Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@
#30 Yo estoy trabajando en un pequeño proyecto de redes wifi malladas con el protocolo B.A.T.M.A.N lo que da la posibilidad de interconectar nodos para hacer redes privadas, esta algo verde pero es muy interesante.
No todo es de color de rosa y no solo espiaron webcams si no que encima casi espían kinect, microsoft se hace el loco pero ya sabemos como funciona esto...
http://www.hobbyconsolas.com/noticias/gobierno-britanico-considero-espiar-con-kinect-64438
#35 Siempre he tenido en cuenta que una cámara conectada a Internet, sea webcam, sea PlayStation Eye, sea Kinect... es un peligro.
Lo que no entiendo es el objetivo con el que esta gente espía las cámaras, ¿qué espera encontrar?
xdAlgo offtopic, pero por curiosidad, como argumentais el tema de la importancia de la privacidad online cuando hablais del tema con el tipico amigo que es indiferente respecto al tema y suelta el tipico "yo no tengo nada que esconder" o le da igual que su vida entera este publicada en redes sociales... etc, y que incluso lo llegan a ver necesario para cosas como ver publicidad mas a su medida (google), o que tengan informacion de todos nosotros por nuestra seguridad (temas de terrorismo y tal).
Me cuesta hacerles entrar a algunos en razon, supongo porque al final es una cuestion mas de ideales y por logica no se les puede hacer entrar mucho en razon aparte de hablarles de noticias como la de reino unido espiando webcams de forma masiva y similares. Muchos han pasado del tema hasta que han visto programas como el Salvados sobre espionaje y se han acojonado 
#38 La gente se lo toma a coña porque existe bastante desconocimiento sobre el tema y además las típicas noticias que salen cada X tiempo (como la del gobierno de Reino Unido) la gente no las toma como noticias serias, siempre pensando que eso le pasa a otras personas y nunca a ellos o incluso pensar que puede no ser verdad, que cómo va a ser eso posible.
Pero realmente es un problema que existe y está ahí.
"Controla la información y controlarás el mundo"
Por eso siempre digo que no hay que tener nada en el ordenador. Ni fotos, ni documentos, ni informacion personal ni nada. Y si vas a comprar algo por internet con una cibertarjeta, que mas de lo que hay no se llevan y siempre iniciando un live CD con los hdd desconectados.
#36 para hacer perfiles completos sobre nosotros y saber cómo y qué vendernos y cómo controlarnos.
#38 yo intento convencerles con argumentos típicos, si no soy capaz pues paso del tema y hago lo siguiente. Primero, les envío y/o comento las noticias que van saliendo sobre estos temas (no te suelen hacer ni puto caso hasta que no le has enviado unas cuantas y empiezan a ver que es algo serio). Segundo, ahora son ellos los que vienen buscando noticias, yo solo me dedico dárselas,a hablar con ellos sobre ellas y a intentar conlarles información que antes hubieran rechazado. Y tercero, son ellos lo que vienen a pedirme que les ayude a configurar su ordenador para que sea más privado, que les enseñe cosas, que hable con sus amigos, etc.
#40 #41 o mejor, salimos todos a la plaza del pueblo, hacemos una hoguera con todos nuestros dispositivos electrónicos y bailamos desnudos alrededor del fuego.
En #2 tenéis programas para cifrar vuestros archivos personales.
#42 Y quien te ha dicho que no uses el PC? Yo he especificado "No uses el pc para nada realmente importante si no estas 100% seguro"
#47 Yo estoy desarrollando una formula que permitiria viajes espaciales a precio ridículo. Esto no interesa que se sepa. Los datos los tengo en un PC de sobremesa con W95, no estoy conectao a niguna red. En ese ordenador o entran con un grupo de Seals por el balcón de mi casa o lo tienen jodido.
Fuera bromas, la cuestion es que el gran riesgo es estar "conectado". El problema es que mucha gente se sobrexpone en la red y piensa que a ellos nunca les va a pasar nada. Hay unas medidas minimas de seguridad y un poco de sentido comun+conocimiento de cada usuraio minimizaran posibles daños.
