Chema Alonso, experto en seguridad informática, nos cuenta que “Anonymous no es ningún grupo, ni ninguna organización, ni tiene una cúpula, ni nada parecido. Anonymous es un sentimiento ‘hacktivista’, es decir hackers con motivos éticos, que están reivindicando diferentes cosas.” Además, el colectivo Anonymous se encuentra “totalmente distribuidos por todo el mundo, no existe una cúpula”. Pero, a pesar de las detenciones, Anonymous "no va a parar". "Es un sentimiento que se ha instaurado en internet y que va a perdurar muchos años".
Comentarios
Anonymous no son hackers. Punto.
#1 o quizás sí. Primero habría que definir que es un hacker concretamente, pero yo diría que si no lo son se le aproximan bastante a la definición de hacker de Linus Torvalds
#2 tienes razón, pero ese tipo en concreto de hacker (que para mí entra en la definición) todavía está más lejos de lo que es Anonymous. Suelo asociar lo hacker a algo más constructivo, más artístico e individual, algo creativo que produce cosas. Esto es algo colectivo, idealista y destructivo (como antónimo de constructivo, sin carga subjetiva añadida, ojo).
No hace falta ser un hacker para ser hacktivista. Cualquiera puede unirse a cualquier operación, bajarse el LOIC y sumar uno a la colmena. Esto es deformar demasiado el término.
#3 También es deformar el termino asociarle la propiedad de "constructivo" o "destructivo". En principio hacker se refiere a la pasión y el deseo de estudiar y llevar algo al límite de sus posibilidades, sin valoraciones morales.
#30, debí haber precisado más. Utilizo "constructivo" y "destructivo" de una forma similar a los términos "constructor" y "detructor" de la OOP.
Mi problema es este: Mira a tu alrededor. En casi todos los sitios web y eventos relacionados con el hacking vas a ver gente rompiendo protecciones, cifrados y buscando agujeros para explotar (con el fin de securizar y arreglar). Sin embargo, vas a ver poco material (o mejor dicho, poco material bajo el nombre de "hacking", ahora todo lo que no sea seguridad se ha desmarcado del término) que tenga que ver con crear sistemas operativos, compiladores, optimizar a nivel de código máquina, buscarle nuevas utilidades a tecnologías ya existentes o reinventar la rueda pero más redonda.
Que es que no exista este tipo de hacking del que realmente estamos hablando, es que está totalmente desbalanceado contra el morboso arte de romper lo que no se debería romper.
#1 Estoy de acuerdo contigo. Solo con leer esta parte "sentimiento ‘hacktivista’, es decir hackers con motivos éticos"
Para nada el ser hacktivista implica ser hacker. Cualquiera puede usar un simple programa (incluso hay hasta interfaz web del LOIC) para tumbar una web. Para mi un hacker puede tener distintas acepciones, pero como minimo, es un experto en informatica: o bien es un experto en seguridad informatica o bien le atribuyo la acepcion de kernelhacking (por ej. http://kernelnewbies.org/KernelHacking) , desarrollador del kernel de un OS.
#2 El origen de la palabra hacker viene del TMRC (http://tmrc.mit.edu/hackers-ref.html). Lo que esta claro es que inmediatamente despues se le atribuyo a la gente que realizaba tareas complejas en el MIT, a nivel de OS o bien a nivel de intrusiones de seguridad (ya que en muchos casos habia que conocer las tripas de ciertos sistemas bastante complejos). Lo que esta claro es que la definicion ha ido cambiando y se le ha ido dando multitud de significados, pero todos ellos conllevaban un nivel de complejidad extremo y la gran mayoria (si obviamos el TMRC) una habilidad y destreza notable con la tecnologia. Para mi, las acciones de anonymous pueden ser hacktivistas, pero jamas seran hackers por ello, otra cosa es que pueda haber alguno metido ahi.
Torvalds es un hacker, Stallman es un hacker, de Raadt es un hacker (aunque no me caiga bien), Con Kolivas es un hacker, Gary McKinnon es un hacker, etc.
