Copy Link
Add to Bookmark
Report
2500Hz Issue 01 - 13 Noticias
- Top News -
- -- -- - -- - -- - -- - -- - -- - -- - -- - -- - -- -
by: nEuRoNaL
Hi. En esta seccion del ezine comentaremos las noticias mas impactantes que van
sucediendo a lo largo del mes y, que por su importancia y/o gravedad, se
merecen un hueco aqui.
Saber que las noticias que aqui expondremos numero a numero son referentes a
recientes vulnerabilidades encontradas, nuevos parches disponibles, virus,
noticias sobre hack/phreak... en definitiva, noticias que podriamos
clasificarlas como "Underground".
Este inicio de año ha sido bastante movidito; han ocurrido numerosos sucesos
dentro de la scene... entre todas ellas destacamos las siguientes:
- -- - --
- Domingo, 16 de Enero del 2000 -
Titulo: Descubierto grave error en la web de la Guardia Civil.
- Martes, 18 de Enero del 2000 -
Titulo: Operacion Millenium, Fraude telefonico.
- Sabado, 22 de Enero del 2000 -
Titulo: Kevin Mitnick porfin Libre.
- Domingo, 23 de Enero del 2000 -
Titulo: Documentos TV: Internet, zona peligrosa.
-#- Descubierto grave error en la web de la Guardia Civil. -#-
- -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - --
!Hispahack, grupo español de hackers, ha descubierto una grave
vulnerabilidad en el servidor web de la Guardia Civil.
Se trata de un grave fallo por parte del administrador de la web, quien al
realizar una Instalacion basica del programa Front Page 98 de Microsoft, deja
instaladas extensiones de Front Page en las rutas por defecto y, a causa de
esto, podriamos facilmente acceder al archivo que contiene el password
encriptado del administrador.
Este password encriptado, puede ser facilmente resuelto mediante alguna de las
multiples utilidades que circulan libremente por internet, siendo la mas
conocida y eficaz: John The Ripper (http://www.openwall.com/john/)
Como vereis, este "pequeño error" abre un gran agujero dejando la web de la
Guardia Civil a merced del atacante en cuestion quien podria modificar a su
antojo todo el contenido de esta.
!Hispahack, al ver la gravedad de este fallo y las posibles acciones por parte
de los multiples LAMERS que circulan por la red, decidio ponerse en contacto
con el administrador de la Guardia Civil y comunicarle esta grave
vulnerabilidad.
A continuacion os ponemos parte del cominicado que !Hispahack puso en su pagina
web. (http://hispahack.ccc.de/mi022.htm)
/*
Aquí encontramos el fichero de información de configuración del Front Page el
cual indica ciertamente la existencia del producto.
http://www.guardiacivil.org/_vti_inf.html
FrontPage Configuration Information
FPVersion="3.0.2.905"
FPShtmlScriptUrl="_vti_bin/shtml.dll/_vti_rpc"
FPAuthorScriptUrl="_vti_bin/_vti_aut/author.dll"
FPAdminScriptUrl="_vti_bin/_vti_adm/admin.dll"
Ahora accederemos al fichero que guarda el password del que seria el
"webmaster" o la persona encargada de actualizar la web vía Front Page, así que
cualquier persona con el Front Page y el password (fácilmente conseguible)
podría como hemos comentado modificar totalmente la web.
http://www.guardiacivil.org/_vti_pvt/service.pwd
# -FrontPage-
angel:XXXXXXXXX
Como vemos este fichero nos dice que existe el usuario ANGEL seguido de su
password encriptado, que por razones obvias hemos omitido ya que en menos de 1
minuto se logra desencriptar.
Y así de fácil es.
Solución:
Una posible solución seria que no se pudiera ver el fichero service.pwd.
<Files ~ "^\service.pwd">
Order deny,allow
Deny from all
</Files>
Esta ha sido toda la explicación del que es un simple, pero grave "fallo"
*/
Desde aqui aplaudir a !Hispahack por su responsable actitud al avisar al
administrador de la Guardia Civil.
