2500hz nº1:(hotnews.txt):31/01/2000 << Back To 2500hz nº 1
- Top News - - -- -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - by: nEuRoNaL Hi. En esta seccion del ezine comentaremos las noticias mas impactantes que van sucediendo a lo largo del mes y, que por su importancia y/o gravedad, se merecen un hueco aqui. Saber que las noticias que aqui expondremos numero a numero son referentes a recientes vulnerabilidades encontradas, nuevos parches disponibles, virus, noticias sobre hack/phreak... en definitiva, noticias que podriamos clasificarlas como "Underground". Este inicio de a±o ha sido bastante movidito; han ocurrido numerosos sucesos dentro de la scene... entre todas ellas destacamos las siguientes: - -- - -- - Domingo, 16 de Enero del 2000 - Titulo: Descubierto grave error en la web de la Guardia Civil. - Martes, 18 de Enero del 2000 - Titulo: Operacion Millenium, Fraude telefonico. - Sabado, 22 de Enero del 2000 - Titulo: Kevin Mitnick porfin Libre. - Domingo, 23 de Enero del 2000 - Titulo: Documentos TV: Internet, zona peligrosa. -#- Descubierto grave error en la web de la Guardia Civil. -#- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- !Hispahack, grupo espa±ol de hackers, ha descubierto una grave vulnerabilidad en el servidor web de la Guardia Civil. Se trata de un grave fallo por parte del administrador de la web, quien al realizar una Instalacion basica del programa Front Page 98 de Microsoft, deja instaladas extensiones de Front Page en las rutas por defecto y, a causa de esto, podriamos facilmente acceder al archivo que contiene el password encriptado del administrador. Este password encriptado, puede ser facilmente resuelto mediante alguna de las multiples utilidades que circulan libremente por internet, siendo la mas conocida y eficaz: John The Ripper (http://www.openwall.com/john/) Como vereis, este "peque±o error" abre un gran agujero dejando la web de la Guardia Civil a merced del atacante en cuestion quien podria modificar a su antojo todo el contenido de esta. !Hispahack, al ver la gravedad de este fallo y las posibles acciones por parte de los multiples LAMERS que circulan por la red, decidio ponerse en contacto con el administrador de la Guardia Civil y comunicarle esta grave vulnerabilidad. A continuacion os ponemos parte del cominicado que !Hispahack puso en su pagina web. (http://hispahack.ccc.de/mi022.htm) /* Aquφ encontramos el fichero de informaci≤n de configuraci≤n del Front Page el cual indica ciertamente la existencia del producto. http://www.guardiacivil.org/_vti_inf.html FrontPage Configuration Information FPVersion="3.0.2.905" FPShtmlScriptUrl="_vti_bin/shtml.dll/_vti_rpc" FPAuthorScriptUrl="_vti_bin/_vti_aut/author.dll" FPAdminScriptUrl="_vti_bin/_vti_adm/admin.dll" Ahora accederemos al fichero que guarda el password del que seria el "webmaster" o la persona encargada de actualizar la web vφa Front Page, asφ que cualquier persona con el Front Page y el password (fßcilmente conseguible) podrφa como hemos comentado modificar totalmente la web. http://www.guardiacivil.org/_vti_pvt/service.pwd # -FrontPage- angel:XXXXXXXXX Como vemos este fichero nos dice que existe el usuario ANGEL seguido de su password encriptado, que por razones obvias hemos omitido ya que en menos de 1 minuto se logra desencriptar. Y asφ de fßcil es. Soluci≤n: Una posible soluci≤n seria que no se pudiera ver el fichero service.pwd. <Files ~ "^\service.pwd"> Order deny,allow Deny from all </Files> Esta ha sido toda la explicaci≤n del que es un simple, pero grave "fallo" */ Desde aqui aplaudir a !Hispahack por su responsable actitud al avisar al administrador de la Guardia Civil. De esta forma ha quedado bien clara la diferencia entre la actitud de los verdaderos, y escasos, Hackers y la incompetencia y ganas de llamar la atencion de los multiples "Script Kiddies" (Crios que