Ocho meses después de haber hackeado los servidores de Hacking Team, la empresa que vendía spyware a gobiernos de todo el mundo (incluyendo el de España), el responsable de la filtración, Phineas Fisher, desvela cómo consiguió la información
|
etiquetas: hacker , hackint team , spywarem phineas fisher
¿Si Manning, Assange o Snowden no hubieran hecho nada? ¿Lo hubiera hecho otro?
Son nuestros "mártires", y los católicos tienen un martir para cada día del Año...
#5 Hasta que este buen señor les echó abajo el chiringuito, igual tus derechos no pero los de otros sí dependían de la colaboración de los fascistas declarados de HT.
contracultura, pero ese origen se ha quedado en la mera estética - el resto ha
sido asimilado. Al menos pueden llevar una camiseta, teñirse el pelo de azul,
usar sus apodos hackers, y sentirse rebeldes mientras trabajan para el
sistema.
Háblame de tu mundo Usul
Quienes labran el futuro es la sociedad, lo bueno y lo malo, el ENJAMBRE.
Mientras millones estén dispuestos a sacrificar parte de sus derechos en nombre de la seguridad ... ESTAMOS JODIDOS
A la larga los derechos de tod@s dependen de TOD@S. El Espionaje masivo empezó con Echelon en los 70, antes de que naciera y siempre he sido consciente de ello. ¿Porqué Echelon ha continuado hasta hoy?
El chivato, el hacker, el activista... Todos tenemos un papel que jugar, pero al final del día el objetivo es llegar a la sociedad, el HIVEMIND, el enjambre, y crear consensos, cultura (RAE: usos y costumbres).
MORALEJA: por mucho que denuncies, quien cambia el mundo es el enjambre cuando cambia la cultura.
Los individuos somos importantes, pero en el desarrollo de la sociedades, son la sociedad la que decide, y ahora "el enemigo" son aquellos dispuestos a sacrificar parte de sus derechos en nombre de la seguridad
La filosofía del Hivemind es la idea de que la COMUNICACIÓN nos hará libres: una sociedad que se comunica mejor es una sociedad que forma consensos antes y mejores.
Da igual que sean ovejas o abejas, lo importante es que haya comunicación.
No censures a las ovejas, que en democracia todos los votos se cuentan de la misma manera. Consigue su voto para la abeja reina, y hablamos
Así sea.
Pero vamos, que lo que estaba diciendo es que realmente es gente como la de HT la que hace el trabajo guarro, o los triunfitos-hackers que trabajan en la NSA (y en el Kremlin, y en el Gobierno Chino, y en el MI6, y en...). Al final, el gordo que manda a millones a una guerra y demás, o que persigue a la oposición y la encarcela, no podría hacer mucho si no fuera por esas gentes y sus responsabilidades individuales.
Del mismo modo que un informador de la ETA se le metía en la cárcel por dar información para que le volasen la cabeza a algún teniente coronel, estos son igual de responsables de las muertes de activistas, disidentes, etc...
Mucho control y pollas en vinagre, pero si luego pierden las elecciones a la puta oposición.
El problema es que los "cuatro rojoflautas" somo los "early adopters" y planteamos estos debates. Con el tiempo, posiblemente décadas, surgirá un consenso que será realidad.
Te pongo por ejemplo el flame machista, que llevamos varios años con que si el machismo mata o que la discriminación positiva va contra los derechos humanos. Es un flame que parece que está perdiendo fuelle, pero cada poco aparecen los que se inventan etiquetas "feminazis" o "hembristas"... ¿Tantos años esforzándonos por meter en el armario la violencia de género? Y los que nos quedan, pero la violencia es tabú y la mayoría está cerca de aceptarlo.
Moraleja: los individuos somos clave, pero la capacidad de transformación es social.
Fdo. un economista keynesiano progresista (y liberal, pero es una etiqueta que mis enemigos los "conservadores" se han adueñado).
Tengo derecho gracias a señoras como Rosa Park y a una sociedad que tarda décadas, pero al final acaba cabiando para mejor.
Los hackers siempre han existido, como los trolls
¿Quién acabo con la leyes de Jim Crow? ¿Rosa Parks o la sociedad?
Hay millones como Rosa Parks o Martin Niemöller que han pasado y pasarán desapercibidos. Para mi mencionarles es como hablar del monumento al soldado desconocido.
No te engañes, para millones lo importante es: "una, grande y sola".
¿No nos representan? Pues el PP ha sacado 7 millones de votos
Es como los que se quejan de "la mafia de meneame", que suelen ser justo lo que denuncian, una mafia escocida porque no consiguen mandar a portada sus noticias.
P.D. Cuando digo esto no suelen responder
El PP sacó 7 millones de votos pero eso no significa que lo que haga un gobernante del PP es lo que querrían que hiciera los que lo votaron. Hoy en día los únicos que se pueden dar el lujo de exigir a un gobernante que haga o no algo, son las empresas.
Eres como un esclavo que cree que tiene derecho a que su amo le de de comer y le proporcione ropa y vivienda.
Las magufadas las prefiero en las iglesias, donde no me verás.