Por desgracia, la palabra hacker se ha prostituido multitud de veces.
Anonymous son los padres... los hijos, los sobrinos y los tíos.
Vaya , vaya , vaya ya tenemos aquí varios que se la dan de que saben para atacar a chema con no se que historias de ubuntu y tonterías varias , ataques ad-hominen a saco y demás. Dudo mucho que los que están largando y burlándose de Chema le lleguen siquiera a la suela del zapato en cuestiones de conocimientos de seguridad informática. Este tío da conferencias por TODO EL MUNDO y tiene una empresa de fama mundial en la evaluación de la seguridad en organizaciones.
Es famoso gracias la herramienta FOCA. Yo la he visto en marcha. Se trata de una herramienta automatizada de extracción de metadatos y cruzado de estos haciendo uso de google hacking. Y es espectacular. Esa herramienta te saca información impresionante y se puede comprobar que se puede extraer información sensible de organizaciones como el FBI o la casa blanca.
Vamos lo típico en meneame. Siempre tiene que haber un todista que se cree que sabe y pone a parir al que sabe. Envidia typical spanish.
Le invito a ese meneante que me hable que ha hecho él remotamente parecido a la herramienta Foca. Que me comente, soy todo oídos.
#38 Ya decia que me sonaba este tipo. Yo estuve en una conferencia sobre FOCA.
Metadatos? Un tipico file en linux. Lo que si puede resultar mas complejo es la busqueda por diferentes navegadores.
A este hombre lo que se le da muy bien es la venta, y es lo que pretende. Anunciarse al máximo.
A mi no me llego a impresionar, y eso que ADWYS estuvo muy bien.
#41 Un file de linux ? Madre de dios lo que hay que leer. Foca es mucho más que eso , tú quizás fuiste a la conferencia pero creo que no te enteraste de mucho. Foca extrae metadatos proveniente de ficheros de word, excel , powerpoints , ... en los cuales esta incluida mucha información de metadatos y a partir de ahi ya realizando cruzamientos entre lo que obtiene dentro de las ips de una organización para extraer NOMBRES COMPLETOS, CLAVES, NOMBRES DE REDES, IMPRESORAS , ... Eso para un ataque es información que puede ser esencial por ejemplo para ingeniería social.
#45 Si! Es impresionante y muy importante la capacidad de sacar metadatos de formatos de ficheros de Microsoft!
Si no recuerdo mal sacaron un listado con información importante de los servidores de la policia. Se conecto a la red (Windows) y accedió a la "base de datos" (ACCES).
En España, donde hay gente que de verdad piensa que se puede tener un buen sistema seguro e integro con Windows, este tipo de programas tontos son la poya.
Funciona, es un buen programa en Windows para atacar Windows, windows, windows.... Vaya parece que hay eco en esta sala.
#46 Estas obsoleto también ataca a formatos de LibreOffice/OpenOffice (OpenDocument).
#47 Atacar formatos Libreoffice LOOOOOL , anda joder, que los formatos de OpenOffice son XML con datos incrustados , se peuden ver descomprimiendo el archivo y simplemente abriendo el XML . Nada que no se pueda hacer con un parser escrito en Perl o Python . Hasta con un script en Bash serviría .
#50 Python rules .
#46 Si quieres trollear de verdad deberías decir que "FOCA es un plagio del Metagoofil de laramies (Christian Martorella), lo que pasa es que Chema sabe vender muy bien la moto pero de hacker sabe poco más que poner 'or1=1--".
#41 Libextract + Python . Anda que , ya os vale joder . Vaya chorrada de herramientas :
http://pypi.python.org/pypi/Extractor
MANDA COJONES . Eso de rastreo de metadatos lo aprendes en los primeros tutoriales con Python y HTTP (Combinado con Python / Libextract ) .
Y si no, instalas Tracker en tu distro favorita y a cascarla .