juegan a ser "poderosos") -#- Operacion Millenium, Fraude telefonico. -#- - -- - -- - -- - -- - -- - -- - -- - -- La operacion "Milenium", llevada a cabo por la Guardia Civil y desarrollada en 16 provincias (entre ellas Sevilla, Malaga, Alicante, Madrid, Barcelona y Murcia) ha ocasionado 55 detenidos, la mayor parte de ellos estudiantes de informatica y telecomunicaciones y supuestamente ligados al grupo COM 30, el cual se dedicaba, principalmente, a realizar fraude telefonico y clonaje de targetas de telefonia movil. Esta desarticulacion de "defraudadores telefonicos" sigue abierta pudiendo haber en un futuro nuevas detenciones. Al parecer, los detenidos utilizaron de forma fraudulenta varios numeros 900 (numeros gratuitos para quien realiza la llamada) para conectar a internet. Al ser estos numeros gratuitos, el cobro de dichas llamadas iba para las compa±ias propietarias de estas lineas. Entre las empresas afectadas por el uso de sus lineas 900 se encuentran Microsoft Iberica, Novartis y Toshiba; de estas se sabe que denunciaron estas llamadas y colaboraron en el seguimiento de las llamadas a estas lineas. A partir de datos obtenidos, gracias a estos seguimientos, la Guardia Civil ha dibujado un "mapa de estafadores" que recorre las 16 provincias espa±olas implicadas. (dicho mapa se encuentra en: http://www.guardiacivil.org/kio/new/fot/mapa.jpg) El caso ha pasado al juzgado numero 1 de Majadahonda. La gran mayorφa de los implicados presto declaraci≤n ayer (17 de enero), y posteriormente fueron puestos en libertad sin fianza. El capitßn de la Guardia Civil Anselmo del Moral, que ha llevado a cabo la investigaci≤n, explico que lo primero que hacia el grupo COM 30 era captar mediante radar las lφneas 900 gratuitas para, posteriormente, manipular las centralitas y asφ conseguir cargar en la cuenta de estas empresas llamadas a servidores de Internet. El grupo COM 30 habφa localizado los numeros 900 con un programa, wardialer, que llamaba de forma automatica a todos aquellos numeros que se le indicaba buscando aquellos que contestara a la llamada un modem. Esta operacion comenzo hace un a±o mediante la detencion de un usuario que intentaba pagar con una targeta de credito la cual estaba a nombre de otra persona. A raiz de este hecho, y gracias a la informacion proporcionada por el detenido, se inicio con el fin de poder desmantelar a todo el grupo COM 30. Las investigaciones por parte del Grupo de Delitos de Alta Tecnologia de la Guardia Civil apuntan a que el grupo COM 30 estaba dirigido por dos personas, conocidas con los nicks de "_X_" (localizado en Alicante) y "Danko" (localizado en Cordoba). Estos presuntos cabecillas del grupo COM 30 hacian llegar a otros componentes del grupo, numeros de tarjetas pertenecientes a otras personas, asi como datos e instrucciones precisas para conectarse a Internet. Para muchos es, cuanto menos, sospechoso que la noticia se de a conocer durante la IV Jornada sobre Delitos Ciberneticos celebrada esta semana, y prefieren hablar de una operacion de imagen. Carlos Sanchez Almeida, abogado especializado en casos de delitos informaticos y conocido por defender de forma satisfactoria el famoso caso !Hispahack, se ha hecho cargo de la defensa de varias decenas de acusados y declaro a los medios de comunicacion: "Todos mis defendidos han negado los hechos que se les imputan. Se trata de una operacion de imagen, orquestada para dar mayor relieve a la Jornada sobre Delitos Ciberneticos a la que han acudido dos ministros y el director general de Microsoft Iberica, parte implicada en el caso. Ninguna critica he de hacer a las fuerzas de seguridad implicadas, que me consta han actuado con total correccion en el cumplimiento de su deber. Debo denunciar, sin embargo, la utilizacion de los derechos de las personas como arma electoral: no es licito organizar una redada para conseguir