De esta forma ha quedado bien clara la diferencia entre la actitud de los
verdaderos, y escasos, Hackers y la incompetencia y ganas de llamar la atencion
de los multiples "Script Kiddies" (Crios que juegan a ser "poderosos")
-#- Operacion Millenium, Fraude telefonico. -#-
- -- - -- - -- - -- - -- - -- - -- - --
La operacion "Milenium", llevada a cabo por la Guardia Civil y
desarrollada en 16 provincias (entre ellas Sevilla, Malaga, Alicante, Madrid,
Barcelona y Murcia) ha ocasionado 55 detenidos, la mayor parte de ellos
estudiantes de informatica y telecomunicaciones y supuestamente ligados al
grupo COM 30, el cual se dedicaba, principalmente, a realizar fraude telefonico
y clonaje de targetas de telefonia movil.
Esta desarticulacion de "defraudadores telefonicos" sigue abierta pudiendo
haber en un futuro nuevas detenciones.
Al parecer, los detenidos utilizaron de forma fraudulenta varios numeros 900
(numeros gratuitos para quien realiza la llamada) para conectar a internet. Al
ser estos numeros gratuitos, el cobro de dichas llamadas iba para las compañias
propietarias de estas lineas.
Entre las empresas afectadas por el uso de sus lineas 900 se encuentran
Microsoft Iberica, Novartis y Toshiba; de estas se sabe que denunciaron estas
llamadas y colaboraron en el seguimiento de las llamadas a estas lineas. A
partir de datos obtenidos, gracias a estos seguimientos, la Guardia Civil ha
dibujado un "mapa de estafadores" que recorre las 16 provincias españolas
implicadas.
(dicho mapa se encuentra en: http://www.guardiacivil.org/kio/new/fot/mapa.jpg)
El caso ha pasado al juzgado numero 1 de Majadahonda.
La gran mayoría de los implicados presto declaración ayer (17 de enero), y
posteriormente fueron puestos en libertad sin fianza.
El capitán de la Guardia Civil Anselmo del Moral, que ha llevado a cabo la
investigación, explico que lo primero que hacia el grupo COM 30 era captar
mediante radar las líneas 900 gratuitas para, posteriormente, manipular las
centralitas y así conseguir cargar en la cuenta de estas empresas llamadas a
servidores de Internet.
El grupo COM 30 había localizado los numeros 900 con un programa, wardialer,
que llamaba de forma automatica a todos aquellos numeros que se le indicaba
buscando aquellos que contestara a la llamada un modem.
Esta operacion comenzo hace un año mediante la detencion de un usuario que
intentaba pagar con una targeta de credito la cual estaba a nombre de otra
persona. A raiz de este hecho, y gracias a la informacion proporcionada por el
detenido, se inicio con el fin de poder desmantelar a todo el grupo COM 30.
Las investigaciones por parte del Grupo de Delitos de Alta Tecnologia de la
Guardia Civil apuntan a que el grupo COM 30 estaba dirigido por dos
personas, conocidas con los nicks de "_X_" (localizado en Alicante) y "Danko"
(localizado en Cordoba).
Estos presuntos cabecillas del grupo COM 30 hacian llegar a otros componentes
del grupo, numeros de tarjetas pertenecientes a otras personas, asi como datos
e instrucciones precisas para conectarse a Internet.
Para muchos es, cuanto menos, sospechoso que la noticia se de a conocer durante
la IV Jornada sobre Delitos Ciberneticos celebrada esta semana, y prefieren
hablar de una operacion de imagen.
Carlos Sanchez Almeida, abogado especializado en casos de delitos informaticos
y conocido por defender de forma satisfactoria el famoso caso !Hispahack, se ha
hecho cargo de la defensa de varias decenas de acusados y declaro a los medios
de comunicacion:
"Todos mis defendidos han negado los hechos que se les imputan.
Se trata de una operacion de imagen, orquestada para dar mayor relieve a la
Jornada sobre Delitos Ciberneticos a la que han acudido dos ministros y el
director general de Microsoft Iberica, parte implicada en el caso.
Ninguna critica he de hacer a las fuerzas de seguridad implicadas, que me
consta han actuado con total correccion en el cumplimiento de su deber.
Debo denunciar, sin embargo, la utilizacion de los derechos de las personas
como arma electoral: no es licito organizar una redada para conseguir votos,
maxime cuando el delito que se imputa a los detenidos solo lleva aparejada
multa."
