La Jodimos, ahora ya no hay defensa posible, antes si un policía quería llevar a cabo un registro en tu casa tenia que demostrar que había motivos para realizarlo pero además tu tenias derecho a presenciarlo y a estar protegido por tu abogado mientras dicha acción se llevaba a cabo.

Esto es lo que dice el borrador de la ley: http://www.fiscal.es/cs/Satellite?c=FG_Multimedia_FA&cid=1247141143692&pagename=PFiscal%2FFG_Multimedia_FA%2FFGE_fckDescarga

"1.- El Tribunal de Garantías podrá autorizar, a petición razonada del Ministerio Fiscal, la utilización de datos de identificación y códigos, así como la instalación de un software, que permitan, de forma remota y telemática, el examen a distancia y sin conocimiento de su titular o usuario del contenido de un ordenador, dispositivo electrónico, sistema informático, instrumento de almacenamiento masivo de datos informáticos o base de datos, siempre que la medida resulte proporcionada para la investigación de un delito de especial gravedad y sea además idónea y necesaria para el esclarecimiento del hecho investigado, la averiguación de su autor o la localización de su paradero."

No me mal interpreteis, evidentemente creo que los cuerpos de seguridad del estado tienen que contar con el mejor equipamiento posible para llevar a cabo su trabajo, seria estúpido que existiendo pistolas tuviesen que usar palos o que les negásemos el uso de la tecnología del ADN y siguiesen usando simplemente huellas digitales, lo que digo es que me asusta mucho la forma en como se esta introduciendo estos procedimientos.

Primero, cuales son los motivos que permitirían utilizar dichas técnicas, pues bien, cualquier delito cuya pena máxima supere los 3 años sera objeto de dichas actuaciones, esto dista mucho de como esta medida se esta aplicando en otros países donde se emplea en temas de terrorismo, y otros de similar gravedad pero en España parece que la veda se ha abierto.

Por otro lado nadie dice que software se va a usar, y si se va a proteger al investigado, en el sentido de que todos sabemos que si alguien abre una puerta en tu sistema, hay formas de que no solo el que creó la puerta entre, quiero decir, están haciendo vulnerables a sistemas solo porque son sujetos de una investigación sin pensar en las consecuencias que eso podría tener, por poner un ejemplo todos conocemos escáneres capaces de detectar si un dispositivo informático ha sido infectado por algún troyano o malaware conocido y a partir de ahí usar esa puerta, no seria nada raro que alguien descubriese la forma de identificar a los ordenadores infectados por el malaware que empleará la policía y meter las narices donde no se debe, pudiendo ser espectador o incluso participe interrumpiendo las investigaciones.

No se porque, esta medida que en pricipio no deberia ser mala, sino todo lo contrario me da que se va a usar como no se debe, a ver si la vemos aplicada a la investigación de algún Bárcenas o Blesa, que ahi si que daria su fruto y no en la de pequeños delincuentes o activistas o gente que no esta deacuerdo con el gobierno de turno en el poder, si la cosa es así me callare la boca, me quitaré el sombrero y diré sí señor, asi sí pero hasta entonces no creo que me quiten el mal cuerpo que me han puesto.

Hola hermanos, hacia tiempo que no escribía pero no había dejado de bucear en esta gran comunidad que tanto me ha enseñado.

Abro este hilo porque el otro dia leyendo en wired un articulo acerca de la operacion octubre rojo (http://www.wired.com/threatlevel/2013/01/red-october-spy-campaign/ ) vi que el malaware que habian diseñado utilizaba una forma de explotacion que me pareció muy interesante. Os comento:

Al parecer el malaware una vez había llegado a su objetivo instalaba un par de plugins, uno de adobe reader y otro de ms office, lo que hacían estos plugins creados por los atacantes era que al abrir un archivo que contuviese una peculiaridad en concreto, el plugin automáticamente creaba una nueva conexión inversa con el servidor C&C de los atacantes permitiendoles en caso de perder sus shells volver a obtener otra a pesar de que parchease el sistema, simplemente mandando a la victima un pdf que reconociese el plugin para que se activase.

Una vez expuesto os comento lo que me gustaria conseguir, me gustaría que creásemos un plugin que reconociendo un parámetro a elegir dentro del pdf (no se cual seria el mas conveniente, ni si quiera se si parámetro es la palabra adecuada) lanzase un comando de powershell para llevar a cabo una de las inyecciones que tanto nos gustan y que evaden a los antivirus de una forma pasmosa (Gracias a Dave Kennedy).

Lo dicho, yo no tengo mucha idea de tirar código pero estoy dispuesto a arrimar el hombro en lo que haga falta.

Un abrazo y sed felices.

buenas comunidad, como va todo, ya hace tiempo que bebo de los conocimientos que esta comunidad comparte, y mentiria si dijese que no he aprendido, pero no se si a vosotros os pasa, para mi la seguridad informatica es algo que me viene de muy dentro, ni siquiera soy informatico, pero desde bien pequeño me empezo a interesar todo esto de los ordenadores, y si bien es cierto que los tiempos han cambiado y que cada vez hay mas informacion para aprender a cerca del tema, tambien es cierto que son muchos los dias en que te tiras lellendo articulos, provando exploits, y aveces funcionan pero otras veces te has pasado 6 horas lellendo y tecleando para no conseguir nada, y es frustrante.
       Por este motivo y por tenen la certeza de que en compañia se aprende mas y mejor os propongo que montemos, no se como llamarlo, un laboratorio virtual, nose, lo que yo basicamente quiero es conocer gente de madrid a la que le interese la seguridad informatica independientemente de su nivel, para asi poder experimentar, aprender en compañia.

       Bueno si alguno os interesa la cuestion (espero que si), dejad un post en el foro, cuando seamos unos cuantos (con 5 o asi bastará) propondremos un lugar de reunino y comenzaremos a avanzar un saludo mentes inquietas.

"si pude ver mas alla en el horizonte fue porque caminaba a hombros de gigantes" Sir I. Newton