elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Temas
Páginas: [1] 2 3
1  Comunicaciones / Redes / Bloqueos de un ISP a una VPN/cifrado en: 14 Octubre 2012, 23:31 pm
Bueno, soy un noob en este terreno, así que pregunto ¿Hasta que punto un proveedor de internet puede interferir en el tráfico cifrado de un determinado servicio? Cuando pregunté eso a un funcionario del regulador local de telecomunicaciones (OSIPTEL), se hizo el loco (y fue en un programa de radio, vaya descaro).

Comenzando la semana descubrí que mi proveedor de internet (Claro, concretamente el servicio de internet móvil) bloqueó por DNS las direcciones que conectan al servicio sueco VPNTunnel. Para no dejar sospechas, no bloquearon la web del mencionado servicio.

Desde entonces, el tráfico desde/hacia VPNTunnel tiene extraños topes de descarga cada cierto tiempo, tal como pasa con Google en el servicio de internet de Claro.

De momento sé que el servicio de internet de Claro usa proxies transparentes, lo cual tapa parte del trazado por donde pasa la información. ¿Hay alguna forma de seguir escarbando? Estoy usando el MS Network Monitor por el momento, pero bueno, lo que ven es lo que puedo obtener y Claro viene buscando burlar cada prueba que se hace (ya lograron hacer trampa en la prueba Glasnost).
2  Comunicaciones / Redes / ¿Pruebas parecidas a la Glasnost? en: 12 Septiembre 2012, 21:31 pm
Para algunos es conocido para qué sirve la prueba Glasnost, buscar si el ISP hace trampa en el manejo de datos.

http://broadband.mpi-sws.org/transparency/glasnost.php

El año pasado armé un expediente contra una operadora mexicana de telecomunicaciones al respecto.

http://es.scribd.com/doc/51920923/Clarogate-2-0-La-apelacion

Este año, Claro trató de burlar la prueba Glasnost aplicando un singular redireccionamiento de puertos, bloqueando la prueba para evitar mostrar resultados. Aunque la terquedad premia.

http://es.scribd.com/doc/91667533/Clarogate-2-1-un-ano-despues

Tras un par de amenazas con tomar acciones legales contra la operadora, Claro se empeñó en maquillar la prueba, haciendo inestable el servicio de datos a fin de evitar las cifras rojas.

¿Hay alguna otra prueba certificada que haga lo mismo que la Glasnost? Si, digo certificada porque el sitio que aloja esta no es cualquiera (El Instituto Max Planck de Alemania).

PD: ¿Qué fue del proyecto N00ter? hace un año salió la noticia y no sé nada desde entonces en la red.
3  Foros Generales / Noticias / Peru:Censuran noticia de hackeo a una minera en: 6 Agosto 2012, 19:09 pm
Relacionado a: https://foro.elhacker.net/noticias/repsol_se_anuncia_en_una_web_con_contenidos_xenofobos_y_homofobos-t368492.0.html

Fuente: http://trujillonoticias.com/2012/08/05/denuncian-posible-censura-de-articulos-nacionales-en-caso-de-hackeo-minera-antamina/



Es realmente tonto tapar el sol con un dedo. El pasado fin de semana el grupo Lulzsec Peru hizo un defacement a la web de la minera Antamina en protesta por un desastre ecológico, un derrame de cobre. El diario La República y América TV (La República es accionista de este último) colgaron sendas noticias al respecto en sus páginas, pero al poco tiempo fueron removidas (ver imagen).

Afortunadamente, la fuente capturó del caché imágenes de la nota (el caché de Google fue "limpiado" extrañamente luego de la difusión de la noticia).

Esto muestra la forma de pensar de la prensa peruana sobre la información y la libertad de expresión en perú, cuando estamos a puertas de una ley mordaza que pretende vulnerar nuestra privacidad (y para variar, plagiada de monografias.com, hasta los insultos son plagiados).

Y no contentos con eso, tenemos dos tratados de libre comercio en el limbo, con sendas amenazas a la privacidad y la libertad de expresión (uno de ellos, firmado pese a que el ministerio encargado NO SABE lo que está firmando).