#56 No conocia esa libreria, lo que no haga python... como la quiero.
#60 Si quiero ver algo complejo y de hacking incomprensible "pro" de verdad, para eso mejor me suscribo a las listas de correo del desarrollo de Linux .
#38 en mi caso yo no he criticado a Chema. No me doy por aludido, pero creo que es de buena educacion responderte. En mi caso, yo estoy en desacuerdo con la afirmacion del titular... yo simplemente estoy en desacuerdo con su equiparacion de hacktivista y de hacker.
No entro en el tema tecnico porque simplemente no le conozco ni le he leido. Yo tambien trabajo y he trabajado en seguridad informatica en its, cisco y nokia... por ejemplo trabaje codo con codo con Derek Fawcus o con Rik Van Riel. Pero creo que mas que criticar uno puede estar en desacuerdo con sus afirmaciones ya que puede estar equivocado.
Para mi la afirmacion del titular es completamente erronea.
#62 a mí lo que me parece raro es que no lo conozcáis. No es Mitnick pero coño....
#63 Es que cuando tienes 14-15 años sueles adorar a Mitnick y compañia, tipo 2600 ,koolzer0 y demás, y segun pasan los años, tus referencias pasan a ser :
Richard Stallman . GNU .
Con Kolivas . Parche de kernel de respuesta inmediata .
John Karmack . Wolfenstein , DOOM, parte de Quake .
Donald Knuth . TeX y libros sobre ordenadores .
Aaron Griffin . Creador de Arch Linux .
#64: Yo personalmente no adoro a nadie, pero me imagino que los interesados en seguridad informática irán a los típicos eventos de seguridad donde suele estar el, o Luciano Bello (por decirte uno del lado libre).
#67: Yo no estoy juzgando la calidad de nadie en ningún área, solo digo que es muy conocido. Básicamente porque da conferencias por todo el mundo. Es cierto que no es tan conocido como Torvalds o Stallman (ya jodería), pero coño...
Es como decir que como conoces y/o adoras a Gasol es normal que no conozcas a ningún otro que no tenga anillos de la NBA
#70 Ok, admirar, más que adorar, pero es que la gente que se salta más cerrojos suelen estar ... dentro de esas mismas empresas .
El mejor ataque de la historia , por Ken Thompson : http://www.albion.com/security/intro-18.html
#70 Sinceramente no lo conozco, porque esto es mucho mas amplio y hay mucha gente. He ido a conferencias internacionales y no he coincidido. Es como el futbol, te puede gustar mucho pero no tienes porque conocer quien es Lev Yashin, sin embargo fue catalogado como el mejor portero de todos los tiempos. En cambio eso no significa que no seas bueno jugando a futbol... esto es lo mismo.
Pondre un ejemplo mas exagerado (haciendo una analogia con libros de informatica). Muchos buenos programadores no conocen si quiera el SICP, en cambio si conocen el TAOCP. Obviamente este ultimo es mas conocido, pero el SICP a mi me parece un libro fundamental que todo buen programador deberia leer.
#63 para ser bueno en seguridad informatica o en informatica en general no hace falta conocer a todos los que sean famosos por algo. Conozco a muchos que posiblemente sean infinitamente mejores y si no estas en el nucleo de desarrollo de openbsd quiza ni te suenen.
Obviamente los que han hecho aportaciones enormes, los conozco porque les leo y les sigo: Knuth, Tanembaum, Torvalds, de Raadt, Con Kolivas, Alan Cox, Stallman, Mackinnon, Stevens, etc. A nivel espanol me quedo con los que usaban pseudonimos de TDP y Doing (que en paz descanse).
#67 Recuerdo a Doing. Joder, se nos han ido unos cuantos
#73 Coincidimos en alguna undercon?
#62 Por mi no hay ningún problema con lo que dices pero es que me parece un pasote que un tio que NO SE DEDICA a la seguridad informática le llame gañan y un montón de insultos más. Primero porque es de maleducado y segundo para hablar de un tema con la prepotencia que ha tomado cierto meneante en este hilo hay que saber porque sino el que queda como un gañan es él.