En España, el delito de defraudacion en servicios de telecomunicaciones por
valor superior a 50.000 pesetas esta contemplado en el artículo 255 y 256 del
Codigo Penal, que establece condenas de multa para las personas que cometan
estas infracciones.
Algunos de los detenidos confirmaron a que las multas rondarian entre 160.000 y
500.000 pesetas.
Hasta el momento se han podido detectar y comprobar la existencia de cerca de
200 telefonos con conexiones no autorizadas a estas líneas 900, desde los que
se han realizado llamadas a lo largo de todo el territorio nacional.
Mas informacion:
El Mundo
http://www.el-mundo.es/navegante/diario/2000/01/19/detenciones.html
El Pais
http://www.elpais.es/p/d/20000119/sociedad/internau.htm
IT|NEWS
http://www.bpenews.com/detalle.asp?id=2000011913&sec=comunicaciones
iBrujula
http://ibrujula.com/news/noticia.php3?id=1338
-#- Kevin Mitnick porfin Libre. -#-
- -- - -- - -- - -- - -- -
El hacker más conocido de la Red y el que fuera calificado por el FBI
como uno de los "más buscados" ha sido puesto en libertad. Llevaba en prisión
desde el 25 febrero de 1995 y fue acusado de más de 25 delitos entre los que se
inclyen fraude telefónico y posesión ilegal de archivos supuestamente robados a
compañias como Nokia, Motorola y Sun Microsistems.
Mitnick fue puesto en libertad hoy después de permanecer en prisión durante 4
años en una cárcel federal estadounidense tras ser sentenciado a 5 años, pero
ha sido hoy puesto en libertad porque ya ha cumplido 4 años en espera de
uicio. Aún así, Kevin tendrá que pagar 4.000 dolares en concepto de
idemnización a sus víctimas, frente a los millonarios posibles daños de los que
se le acusa.
Mitnick, de 36 años, tendría prohibido durante otros tres años el acceso a
ordenadores y tampoco podría obtener rendimiento económico contando su historia
en medios de comunicación.
La popularidad de Mitnick, estalló ya en los años 80, cuando fue detenido
cuatro veces. Estando en libertad provisional, en 1992, realizó diversas
acciones de "hacking" y estuvo en paradero desconocido durante 2 años y medio,
tiempo en el que obtuvo secretos industriales, manipuló redes telefónicas, y
entró en el sistema de defensa de Estados Unidos y permaneció como fugitivo
hasta su captura, en Carolina del Norte, en 1995.
A partir de ese momento, un buen número de hackers de todo el mundo, deseosos
de que se produjera la excarcelación de su mentor, llevaron a cabo diversas
acciones de intrusión en sistemas informáticos, el más notorio de los cuales
fue el asalto, en septiembre de 1998, al web "The New York Times", que quedó
inoperativo durante un par de días.
Encarcelado por el Gobierno norteamericano sin juicio, Kevin Mitnick había sido
considerado por el FBI como el hacker más peligroso y escurridizo del mundo.
Direcciones de Internet relacionadas:
http://www.freekevin.com
-#- Documentos TV: Internet, zona peligrosa. -#-
- -- - -- - -- - -- - -- - -- - -- - --
Como se estuvo comentando dias atras, hoy 23 de enero ha dado lugar en
la Segunda de Television Española (TVE2) en el espacio "Documentos TV"
(dirigido por Pedro Erquicia) el documento sobre "la zona oscura de la red: El
Underground".
Internet, zona peligrosa, como asi fue llamado al documento, abordo (siempre
bajo el punto de vista del periodista Miguel Angel Nieto, autor del documento)
la realidad de los "hackers".
Dias antes de que se emitiera el programa, Miguel Angel Nieto escribio un
articulo anticipando los avatares con los que tropezo en su trabajo, desvelando
alguno de los rasgos del mundo de los intrusos informaticos.
