Remi.
Sitio dedicado a mi familia, vida, amigos, GNU/LinuX, Android, Internet, programación, música y más...

Skype Me™!

miércoles, 8 de julio de 2015

Hacking Team - México

Algunos ya habrán leído sobre lo que pasó con Hacking Team pero para los que no, vamos a detallar un poco lo acontecido a manera de recopilación/comentario personal :)

Según Gizmodo, en 2001, un par de programadores italianos llamados Alberto Ornaghi y Marco Valleri publicaron una herramienta open source y gratuita llamada Ettercap. Era capaz de robar contraseñas, realizar escuchas y manipular remotamente un ordenador infectado.

La popularidad de Ettercap comenzó a aumentar hasta que unos años más tarde ambos programadores recibieron una llamada amistosa de la policía de Milán. Ese amistosa no es irónico, el cuerpo de policía de la ciudad había sabido ver por encima de las potenciales y evidentes infracciones para las que se podía estar utilizando Ettercap y le habían encontrado un uso mucho más interesante: el suyo propio.

Así, la policía de Milán se convirtió en el primer cliente oficial para la pequeña consultoría que mantenían ambos desarrolladores. De ahí nacería con el tiempo Hacking Team, que en la actualidad mantiene en torno a medio centenar de personas bajo nómina. Desde 2007, la compañía ha recibido capital de dos fondos de inversión italianos: Innogest y Finlombarda.

Hacking Team siempre procuró mantenerse tan a la sombra como las mismas personas a las que sus clientes perseguían. Su suite de seguridad, que comprendía un gran número de herramientas y funcionalidades distintas, se englobaba bajo una más grande, llamada Da Vinci. Da Vinci se configuraba y personalizaba para cada cliente según las necesidades específicas, el tipo de espionaje que se necesitase realizar y el alcance, que podía ir desde una sola persona hasta 100.000.

La controvertida compañía responsable de diseñar y vender herramientas de software destinado al espionaje fue vulnerada por un grupo de hackers que  pusieron a la luz pública más de 400GB de emails, códigos fuentes y otros datos confidenciales, incluyendo las facturas que muestran los negocios acordados con gobiernos y agencias de seguridad e información de muchos países.

Entre dichos gobierno y agencias, resulta que México, seguido de Italia y Marruecos, es el país que más dinero gastó en los servicios de Hacking Team: casi 6 millones de euros, más de 100 millones de pesos, acá una lista de las entidades gubernamentales que hicieron pagos a hacking team

Foto tomada de http://eleconomista.com.mx/tecnociencia/2015/07/06/vulneracion-hacking-team-confirma-abuso-espionaje-mexico

Y a que va todo esto, bueno pues es completamente reprobable que quienes son nuestros representantes populares den permiso a extranjeros para espiar/vigilar nuestra actividades; esto me recuerda a Sagarpa y la Semarnat quienes deberían proteger el patrimonio alimentario de los mexicanos de Monsanto, en cambio prefieren cuestionar, atacar legalmente y argumentar en contra de las peticiones ciudadanas al no uso del famoso maíz transgénico, pero esa es otra historia. 

Por otra parte, ¿quién nos asegura que las instituciones que utilizan estas herramientas de espionaje lo hacen realmente bajo los términos constitucionales?, ¿realmente lo hacen para buscar terroristas o intentar vigilar/espiar al crimen organizado?, ¿Creen que ese dinero que invirtieron en esta empresa extranjera lo podrían haber utilizado para apoyar a comunidades en pobreza?, de que sirve el mentadisimo CISEN -Centro de Investigación y Seguridad Nacional-  que a caso no deberían tener hackers ahí

Bueno la filtración ya se hizo y falta ir abundando en los archivo, por acá si lo consideran pueden localizarlo y husmear, pero conforme pasen los días habrá más tela de donde cortar y si bien algunos gobiernos como Yucatán y Campeche ya están haciendo declaraciones de que NO han pagado nada por espionaje; las facturas y datos ya están ahí y nosotros como ciudadanos debemos pedir a las autoridades una explicación convincente ante este escabroso asunto.

Nos escribimos pronto. Saludos

Fuentes:





martes, 28 de abril de 2015

Una de tantas historias...


De esas ocasiones en que te preguntas, por qué rayos no tienen a gente con un poco de conocimientos o con algo de interés en estas cuestiones informáticas...

martes, 10 de marzo de 2015

Reto RedHat

Hola, espero que se encuentren muy bien, ya hacía algo de tiempo que no escribía :/ prometo hacerlo más seguro :) para esta entrada no es algo más que una recomendación al reto RedHat, y se preguntan que rayos es eso, bueno, aquí vamos...

Como parte de las acciones realizadas en el proyecto México Conectado para la inclusión de los mexicanos a las nuevas tecnologías de la información y de la comunicación, la Secretaría de Comunicaciones y Transportes (SCT) a través de la Coordinación de la Sociedad de la Información y el Conocimiento (CSIC), convocan a los interesados en obtener sin costo la certificación en Red Hat System Administration.
Podrán participar todos los interesados en certificarse en Red Hat System Administration., si estás interesado, inscríbete en www.retoredhat.com. Una vez aceptadas las bases y llenados los campos requeridos dentro de la inscripción tendrás oportunidad de participar. Posteriormente, realizarás una primera trivia que al responderla correctamente te dará derecho a cursar el Red Hat System Administration I (RHSA 124) y Red Hat Administration II (RHSA 134), incluyendo 80 horas de laboratorio. Podrás inscribirte a los cursos con un código que recibirás en tu correo electrónico registrado.
Ya que hayas completado todos los cursos y las horas de laboratorio, deberás notificarlo a retoredhat@mexicoconectado.gob.mx para que te envien el código y liga de acceso para responder a una segunda y última trivia. Esta última trivia tiene la finalidad de apoyarte para que puedas diagnosticar si estás listo para aprobar el EX200. Podrás realizar esa trivia cuantas veces creas necesarias antes de presentar el examen, el cual será presencial.

Se te notificará vía correo electrónico la fecha para que asistas a las aulas de CompuEducación, empresa designada por Red Hat para la aplicación de dicho examen. Se te enviará de manera electrónica el voucher que te dará acceso al EX200 y deberás presentarlo junto con una identificación oficial el día que te corresponda presentar tu examen. Por último, aprobado el examen, recibirás un correo con tu Certificado Red Hat System Administration.

Y todo completamente GRATIS (el examen se presenta en el DF así que esos gastos sí correrían por tu cuenta), pero bueno que mejor oportunidad de obtener la certificación RHSA -casi- sin costo.

...estamos de regreso

Fuente:
http://www.retoredhat.com/