Lo dicho: Es mejor parecer tonto estando callado que abrir la boca y despejar todas las dudas.
#17, eso que dices es comparable a exigir que todos los físicos del planeta sean tan brillantes como Albert Einstein.
Por cierto, un experto en seguridad no se encarga de hackear el pentágono, se encarga de protegerlo
Somos hackers y no lo somos. No se puede luchar contra Anonymous porque es quantico no como las instituciones que solo son binarias.
La definicion valida de Anonymous es: "Una comunidad generada por un efecto sociológico producido por las redes sociales que ocasiona la organización de individuos no interrelacionados para llevar a cabo acciones programadas bajo un emblema u organización comun de nombre Anonymous."
Ni hackers ni ostias.
¿Chema Alonso? Bah! solo habla de password por defecto...
Ahora en serio, a parte de ser un cachondo, en un gran profesional y un experto incuestionable. Los del mundillo le reconocemos, aunque eso si, es dificil respetarle (jejeje).
Chema, como se que estas leyendo este hilo (solo tu ego es mayor que tu conocimiento) te mando un saludo maligno desde el lado gris de la fuerza.
Chema alonso es MVP de MS. Con eso, para alguien que sepa, debería quedar todo dicho (auqnue alguien que sepa debería conocerle). Esta no es la primera (ni será la última) vez que dicen en mnm que no tiene ni idea....
#25, hombre, tampoco es así. Chema es un fanboy de Windows de toda la vida, siempre lleva consigo un montón de merchandising de la Microsoft. Pero vaya, que aún así, da igual. La mala impresión que puede causar con todas sus pegatinitas de Windows la arregla en sus conferencias-espectáculo.
#28 ¿No será quizás porque le paga MS? Este chico, a parte del curro de I64, da charlas por todo el mundo, y muchas de ellas, pagadas por Microsoft.
#28 No te quito razón. Pero sigo pensando que con la diversidad de S.O. que hay... seguir usando XP, Vista o el propio 7 me parece un atraso (excepto para juegos, aunque MAC OSX cada vez va consiguiendo más mercado).
También entiendo que ciertas aplicaciones de Windows tienen más funcionalidades que las mismas/similares en otros sistemas.
posdata: Totalmente de acuerdo con Chema A.
#28 pero tú no hablabas y escribías sólo en binario?
#76 joooder, estáis por todas partes
#c-77" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/1287743/order/77">#77 We are legion...
Por cierto,
#49 Si , si vale lo que tú digas. O sea no te dedicas a eso y le insultas. Vale, pues cuando llegues a tener una empresa como Informatica64 con clientes por todo el mundo me llamas.
#51 Tu lees lo que te da la gana. he dicho que NO me dedico a eso, a seguridad informtica.
Que tiene que ver con que tenga una empresa a que sea un gañan?
Que pasa, es vuestro primo o que?
joder macho.
anda, id a la tienda que os ponga un windows 7.
Personalmente, me importa un zurullo, solo digo lo que he visto:
Un tio con un portatil y un look a lo "soy como el de la pelicula hackers" y pegatinas hasta de windows, un windows 7 en el portatil.
La proxima vez que haga un tree a pantalla completa, que es lo que enseñan siempre en las noticias cuando hablan de hacking.
Dicho esto, dejadme en paz de vuestras gilinerdeces.
#52 No te dedicas a la seguridad informática pero si te crees con autoridad para determinar que es un gañan en lo suyo. Si, si lo que tu digas ...
No diga "organizarse para putear webs", diga "motivos éticos".
#9 Digamos "organizarse para putear webs por motivos éticos".
#27 desvarias un pelin en mi opnion.