A continuacion os ponemos dicho articulo para, que de esta forma, todos
aquellos que no puedieron ver el programa, tengan una ligera idea de como pudo
ser:
/*
EL RASTRO VIRTUAL DE LOS HACKERS ESPAÑOLES
Miguel Ángel Nieto.-
Si el realizador Carlos Lapuente y yo hubiéramos nacido diez años antes,
habríamos sido hackers. Seguro. Lo descubrimos hace apenas un mes, cuando
dábamos juntos las últimas pinceladas al documental que La 2 emitirá el próximo
día 23 y que hemos titulado "Internet, zona peligrosa".
Esta misma reflexión se la contaba un día a mi director, a ese impecable
periodista que se llama Pedro Erquicia, y se reía. "¿Por qué", me preguntó.
En mayo de 1999 me puse a trabajar en un proyecto que Erquicia y yo titulamos,
provisionalmente, "Hackers, piratas de la Red". Tuve una suerte extraordinaria,
porque a pesar de la dificultad de llevar esa idea a la televisión, esa idea
virtual que carece por definición de imágenes, conseguí hacer un equipo
atrevido, divertido y repleto de profesionalidad, algo que difícilmente se
consigue en poco tiempo.
LOS PREPARATIVOS
Contraté a Nacho Escolar, El Navegante de Tele 5, para que me explicara la
diferencia entre un bit y una sandía. Le pedí, además, que aprovechara su
juventud, su singular encanto y su experiencia para adentrarse en todas esas
rendijas para mí desconocidas de la Red. Y lo hizo del modo más eficaz,
preparando un encuentro entre cervezas con Alfonso Lázaro y con otro joven del
que en todos estos meses sólo he conseguido averiguar su nick, "Zhodiac".
A Carlos Lapuente, el realizador, no tuve que decirle nada. Eligió a Pablo
Rosso, el único operador de cámara de este país que consigue que la televisión
tenga tres dimensiones y se pueda palpar, oler y casi saborear. Y a Belén
Agosti, la productora ejecutiva del proyecto, la verdadera responsable de todo
este tinglado, tampoco hubo que hacerle sugerencias. En pocos días preparó todo
un dispositivo de rodaje con los datos que había facilitado Nacho, con otros
que yo había entresacado de mi amigo Míkel Amigot, y con la destreza para
hilarlos que aportó Beatriz, nuestra eficaz ayudante de producción.
CENA CON LOS HACKERS
Todavía no sé cómo, pero conseguimos que las cámaras de Documentos TV entraran
por primera vez a un Congreso de Hackers, el que JJF Hackers Team organizó y
celebró con 40 jóvenes expertos en Mallorca ese verano de 1999. Teníamos
exactamente 48 horas para esa primera toma de contacto y la consigna que di a
todo el equipo era muy clara: "Tenemos que ganarnos a los hackers en 12 horas y
grabar todo lo que podamos en las 36 siguientes. Si en 12 horas seguimos
pareciendo intrusos en Mallorca, hemos perdido".
Esa noche cenamos con los hackers. Bocatas, eso sí, y montones de cervezas.
Habíamos conseguido transmitirles que queríamos contar a los telespectadores
españoles qué era eso de La Red, y lo de los piratas, y que no éramos
infiltrados de los "men in green" ni agentes de la BSA.
Para quien no sea periodista, esta suerte de treta podría asemejársele a la
hipocresía. Para los que conocen el oficio no hacen falta explicaciones. La
información se tiene o no se tiene. Y el precio ético, cuando la honestidad va
por delante, es cero.
LA ESTAFA DE MICROSOFT
En Mallorca entrevistamos a todos los grupos de hackers y nos contaron lo que
eran, lo que hacían y lo que a juicio de ellos suponía la gran estafa de
multinacionales del software, como Microsoft, que andaban vendiendo entornos
defectuosos a precios de verdadero escándalo. Conocimos, además, a Carlos
Sánchez Almeida, primer bastión del pensamiento "online" y singular caballero
del siglo que hemos estrenado. Culto, de insolencia envidiable, y que hizo
migas de inmediato con mi intelectual realizador. "De Carlos a Carlos". Migas
intelectuales, se entiende.
Pero una vez en el avión, de vuelta ya a Madrid, entre las cajas de ensaimadas
que llevaban los turistas, Carlos Lapuente y yo sabíamos que no había
documental. Que esos jóvenes fantásticos duraban cinco minutos traducidos al
complejo lenguaje de la televisión. Que no había forma de hacer 50 minutos de
documental con ellos.