votos, maxime cuando el delito que se imputa a los detenidos solo lleva aparejada multa." En Espa±a, el delito de defraudacion en servicios de telecomunicaciones por valor superior a 50.000 pesetas esta contemplado en el artφculo 255 y 256 del Codigo Penal, que establece condenas de multa para las personas que cometan estas infracciones. Algunos de los detenidos confirmaron a que las multas rondarian entre 160.000 y 500.000 pesetas. Hasta el momento se han podido detectar y comprobar la existencia de cerca de 200 telefonos con conexiones no autorizadas a estas lφneas 900, desde los que se han realizado llamadas a lo largo de todo el territorio nacional. Mas informacion: El Mundo http://www.el-mundo.es/navegante/diario/2000/01/19/detenciones.html El Pais http://www.elpais.es/p/d/20000119/sociedad/internau.htm IT|NEWS http://www.bpenews.com/detalle.asp?id=2000011913&sec=comunicaciones iBrujula http://ibrujula.com/news/noticia.php3?id=1338 -#- Kevin Mitnick porfin Libre. -#- - -- - -- - -- - -- - -- - El hacker mßs conocido de la Red y el que fuera calificado por el FBI como uno de los "mßs buscados" ha sido puesto en libertad. Llevaba en prisi≤n desde el 25 febrero de 1995 y fue acusado de mßs de 25 delitos entre los que se inclyen fraude telef≤nico y posesi≤n ilegal de archivos supuestamente robados a compa±ias como Nokia, Motorola y Sun Microsistems. Mitnick fue puesto en libertad hoy despuΘs de permanecer en prisi≤n durante 4 a±os en una cßrcel federal estadounidense tras ser sentenciado a 5 a±os, pero ha sido hoy puesto en libertad porque ya ha cumplido 4 a±os en espera de uicio. A·n asφ, Kevin tendrß que pagar 4.000 dolares en concepto de idemnizaci≤n a sus vφctimas, frente a los millonarios posibles da±os de los que se le acusa. Mitnick, de 36 a±os, tendrφa prohibido durante otros tres a±os el acceso a ordenadores y tampoco podrφa obtener rendimiento econ≤mico contando su historia en medios de comunicaci≤n. La popularidad de Mitnick, estall≤ ya en los a±os 80, cuando fue detenido cuatro veces. Estando en libertad provisional, en 1992, realiz≤ diversas acciones de "hacking" y estuvo en paradero desconocido durante 2 a±os y medio, tiempo en el que obtuvo secretos industriales, manipul≤ redes telef≤nicas, y entr≤ en el sistema de defensa de Estados Unidos y permaneci≤ como fugitivo hasta su captura, en Carolina del Norte, en 1995. A partir de ese momento, un buen n·mero de hackers de todo el mundo, deseosos de que se produjera la excarcelaci≤n de su mentor, llevaron a cabo diversas acciones de intrusi≤n en sistemas informßticos, el mßs notorio de los cuales fue el asalto, en septiembre de 1998, al web "The New York Times", que qued≤ inoperativo durante un par de dφas. Encarcelado por el Gobierno norteamericano sin juicio, Kevin Mitnick habφa sido considerado por el FBI como el hacker mßs peligroso y escurridizo del mundo. Direcciones de Internet relacionadas: http://www.freekevin.com -#- Documentos TV: Internet, zona peligrosa. -#- - -- - -- - -- - -- - -- - -- - -- - -- Como se estuvo comentando dias atras, hoy 23 de enero ha dado lugar en la Segunda de Television Espa±ola (TVE2) en el espacio "Documentos TV" (dirigido por Pedro Erquicia) el documento sobre "la zona oscura de la red: El Underground". Internet, zona peligrosa, como asi fue llamado al documento, abordo (siempre bajo el punto de vista del periodista Miguel Angel Nieto, autor del documento) la realidad de los "hackers". Dias antes de que se emitiera el programa, Miguel Angel Nieto escribio un articulo anticipando los avatares con los que tropezo en su trabajo, desvelando alguno de los rasgos del mundo de los intrusos informaticos. A continuacion os ponemos dicho articulo para, que de esta forma, todos aquellos que no puedieron ver el programa, tengan una ligera idea de como pudo ser: /* EL RASTRO VIRTUAL DE LOS HACKERS ESPA╤OLES Miguel ┴ngel Nieto.