Y por supuesto, la prensa no dice nada de ello, solo se esmera en buscar rojos y terroristas en cada denuncia, de la misma forma como rápidamente salieron a atacar a Alerta Digital en España. Y así hablan de fachas.
4  Seguridad Informática / Wireless en Linux / ¿aircrack-ng 1.1 ignora a crunch? en: 11 Junio 2012, 23:35 pm
Ayer estuve haciendo una pruebas con una red en mi barrio y vaya, pocos IV pese a su buena cobertura y nula info de clientes. Objetivo casi completo, tomando en cuenta la clase de "camarones" que conocemos por aquí (llamamos así a los que se cuelan en las wifi). Level easy.

EL chiste es que por cuestiones de compatibilidad se anda empleando wep como cifrado, así que fuimos a probar por si acaso si esos pocos paquetes wep podían ser peligrosos.

Acá viene mi problema, conseguí una versión compilada para windows de CRUNCH 3.2 pero trabaja lento con el aircrack 0.93 y con aircrack-ng 1.1 colapsa pasado cierto tiempo, así que decidí compilarlo en linux. Bajo Linux, prácticamente ignora el crunch cuando ejecuto aircrack-ng, empleando el bruteforce del mismo aircrack. Sospecho que es la forma como interpreta la opción -w (ignora la orden "-" para que tome a CRUNCH como diccionario). ¿Hay alguna forma de forzar su uso con aircrack?

Este es un comando típico de empleo (como ejemplo nomas)  
Código:
crunch 13 13 -f charset.lst mixalpha-numeric | aircrack-ng -w - -e victima pagatuinternetcamaron.cap

pero ni usándolo de la forma más sencilla (crunch 13 13) logro que aircrack-ng lo use.
5  Informática / Software / forzar a mozilla/Opera a mostrar el error HTTP de una página. en: 2 Octubre 2011, 16:57 pm
Lo diré en términos sencillos, ¿Cómo hago para que Firefox u Opera muestren el error causante de que no puede acceder a una página en particular?.

Anteriormente he sufrido sabotajes por partes del ISP relacionados al Error 413 cuando intento usar Scribd o Mediafire y ahora ocurre con las páginas del partido pirata alemán. El detalle es que Firefox generalmente lanza como respuesta el famoso "la conexión ha sido restablecida" y no da más detalles. En Opera casi igual, salvo que llegó a mostrar el mencionado error en una ocasión (eran tantos intentos que en alguno se dio la oportunidad de verlo). Me gustaría hacer que el navegador si o si muestre el error causante del problema.
6  Comunicaciones / Redes / Inspeccion de paquetes/limitacion de tráfico del ISP en: 28 Septiembre 2011, 02:39 am
Bien ¿hasta qué punto un ISP puede engañar a ciertas pruebas como Glasnost? ¿O hasta qué punto puede impedir que una conexión cifrada se dé?

Me explico, primero el segundo caso. En Julio pasado había contratado el servicio de VPN de Hidemyass (que usa el protocolo PPTP), resultando en desconexiones casi inmediatas al minuto de entrar. Pedí reembolso ante este problema y entré a Vpntunnel, un proveedor sueco que usa OpenVPN. Casi no hay un día en el que salga un error relativo a la dirección de los servidores, desde vpntunnel reportan no hay problemas y en otros foros igual (el día que me pasa este incidente).

Sobre el primer caso, las pruebas de velocidad de Vuze van bien (cifrado y sin cifrar), pero en la práctica tengo problemas con casi todas las demás pruebas mediante Bittorrent (incluyendo las descargas en sí, aun con muchos seeds), como si hubieran averiguado las direcciones usadas y lo tuvieran como excepción. Igual la prueba Glasnost.

Si, es mi eterna pelea con ese operador mexicano, que regresó a las andadas y anda esperando que se apruebe un tratado mordaza para hacer esto con impunidad.

¿Qué puedo hacer? ¿Ahora como contrasto esta falacia de que "todo anda bien"? ¿Algún sistema parecido a la prueba de velocidad de Vuze?