El rollo de "los que mandan" va en contra de la idea del "enjambre".
Puedes mandar a algunos todo el tiempo.
Puedes mandar a todos parte del tiempo.
Pero no puedes mandar a todos todo el tiempo.
Si tienes que buscar seres "superiores" para entender la realidad, es lo mismo que hacen en las iglesias, solo que les llaman Dios y son imaginarios
¿Te das cuenta de que negar las evidencias es también lo mismo que hacen las iglesias?
¡Me gusta tu estilo! El mio es la provocación a quienes niegan la mayor.
Estas usando técnicas de cizañero escupemierda. Un cientifico muestra la evidencia, la cita, la enlaza.
A ti solo te he visto llenarte la boca repetidamente con "los que mandan".
PD 115 menciones en casi 5000 comentarios... Me huele que apesta a magufada...
Juraría que no he cambiado, que es la sociedad, "el sistema", el que primero decía que eramos parias que nos atontabamos por estar tantas horas delante de la caja tonta, y hoy no hay abuelo que no use Internet
Yo no he cambiado, es la sociedad, millones de millones, quienes de criticarme a pedirme consejo y ayuda.
El sistema, la sociedad, la cultura, el enjambre... TAMBIÉN CAMBIAN
"Los pasos de Fisher por la red de Hacking Team fueron muy cautos. Empezó descargando correos electrónicos, para después ir consiguiendo acceso a otros servidores y partes de la red. Lo siguiente fue conseguir privilegios administrativos dentro de la red principal de la empresa, que utiliza como sistema operativo Windows. Después se dedicó a espiar a los administradores del sistema, con una atención especial a Christian Pozzi, ya que normalmente siempre tienen acceso a toda la red. A través de un keylogger consiguió las contraseñas de Pozzi registrando sus pulsaciones en el teclado, que después utilizó para acceder y filtrar toda la información sobre Hacking Team. Como ya se ha comentado, esto también incluye el código fuente de su software de vigilancia, que estaba alojado en una red aislada".
Estás equivocado en tu presunción de "cientos de años".
www.cyberciti.biz/tips/linux-check-passwords-against-a-dictionary-atta
Ahí puedes ver que un ataque de diccionario en Linux NO requiere el nombre de usuario, lo busca en todos los usuarios del sistema.
Iluminado no sé, pero asumir que se tarda cientos de años para crackear una contraseña como P4ssword es decir tonterías.
He contestado al comentario #4 que decía "descubrir que con un ataque de diccionario averiguaría el password root [sic] en escasos minutos". El password de "root" (administrador de dominio) es "uu8dd8ndd12!". Te reto a que rompas esa contraseña en "escasos minutos". Ya sé que en tu mundo imaginario la contraseña "P4ssword" es la del administrador, pero en el documento enlazdo no es así, lo siento.
No pagues conmigo tu escasa compresión lectora.
Si nos ponemos quisquillosos y a sacar punta con el documento mi comentario tiene cierta trampa, por que esa era un contraseña dentro de una red interna y sería imposible hacer el ataque por diccionario sin estar dentro y otros peros.
Puedes seguir dandole vueltas y poner peros y ser quisquillo pero no quita el hecho de que tenia razón de que lo complicado sería averiguar el par usario/password por que si tienes el usario revientas en nada el pass
HACKINGTEAM c.pozzi P4ssword <---- ¡vaya sysadmin!
Tú afirmas que esa contraseña no era de Administrador del dominio, vale, pero en ningún sitio niega o afirma que esa contraseña no fuera admin local en algún equipo.
Asumes que root es igual a administrador del dominio, y lo único que necesitaba es encontrar un administrador local.
En el momento en que tienes un usuario admin local, es factible obtener el admin del dominio (con mimikatz y similares).
Resulta que encontró primero el password de BESadmin, y de ahí saltó. Pero me imagino que con un ataque de diccionario y la cuenta de c.pozzi también lo podría haber logrado. En los archivos de texto de contraseña se ve que utilizaba mucho c.pozzi y esa contraseña para accesos remotos. Seguro que en alguna máquina tenía ese usuario con privilegios de administrador local, y de ahí también podía saltar.
Si lo destaca, por algo es. Aparte en el mismo documento hace referencia a la importancia de c.pozzi.
"Uno de mis pasatiempos favoritos es cazar a los sysadmins. Espiando a
Christan Pozzi (sysadmin de Hacking Team) conseguí accesso al servidor
Nagios que me dio acesso a la rete sviluppo (red de desarrollo con el
código fuente de RCS)"
Yo me lo he leído enterito, y estoy satisfecho con mi comprensión lectora, gracias.
HACKINGTEAM c.pozzi P4ssword <---- ¡vaya sysadmin!
lo que te intenta decir es que el sysadmin es un incompetente, no ya por dejar a un usuario tener esa contraseña, si no por tenerla él mismo. Pero esa cuenta no es privilegiada. Te aporta lo mismo tener esa cuenta que la de m.luppi. Te toca escalar privilegios igualmente.
Todos los que administramos sistemas entramos siempre con una cuenta rasa, por eso vio mucho uso de la cuenta c.pozzi.