Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@
#329 En mi opinión los dos, es como quien tiene la culpa de las muertes por una bomba, el que la usa o el que la crea
La culpa es de aquel que hace mal uso del programa. Las bombas también sirven para derrumbar edificios sin uso alguno. ¿Es culpa de los artificieros que haya gente que las use para matar? No creo. Otra cosa es que se les provea sabiendo que harán mal uso.
#329 no hay "muchos" delincuentes en Tor. Hay infinitamente más activistas que delincuentes.
#330 "una herramienta que te permita ser un pedófilo y un sicario". WTF? Internet es una "una herramienta que te permita ser un pedófilo y un sicario". Qué cojones, las palomas mensajeras son "una herramienta que te permita ser un pedófilo y un sicario".
"¿Cómo se puede eliminar de TOR a esta gentuza y que sea una plataforma simple y llanamente de anonimato?"
Como se ha hecho toda la vida, investigando y encontrando pruebas que demuestren su culpabilidad. El anonimato existe desde el mismo momento en el que existe la identidad, ¿o te crees que los delincuentes iban con el DNI pegado en la frente antes de que existiera Tor? Tor no ha inventado nada nuevo.
#333 No ha inventado nada nuevo pero da la posibilidad de hacerlo con el anonimato que provee, y diras pero yo puedo usar proxies y vpn para cometer delitos pero las compañias estan obligadas a pasar los datos de quien usa sus productos cosa que con TOR no se puede, estoy a favor del anonimato pero no la libertad para cometer delitos.
#334 no es necesario investigar o prohibir Tor para identificar o impedir actuar a los delincuentes. A los casos de Silk Road, Freedom Hosting o Lulzsec me remito.
Normalmente las personas que utilizan Tor para delinquir son fácilmente identificables por otros medios. Si tienen ánimo de lucro se puede rastrear el dinero, por poner un ejemplo.
Al fundador de Silk Road le pillaron por un error humano, a los de Freedom Hosting les hackearon los servidores, a Sabu (de Lulzsec) le identificaron por otro error humano y le utilizaron para identificar al resto de miembros de Lulzsec (que todos utilizaran la misma VPN y ningún sistema de protección más también ayudó).
Para que veáis que no hay tanta delincuencia en Tor, el fundador de Silk Road intentó contratar a varios sicarios para asesinar a varias personas. Todos eran agentes del FBI u otras organizaciones gubernamentales. Teniendo en cuenta que Ulbricht era el administrador del mayor mercado negro de internet... si él no pudo conseguir un sicario en Tor, es porque no hay.
Otro ejemplo que se pone es la página que anuncia experimentos médicos y de otra índole en humanos sin su consentimiento, rumor que ya se ha desmentido en innumerables ocasiones. La página existe, pero es fake.
Y así podría seguir con casi todo lo que se comenta de la "deep web". Como bien dice el FAQ de torproject, los delincuentes tienen sus propios métodos para conseguir ser anónimos, y mucho más eficaces que Tor.
https://www.torproject.org/docs/faq-abuse.html
Lo que más hay en Tor son estafadores, precisamente porque se aprovechan de gente como vosotros que se creen que Tor es un nido de delincuentes y entran solo para buscar delincuentes a sueldo.
#335 "pero yo puedo usar proxies y vpn pero las compañias estan obligadas a pasar los datos de quien usa sus productos cosa que con TOR no se puede"
¿Realmente crees que los delincuentes utilizan herramientas de ese tipo? Te sorprenderías si supieras lo fácil que es hackear un servidor y montarte una VPN totalmente clandestina. Es más, es fácil crear una botnet de cientos de ordenadores en un par de días y utilizarla como si de un Tor privado se tratara. Yo tampoco estoy a favor de la libertad para cometer delitos, pero es que eso de que Tor es usado mayormente por delincuentes es una mentira gigantesca.
Y por cierto, si los proxies y/o VPNs que utilizas son mínimamente decentes, por mucho que vaya el mismísimo Obama a pedir información sobre sus usuarios van a conseguir la misma o menos información de la que pueden conseguir en Tor.
#336 Fantástico :qq: , tienes talento a la hora de explicar las cosas.
Recomiendas ver el "documental" de cuatro de esta noche o será pura conspiración?
Acabo de encontrar este estudio que es bastante interesante porque dice que el anonimato es contraproducente para el "cibercrimen". En el siguiente texto "underground forums" se refiere a los foros clandestinos rusos que están en la clearnet. Es curioso que en un único foro de la clearnet hay más "cibercrimen" que en toda la red Tor, y más barato.
"Our analysis revealed that for digital goods (e.g., credit card numbers, PayPal accounts,
development services, and malware), underground forums seem to offer a bigger number of
goods and transactions. This can be explained by the bigger number of potential users since access does not require the use of additional darknet software but also by the lower level of anonymity the system offers. The increased anonymity afforded by the TOR network, while useful for sellers to avoid getting caught, is somewhat detrimental because it prevents an actor of a commercial transaction to build and maintain a reputation over time. Being hidden behind an anonymous nickname has the drawback of not being able to certify one’s reputation, which is essential when dealing with sensible goods. As a practical example, TOR domain names suffer the issue of scam sites (i.e., sites that entirely replicate a marketplace), an issue made worse in the TOR network by lack of control in domain name registration and the “scrambled” nature of .onion domain names."