LES HABLA LA GUARDIA CIVIL
Así se lo dijimos a Erquicia. "Mira Pedro, o ampliamos el ángulo para escanear
el conjunto de la Red o no tenemos tema. Los hackers son muy majos, pero son
críos. Son incapaces de hablar seguido a una cámara más de 15 segundos".
Dejamos que pasara agosto, que se hackeara la web de La Moncloa, que se hiciera
pública la sentencia de Mitnick, que detuvieran a un murciano por el asalto a
las contraseñas del Ministerio de Interior y en septiembre, con todo calentito,
volvimos a la carga.
El capitán Anselmo del Moral nos mostró los ángulos más intrigantes del tema.
Nos habían hablado de él, como si fuera el malo, como si fuera el coco. Y se
nos presentó como un audaz guardia civil, fajador profesional, que nos reveló
algunos secretos inimaginables: no vamos a por los hackers, nos dijo. No vamos
contra nadie premeditadamente. Pero esto de la Red se está poniendo complicado.
Hay grupos organizados que trafican con los datos personales, que roban en
Internet, y hasta terrorismo internacional que aprovecha la técnica para
planificar delitos. Ojalá en esto nos ayudaran los hackers, vino a decir,
"porque no son autistas", como erróneamente dije, "son expertos".
"UN HACKER MURCIANO ME PETÓ LA MÁQUINA"
La versión de los hombres del inspector Carlos García, de la Policía Nacional,
no distaba mucho de la del capitán Anselmo. "La Red es un problema público y
nuestra misión es garantizar en ella los mismos derechos constitucionales que
en la vida no virtual tratamos de garantizar", nos dijo. Al poco tiempo me
hackearon la máquina. Mi humilde máquina, que ni siquiera es mía. Me la petó un
hacker de Murcia al que no quise entrevistar porque me pareció arrogante,
petulante e insulso. Él sabe que yo lo sé. Y se la debo. Pero a esas alturas,
"Zhodiac" era ya bastante amigo y restauró mi pobre equipo, me lo blindó con
PGP y sólo me cobró un gintonic.
Pasé unos días muy jodido, acordándome de muchas de las madres de los hackers,
y lo reconozco y pido también disculpas. Porque a partir de ahí entendí que hay
hackers y hay crackers. Y que aunque hay crackers admirables, como "Mindtwist",
que nos ofreció una singular exhibición de su talento en Barcelona, también hay
crackers malos, como ese cabrón de Murcia. Y era importante explicarlo en el
documental. No dejaba de ser parte del precio personal que un periodista paga
cuando quiere contar a los demás aquellas cosas que ocurren y que nadie se
explica.
DINERO PÚBLICO EN LA ANTESALA DE LA CORRUPCIÓN
A finales de septiembre de 1999 estábamos ya en contacto con todos los grupos
de hackers españoles, habíamos entrevistado a las autoridades públicas más
importantes de este país en materia de la Red, gente de la Guardia Civil, de la
Asociación Española de Internautas, de la Policía Nacional, de la Agencia de
Protección de Datos, gente de la BSA, del Grupo de Delitos Informáticos de la
Hacienda Tributaria, al entrañable director general de Panda Software y
necesitábamos urgentemente establecer contacto con gente de ¡Hispahack, el
único grupo de hackers españoles que hasta el momento se había sentado en el
banquillo y había resultado absuelto gracias a la impecable defensa que
protagonizó el otro Carlos, Carlos Sánchez Almeida.
De nada nos sirvió la conversación con Jordi Buch en Barcelona. Buch,
aprovechando la casi gratuita mano de obra del EsCert, ya había montado su
propia empresa privada junto con Manel Marín, el todavía director del ente de
la Politécnica de Barcelona, y andaban juntos vendiendo software de firmas
electrónicas a varios bancos y a la Casa Nacional de Moneda y Timbre del
Estado. Safelayer, se llama, o algo así. Fue una verdadera decepción, porque
ahí comprendimos que el aprovechamiento del dinero público, dinero que este
caso recala en la universidad, también acabará originado escándalos de
corrupción en el entorno de La Red. Una decepción a pesar de la arrolladora
simpatía de Buch y de las honestas declaraciones que nos brindó Manel Marín.