- Si el realizador Carlos Lapuente y yo hubiΘramos nacido diez a±os antes, habrφamos sido hackers. Seguro. Lo descubrimos hace apenas un mes, cuando dßbamos juntos las ·ltimas pinceladas al documental que La 2 emitirß el pr≤ximo dφa 23 y que hemos titulado "Internet, zona peligrosa". Esta misma reflexi≤n se la contaba un dφa a mi director, a ese impecable periodista que se llama Pedro Erquicia, y se reφa. "┐Por quΘ", me pregunt≤. En mayo de 1999 me puse a trabajar en un proyecto que Erquicia y yo titulamos, provisionalmente, "Hackers, piratas de la Red". Tuve una suerte extraordinaria, porque a pesar de la dificultad de llevar esa idea a la televisi≤n, esa idea virtual que carece por definici≤n de imßgenes, conseguφ hacer un equipo atrevido, divertido y repleto de profesionalidad, algo que difφcilmente se consigue en poco tiempo. LOS PREPARATIVOS ContratΘ a Nacho Escolar, El Navegante de Tele 5, para que me explicara la diferencia entre un bit y una sandφa. Le pedφ, ademßs, que aprovechara su juventud, su singular encanto y su experiencia para adentrarse en todas esas rendijas para mφ desconocidas de la Red. Y lo hizo del modo mßs eficaz, preparando un encuentro entre cervezas con Alfonso Lßzaro y con otro joven del que en todos estos meses s≤lo he conseguido averiguar su nick, "Zhodiac". A Carlos Lapuente, el realizador, no tuve que decirle nada. Eligi≤ a Pablo Rosso, el ·nico operador de cßmara de este paφs que consigue que la televisi≤n tenga tres dimensiones y se pueda palpar, oler y casi saborear. Y a BelΘn Agosti, la productora ejecutiva del proyecto, la verdadera responsable de todo este tinglado, tampoco hubo que hacerle sugerencias. En pocos dφas prepar≤ todo un dispositivo de rodaje con los datos que habφa facilitado Nacho, con otros que yo habφa entresacado de mi amigo Mφkel Amigot, y con la destreza para hilarlos que aport≤ Beatriz, nuestra eficaz ayudante de producci≤n. CENA CON LOS HACKERS Todavφa no sΘ c≤mo, pero conseguimos que las cßmaras de Documentos TV entraran por primera vez a un Congreso de Hackers, el que JJF Hackers Team organiz≤ y celebr≤ con 40 j≤venes expertos en Mallorca ese verano de 1999. Tenφamos exactamente 48 horas para esa primera toma de contacto y la consigna que di a todo el equipo era muy clara: "Tenemos que ganarnos a los hackers en 12 horas y grabar todo lo que podamos en las 36 siguientes. Si en 12 horas seguimos pareciendo intrusos en Mallorca, hemos perdido". Esa noche cenamos con los hackers. Bocatas, eso sφ, y montones de cervezas. Habφamos conseguido transmitirles que querφamos contar a los telespectadores espa±oles quΘ era eso de La Red, y lo de los piratas, y que no Θramos infiltrados de los "men in green" ni agentes de la BSA. Para quien no sea periodista, esta suerte de treta podrφa asemejßrsele a la hipocresφa. Para los que conocen el oficio no hacen falta explicaciones. La informaci≤n se tiene o no se tiene. Y el precio Θtico, cuando la honestidad va por delante, es cero. LA ESTAFA DE MICROSOFT En Mallorca entrevistamos a todos los grupos de hackers y nos contaron lo que eran, lo que hacφan y lo que a juicio de ellos suponφa la gran estafa de multinacionales del software, como Microsoft, que andaban vendiendo entornos defectuosos a precios de verdadero escßndalo. Conocimos, ademßs, a Carlos Sßnchez Almeida, primer basti≤n del pensamiento "online" y singular caballero del siglo que hemos estrenado. Culto, de insolencia envidiable, y que hizo migas de inmediato con mi intelectual realizador. "De Carlos a Carlos". Migas intelectuales, se entiende. Pero una vez en el avi≤n, de vuelta ya a Madrid, entre las cajas de ensaimadas que llevaban los turistas, Carlos Lapuente y yo sabφamos que no habφa documental. Que esos j≤venes fantßsticos duraban cinco minutos traducidos al complejo lenguaje de la televisi≤n. Que no habφa forma