Archive for category internet

Conspiranoia sobre el defacement de Promusicae

Update: he añadido la respuesta de gallir y mi réplica.

Publico aquí mi comentario al post de Ricardo Galli sobre sus dudas sobre el deface de Promusicae.

Me dedico a la seguridad y la entrada me parece un poco conspiranoica.
“¿podemos estar seguros que fue un deface externo? No.” Me parece una afirmación interesada, porque tampoco podemos estar seguros de que ningún deface sea externo si no tenemos acceso a los logs (y ni aun así…).

Sobre los “script preparados para atacar”, no son necesarios exploits si tienes una buena herramienta de auditoría web (las hay, y libres) y sabes usarla contra una vulnerabilidad de file upload o cualquier otra que te permita subir ficheros. Además, se pueden subir ficheros explotando el servidor, y no la aplicación web (y ese no creo que sea un sistema propietario (bueno… IIS es propietario, pero me se entiende, no? :-P)

Sobre el tiempo de respuesta, no me parece exagerado. No creo que Promusicae tenga su propio equipo de desarrollo web y/o administración de sistemas. Entre que te enteras, hablas con el proveedor y con los desarrolladores, pueden pasar varias horas.

Yo también apoyo el manifiesto y creo que esta acción, aunque puede “hacernos gracia”, es perjudicial para la imagen del “movimiento”. Pero hay mucha gente que seguro que no piensa así. Hoy en día ya no se ven grupos en la escena hacker española haciendo defacements y reclamando autoría en Zone-h. Hay gente muy buena, pero se dedican profesionalmente a la seguridad y me cuadra que alguno decida pasar a la acción de forma totalmente anónima. Nadie quiere ir a la cárcel y la motivación ideológica puede ser suficiente con todo este jaleo.

En conclusión, ¿podría ser un “inside job”? Perfectamente. ¿Hay indicios razonables para pensar que lo fue? IMHO, no lo creo.

La respuesta de Ricardo Galli no se hizo esperar:

@Morgg

En los medios (están los enlaces en el apunte) salieron acusaciones de Promusicae culpando a los organizadores del manifiesto.

Te repito la pregunta ¿estás seguro que no han sido ellos ni algún “amigo”? Además en El País salió que necesitaron dos horas, me consta que ha sido menos de una hora.

> ¿Hay indicios razonables para pensar que lo fue? IMHO, no lo creo.

Yo lo que no veo son indicios fuertes que haya sido cosa de un “hax0r”, y hemos visto a Promusicae hacer y mentir en cosas peores. Así que antes de nada, pongo en dudas de quién lo ha hecho, porque lo han usado muy rápidamente a su favor.

PS: El servidor es una Apache + PHP, si tuvo problemas de vulnerabilidades demasiado rápido han hecho la “auditoria” (menos de una hora entre que lo han parado 23:55 hs +- hasta que estuvo en marcha otra vez, antes de las 01:00 h)

Y mi consiguiente réplica:

@gallir

Está claro que los de Promusicae van a intentar aprovecharlo, tanto si fueron ellos como si no.

Entiendo tus dudas y nada de lo que dices es falso.

Repites la pregunta, y yo repito la respuesta: No, no estoy seguro. Y tampoco de lo contrario. Cuidado con sacar la conclusión de que “si no puedes demostrar que no han sido ellos, es que han sido ellos”. (p=>q no implica -p=>-q)

Tú no lo haces, sólo planteas las dudas, pero habrá gente menos razonable que utilice tu post para justificarse en sus afirmaciones de que “han sido ellos”

Simplemente me parece que el post está más completo con otro punto de vista, que no necesariamente es el acertado (larga vida a los comentarios :-) . Que el lector extraiga conclusiones.

Pues eso, a extraer conclusiones. La mía es que da gusto poder comentar y dialogar con los bloggers célebres de la red 🙂 Viva la web2.0.

, , ,

No Comments

Manifiesto: En defensa de los derechos fundamentales en Internet

Si tienes un blog, twitter, facebook, o cualquier otro medio para publicar contenido en internet, ¡ayuda a difundir este Manifiesto!

Y por si a alguien le quedan dudas de cuál es el “lado correcto”, le recomiendo leer esta entrevista al grupo La Excepción.

Ahí va mi granito de arena…

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…

  1. Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.
  2. La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.
  3. La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.
  4. La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.
  5. Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.
  6. Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.
  7. Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.
  8. Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.
  9. Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.
  10. En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

No Comments