SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Rumores II

      3786

Autor: Paseante
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 05. RUMORES II                                                            o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


  Hola y bienvenidos.

  Este fichero es la 2Š parte de un texto destinado a calmar ansias,
  aclarar rumores y sosegar la vida del internauta espa€ol (la politica
  puede seguir crispada..no problemo)

  Vamos pues, tras solventar algunas dudas sobre PGP y E-mail, ahora toca:

  # IRC
   + šSi utilizo un script pueden machacarme el HD?
   + Extra šQue hago cuando me dicen:"Pulsa Alt+F4 para ver las imagenes X"?

  # Paranoia
   + šQue grado de paranoia es bueno?
   + šQue es eso del daemon de 1Mb?

  # El Documento y el Autor

  # Rollo Legal

  # Ultima Hora

 ----------------------------------------------------------------------------

  # IRC

  Internet Relay Chat (ya se que lo sabeis) uno de los recursos Inet mas
  utilizados (y en alza imparable), hay muchos programas de Irc e incluso
  plugins para Netscape pero el programa mas "historico" es posiblemente
  el mIrc de Khaled Mardam.
  El mIrc tiene muchisimas opciones y entre ellas el dotarte de un lenguaje
  con el cual puedes crear scripts que automaticen ciertas acciones, de
  ello vamos a tratar.

  + šSi utilizo un script pueden machacarme el HD?

  Los scripts son comodos y te permiten "jugar con ventaja" pero no todo el
  mundo quiere aprenderse el lenguaje para crearlos o tiene ganas de
  ponerse a hacerlos asi que utilizan scripts que otros autores han creado.

  Y aqui viene el peligro, por esta vez SI es cierto y tiene fundamento que
  hay scripts (bastantes) con backdoors que permiten acciones no deseadas por
  el usuario que utiliza el script (y que se suelen activar mandando un
  codigo), estas acciones pueden ser expulsarte del canal, dar +op a alguien
  o con mas mala leche hacer algo en tu ordenador (como j*der el HD)

  Ante esto los mas radicales optan por utilizar el mIrc 'a pelo' con lo
  cual sacrifican el uso de scripts a la seguridad. Las malas noticias es
  que no hace falta que uses scripts para que 'te la peguen' con una backdoor
  puesto que algunas versiones del mIrc traen backdoors 'de serie'

  *Tip*: Khaled Mardam es un tipo chistoso, no solo nos cuela backdoors de
  tanto en tanto sino que ademas prueba a hacer click sobre su nariz en la
  foto que viene con el mIrc.

  Las alternativas si queremos usar scripts de manera segura pasan por:

  - Repasar nosotros o un colega el codigo del script (si sabemos lo
  suficiente)
  - Utilizar scripts que lleven tiempo en rodaje y de los que no se hayan
  detectado backdoors
  - Vigilar de donde obtenemos el script.
  - No usar scripts nuevos o nuevas versiones de scripts antiguos a menos
  que confiemos en el tipo que los hace.
  - No usar Irc (solo para los mas extremistas)

  Y ahora de regalo extra para todos los usuarios de Pc:

  + šQue hago cuando me dicen:"Pulsa Alt+F4 para ver las imagenes X"?

  La enica respuesta valida es: Lo siento, mi teclado esta bloqueado para
  desbloquearlo necesito que TU pulses en el TUYO  Ctrl+Alt+Supr .

  *Tip*: Si acto seguido responde:"Ya esta, ya lo he hecho" no le creas,
  esta mintiendo. :D
-----------------------------------------------------------------------------

  # Paranoia

  La paranoia es consustancial al hacker o a cualquiera que se mueva en
  ambientes underground, algunos opinan que cualquier grado de paranoia es
  bajo, en todo caso recuerda la letra de Nirvana:

  Just because you're paranoid don't mean they're not after you.
    
  + šQue grado de paranoia es bueno?

   No podemos pasarnos todo el dia pensando que la portera esta a sueldo del
   CESID, una cosa es ser conscientes del poder y recursos que tiene el
   Estado y las grandes compa€ias y otra muy diferente es creerse cualquier
   cosa que nos cuenten. Las reglas para que no pases de ser un n§ mas a
   convertirte en un "peligro nacional" las dicta el sentido comun:

   - No llames la atencion (no vayas de fanfas)
   - No seas Robin Hood, meterse con los debiles es mas facil
   - Si te metes con los fuertes preparalo todo con antelacion, la diferencia
   de recursos a su favor puede equilibrarse con la planificacion que les
   lleves de ventaja.
   - Y recuerda, pueden ser malos pero son pacientes.


  + šQue es eso del daemon de 1Mb?