de hacer 50 minutos de documental con ellos. LES HABLA LA GUARDIA CIVIL Asφ se lo dijimos a Erquicia. "Mira Pedro, o ampliamos el ßngulo para escanear el conjunto de la Red o no tenemos tema. Los hackers son muy majos, pero son crφos. Son incapaces de hablar seguido a una cßmara mßs de 15 segundos". Dejamos que pasara agosto, que se hackeara la web de La Moncloa, que se hiciera p·blica la sentencia de Mitnick, que detuvieran a un murciano por el asalto a las contrase±as del Ministerio de Interior y en septiembre, con todo calentito, volvimos a la carga. El capitßn Anselmo del Moral nos mostr≤ los ßngulos mßs intrigantes del tema. Nos habφan hablado de Θl, como si fuera el malo, como si fuera el coco. Y se nos present≤ como un audaz guardia civil, fajador profesional, que nos revel≤ algunos secretos inimaginables: no vamos a por los hackers, nos dijo. No vamos contra nadie premeditadamente. Pero esto de la Red se estß poniendo complicado. Hay grupos organizados que trafican con los datos personales, que roban en Internet, y hasta terrorismo internacional que aprovecha la tΘcnica para planificar delitos. Ojalß en esto nos ayudaran los hackers, vino a decir, "porque no son autistas", como err≤neamente dije, "son expertos". "UN HACKER MURCIANO ME PET╙ LA M┴QUINA" La versi≤n de los hombres del inspector Carlos Garcφa, de la Policφa Nacional, no distaba mucho de la del capitßn Anselmo. "La Red es un problema p·blico y nuestra misi≤n es garantizar en ella los mismos derechos constitucionales que en la vida no virtual tratamos de garantizar", nos dijo. Al poco tiempo me hackearon la mßquina. Mi humilde mßquina, que ni siquiera es mφa. Me la pet≤ un hacker de Murcia al que no quise entrevistar porque me pareci≤ arrogante, petulante e insulso. ╔l sabe que yo lo sΘ. Y se la debo. Pero a esas alturas, "Zhodiac" era ya bastante amigo y restaur≤ mi pobre equipo, me lo blind≤ con PGP y s≤lo me cobr≤ un gintonic. PasΘ unos dφas muy jodido, acordßndome de muchas de las madres de los hackers, y lo reconozco y pido tambiΘn disculpas. Porque a partir de ahφ entendφ que hay hackers y hay crackers. Y que aunque hay crackers admirables, como "Mindtwist", que nos ofreci≤ una singular exhibici≤n de su talento en Barcelona, tambiΘn hay crackers malos, como ese cabr≤n de Murcia. Y era importante explicarlo en el documental. No dejaba de ser parte del precio personal que un periodista paga cuando quiere contar a los demßs aquellas cosas que ocurren y que nadie se explica. DINERO P┌BLICO EN LA ANTESALA DE LA CORRUPCI╙N A finales de septiembre de 1999 estßbamos ya en contacto con todos los grupos de hackers espa±oles, habφamos entrevistado a las autoridades p·blicas mßs importantes de este paφs en materia de la Red, gente de la Guardia Civil, de la Asociaci≤n Espa±ola de Internautas, de la Policφa Nacional, de la Agencia de Protecci≤n de Datos, gente de la BSA, del Grupo de Delitos Informßticos de la Hacienda Tributaria, al entra±able director general de Panda Software y necesitßbamos urgentemente establecer contacto con gente de íHispahack, el ·nico grupo de hackers espa±oles que hasta el momento se habφa sentado en el banquillo y habφa resultado absuelto gracias a la impecable defensa que protagoniz≤ el otro Carlos, Carlos Sßnchez Almeida. De nada nos sirvi≤ la conversaci≤n con Jordi Buch en Barcelona. Buch, aprovechando la casi gratuita mano de obra del EsCert, ya habφa montado su propia empresa privada junto con Manel Marφn, el todavφa director del ente de la PolitΘcnica de Barcelona, y andaban juntos vendiendo software de firmas electr≤nicas a varios bancos y a la Casa Nacional de Moneda y Timbre del Estado. Safelayer, se llama, o algo asφ. Fue una verdadera decepci≤n, porque ahφ comprendimos que el aprovechamiento del dinero p·blico, dinero que este caso recala en la universidad, tambiΘn acabarß originado escßndalos