#24 ¿Tu profesor qué da historia?
#19 resumiendo:
crackers: por lo general niñatos de 15 años que quieren sacar la pass del mesenyé a la jenny
hackers: estudiantes de la materia que se meten a fondo y tienen un gran conocimiento del tema, su objetivo no es el sacarle la pass a la jenny, si no el conocimiento
al menos desde mi punto de vista, obviamente es una definicion demasiado general, pero mas menos se puede meter ahi, obviando a los crackers 'grandes', que eso ya se harina de otro costal, creo yo que en ese caso se deberia puntualizar entre white hat, red hat, y black hat
Creo que confundis conceptos, concretamente lammers con crackers.
Hackers serian aquellos expertos en seguridad informatica, que se acatan a una etica y solo los mueve su curiosidad. Pueden descubrir una falla de seguridad pero antes que explotarla avisan al responsable para que sea corregida.
Para mi los Crackers siempre han sido Hackers que utilizaban su habilidad para crackear, ya sea un juego o la cuenta bancaria de alguien. Utilizar los conocimientos para romper un sistema.
Luego ya estan los Lammers, estos si son los niñatos de 15 años que no tienen conocimientos mas que utilizar herramientas creadas por otros para hacer un poco el tonto. Vease sacar la pass del msn, meter un troyano , etc
Basandonos en esta definicion, una persona que utiliza una herramienta creada por un hacker/cracker, por mucho que consiga dar por culo no es mas que un lammer porque no sabe realmente a bajo nivel que esta haciendo , solo sabe que botones/teclas tiene que pulsar
PD: Sobre Stuxnet la verdad que se poco, pero si se propaga por internet hara uso de vulnerabilidades en ordenadores/servidores y no solo en las maquinas de control de Siemens. Teniendo en cuenta que la mayoria de usuarios no se caracteriza por tener todo el software actualizado, podrian utilizarse esas vulnerabilidades para alcanzar otro fin distinto a las maquinas de Siemens, vease malware por ejemplo. De todas formas tengo entendido que ya habia expertos analizando el codigo y funcionamiento de stuxnet y sacaban novedades con cuentagotas, al tratarse de un software muy sofisticado y destinado a atacar hardware concreto.
Hace poco hicimos un análisis en clase sobre este virus y comentaban que el código fuente se había liberado y es de libre acceso, supongo que el basado en algún dump (como el que ya se ha puesto) así que sin más datos tampoco es un gran avance.
Por otra parte ese gusano es MUY, MUY especifico contra sistemas SCADA, ataca a PLC de una marca concreta y en teoría tiene una función muy concreta a parte de la recopilación y envío de datos. Por tanto en un entorno "normal" a priori no tiene mucho riesgo (Mas de un estará infectado por stuxnet y no lo sabrá).
Lo interesante de este virus es la forma de propagarse y los exploits que utiliza (para windows) adaptando aquí y allá se podrían hacer cosas muy, muy majas y bastante inevitables, pero tal y como está no supone un riesgo para nadie más que para el objetivo con el que fue creado.
Os dejo un paper de ESE muy interesante sobre el virus: http://www.eset.com/resources/white-papers/Stuxnet_Under_the_Microscope.pdf
Espero que no les tiemble la mano a la hora de volar complejos nucleares, ningun nacionalismo sobrevivira a la fision del atomo, un mundo o ninguno.
Justamente nuestro profesor de Seguridad en Sistemas Informáticos nos habló de este virus el 1º día de clase xDDD.
Y respecto a lo otro :
Hacker
Persona que utiliza los ordenadores como reto intelectual, con amplios conocimientos informáticos.
Cracker
Persona que utiliza ordenadores para cometer delitos.
Aunque su definición de cracker es demasiado ambigua, sí que vale.
Jajaj,en una lan,un pavo gordo y por las pintas muy muy friki,me explicó por primera vez la diferencia entre Hacker y Cracker....
Yo sólo recuerdo que me lo contó de una forma que parecía que estaba en una guerra o algo así,hablaba del lado del mal,del bien,del lado oscuro..
Y qué el luchaba contra este mal,porque era hacker
Qué risas xDDD
Estoy puede ir por aquí:
Ex-director de la CIA: "Stuxnet fue una buena idea"
El ex director de la CIA Michael Hayden ha afirmado en una entrevista concedida al canal de televisión estadounidense CBS que el uso del virus 'Stuxnet' contra el programa nuclear iraní fue "una buena idea", aunque ha lamentado que este hecho diera legitimidad al uso de software informático malicioso como un arma.
"Fue una buena idea, ¿verdad? Pero admito que fue una gran idea, también, ya que el resto del mundo estaba mirando y dijo: 'claramente, alguien ha legitimado este tipo de actividad como aceptable", ha dicho.