En ningun momento he dicho que nadie reniegue de nada. Solo digo que hay que diferenciar ambos grupos porque al final la gente termina mezclando las cosas llevando a cierto tipo de confusion, como creo que ha sido tu caso ya que la ultima parte de tu comentario no tiene nada que ver con anonymous y si con 4chan.
http://en.wikipedia.org/wiki/Anonymous_%28group%29#Activities
http://en.wikipedia.org/wiki/4chan#Internet_attacks
#43 Vaya, me das dos enlaces distintos para demostrar que son cosas diferentes, y resulta que están llenos de referencias cruzadas
#53 me remito a mi comentario #5 donde digo...
hay que saber separar anonymous de 4chan aunque hayan tenido relacion en el espacio tiempo
Si un pollo con un programita es un hacker, eso deben ser. Pero dudo mucho que haya tal número de hackers en el mundo.
Los sentimientos no hacen ping.
community/libextractor 0.6.2-1
A library used to extract meta-data from files of arbitrary type
Hace cuatro siglos en España para curar enfermedades contagiosas como la peste se cogía a señoras mayores y se les quemaba en la hoguera, porque la policía de entonces sabía que esas señoras eran los causantes de la enfermedad.
¿A qué viene extrañarse de los errores de la policía actual?
#58 pues lo de oficial lía un poco, yo no lo pondría haha
alguien me explica si no son una organización, como hacen comunicados oficiales?
#36 No son comunicados oficiales (y sí lo son al mismo tiempo).
Simplemente alguien pone un vídeo con un mensaje dirigido a otro(s) y al final dice "Somos anonymous, somos legión, no olvidamos, no perdonamos, esperadnos"
Mas claro,el agua.
No sabía que hackear es hacer ping =]
Que caloh me da, al ver a este hombre con el gorro en estas fechas.
Se me olvidaba, la seguridad en España es de chiste en general. Si hay algo de seguridad es porque las cosas están montadas de forma tan ilógica que alguien que entre en un sistema se puede volver loco.
#39 porque es de ese grupo de pesados que siempre predican cumplir la ley, aunque la ley sea callarte como una puta y seguir el juego a empresarios, gobiernos corruptos y demás entidades que pretenden día tras día torpedear nuestros derechos y pretenden que nos callemos, y esa gente les sigue el juego e intentan criminalizarnos.
quienes son anonymous?nyngunos?nadye?lo sabys?
Digamos "organizarse para putear webs por motivos que segun nuestro propio juicio son eticos aunque podrian estar equivocados y en ocasiones se hace solo por las risas"
#13 Por supuesto que podríamos estar equivocados, faltaría más. Quienes dan limosna a los pobres también podrían, sin saberlo, estar haciendo algo contraproducente. Nadie es infalible. Pero no por eso vamos a dejar de hacer cosas en el mundo por motivos éticos.
Este tio no es el que salio ayer en las noticias de antena 3 difrazado de hacker?
Se puso con un portatil lleno de pegatinas (hasta una de windows :facepalm:) y resulta que tenia un windows 7 instalado, se le veia haciendo como que sabia.
Hackers y expertos con windows 7.
Cada vez que escucho la palabra "experto" me entra la risa.
La proxima vez ponte el ubuntu, haz apt-get install y quedas como que sabes tio.
#15, ese argumento es falaz. Un sistema operativo no determina el nivel de conocimiento de una persona.
He coincidido con este hombre en algún evento, te puedo asegurar que no es ningún aficionado.
#16 Si tu lo dices...
Me imagino a kevin mitnick con un windows ME hackeando el pentagono y usando exploits bajados de por ahi....
a ver si te crees que no sabemos lo que es un DoS...
ya solo falta que nos enseñe una sql injection en una paginita php que el se diseñe o un scanner de puertos...
#16 Tiene razón, a mi parecer, en cuanto a que el SO que utilices no determina tu nivel de conocmientos. Pero si que es verdad #17 que mostrar tus conocimientos en TV con pegatinas de Windows y además instalado no da muy buena imagen.
Quizás el propio telediario le recomendó mostrar Windows para no impresionar en exceso al usuario básico/nulo que ve el informativo. O peor aún, es un "carpetero" de Windows al igual que mi prima de 14 años es del Duque.
