Barrapunto

Sinceramente nunca he visto la pagina de infohackers ni he oido hablar de ella. He leido mucho sobre el tema ahora que se ha montado tanto revuelo sobre el y me gustaria decir algunas cosas al respecto.

Si lo que se dice en el mensaje del deface es cierto, me parece logico que algun grupo de hackers (gente capacitada y ampliamente entendida en el mundo de la seguridad informatica) haya hecho lo que ha hecho. Digamos que era de esperar. Si en este grupo se hace llamar hacker la misma persona que creo un php donde el user y la pass iban en texto plano, no entiendo como esas mismas personas pueden estar impartiendo "clases de hacking".
Tambien he visto por ahi que el individuo en cuestion, del que se dan nombres y apellidos, ya ha sido demandado por intentar "apropiarse" del dominio caixadelpenedes.com, el registro de la cual segun dictamino el juez fue hecho a mala fe(si no me equivoco). http://arbiter.wipo.int/domains/decisions/html/200 1/d2001-0397.html
Por otra parte tambien me suena muy raro que una persona que iba tan en contra de la LSSI este ahora acogiendose a ella para "amenazar" a distintas paginas de noticias (vease bandaancha.st o barrapunto.com) con demandarles si en el plazo de un dia no retiran la noticia. Sinceramente, veo esta actuacion por parte de CM inaceptable.

Decir tan solo que yo tambien acabo de montar una pagina donde tambien publico noticias y pienso publicar esta, ya que es "LA NOTICIA". Ya seremos por lo menos 3 para ser demandados. No creo que tenga mucho mas que decir sobre el tema en cuestion, pues no lo he vivido y solo me rijo por la informacion que en internet se encuentra. Sin mas, me despido.
Saludos

joer, que pedazo de cabron. Yo de mayor quiero ser como el y tener estos chanchullos (luego me retiro y ha vivir).

Gracias, lo he corregido

Existe un demonio (un programa que esta siempre ejecutándose) en el servidor que cada cierto tiempo actualiza cosas como la portada.

Va un Juanker1 y dice:
        J1- Soy mucho más Juanker que tú, soy tan Juanker que me permito formar nuevos Juankers.
Y Juanker2 responde:
        J2-Tu no eres Juanker ni na, vives del cuento pervirtiendo el ideario Juanker, cobras por transmitir el conocimiento que sólo los auténticos Juankers debieramos de tener.
        J1- Mira, como represento a todos los Juankers, voy a dar un carné de Juanker por 30EUR/año.
        J2- Estoy harto de seudo Juankers, ahora voy y te "Juankeo" tu güeb.
        J1- Me han "Juankeao" la güeb unos incomprensivos.
        J2- Te la he Juankeao yo, "imbécil".
        J1- Como todo buen Juanker, te voy a aplicar la LSSI.
        J2- ¿Cómo?, encuentrame.
        J1- Dame tu IP si eres Juanker.
        J2- 127.0.0.1
        J1- Tu no eres Juanker, eres malo.
        J2- Tu no eres Juanker, eres imbécil.
        ......

        ¿Esto es el espíritu Juanker?

Mira esto. El CV aparece el tercero o cuarto. El primero también es interesante.

Lo dicho, son auténticos Juankers. Su libro de cabecera es la Biblia, del Juanker, y su personaje favorito Bill Gates.

Han aparecido unos cuantos mails en la lista sobre la LSSI en: http://www.elistas.net/lista/lssi/archivo
al parecer de Carlos Mesa desvinculandose de los mails enviados a BandaAncha y a Barrapunto sobre la retirada de esa determinada noticia.
Esto tambien lo he visto en la seccion de "en bruto"
En esos mails se comenta que ha habido una suplantacion (es decir, que esos mails enviados a BandaAncha y a Barrapunto no fueron enviados por el) y algunas cosas mas.

Ahora mismo se puede leer un mensaje en dicha lista sobre la posible impersonacion del mensaje y su veracidad escrito por el primer aludido (Josh de BandaAncha) del que paso a reproducir algunas partes (ya que es largo), la lista es publica y cualquiera puede tener acceso a traves de la url que he mostrado arriba:

Asunto: [lssi] El email de Carlos Mesa a BA
Fecha: 29 de Noviembre, 2002 12:35:25 (+0100)
Autor: Josh

He visto que te desvinculas del email que yo recibí pidiendo la retirada de un artículo de BA.

Yo no tengo ningún interés en ir en contra tuya ni nada parecido.
En BA se han publicado artículos sobre noticias de AIH, buenas y malas.
Se comento el primer hack a tu web, se hablo de los proxis y se ha vuelto a publicar el segundo hack.

Yo al recibir el email donde figuraba Carlos mesa como remitente hice lo siguiente:

Mirar los headers del mail, estos son:

[....] Esta Ip es un ADSL con tres puertos abiertos, el 25 (pop3) 80 (http) y 110(smtp)

si pones esto: [telnet:213.97.49.xxx 110] en la barra de url de tu navegardo verás que te sale la siquiente línea:
+OK X1 NT-POP3 Server mail.infohackers.net (IMail 7.13 2184-1)

Evidentemente se trata del SMTP (relay de correo) instalado en un ADSL para el dominio infohackers.net

[...]