Y hablando de eso, en este foro dejaron información sobre el proyecto N00ter, para verificar esas limitaciones de tráfico ( http://foro.elhacker.net/noticias/n00ter_herramienta_para_detectar_cuando_un_isp_limita_la_velocidad-t335645.0.html ) ¿Qué fue de ese programa?
7  Foros Generales / Noticias / ¿Podría la computación cuántica matar al copyright? en: 1 Agosto 2011, 12:06 pm
La relación entre tecnología y la ley es algo difícil. La ley busca poner muros rígidos entre la sociedad para definir qué se puede y qué no; la tecnología por otra parte, intenta hacer posible lo que no era.

Aun más difícil lo ponen la realidad de las leyes, que tienden a retrasar casi una década de tecnología. Tomó 10 años ser decidida la legalidad de los casetes de video (como el VHS o Betamax) y ahora, las nuevas leyes se enfrentan al p2p, a una década del debut de Bittorrent.

Cuando ambas tecnologías causaron problemas a los "dueños de medios", rompiendo el status-quo sobre la distribución, el increíble crecimiento del poder de cómputo y almacenamiento podrían conducir a una reorganización fundamental en los derechos de autor.

Tal como establecen las leyes estadounidenses (y recuerden, las leyes estadounidenses tienden a ir más allá de sus fronteras, incluso si es legal, o no estuviste ahí en décadas), el creador de una imagen es el dueño de su derecho de autor. Incluso si bajas la resolución, reduces la cantidad de colores a simples formas, este se sigue considerando bajo los derechos de autor originales.

Por lo tanto, ¿Qué pasaría si tú quisieras hacer todas las imágenes posibles? ¿Qué pasaría si tomamos una resolución mas o menos baja (digamos, 500 x 500 pixeles) y una paleta de colores también baja (digamos, 256) y tratar de armar todas las imágenes posibles con eso? ¿Cuál sería entonces el estado de los derechos de autor? Es el equivalente visual del "teorema de los infinitos monos".

Si lo puedes hacer, entonces el proyecto podría adueñarse de todos los derechos de autor por cada imagen generada que no haya sido protegida aún. Además, desde que una creación independiente no tenga referencias externas sobre el dibujo, trabajos o imágenes similares a esas creaciones ya protegidas, ésta creación independiente no infringe sus derechos.

Aunque esta palabra, "si" (a una resolución de 500x500 y 256 colores), luce como una pequeña y granulosa imagen ahora, es un enorme campo de datos. 250 mil pixeles, cada uno con 256 posibles formas, resultan en 9.802 x 10^602059 posibles combinaciones. Y esto es un número largo; ¡Un 9 con más de 600 mil ceros luego de él!.

"Tu necesitarías mucho más que una computadora cuántica y espacio de almacenamiento masivo para que esto siquiera pueda ser factible", declara Stephen Brooks, líder del proyecto Muon1 (un acelerador de partículas).

El problema es claro. A modo de comparación, muestro cifras del intento por romper el cifrado RC5-72 en los últimos 102 meses (si, 102 meses, más de 8 años http://stats.distributed.net/projects.php?project_id=8). Y eso, que apenas llegan al 1.7% del proceso en estos momentos.

"Crear una imagen es mucho más rápido que romper una clave RC5 pero no tanto, todavía hay problemas de espacio", continúa Brooks. "Tu fácilmente podrías ocupar 1Gb por hora, por usuario".

Sin embargo, cuando esto no es factible ahora, en 20 años podría serlo. Ya existe un gran progreso hacia la computación cuántica y con el rápido avance en este campo, es una cuestión de más pronto que tarde.

En un sentido muy real, la tecnología podría matar a los derechos de autor en nuestra vida.