#15 Infórmate un poco antes de hablar...
http://www.elladodelmal.com/
#15 Te recomiendo que te des un paseo por su blog, igual aprendes algo, aunque sea a no hablar sin saber...
http://www.elladodelmal.com/
#15 la ignorancia es atrevida
uff que sudores solo de verlo con ese gorro, un poco forzado el tema de su imagen con el gorrito para mi gusto
#15 y si usas Ubuntu es que sabes, no?
Ole
#24 Lo he dicho, que al menos se podia haber instalado un ubuntu y hacer apt-get install para que se vean barras de progreso y dependencias, como haciendo que sabe.
Los hombres de verdad usan debian. #gordogranudo
#15 Si no conoces a Chema es que estás fuera del mundillo... Así que será mejor que no abras la boca, y menos delante suyo, no sea que te dé un buen repaso de seguridad informática y te deje a la altura del vetún...
Puedes estar más o menos de acuerdo con sus argumentos, pero en tu caso haría falta primero que pudieses entenderlos.
#32 Es que no me dedico a eso.
Ya he visto el blog, un blog de egb.
Este tiene pinta que es de los que van a convenciones y se pasaba el dia en foros de hacking, compilando exploits para windows y leyendo arroba.
Venga, una cosa es dar charlas y ser el "experto" como cualquier jefe, y otra serlo y no salir a la luz.
#15 eres el más claro ejemplo de lo atrevida que es la ignorancia...
#15 en antena3 lo llamaron Chema Álvarez, cuando en realidad es Chema Alonso, y como dicen más arriba su blog merece mucho la pena. Además hace poco estuve en Cáceres en TheEvnt, y asistí a una ponencia suya de lo más interesante.
Este personaje no tiene ni idea. Se vengan de todo aquello que "creen" que es un daño para la sociedad. Son motivos personales los que los mueven y no éticos.
#4 ¿Porque le bajais el karma a él? ¿Es que nadie se acuerda de la pequeña Jessy?
#7 De hecho, son los mismos. De donde crees que surgio la plataforma anonops?
#15 Totalmente de acuerdo con usted.
Le estoy cogiendo asco a este tipo de puntuaciones de comentarios.
#39 ¿Que estás de acuerdo con #15 en qué? ¿Tú también has hecho algo tan potente como el Foca?. A ver si estamos atestados en meneame de gente puntera a nivel mundial en seguridad informática y yo sin saberlo.
#15 Hablando desde la completa ignorancia informática:
¿Que tienen que ver los cojones para comer trigo?
¿Motivos éticos?
Unos vándalos que ahora se organizan para censurar las páginas de entidades con las que no están de acuerdo que lo mismo se organizan para arruinarle la vida a una jovencita y a su padre por hacer unos videos que no fueron de su agrados, ¿motivos éticos?
#4 hay que saber separar anonymous de 4chan aunque hayan tenido relacion en el espacio tiempo
#5 ¿Por qué? ¿Es que ahora este ente ético, este ser de luz llamado Anonymous reniega de sus orígenes, de su esencia, y de su principal masa de componentes?
Acosar, putear, y acojonar a un crío de 15 años está mal, pero, si se hace con una causa justificada(p.e. subir un video una paliza a un gato) y se hace mientras se lleva la careta popularizada en un cómic de cierto éxito, e inspirada en un obscuro, desconocido e irrelevante personaje histórico, entonces se llama hacktivismo y se lleva un thumbs up!
#4 si te refieres a 4Chan, también te encuentras que no puedes establecer un patrón, lo mismo hacen eso que tu dices, que localizan al tío que salia matando cachorritos y lo putean, o mandan regalos a un excombatiente de 92 años que se encuentra solo el día de su cumpleaños...en definitiva solo es un grupo de gente que se une bajo un objetivo común sea una chorrada o algo serio, pero jamas tienen una dirección establecida.