Luego esa IP es tu ADSL o donde tienes alojada tu web y servidor de correo.
De todo eso concluí que el mensaje venia de tu servidor de correo y a no ser que también te lo hayan "jakeado" eras tu el autor.
Como ves, aun te queda un recurso: Que yo me haya inventado los headers, para lo cual solo hará falta ver los del mail que enviaste a BP

[FindelMail]
Y digo yo.. alguien puede postear esos mails recibidos en barrapunto para poder ver las cabeceras¿?

Saludos

Y no solo eso, ... ojo a esto:

Received: from carlosmesa [192.168.1.10] by mail.infohackers.net
with ESMTP

Con lo que se demuestra que el origen estaba dentro de su red local y por tanto el correo no ha rebotado en su relayer de correo,...

Yo no se quien es este señor, y creo que ni ganas... Yo soy de los tipico que opina: Palabras necias, oidos sordos. Porque listillos de tal caudal en nuestro pais hay muchos. Y por mi como si quiere denunciar a la NASA por no haber descubierto la Luna y enganñarnos... xD El verá, a ver si puede costear el proceso judicial. Salu2

La LSSICE obliga al prestador de servicios a retirar contenidos ilícitos sólo si éste tiene conocimiento efectivo de la ilicitud de los contenidos.

El conocimiento efectivo sólo puede obtenerse por cualquiera de estos tres medios destacados en la Ley:

a) Conocimiento de una resolución dictada por una autoridad judicial o administrativa competente que declare la ilicitud del contenido y ordene su retirada o que se imposibilite el acceso al mismo. El conocimiento requerido puede adquirirse por la notificación formal de la resolución dictada y por otros medios (comunicación de ésta por una parte interesada...), siempre que pueda probarse la existencia de dicho conocimiento.

b) Recepción de una notificación enviada de conformidad con un procedimiento de detección y retirada de contenidos que el prestador de servicios haya suscrito.

c) Otros que pudieran establecerse por norma jurídica o acuerdo entre las partes.

La Asociación de Internautas, como cualquier asociación legalmente constituida sólo representa a sus socios. Otra cosa es que su pretensión sea defender únicamente a éstos y/o defender los intereses de los demás. No recibe ayudas de ningún Ministerio ni de ninguna compañía. Se financia única y exclusivamente con las cuotas de los socios.

Sobre defender a unos y otros, podrías ver las denuncias presentadas, desde la apropiación de un dominio de un internauta por El Corte Inglés, hasta las denuncias (resueltas a favor de los usuarios con multas millonarias a los operadores) contra Telefónica o Ya.com.

La AI siempre ha estado por la defensa de los internautas en el tema de la LSSICE desde el principio y por la única vía que se ha mostrado efectiva: participando en la discusión de esta ley (cuya realidad viene obligada por una Directiva europea) para defender los derechos de los internautas, insistiendo en la modificación de numerosos artículos, cuya redacción favorecía a proveedores de acceso, spammers, compañías ante conflictos con usuarios, etc.

La LSSICE no es anticonstitucional como han dictaminado desde el CGPJ hasta el CE pasando por los más prestigiosos juristas y abogados, incluyendo algunos que han montado desde el principio su campaña personal.

Esto es increible.. despues de todo lo que he leido este mensaje me ha sentado como una patada en... bueno: FROM: "Juridico" DATE: Fri, 29 Nov 2002 15:57:09 +0100 TO: SUBJECT: [socios AIH] COLECTA para callar a nuestros enemigos Estimados Socios: Recientemente estamos padeciendo una reiterada serie de percances y ataques a nuestro entorno que los socios no podemos consentir , pero para colmo de males nuestro Presidente Carlos , nuestra asociación y nuestro socio Suz están siendo mancillados en numerosos foros de la red como : Bandaancha.st: http://www.bandaancha.st/weblogart.php?artid=1543& umbral=0&modo=0&dspl=21314#21314 , Barrapunto: http://barrapunto.com/article.pl?sid=02/11/26/1282 04&mode=thread&threshold , http://www.iblnews.com/foros/view.php3?id=62153 además con total impunidad, por lo que PIDO AYUDA A LOS SOCIOS PARA ACABAR CON ESTAS CALUMNIAS que son vertidas en varias provincias por lo que deberemos acudir a Tribunales varios por toda España, por lo que propongo para ayudar a nuestro presi Conde una COLECTA de 20 euros por barba de caracter voluntario si alguien quiere colaborar con más se lo agredecemos o colaborar con lo que podáis, la cuenta corriente es de la Caixa nº 2100 2128 41 0100173037 a nombre de Rafael García, .....pero tenemos que poner al orden a timofónica, a la AI y a los foros que nos desprestigian, juntos somos invencibles recordarlo ! Gracias . Yo ERA un socio de estos estafadores, pero me acabo de dar cuenta de que esto es increible. Dais verguenza!