"Credit cards cost from US$2 (entry 4) to US$120 (entry 2), showing an average price
much lower than that found in TOR sites (US$68.8 in TOR sites versus US$23.7 in
underground forums).
More stolen accounts and account information are sold in Russian underground forums
than in TOR sites although their prices seem comparable (US$126 for a US$1,000
account in TOR sites versus US$100 for a US$1,000–2,000 account in underground
forums)."
#337 recomiendo verlo pero con grandes dosis de escepticismo. Estoy casi seguro de que van a mencionar la página de los experimentos médicos o el tema de los asesinos a sueldo (que en el estudio que he puesto más arriba ni siquiera lo mencionan). Creo que va a salir Chema Alonso que, aunque a mí personalmente no me gusta, tiene dos dedos de frente y sabe de lo que habla.
Pero hay que tener en cuenta que es un "reportaje" de Mercedes Milá, ya te puedes imaginar como va a ser.
http://www.kewego.es/video/iLyROoaftJkN.html (lo siento, no lo he encontrado con mejor calidad)
#339 Diran lo tipico en tor puedes encontrar asesinos a sueldo drogas pedofilia y programas cracking ... nada nuevo bajo el sol.
El hombre de delitos telematicos de la gc muy correcto y mas o menos lo mismo que he puesto antes lleno de estafadores pero con pedofilia y programas cracking.
Por cierto si alguno tiene algun enlace para el reportaje completo que me mande mp 
.
Bazofia de la buena buena el programa. Menudo cagarro de criminalizacion han hecho. Ha cumplido todas las expectativas la Mila esta y su equipo. Pero bueno, que vamos a esperar de unos medios de comunicacion que criminalizan todo lo que no pueden controlar (movimientos sociales, TOR, ...)
Aqui el cagarro: http://www.mitele.es/programas-tv/diario-de/la-redaccion/programa-144/
#341 Menuda puta bazofia. He visto 3 minutos y lo que más me ha llamado la atención es que un concejal del PP dimita.
#342 Y lo facil con lo que entran virus segun un periodista de la redaccion que decia que le habian entrado varios virus desde que empezo a navegar por la deep web? O la facilidad con la que contactaba con otros users? Ha sido una tomadura de pelo el programa pero bueno que se va a esperar si el anuncio ya lo dejaba mas que claro por donde iban los tiros.
#343 ¿En serio han dicho que contactaban con users? Si es así no habrán dicho que navegas anónimamente (o eso quiero creer, no creo que sean tan gilipollas).
#344 si han dicho que contactaban con gente anonimamente a traves de TOR para la compra de personas y eso
#345 ¿Y quién cojones se traga eso? ¿Compra de personas? Tampoco habrán dicho que las páginas fake abundan.
Resumen: Deep web es nasi, muxos virus, es anónimo pero puedes contactar con personas muy fácilmente (¿?), hay mucha kk y pero hay estafas.
No me esperaba otra cosa de Mercedes.
#349 Igual te piensas que hace los guiones del programa Mercedes Milá y no se lo dan hecho todo.
No lo he visto aún pero mañana lo veo para echarme unas risas xD.
Gente ¿conoceis un buen foro dedicado a seguridad informática?
Antes leía hack x crack pero está de capa caída y portalhacker es un poco meh.
#352 Phrack y exploit-db es de lo mejor que puedes leer, no son foros pero tienen un contenido muy interesante
#355 Si bueno, me da igual el tema de que sea foro o no. Lo que busco es eso, algo que no sea un nido de "script kids"
#356 Pues ahí tienes contenido por un tubo, en phrack ya lees los articulos y en exploit-db tienes el apartado de papers que tiene cosas muy interesantes
http://www.elmundo.es/tecnologia/2014/08/06/53e1d7e4e2704e437a8b456b.html
Han robado muchos millones de datos de aproximadamente 420.000 páginas web. Si teneis mas informacion acerca de que paginas han sido vulneradas comentadlo.
#359 Sensacionalismo
Por lo visto Hold Security alzó la voz de alarma por el hackeo y sacó un servicio para que los usuarios pudiesen validar si sus cuentas estaban en la lista por el módico precio de $120 al año en una suscripción.
El caso es que CyberVor, el grupo al que se atribuye el robo, fue trackeado comprando miles de credenciales en el mercado negro y sus técnicas de ataque eran ataques SQL.
Hold Security afirma que CyberVor ha atacado a miles de páginas desde empresas en la lista Fortune 500 a pequeñas webs pero si su modus operandi es principalmente un ataque SQL, ¿Que probabilidades hay de que hayan logrado acceso a credenciales de usuario de estas empresas?
En mi opinión la probabilidad es MUY baja, normalmente un ataque satisfactorio a una empresa grande suele necesitar un alto numero de ataques y diferentes técnicas para lograr el objetivo. Vease Sony, LinkedIn o Adobe por ejemplo. No es tan simple conseguir acceso a material confidencial en estas empresas usando un simple SQL Injection que cualquiera puede llevar a cabo.
Lo mas probable de este caso es que sea una suma de periodismo pobre (por parte del NYT), sensacionalismo (Por parte de otros periodicos al leer el jugoso tutorial), ganas de negocio (Por parte de Hold) y una serie de despropositos y desconocimiento.
Si CyberVor ha llevado a cabo un ataque o varios no lo discuto, pero si ha sido visto comprando credenciales antiguos en el mercado negro para mi "blanco y en botella". No es el mayor ataque de la historia y ni de cerca han hecho nada novedoso