#49 Siguiendo con tu ejemplo, los ordenadores de las centrales nucleares iranies no estaban conectados a internet y acabaron con un virus específicamente diseñado para ellos. A través de usbs, todos los pendrives del mundo estaban infectados prácticamente por ese virus y al final alguien pinchó uno en uno de esa red
#50 Bueno bueno, eso de que stuxnet estaba en todos los pendrives del mundo es discutible. La infección se inició en Iran y en zonas frecuentadas por los ingenieros de las centrales objetivo siendo un numero relativamente pequeño de infecciones.
Lo que pasa es que mas tarde tras la liberación del codigo fuente de stuxnet otros virus de su familia como duqu o flame se esparcieron por el mundo mucho mas, aunque el numero de infecciones es muy pequeño comparado con otros malwares.
Se descubre otro fallo muy grave en una librería SSL, esta vez en Linux
Hace unos días os hablábamos del fallo goto fail en la librería de SSL de OS X e iOS. Y, casualidades de la vida, hoy ha aparecido otro similar en GnuTLS, una librería de SSL para Linux, con consecuencias muy similares. Un atacante con conocimiento del fallo podría crear certificados que siempre serían aceptados como válidos por la librería, y espiar así comunicaciones aparentemente seguras
http://guai.internautas.org/html/611.html
#48 un artículo muy interesante, estos temas deberían enseñarse en el colegio.
#49 "En ese ordenador o entran con un grupo de Seals por el balcón de mi casa o lo tienen jodido"
Ya no es 100% seguro.
#50 exacto, siempre hay alguna forma de entrar, aunque sea un ordenador con Windows 95 forrado con grafeno dentro de un búnker sellado con titanio dentro de una jaula de faraday.
#54 Unos miles, pero eso no es nada si nos ponemos a comparar botnets o infecciones por gusanos.
Stuxnet, Duqu, flame, etc son ataques dirigidos con un scope muy concreto y que no necesitan infectar gran cantidad de sistemas.
____ ____ ____ ____ ____ ____ ____
||[ |||0 |||z |||4 |||M |||a |||] ||
||__|||__|||__|||__|||__|||__|||__||
|/__\|/__\|/__\|/__\|/__\|/__\|/__\|
<MoRo> Tio
<MoRo> tienes ban
<[0z4Ma]> dime
<MoRo> y te ponen
<MoRo> verde en mv
<[0z4Ma]> ya lo se
<MoRo> puff
<MoRo> y enzima feo
<[0z4Ma]> donde me ponen verde?
<MoRo> depresion no?
<[0z4Ma]> no
<[0z4Ma]> weno
<[0z4Ma]> enfin
<[0z4Ma]> abra ke hackear mV ke remedio
<[0z4Ma]> oye
<[0z4Ma]> TU PUTA MADRE
<[0z4Ma]> eres muy listo tu no payaso?
<MoRo> si
<[0z4Ma]> o payasa?
<MoRo> y tu muy feo
<MoRo>
<[0z4Ma]> o mejor dixo
<MoRo> ANORMAL
<[0z4Ma]> HIJO DE PUTA
<MoRo> JAJAJAJAJ
<[0z4Ma]> FEO TU PUTA MADRE
<[0z4Ma]> mas kisieras lameron
<[0z4Ma]> PONME TU FOTO AVER SI TIENES COJONES
<[0z4Ma]> HIJO DE PUTA
<[0z4Ma]> TE CREES KE ME IMPORTA?
<[0z4Ma]> MIRA SOPLAPOYAS
<MoRo> JAJAJAJAJ
<MoRo> FEOOOOOOOOO
<MoRo> JAJAJA
<[0z4Ma]> ME TIENES ASTA LA POYA
<[0z4Ma]> ME TIENES ASTA LA POYA
<[0z4Ma]> PAKETE DE MIERDA
<[0z4Ma]> MAS FEO ERES TU
<[0z4Ma]> HIJO DE PUTA
<[0z4Ma]> ALA
<[0z4Ma]> PONLO EN MV
<[0z4Ma]> CARAPOYA
<[0z4Ma]> TU P U T A M A D R E
<[0z4Ma]> OK?