'Stuxnet' es un gusano informático, descubierto en junio de 2010 por VirusBlokAda, una empresa de seguridad bielorrusa, capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados. Pese a que afectó a ordenadores en varios países del mundo, incluido Estados Unidos, el principal afectado fue Irán, incluyendo la central nuclear de Bushehr y el complejo nuclear de Natanz.
Hayden fue director de la Agencia de Seguridad Nacional (NSA) entre 1999 y 2005 y de la CIA entre 2006 y 2009, por lo que no estaba al frente de el organismo en el momento en que se produjo el ataque. Durante la entrevista, ha negado saber quién estuvo detrás del mismo.
Asimismo, Hayden ha dicho que este arma, al contrario que las bombas convencionales, que se desintegran con el contacto, permanece intacto. "Así que están los que miran este asunto (...) e incluso intentan llevarlo hacia sus propios intereses", ha manifestado.
Por su parte, el ex director de la oficina de Protección contra Ciberataques del Departamento de Seguridad Nacional Sean McGurk ha argumentado que "se puede descargar el código fuente de 'Stuxnet', empaquetarlo (...) y dirigirlo contra el lugar del que vino".
En este sentido, McGurk ha mostrado su preocupación ante la posibilidad de que un grupo terrorista pudiera llevar a cabo un ataque contra la infraestructura energética estadounidense o contra sus instalaciones de tratamiento de agua o incluso sus centrales nucleares.
Así, ha asegurado que nunca hubiera recomendado el uso de este tipo de arma. "Abrieron la caja. Mostraron sus capacidades (...) y no es algo con lo que se pueda dar marcha atrás", ha apostillado McGurk.
El director de operaciones de la compañía de antivirus Symantec, Liam O'Murchu, ha afirmado que aquél que lanzó el ataque fracasó parcialmente porque el virus fue descubierto, algo que no estaba entre los planes. "No quieres que el código sea descubierto, quieres mantenerlo en secreto. Quieres que siga funcionando, permanecer oculto, hacer el daño y desaparecer", ha añadido.
La creación de este tipo de 'ciberarma' tan sofisticada que podría estar oculta en cualquier ordenador pero que sólo golpea a los objetivos que tiene, posiblemente cueste millones de dólares. Ahora, con el código publicado, puede ser replicado a mucho menor coste. "Sólo se necesitan un par de millones", ha dicho el experto en control de sistemas industriales Ralph Langner, uno de los que analizaron 'Stuxnet'.
Fuente: http://goo.gl/mEO3v
En resumidas cuentas, el malware está bien usado contra "nuestros enemigos" pero ahora temen que el tiro les salga por la culata y utilicen Stuxnet contra ellos mismos. Ademas algunos datos apuntan a EEUU e Israel como origen del gusano por lo que ya parece broma que este señor venga a contar estos cuentos ahora...
Y luego se rien de la gente que dice que anonymous y wikileaks son inventos de la cia, joder es que nos toman por completos idiotas, buenos seguramente lo seamos... tio que sake la info en un cd regrabable kon temazos de britney spears te lo juro nanoooo montones de cables """"superimportantes"""" y """"megacompremetedores"""", hemos conseguido el codigo fuente de stuxnet desde casita con mi careta de guy fawkes por si me pinchaban la webcam pa que vean que soy der anonymous... en fins
a ver cuanto tardan en meternos una ley o medida de mierda para protegernos a los indefensos ciudadanos contra las maldades de stuxnet e ir cercenando las libertades que disfrutamos en internet...
pues eso, anonymus, grupo de hackers de los yankis que les sirven de tapadera para toda la mierda que hacen
#43 que tendra que ver el tipo de hardware que afecte con lo que yo he puesto... si por la seguridad nacional se hace lo que haga falta hombre, no necesitan que afecte a tu cuenta steam para putearte
Me gustaria saber que pasaria si fuera un virus ''desconocido'' el que se peta un silo de misiles americano, a ver si iban a ser tan diplomaticos como los iranis.
PD: Muerte a EEUU.
Osea que en nombre de un movimiento que pretende liberarnos de la opresion, atacan al mayor enemigo del mundo libre.
OK, apesta a un movimiento mas para chaparnos inet, festejaz vuestros futuros barrotes!!! weeee
Joder como cansa la gente que habla sobre los temas sin informarse.
#50 Primero, el principal filón para el control de Internet es la piratería, Anonymous con sus acciones (algunas al menos) ha puesto el tema de la censura de la red en la opinión pública. Y muchos otros temas ha llamado la atención como la cienciología, expuesto una red de pederastas y ido contra el cartel de los Zetas.
Esas son solo unas pocas cosas de las que han hecho, ya es algo. Tambien deberias de saber como se organizan y esas cosas antes de decir tonterías...