TESTIMONIOS DE !HISPAHACK Y GRIYO
Por sugerencia de Nacho Escolar decidimos utilizar la Red para llegar a los
contactos que a mi juicio faltaban para cerrar el círculo de toda esa zona
peligrosa. Colocamos reclamos en las news, chateamos, nos valimos del e-mail y
finalmente, pasadas algunas semanas, tuvimos cinco contestaciones asombrosas.
La de Juan Carlos García Cuartango, ingeniero especializado en Microsoft, al
que logramos entrevistar en nuestro territorio mientras se liaba unos
interminables y apestosos cigarrillos de tabaco inglés. La de "Mr. Orange",
autor de digitalvalley.com, y uno de los ciberpunks más íntegros y honestos que
me cruzaré en mi vida. La de Fronteras Electrónicas, asombroso y fascinante
cibergrupo de debate virtual que ya lo hubiéramos querido en nuestros tiempos
Carlos Lapuente y yo para hacer frente al enemigo. La de Griyo, el más temido y
admirado escritor de virus del planeta. Y la de un miembro de ¡Hispahack, un
joven cuya imagen y voz nos vimos obligados a distorsionar para proteger su
singular testimonio.
Fue entonces cuando Carlos y yo, especialmente él y yo, porque Belén andaba
cerrando números, Beatriz contando planos, Nacho grabando discos y Pablo Rosso
perpetrando publicidades, cuando Carlos y yo, como digo, supimos que éramos
hackers con diez años de retraso.
"LA RED, UNA EXCITANTE VITAMINA PARA REBELDES"
Y ésta es la historia del rodaje. El equipo de Documentos TV, vigilado siempre
de cerca por Erquicia, ha querido hacer un simpático y atrevido documental de
50 minutos por el que pedimos disculpas anticipadas a todos los aludidos que se
den por aludidos. El primero en España. Y no lo hemos hecho para resarcirnos de
lo que no pudimos ser, sino para explicar a nuestro tiempo, con nuestro humilde
criterio, por dónde podrían ir los tiros. Hemos aprendido que la Red es una
prodigiosa golosina para los avariciosos, los de siempre, y una excitante
vitamina para los rebeldes, esa suerte de perdedores que en este caso, en
Internet, son los que más controlan.
Ahora sabemos que la Red está todavía por hacer. Que las corporaciones se
fusionan y se dan palmadas las unas a las otras por su acertado ingenio
invirtiendo en este humilde preámbulo de la sociedad interactiva. Que lo
celebran las bolsas, los gobiernos y, en definitiva, los mezquinos. Pero que
los que se divierten de verdad, y no sé por cuánto tiempo, son los hackers, ese
prodigio de juventud tecnificada sin cuya colaboración volveríamos al lenguaje
en morse.
*/
A nivel personal, el programa fue atractivo e incitaba a verlo de principio a
fin. La unica nota negativa que le podriamos dar es la corta duracion de este,
ya que duro unicamente 50 minutos... A mi juicio tratar la multitud de aspectos
que trataron en el programa en solamente 50 minutos, es escaso. Quizas (no lo
creo...) en siguientes ediciones del programa, amplien un poco mas añadiendo
mas informacion.
-- - -- -
Bueno pues asi concluyo esta seccion de las noticias mas relevantes del mes de
enero...
Solo me queda informaros de que en nuestra pagina web (http://pagina.de/2500hz)
- Seccion Noticias - encontrareis todas las noticias que han sucedido este mes.
Tambien tendreis a vuestra disposicion todas las noticias de meses anteriores
recopiladas en archivos de texto previamente comprimidos.
Si os gusta estar al tanto de lo que pasa en la "Underground Scene" y teneis
alguna noticia que pueda ser interesante, podreis colaborar con nosotros
enviandonosla a: neuronal@portalgsm.com y lo mas pronto posible, la
adjuntaremos con las demas noticias en la web. Gracias.
-- nEuRoNaL -- - -- - -- - -- - -- - -- - -- @_2500Hz - Underground Scene -
- -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - --