Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@
#389 Gracias. 
¿Se sabe de donde las sacaron? Ok, al parecer ¿por el servicio Icloud de Apple?
Pues nada a seguir confiando en todo esto de las clouds... que para mi es una abominación.
#386 nadie sabe cuáles son esos exploits, hay muchas especulaciones pero ningún dato concreto. Puede que incluso sea fake, quién sabe.
Los 0days están presentes en todos los programas, ya sea un sistema operativo o la app del gato que repite con voz de pitufo lo que capta con el micrófono del móvil. El problema está en quién descubre ese bug y qué hace después con él, en este caso no han dado suficiente información a los desarrolladores del software así que no sé cómo van a arreglar algo que no saben qué falla. Por eso digo que puede ser fake, o los "hackers" han encontrado un bug y están buscando fama o no lo han encontrado y mienten para conseguir fama. Estos hackers se dedican a la venta de exploits, en julio dijeron a los desarrolladores de Tor que compartirían la información "a su debido tiempo". ¿Qué quiere decir esto? Personalmente pienso que hay dos posibilidades, es fake y solo quieren publicidad gratuita o realmente existe el exploit pero van a esperar a que sus clientes lo hayan explotado para desvelar la información publicamente.
He repetido hasta la saciedad que nada es 100% seguro, por eso recomiendo Tor + VPN como mínimo, por si uno de los dos falla.
Freenet es, en teoría, mucho más seguro que Tor, pero tiene ciertas desventajas que al menos yo no estoy dispuesto a sufrir. Es muy muy lento (al menos cuando yo lo probé), es difícil de configurar correctamente y nada intuitivo. Además tienes que reservar espacio en el disco duro para compartirlo con otras personas ya que es algo similar al emule, las páginas son servidas desde varios pares simultaneamente. En este caso sí que puede ocurrir que estés alojando en tu disco duro algo que no quieras tener (CP, por ejemplo).
De todas maneras hace muchísimo tiempo que probé Freenet y puede que haya cambiado bastante, pero la última noticia que leí sobre el tema es que el "inventor" había abandonado el proyecto.
Que alguien me corrija si me equivoco, por favor.
#387 #388 el robo de fotos de desnudos me parece totalmente irrelevante. Lo único relevante de esa historia es que a pesar de que algunas de las fotos filtradas fueron borradas hace dos años, Apple sigue teniendo una copia de ellas. También cabe la posibilidad de que las fotos fueran robadas hace 2 años, pero no creo que sea el caso.
Recordad, si utilizáis "la nube" cifrad los archivos antes de subirlos.
#392
se habla de una red de hackers que se dedicaba a atacar directamente y las vendia en la deepweb, aunque no se como coño vendes ahi sin que te rastreen el dinero a la cuenta, asi sea una wallet de bitcoins supuestamente se pueden seguir el rastro del dinero.. hay alguna forma de que no te rastreen el dinero ilegal?
alguien a probado http://tox.im/ ? no se ve mal para ser un alpha..
Y pregunto MV
¿que VPN soleis usar en VPNGate en concreto?
¿Como anda el tema de TruCrypt, es ya seguro? ¿habeis probado veracrypt?
Por cierto, si alguien no lo ha puesto todavía, Tails ha subido de versión.
#393 no sé si han intentado venderlas en la deep web, pero sí que lo han intentado hacer en la clearnet, en 4chan concretamente.
Tengo µTox instalado ya que es el único cliente de Tox para Linux en el que se puede configurar un proxy. Si quieres probarlo mándame tu ID por privado.
Todos los que queráis probar Tox mandadme vuestra ID por privado.
#394 "los mueves un poco". Si haces eso terminarás en la cárcel a los dos días, todas las transacciones quedan reflejadas en la cadena de bloques. No simplifiques tanto que seguro que más de uno se lo cree y luego vienen los disgustos.
BITCOIN NO ES ANÓNIMO.
#395 la que tenga mayor ancho de banda con el menor número de usuarios conectados, siempre y cuando sea de algún país que tenga leyes razonables.
Otra opción es pillar un VPS barato e instalar tu propio servidor VPN. En OVH tienen un VPS por 2,5€/mes 29€/año aproximadamente que es más que suficiente para un servidor VPN. Yo tengo servidor web, email, DNS, OpenVPN, etc. y va de lujo. Eso sí, lo tengo solo para hacer pruebas porque no es buena idea utilizar una VPN que se puede vincular con tu identidad real por medio de un simple whois (tengo un dominio personal asociado al VPS).
Para los que no conozcáis a OVH, es una empresa de servidores que se enfrentó al gobierno francés para defender a Wikileaks, y ganó.
http://foros.ovh.es/showthread.php?7764-El-caso-wikileaks
http://www.thewhir.com/web-hosting-news/french-web-host-ovh-allowed-to-continue-hosting-wikileaks
Truecrypt 7.1a sigue siendo igual de seguro que cuando se publicó, son las siguientes versiones las que no son seguras. La 7.1a pasó la primera fase de la auditoría, desconozco si la segunda fase se va a llevar a cabo o no.
Veracrypt es un fork de Truecrypt 7.1a, en teoría debería ser exactamente lo mismo. También tienes TCnext o CipherShed. Hay muchos forks y alternativas a Truecrypt, ¿de cuáles nos podemos fiar? El tiempo lo dirá, por ahora solo podemos buscar información sobre el software y sus desarrolladores y apostar a ciegas por alguno de ellos.
#397 hay que asumir que nada es seguro, por eso no lo he probado hasta que he encontrado un cliente con el que poder conectar a través de Tor. También hay que tener en cuenta que está en fase alpha/beta.
¿Es más seguro que, por ejemplo, Skype, Google Hangouts/Talk o Whatsapp? Sí.
Al que realmente le tengo muchas ganas es a TIMB (Tor Instant Messaging Bundle).
http://www.dailydot.com/technology/tor-instant-messaging-bundle-download/
Alguien ha conseguido, presuntamente, acceder al correo del creador de Bitcoin, Satoshi Nakamoto. Amenaza con desvelar su identidad si consigue 25 btc en donaciones y dice estar negociando directamente con Satoshi.
http://www.wired.com/2014/09/satoshi/
http://upstart.bizjournals.com/entrepreneurs/hot-shots/2014/09/09/mysterious-bitcoin-creator-satoshi-nakamoto-s-id.html
http://www.coindesk.com/satoshi-nakamotos-email-hacker-allegedly-talks-bitcoin-creator/
Detector de emociones humanas para Google Glass, muy creepy.
Procesadores con micrófonos integrados
Cuidado: esa torre de telefonía móvil te está espiando
http://www.xataka.com/moviles/cuidado-esa-torre-de-telefonia-movil-te-esta-espiando
Quema tu móvil
http://burninetliliito5.onion/
Versión clearnet: https://quematumovil.pimienta.org/
Lista de servidores "exóticos" (en países "raros" )
Lista de redes y proyectos descentralizados
#401 unos 12.000$ aproximadamente, muy poco para lo que tiene Satoshi Nakamoto (se calcula que puede tener más de 400 millones de dólares, que no ha tocado desde que desapareció).
http://www.coindesk.com/price/
https://coinbase.com/charts
https://blockchain.info/es/charts/market-price
Ya que viene al cuento, algún servicio o aplicación para tener "correo seguro"?
Y por cierto, ahora están implementando en muchos sitios el google authenticator, pero sin embargo paypal ES, todavía no, que sería el sitio más crítico para ello.
Últimamente he estado mirando el tema de los gestores de contraseñas, sobretodo para sitios random y demás, que te las generan ellos mismos, y así no tener siempre la misma contraseña cutre para todos. Y he visto esto:
Por lo visto paypal también vende algo parecido, una especie de tarjeta. Alguna opinión con respecto a estos tipos de "keys"?
#403 En esta web te ponen un montón de alternativas "seguras" a los programas y clientes que solemos utilizar a diario.
http://prism-break.org/es/categories/windows/
Échale un vistazo.
#404 Muchas gracias, algunas ya las conocía y otras son descubrimientos, a ver que tal.
Por cierto, mención especial a las extensión de los navegadores "Disconnect", y "Ghostery".
#405 Yo utilizo Disconnect porque al final leí a unos cuantos decir que Ghostery puede comprometer tu privacidad al no ser un programa libre o algo así, y me va bastante bien.
En general utilizo: NoScript para prohibir javascript en según qué web, Request Policy para que cuando entre en una página simplemente esté en esa página y queden bloqueados todas las peticiones externas y utilizo Disconnect por si se cuela algo junto con Self-Destructing para que cada vez que cierre una página vaya eliminando todas las cookies y demás de cada sitio al que he visitado.
También utilizo Ad-Block Plus con bastantes filtros para eliminar publicidad, banners y demás mierda.
De navegador uso Duckduckgo.
Vamos, básicamente lo que se te recomienda ahí.
#402
debe de ser fake, ademas la identidad de el no estaba desvelada? yo hace tiempo lei que tenia 64 años y con tanto dinero, puede morir escondido o haber cambiado su indentidad ya hace mucho tiempo.. a no ser que el que lo amenaza es el que le falsifico el pasaporte xD
#403 para correo seguro es mejor esperar a que saquen DIME (antes conocido como Dark Mail), el proyecto de Ladar Levison, fundador de Lavabit, que pretende desarrollar un nuevo protocolo seguro de correo electrónico.
Para las contraseñas échale un vistazo a esto:
http://keepass.info/
https://addons.mozilla.org/es/firefox/addon/keefox/
#405 yo, personalmente, no me fío de Ghostery, la empresa que lo desarrolla está relacionada con el mundo de la publicidad. Hay conflicto de intereses.
Mi lista de plugins para Firefox: Privacy Badger, HTTPS Everywhere, Ad-Block Plus/Edge, Better Privacy, Cryptocat, TrackMeNot, FoxyProxy, Google search link fix y Bloody Vikings.
Otro bastante interesante pero que todavía no he probado (pongo enlace a GitHub porque la versión alojada en la página de Mozilla está capada por culpa de los términos de uso):
https://github.com/dillbyrne/random-agent-spoofer/
https://addons.mozilla.org/es/firefox/addon/random-agent-spoofer/
#407 presuntamente varios de los colaboradores de Satoshi Nakamoto han confirmado el hackeo. Si es un fake está muy bien hecho.
Su identidad real no se conoce, todavía. Lo que pasó hace unos meses es que un listillo buscó "Satoshi Nakamoto" en Google y escogió al primero que le gustó.
Hasta donde sabemos, Satoshi Nakamoto no es rico. Sus cuentas están intactas desde que desapareció. Es posible que tuviera otras cuentas ocultas pero las que se conocen todavía tienen todos los btc dentro (se calcula que 1.000.000 BTC).
Supuesto filtrado de cuentas gmail unas 5 millones
http://www.dailydot.com/crime/google-gmail-5-million-passwords-leaked/
Y tambien una supuesta pagina que te dice si se ha filtrado tu gmail y tu pass. https://isleaked.com/en
Comunicado de google, desmiente que hayan conseguido entrar en sus sistemas, han sacado los correos por pishing
http://googleonlinesecurity.blogspot.com.es/2014/09/cleaning-up-after-password-dumps.html
#410 Si lees bien, te deja poner asteriscos por si quieres ocultar parcialmente el mail, sólo que será más impreciso.
#410 Siempre puedes descargarte los correos filtrados y buscar tu mismo , esto te ahorra trabajo alla tu si lo haces por la pagina o lo haces a mano.
#411 Lo he leído pero sigo sin entender que estemos en el hilo en el que estamos y no dudemos de una página cualquiera que dice buscar las cuentas que se han filtrado.
#412 El comentario sarcástico no es necesario. Como digo estamos en el hilo en el que estamos y logicamente voy a dudar de la fiabilidad de una única página que supuestamente busca entre la supuesta filtración tu email, nada más y nada menos.
No se quienes son por tanto es normal que dude de su fiabilidad.
#413 La cuestion es muy simple descargate algun .txt de los correos filtrados pon un email cualquiera en la pagina y te dira las primeras 2 letras de la contraseña, no pretendia ser sarcastico por cierto.
Twitt de la cuenta oficial de policia nacional para que quede ya todo claro.
[media]<blockquote class="twitter-tweet" lang="es"><p>Si tienes GMail, igual te han robado la contraseña. Mira si te ha afectado el ataque <a href="https://t.co/6qo1UPl3Bv">https://t.co/6qo1UPl3Bv</a> ¡En cualquier caso, CÁMBIALA!</p>— Policía Nacional (@policia) <a href="https://twitter.com/policia/status/510122386209775616">septiembre 11, 2014</a></blockquote>
<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>[/media]
#413 la página de #409 te da la opción de buscar tu correo sin revelar ningún dato, por ejemplo puedes buscar "guil*@gmail.com". Si te dice que no hay ningún correo que cumpla esas condiciones ya sabes que no estás en el leak, si te dice que sí hay correos que cumplen esas condiciones eres libre de volver a probar con algo más específico o no hacer nada más y cerrar la página. Para más seguridad puedes hacerlo a través de Tor. No veo el problema por ningún sitio.
#415 No se trata de problema o no problema simplemente que como es normal poner tu correo electrónico en una página pues puede llevar a recibir una cantidad ingente de SPAM. Me parecía razonable dudar de una página que no conozco, es tan simple como eso.
De todos modos te dice "Probably" para no mojarse con lo cual al final lo que te están diciendo con todo esto es que cambies si o si la contraseña.
#416 ¡pero que no hace falta poner tu correo! xD
Puedes probar combinaciones con comodines hasta que creas que es demasiado arriesgado y entonces parar.
g@gmail.com
gu@gmail.com
gui@gmail.com
guil@gmail.com
stop
#417 Joder que ya lo he entendido que no soy tonto. Pero simplemente me hace gracia que luego nos pidan que pongamos nuestro email en cualquier página y alguno lo hará nada más.
Ya lo he visto desde el principio. Yo he cambiado las contraseñas de todas mis cuentas y ya está.
#418 para eso tienes cosas como Bloody Vikings o BugMeNot.
Con Bloody Vikings puedes pinchar con el botón derecho en el campo del email en el formulario de registro (o en cualquier otro sitio), pinchas en Bloody Vikings y te crea un correo temporal además de introducir automáticamente la dirección en el formulario.
https://addons.mozilla.org/es/firefox/addon/bloody-vikings/
BugMeNot es una base de datos de nombres de usuario y contraseñas compartidos. Hay un plugin para Firefox pero también puedes entrar en su web y conseguir allí los datos sin tener que instalar nada en tu PC.
https://addons.mozilla.org/es/firefox/addon/bugmenot/
http://bugmenot.com/