de corrupci≤n en el entorno de La Red. Una decepci≤n a pesar de la arrolladora simpatφa de Buch y de las honestas declaraciones que nos brind≤ Manel Marφn. TESTIMONIOS DE !HISPAHACK Y GRIYO Por sugerencia de Nacho Escolar decidimos utilizar la Red para llegar a los contactos que a mi juicio faltaban para cerrar el cφrculo de toda esa zona peligrosa. Colocamos reclamos en las news, chateamos, nos valimos del e-mail y finalmente, pasadas algunas semanas, tuvimos cinco contestaciones asombrosas. La de Juan Carlos Garcφa Cuartango, ingeniero especializado en Microsoft, al que logramos entrevistar en nuestro territorio mientras se liaba unos interminables y apestosos cigarrillos de tabaco inglΘs. La de "Mr. Orange", autor de digitalvalley.com, y uno de los ciberpunks mßs φntegros y honestos que me cruzarΘ en mi vida. La de Fronteras Electr≤nicas, asombroso y fascinante cibergrupo de debate virtual que ya lo hubiΘramos querido en nuestros tiempos Carlos Lapuente y yo para hacer frente al enemigo. La de Griyo, el mßs temido y admirado escritor de virus del planeta. Y la de un miembro de íHispahack, un joven cuya imagen y voz nos vimos obligados a distorsionar para proteger su singular testimonio. Fue entonces cuando Carlos y yo, especialmente Θl y yo, porque BelΘn andaba cerrando n·meros, Beatriz contando planos, Nacho grabando discos y Pablo Rosso perpetrando publicidades, cuando Carlos y yo, como digo, supimos que Θramos hackers con diez a±os de retraso. "LA RED, UNA EXCITANTE VITAMINA PARA REBELDES" Y Θsta es la historia del rodaje. El equipo de Documentos TV, vigilado siempre de cerca por Erquicia, ha querido hacer un simpßtico y atrevido documental de 50 minutos por el que pedimos disculpas anticipadas a todos los aludidos que se den por aludidos. El primero en Espa±a. Y no lo hemos hecho para resarcirnos de lo que no pudimos ser, sino para explicar a nuestro tiempo, con nuestro humilde criterio, por d≤nde podrφan ir los tiros. Hemos aprendido que la Red es una prodigiosa golosina para los avariciosos, los de siempre, y una excitante vitamina para los rebeldes, esa suerte de perdedores que en este caso, en Internet, son los que mßs controlan. Ahora sabemos que la Red estß todavφa por hacer. Que las corporaciones se fusionan y se dan palmadas las unas a las otras por su acertado ingenio invirtiendo en este humilde preßmbulo de la sociedad interactiva. Que lo celebran las bolsas, los gobiernos y, en definitiva, los mezquinos. Pero que los que se divierten de verdad, y no sΘ por cußnto tiempo, son los hackers, ese prodigio de juventud tecnificada sin cuya colaboraci≤n volverφamos al lenguaje en morse. */ A nivel personal, el programa fue atractivo e incitaba a verlo de principio a fin. La unica nota negativa que le podriamos dar es la corta duracion de este, ya que duro unicamente 50 minutos... A mi juicio tratar la multitud de aspectos que trataron en el programa en solamente 50 minutos, es escaso. Quizas (no lo creo...) en siguientes ediciones del programa, amplien un poco mas a±adiendo mas informacion. -- - -- - Bueno pues asi concluyo esta seccion de las noticias mas relevantes del mes de enero... Solo me queda informaros de que en nuestra pagina web (http://pagina.de/2500hz) - Seccion Noticias - encontrareis todas las noticias que han sucedido este mes. Tambien tendreis a vuestra disposicion todas las noticias de meses anteriores recopiladas en archivos de texto previamente comprimidos. Si os gusta estar al tanto de lo que pasa en la "Underground Scene" y teneis alguna noticia que pueda ser interesante, podreis colaborar con nosotros enviandonosla a: neuronal@portalgsm.com y lo mas pronto posible, la adjuntaremos con las demas noticias en la web. Gracias. -- nEuRoNaL -- - -- - -- - -- - -- - -- - -- @_2500Hz - Underground Scene - - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - -- - --