Fuentes:

http://torrentfreak.com/could-quantum-computing-kill-copyright-110731/

http://en.wikipedia.org/wiki/Betamax_case

http://alt1040.com/2011/06/rojadirecta-demanda-gobierno-estados-unidos

http://alt1040.com/2011/06/asi-es-como-el-copyright-destruye-la-creatividad

http://es.wikipedia.org/wiki/Teorema_de_los_infinitos_monos

http://www.peruhardware.net/foros/showthread.php?t=132629
8  Sistemas Operativos / Windows / Recuperando wind+ws 7 starter desde cero (literalmente) en: 20 Abril 2011, 07:21 am
Este problema lo tengo con una lenovo C200 (las todo en uno que salen con intel atom). Un fallo en la electricidad jodió el sistema de archivos, incluyendo la partición de emergencia, imposibilitando la recuperación por ese medio. Tras adivinar algunos parámetros y conseguir una copia del instalador del win7 ultimate (tras ver otro instalador me di cuenta que la serie determina la licencia), logré que reconozca el disco duro y así instalar win7. EL problema viene luego, no acepta la clave de producto del starter (la respaldé al momento de la compra) mandando un mensaje que no es la clave correspondente al "SKU" que representa el instalador.

Ahí viene mi pregunta, ¿Hay alguna forma de poner esa licencia en ese caso (sin caer en la ilegalidad, no quiero joderla)? Tengo entendido que la licencia para Starter es OEM, así que no la puedo pedir de tienda (y tengo licencia, ¿Para qué michi voy a comprar algo que ya tengo?). O denme palabras clave para buscar un instalador del starter en español y así terminar este lío.

Esa lenovo solo vino con un disco de drivers aparte de la PC y la partición de recuperación también se jodió (y peor al meter mano a la MBR)
9  Comunicaciones / Redes / Re: ¿Cómo saber si un ISP está enviando atacando a un cliente para prevenir acceso? en: 13 Marzo 2011, 23:55 pm
Pues, eso me ocurre con el 3g de claro. Lo malo es que no tengo forma de verlo, pero ocurre siempre con dos sitios, snoopblocker.com (un proxy web con soporte de cifrado) y sobre todo en scribd.com, una pagina web para publicar documentos.

El chiste es que en scribd, usando ciertas palabras clave o subiendo documentos de tamaño mayor a 1MB (entre ellos, mi conocido clarogate) la velocidad de subida se estanca (gracias a Opera pude ver ese síntoma), haciendose más y más lento con el pasar del tiempo hasta botarme un error de página o un error 413 por parte de un servidor (no estoy seguro si es el de scribd o el proxy de claro). ¿Alguna forma de comprobar o negar si es el ISP el que hace trampa?

Antes podía usar IE para pasar por alto ese problema, pero ahora ocurre también con ese navegador.

EDIT: Moderadores, cuando abrí el post no podía ver la info puesta, simplemente no salía, como si no existiera (ni siquiera podía ver el botón modificar ni mi avatar). Si se ve como doble post más adelante unan este con el anterior.

EDIT2: ¿Qué ganan con eso si mejor pueden bloquear? Si bloquean es más evidente que están censurando, bajo la vía como proceden ahora es más disimulado.
10  Comunicaciones / Redes / recomienden un monitor de internet / anonimizador con soporte SSL en: 6 Marzo 2011, 18:22 pm
Esto tiene que ver con la denuncia que hice tiempo atrás. Bueno, me piden pruebas y aunque se a priori el problema ("bandiwidth throttling"), me piden detalles. Entonces ando buscando un programa que registre o guarde en un log los datos y velocidades que consigo mientras navego por la red, pero uno que trabaje con mi modem ZTE MF100 (un modem HDSPA, la tecnología que usa el internet 3g de claro) porque voy probando 3 herramientas y solo 1 ha funcionado, aunque el log que hace es poco informativo. Solo tengo hasta el martes para enviar el reporte al operador y al ente regulador y necesito hacer las pruebas lo más pronto posible.

También busco un servicio de red privada o anonimizador (menos anonymizer) para probar las descargas mediante cifrado y así comparar. Bittorrent anda satanizado y necesito probar esa táctica desleal del operador con algo más cotidiano.

Asimismo, ¿Tendré algún problema para usar esos servicios si tengo otra traba (el bloqueo a todo el rango de puertos TCP y UDP que hace claro, paran cerrados todo el tiempo)

PD: Por el momento uso wind+ws XP Home (el que viene de serie con la netbook con la que hago las pruebas), los USB los tengo ocupados como para agregar un linux portable y no quiero dejarles excusa de nada (linux no está soportado por claro y pueden escudarse en eso). Cuando pregunté esto en foros peruanos todos guardaron silencio.
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines