) a mi no me importa ni necesitas pedirme permiso. En cuanto a las modificaciones si que me gustaria saber quien, como y porque modifica este texto, parece mucho pero no es mas que un mensaje que diga: Hey tio, voy a cambiar tal x tal que esta ya desfasado. Por supuesto no me hago responsable de las consecuencias que pueda traerte el leer, seguir o imprimir este texto (salvo que ganes pasta, entonces vamos a medias). Si tras leer este texto tienes un accidente tampoco es culpa mia. En resumen: Te sabras lo que haces. ----------------------------------------------------------------------------- # Ultima Hora (14 Febrero 1.997) Pues por diversas razones (trabajo, estudios..) mi pagina va a sufrir un apagon "indefinido" :( por lo cual las personas que pasaban por alli (Hey gracias a todos!) ya no podran recoger mis opiniones y textos, eso no supone que no vaya a seguir produciendo, podeis chequear mis textos en el ftp de RedIris o en las BBS que sabeis. Espero volver a ponerme en breve con una pagina para que podais recoger de alli el "material" y nos sirva de punto de encuentro..necesito algo de tiempo. Y gracias tambien a los que han intentado 'hackear' mi pagina, cria cuervos... ;). (šCreo que no lo consiguio nadie, me equivoco?) ----------------------------------------------------------------------------- Y recordad, hagais lo que hagais... Tened cuidado ahi fuera. By Paseante. Febrero 1.997 Paseante <paseante@thepentagon.com>