  Uno mas (y van...) de los bulos que corren es que Telefonica tiene en
  Infovia un proceso daemon que (­atencion a la payasada!) "corta de
  manera aleatoria las transmisiones mayores de 1MB", esto no solo ha
  sido motivo de mensajes en Espa€a sino que al parecer una revista??šš
  lo publico (supongo que sera un boletin hecho por un aficionado de 3Š)

  Lo unico que ocurre es que la estabilidad de Infovia y de nuestras
  lineas telefonicas no es optima y ello se hace mas evidente en una
  transmision larga que en una corta (dicho sea en vulgo: es mas facil tener
  errores estando 2 horas conectado que estando 10 minutos)
  Los usuarios de a pie igual se creen que Infovia solo sirve para traer
  paginas Web de pocos kb, sin embargo HAY MUCHAS transferencias de GRAN
  volumen, Infovia mueve TERABYTES de informacion de manera diaria, si
  cortase transmisiones de mas de 1MB estaria machacando a sus clientes mas
  importantes. (Y dicho sea de paso šque ganaria con ello?)

  Otra posible fuente de problemas lo tienen aquellos que utilizan la linea
  principal para llamar con el modem (conectando telefono y modem a la vez)
  gracias a los nuevos servicios de Timofonica como el de -Llamada en Espera-
  puede ocurrir que en medio de una transmision comience a sonar el telefono
  mientras el modem detecta los ring, el final suele ser que no se establece
  la llamada telefonica y encima perdemos la conexion modem.
  (Lo cual hace mucha gracia si te pilla al final de una transferencia de
  4MB y te inclina a creer en 'meigas')
-----------------------------------------------------------------------------

  # El Documento y el Autor

  He escrito ya varios "šdocs?, šensayos?, štextos?.." sobre aspectos de
  Internet y las comunicaciones en los que me parecia que podia aclarar
  dudas e instruir a la gente que estaba interesada en esos temas y no
  sabia como empezar, no tienen ninguna pretension salvo ayudar a la
  gente y establecer asi una cadena de solidaridad (que potito ;) )
  No tienen periodicidad ni n§ de version ni nada parecido, para
  escribirlos me guio por los temas en los que veo que hay gente
  interesada y en los que creo poder aportar mi granito de arena.

  - Formato

  El que utilizo habitualmente.
  2 ficheros Txt en formato Ascii
  1 fichero file_id.diz para que si lo subes a una BBS tenga descripcion.
  Todo comprimidito en .zip


  - Autor

  Yo NO soy un hacker ni un pirata ni profesor de informatica en la Uni ni
  siquiera pertenezco al CESID, soy un tipo sencillo que sabe algo de
  informatica, que esta interesado en los temas "underground" y que sobre
  todo intenta buscar y aprender de la gente que sabe mas que yo (mucha).
  Tengo sentido comun y se donde encontrar algo de informacion. Eso es
  casi todo.
  Como siempre puedes escribirme insultando, alabando, puntualizando,
  solicitando, preguntando..Paseante es <paseante@thepentagon.com>
  Como siempre no te aseguro que recibas una respuesta.
-----------------------------------------------------------------------------

  # Rollo Legal

  Este es un texto freeware, distribeyelo en BBS, en CDs, en FDs, ponlo en
  tu pagina Inet o pasaselo a un amigo (que este interesado en el tema) a
  mi no me importa ni necesitas pedirme permiso.
  En cuanto a las modificaciones si que me gustaria saber quien, como y
  porque modifica este texto, parece mucho pero no es mas que un mensaje
  que diga: Hey tio, voy a cambiar tal x tal que esta ya desfasado.

  Por supuesto no me hago responsable de las consecuencias que pueda traerte
  el leer, seguir o imprimir este texto (salvo que ganes pasta, entonces
  vamos a medias). Si tras leer este texto tienes un accidente tampoco es
  culpa mia.
  En resumen: Te sabras lo que haces.
-----------------------------------------------------------------------------

  # Ultima Hora  (14 Febrero 1.997)

  Pues por diversas razones (trabajo, estudios..) mi pagina va a sufrir un
  apagon "indefinido" :( por lo cual las personas que pasaban por alli
  (­Hey gracias a todos!) ya no podran recoger mis opiniones y textos, eso
  no supone que no vaya a seguir produciendo, podeis chequear mis textos
  en el ftp de RedIris o en las BBS que sabeis.
  Espero volver a ponerme en breve con una pagina para que podais recoger
  de alli el "material" y nos sirva de punto de encuentro..necesito algo de
  tiempo.

  Y gracias tambien a los que han intentado 'hackear' mi pagina, cria
  cuervos... ;). (šCreo que no lo consiguio nadie, me equivoco?)

-----------------------------------------------------------------------------

Y recordad, hagais lo que hagais...
Tened cuidado ahi fuera.

By Paseante. Febrero 1.997

Paseante <paseante@thepentagon.com>