<[0z4Ma]> PRA
<[0z4Ma]> K TE PILLO LA IP
<MoRo> eh si, que te pongas a vender limones ANORMAL
<[0z4Ma]> YA VERAS ALGO EXTRAÑO EN TU PC
<[0z4Ma]> YA VERAS ALGO
<[0z4Ma]> MMMM
<[0z4Ma]> VOY A EJECUTAR COMO 298 VIRUS EN TU PC
<[0z4Ma]> TE METO 2 PUÑALADAS Y LO FLIPAS GILIPOLLAS
<[0z4Ma]> ME IMPORTA MATARTE GILIPOLLAS
<[0z4Ma]> MENTIENDES?
<MoRo> JAJAJJAJA
<[0z4Ma]> NO SERA AL 1º KE LE CLAVO UNA NAVAJA
____ ____ ____ ____ ____ ____ ____
||[ |||0 |||z |||4 |||M |||a |||] ||
||__|||__|||__|||__|||__|||__|||__||
|/__\|/__\|/__\|/__\|/__\|/__\|/__\|
#50 Imagina que de mi ordenador no conectado a la red sólo salen datos o trabajos creados por mi mente. Y que si esos datos los llevo en una tarjeta SD con la pestaña bajada y los introduzco en otros ordenadores, a mi de vuelta no me va a venir nigun virus via usb.(SD dentro de un lector usb). Esa pestaña de las tarjetas SD es el DIOS de la protección USB. Si tienes una ambiente de seguridad controlado en tu PC y sólo usas tus soportes de forma controlada, tu seguridad aumenta otra vez exponecialmente. Vale que sería el ordenador y ambiente de un tio relativamente rarito al esrtilo peliculero, pero seguro que en ese ordenador salvo que intervengan terceras personas no entra un virus via USB tradicional ni de coña.
#53 Ante una ataque por internet o via USB, es 100% seguro.
Esos Seals que comento serian tan peligrosos en porcentaje como puede ser mi gato tirando la cpu al suelo o la vieja de arriba inundando por accidente mi casa. De hecho el gato se podría considerar hasta arma de destrucción masiva, sería el más cercano a poder boicoterame ese PC.
#57 me has recordado a la peli mision imposible 1 xd dios no, pero Tom Cruise y la cienciologia alomejor si.
Hace no mucho salio una "noticia" de q ya habia sistemas completos embebidos en chips no mas grandes de los q se usan en las memorias tipo flash, nose si fue ibm o intel, Asi q si me fuerzas dentro de unos años no puedes estar completamente seguro de q ese drive sea solo una unidad pasiva.
Y ayer por xakata habia una noticia de los iphone5 de q el terminal aun sin bateria para poder encenderse de forma segura seguia grabando si el terminal estaba o no en movimiento. vamos q el chip encargado de la tarea necesita poco o casi nada de energia para seguir en funcionamiento.
(a sido noticia xq si la bateria baja a 0% de carga pues te la jode..)
pd: tin foil en mano xd
#56 disimular y hacer que los ataques no salgan rentables. Disimular para no despertar el interés de posibles atacantes y/o para camuflarnos entre toda la información que fluye por internet. Hacer que los ataques no salgan rentables es, desde mi punto de vista, uno de los principios de la criptografía. Todos los cifrados se pueden romper, la diferencia es que para unos solo necesitas unos segundos con un ordenador normal y para otros necesitarías toda la potencia computacional de la tierra y aproximadamente la edad del universo.
#57 teniendo en cuenta que esos no son los únicos vectores de ataque, no es 100% seguro. Aún suponiendo que esos fueran los únicos, cualquiera que tenga acceso físico a tu ordenador, tarjeta SD o cualquier lector de tarjetas que utilices, te podría meter lo que quisiera.
¿Todavía crees que tu ordenador es 100% seguro?
¿Crees que eso no te afecta?
¿Qué? ¿Que no vas a volver a comprar componentes de esas marcas?
http://boingboing.net/2013/12/29/nsa-has-a-50-page-catalog-of-e.html
Estás muy lejos de estar 100% seguro. Si la NSA puede, cualquiera puede.
#58 creo que la primera noticia que comentas es de lo que hablan en el vídeo que acabo de poner. La segunda noticia es esta:
http://www.xataka.com/moviles/el-iphone-5s-continua-registrando-tus-pasos-incluso-apagado
#59 la de xakata si la otra era un anuncio de intel, q venian a decir "mirar tambien hacemos buenos "arm" xd
pd: el video q linkas ya le habia visto
