Por fin he podido asistir a mi primer Hackmeeting, ya os iré contando, desde luego el programa es bastante jugoso.
Mañana empieza…que ganas tengoooo…
Un saludo a todos!,
elduende.
Como mi última publicación parece que levantó cierta curiosidad sobre como protegernos del uso fraudulento de nuestro PC por parte de crackers en redes botnet, os emplazo a leer este breve artículo .
Las formas de proteger nuestro PC son más sencillas de lo que parece, de hecho la mayoría son de sentido común, así como no abrimos la puerta de casa a cualquiera no deberíamos «dejar entrar» a cualquiera en nuestro PC.
Por ejemplo:
1) Intentar usar un sistema operativo suficientemente seguro (Linux, Unix…) y en caso de utilizar Microsoft usar siempre software original, vete a saber que coño tienen las copias piratas que te has bajado del Emule.
2) Usar navegadores seguros, por ejemplo usar Opera o Mozilla Firefox que con la extensión «No Script» es de lo más seguro para navegar que podemos usar para que no nos cuelen porquerías.
3) En el programa que utilicemos para bajarnos el correo no usar la «vista previa»
4) No ejecutar NADA a no ser que venga de gente que conocemos, y con conocer no me refiero a chatear 10 horas con alguien.
5) Instalar un antivirus y nuevamente recalco «ORIGINAL», es mejor que sea software libre como Clamwin o gratuito como AVG que usar antivirus crackeados con contenido de codigo poco recomendable.
6) Usar un firewall o hacer NAT a través del router que tengamos (no usar el PC sin firewall en monopuesto). Hay muchos firewall gratuitos de calidad, ZoneAlarm, Outpost,…
7) Actualizar los programas que tengamos instalados siempre que sea posible.
8) Usar el ordenador todo lo que sea posible como usuario «normal» y no como administrador o con los derechos de administrador, sobre todo si no haces tareas de servidores web, ftp,…y lo usas como herramienta de trabajo como office, diseño, etc. No te hace ni puñetera falta ser admin.
9) No entrar en canales IRC desprotegido o sin haber tomado las medidas antes mencionadas y menos aún ejecutar archivos que te pasen por un chat. No meter passwords con la pestaña recordar checkada en un PC público (yo he podido logarme con 3 nombres distintos en el messenger en un PC público solo por despiste de la gente que lo ha usado).
10) Haz una copia de seguridad de tus datos y sistema al menos una vez a la semana y sobre todo haz la primera una vez instalado el ordenador y sin pinchar a la red, asi estarás seguro de que si han conseguido invadirte el PC al formatear e instalar la primera copia de seguridad estará limpio el Sistema Operativo.
Se admiten sugerencias a estos puntos a mi son los diez primeros que se me han ocurrido y creo que no hace falta ser de la NASA para llevarlos a cabo.
Un saludo.
elduende.
Buenas, estoy (supongo que como todos) hasta los cojones del spam, capullos de listillos, botnets y mierdas varias de la red.
Hoy me encuentro con un correo un poco sospechoso que no se como se ha saltado los filtros de mi spamassassin y algún tema más que no acaba de encajarme, total, me pongo a investigar por echar un rato y como siempre bastante desmoralizante.
Me encuentro con esto (no podía ser de otra manera):
bash-2.05b# nmap -sV -O 203.171.X.X
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-07-24 02:31 CEST
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on 203.171.X.X
Not shown: 1665 closed ports
PORT STATE SERVICE VERSION
20/tcp filtered ftp-data
21/tcp filtered ftp
80/tcp filtered http
81/tcp filtered hosts2-ns
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
707/tcp filtered unknown
3128/tcp filtered squid-http
4444/tcp filtered krb524
8080/tcp filtered http-proxy
12345/tcp filtered NetBus
17300/tcp filtered kuang2
27374/tcp filtered subseven
Too many fingerprints match this host to give specific OS details
Nmap finished: 1 IP address (1 host up) scanned in 548.496 seconds
Como podeís observar, este pobre desgraciado probablemente es una víctima más de chorrocientos mil troyanos y parte de una botnet casi con total seguridad.
El tipo durmiendo probablemente y mandando spam a medio mundo…joer!!, podrían poner más interés algunos en proteger sus pc’s.
elduende
Me dijeron que un maestro de sable ya anciano había dicho esto:
«El Samurai debe entrenarse toda su vida», y para ello hay una razón. Al principio, incluso en caso de práctica regular, uno no tiene la sensación de progresar. Uno se sabe poco hábil y ve a los demás a su propia imagen. En este estadio es inútil precisar que no se es de ninguna utilidad al servicio del Daimyo. Cuando se alcanza un estadio mediano, uno no es todavía de gran utilidad pero toma conciencia de sus deficiencias y empieza a notar las imperfecciones de los otros.
Cuando un Samurai alcanza un nivel superior, es capaz de tomar, por propia iniciativa, decisiones en cualquier situación, de tal manera que ya no necesita los consejos de los otros. Un Samurai es, podemos decirlo, útil al Daimyo. Luego, por encima de este nivel, están aquellos cuyo rostro jamás revela lo que piensan, los que no hacen jamás gala de su habilidad, que fingen ignorancia e incompetencia. Y lo que es más: respetan la habilidad de los otros. Para muchos, ésta es la ambición más alta. Pero a un nivel todavía más elevado existe un dominio que supera la habilidad del común de los mortales. El que se compromete a fondo en la Vía de este campo, toma conciencia de que su entrenamiento será ilimitado y que no podrá estar jamás satisfecho de su trabajo. Por esto un Samurai debe conocer sus debilidades y pasar su vida corrigiéndolas sin jamás tener el sentimiento de haber hecho ya lo suficiente. No debe, naturalmente, tener demasiada confianza pero tampoco sentirse inferior.
Yagyu, el maestro de la Vía del Sable, que enseñaba al Shogun Tokugawa, decía: «Yo no sé cómo superar a los otros. Todo lo que sé es cómo superarme a mí mismo». El se decía: «Hoy, yo soy mejor que ayer, mañana todavía seré superior». Un verdadero Samurai consagra todo su tiempo al perfeccionamiento de sí mismo. Es por ello que el entrenamiento es un proceso sin fin.
(Significa: «Hojas Ocultas») el libro es también llamado «El Camino del Samurai» o «El libro del Samurai».
No os lo perdáis porque merece la pena, la de horas que debe haber echado este hombre con el «gif» que se ha currado.