Me ha gustado esta noticia, me he leido los comentarios de /. y BA. ¡Acojonante!. Me extraña que el famoso hacker (no le conozco, pero me hago una idea de como es como persona) no se lo haya tragado la tierra, ¡madre mia, que vergüenza!. Enhorabuena, a todos los que habeís puesto tanta url, donde poder indagar un poquito más, y crear mi propio punto de vista.

Lo mejor, contra esto, va a luchar la LSSI, pues me veo los juzgados llenos de denuncias.

¿Quién es el hacker hackeado?

también
A ver si pillas ahora.

Quevedo escribía una sátira titulada El alguacil alguacilado

Pero en este contexto, hay otra cita más apropiada si cabe:

"No he callar por más que con el dedo,
ya tocando los labios, ya la frente,
silencio mandes o amenaces miedo."

Mierda, me he quedado sin puntos, pero esto *si* que se merece el "informativo" que tiene...
Sólo por este apunte legal ya vale la pena haber leído todo este horripilante hilo.

Interesante, no concía la opinión de estas empresas.
Súmamente interesante.
Algún moderador con puntos que le suba uno porfa ;)

A este respecto debo señalar que tras la reciente campaña de kriptópolis para pedir (entre otros) al Defensor del Pueblo la interposición de un recurso de incostitucionalidad de la citada ley, la respuesta, recibida por correo, venía a decir que:
"[...] el Defendor del Pueblo resuelve, en relación con lo contenido en el Artículo 162.1a) de la constitución Española y el Artículo 32.1 de la Ley Orgánica 2/1979, de 3 de octubre, del Tribunal Constitucional, no interponer recurso de inconstitucionalidad contra el artículo 9 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Eléctrico." [NOTA: lo de "Eléctrico" es textual, no es una errata mía]
Como causas para esta decisión se decía entre otras cosas que no se fundamentaba la petición con ejemplos concretos sobre cómo podría esta ley contravenir el derecho constitucional.
No tengo copia digital, pero prometo que en si consigo escanear el documento lo posteo ;)

¿Un demonio? ¡ Vade retro Santa Claus !

Oyes, lo entretenida que está resultando esta noticia.
Joer, hoy tenía el día chungo, depre y tal, pero me lo estoy pasando teta con estos juankers XD.

Habría que darle el premio "Torpedo Sesuarl" al tio este Mesa o como se llame X_D

¡Gracias tronco, eres la repera y sigue deleitándonos con tus ocurrencias!

¿Ataque Man-In-The-Middle ?
¿Spoofeando los headers?

Por cierto, la lista LSSI está alojada en EEUU y tiene muy buena seguridad, incluso mira si tienes el identd en marcha.

Bueno, ya tenemos un posible móvil para toda esta movida: recaudar 20 EUR por barba para gastos navideños ;)

Hombre, en primer lugar:
¿Crees que un hacker de verdad se iba a poner la etiqueta en la frente?

Ya lo dice la sabiduría popular:
"Quién Juanquea a un juanqueador tiene 1000 años de suscripción gratuita al Play-Juanker"

Te equivocas: ahora vienen los 1e5 comentarios jocosos y el concurso del mejor chiste Juanker...

Fenómeno, que lote de reír, esto es mejor que una caja de Prozac en vena XD

coño, creía que su libro favorito era el de Smoking tamaño King-Size y su personaje favorito Chiquito de la Calzada XD

Creo que se iba a cambiar el nombre del site por:

fistrojuankers.se (se de Sesuar)

Recientemente me llegó spam de un sitio situado en España. Me quejé a sus proveedores pero además estuve pensando si denunciarlo según la LSSI.
La LSSI no me gusta pero la parte antispam sí. Y alguien debería parar a estos. Lo que pasa es que me dio pereza y tampoco sé qué trámites hay que hacer. ¿Qué opináis?

¿No se supone que los hackers (Bruce Sterling pasa pero no es hacker, solo cyberpunk) usan criptografía para todo? Yo desconfiaría de cualquier mensaje de esta persona que no venga firmado. Claro que si la clave pública solo está en su servidor, estamos en las mismas.

(Este mensaje no lo he puesto yo sino un pérfido encantador.)

Esto no pasaría si hubiese un Colegio Oficial de Hackers. Estos conflictos se resolverían por una comisión de ética. Además, solo se permitiría el hacking a los que oficialmente colegiados y solo en los periodos y recintos autorizados.
Claro, ahora cualquiera dice que es hacker y pasa lo que pasa.

El Colegio Oficial de Anarquistas está a favor.

No des ideas, ostias!!, como salga adelante, me voy a acordar de tí. ;-)

porque denunciar a alguien no es un delito

No, pero amenazar con emprender acciones legales sí es delito.

Te he razonado por qué no lo es. Pero la respuesta que tiene importancia está en el código penal. No.

En la AI están haciendo "colección" de spam enviado desde España tras la aprobación de la ley. Quizá debieras ponerte en contacto con ellos, que supongo intentarán hacer algo con ellos.

No soy capaz de encontrarlo. ¿Dónde es eso?