Hacktivistas de Holanda que estaban en contra del voto electrónico y han hecho una campaña (yo supe de ella en el CCC) y han conseguido su objetivo: El gobierno Holandés ha rechazado el uso de Voto Electrónico.
Holanda fue el país pionero en implantar el voto electrónico y ahora es el pionero en rechazarlo. El Ministro del Interior Holandés declaró:

“Research indicates that a secure voting machine that is immune to the risks of eavesdropping can’t be guaranteed. Developing new equipment furthermore requires a large investment, both financially and in terms of organization. The administration judges that this offers insufficient added value over voting by paper and pencil…”

Recordáis en las conferencias del 23C3 varias sobre el voto electrónico?

• We don’t trust voting computers (Holanda)

• Hacking Electoral Law(Alemania)

• e-Voting: The silent decline of public control (21C3)

La primera conferencia (We don’t trust voting Computers) fue impartida por un grupo de hacktivistas Holandeses que estaban en contra del voto electrónico por lo sencillo que resultaba de hackear y cambiar el resultado de las elecciones.
Pues parece que han ganado. Han conseguido que en Holanda, pionera en el voto electrónico desde 1997, vuelvan al voto clásico en papel. Aquí podéis leer sobre ello:

• Noticia

• Comunicado grupo Hacktivista

A veces el mundo parece que funciona…

NOTA: ¿Por qué he puesto la portada de Estupidos Hombres Blancos al principio?
Este libro trata de cómo se usaron las máquinas de voto electrónico en USA para cambiar el resultado de las elecciones en USA para que ganara Bush y perdiera Al Gore. Un libro digno de leerse pese al tiempo que ha pasado… ya os hablé de él en leed a Michael Moore si podéis.

Si leeis la página de la wikipedia sobre el libro veréis que estuvo a punto de no salir o de salir capado. Las elecciones y el pucherazo de Florida fueron en a finales del 2000, el libro estuvo preparado unos dias después del 11-S… mal momento para la autocrítica en USA.

Tenéis más info en este artículo de Kriptopolis.org

Supongo que muchos de vosotros ya conoceréis este gran documental: “Planeta Tierra”.

La BBC junto con Alistair Fothergill (creador de Planeta Azul) ha creado el primer documental rodado íntegramente en Alta Definición. Durante 4 años, 40 equipos equipos de la cadena pública británica, han filmado en más de 200 rincones del planeta. El documental consta de 11 episodios montados a partir de las 10.000 horas de material recopilado. Han contado con el mayor presupuesto de la historia para una serie documental (más de 26.000.000 euros).

El pasado Octubre estrenaron en los cines la película “Tierra” del mismo director. Desgraciadamente y como suele ocurrir en estos casos, pasó desapercibida y eclipsada por títulos más comerciales.

Muy recomendable…

Muchos de vosotros conoceréis la revista Phrack que ha sido desde hace algo más de 20 años una referencia dentro del mundillo del hacking. Su mejor momento lo vivió, sin lugar a dudas, a mediados de los 90, en paralelo con la popularización de Internet, el sucesivo decaimiento de las clásicas BBS y siendo partícipe de los años en que el hacking estaba en su momento más creativo, ¿quién no recuerda el clásico smashing the stack for fun and profit?.

Todo un clásico, que en los últimos años ha pasado inadvertido, ya que sale un nuevo número cada año en el mejor de los casos… demasiado tiempo para un mundo que vive a velocidad Internet… ahora bien, eso no quita para que cada vez que se anuncia un nuevo número de Phrack, muchos nos abalancemos sobre él deseosos de leerlo.

La semana pasada se publicó la Phrack #65 en donde encontraréis además un artículo escrito por un par de ingenieros de S21Sec.

¿Qué otras zines conocéis que merezcan la pena? Hay algunas otras como (IN)Secure distribuidas en PDF y perfectamente editada, y algún clásico como SET aunque a ésta le pasa como a la Phrack, las actualizaciones son cada bastante tiempo, ya que la última es de hace 6 meses.

¿Qué zines recomendaríais?

Durante el CCC he ido escribiendo un report diario que he publicado en la web del podcast El Geek Errante.

Finalizado el congreso, pongo los enlaces a los reports de los 4 días…

• 24C3 - Dia 0×01
• 24C3 - Dia 0×02
• 24C3 - Dia 0×03
• 24C3 - Dia 0×04

Lo malo de esta web es que no hay quien la entienda. Pero si echáis un vistazo a los vídeos merecen la pena.

El primero se ve como hackea en tiempo real la pantalla donde leen los presentadores de un telediario:

En este manda un mensaje simultáneo a todas las tias de un bar de copas.

Si veis en su blog http://www.infosupport.nl/Max a la derecha hay más videos. Podéis ver como mueven un porsche a distancia o cambian los avisos de una estación de tren. Digno de verse.

En el ASIS International 2007, LG ha presentado la 3ª generación de su sistema de autenticación por medio de los ojos, el IrisAccess 4000.

Este cacharrito puede escanear los dos ojos simultáneamente y permite que la autenticación se configurare de varias maneras, combinándolo con el tradicional PIN o token de seguridad, etc…

Cuanto tardarán en hackearlo?

JOANNA RUTKOWSKA: “NO PODEMOS PROTEGER A LA GENTE DE SU ESTUPIDEZ”

Mercè Molist
A los 14 años escribió su primer virus. A los 27, estudia cómo detenerlos. Joanna Rutkowska es polaca, experta en código malicioso y musa de la comunidad de seguridad informática. La intriga saber si en España todos hacen la siesta: “Yo sí, cuando investigo algo complicado, y al despertar sé cómo resolverlo”.

-¿Cuál es el estado del arte en el código malicioso?
-Desgraciadamente, es más fácil crearlo que detectarlo. Las técnicas de los chicos malos están por delante de las nuestras.

-¿Los chicos malos le han pedido alguna vez sus conocimientos?
-Acabo de crear mi propia empresa, Invisible Things, y entre otras cosas hacemos cursos. No sé si mis clientes son criminales o no.

-Cada vez hay más complejidad y delincuencia en el código malicioso. ¿Qué podemos hacer?
-Por una parte está el factor humano y, por otra, el tecnológico. La mayoría de ataques explotan el factor humano, la estupidez de los usuarios. No podemos proteger totalmente a usuarios estúpidos.

-¿Y el tecnológico?
-La tecnología suele tener fallos y hay ataques que no precisan de la intervención del usuario. Un ejemplo, que da miedo, es que sólo con tener la tarjeta inalámbrica de tu portátil funcionando, sin conectarte, alguien puede aprovechar un agujero del controlador y tomar el control de tu máquina.

-¿Cómo defendernos?
-Escribiendo programas sin fallos, con mejores controles de calidad y educando a los desarrolladores para que hagan programas seguros.

-¿Es posible?
-El sistema BSD tiene muchos entusiastas auditando manualmente el código. Pero, aún así, de vez en cuando se encuentran agujeros, a veces después de unos años. Por tanto, no es posible crear código 100% seguro.

-¿Y entonces?
-Otra propuesta es diseñar el sistema operativo de tal forma que, aunque alguien pueda explotar un fallo, el sistema limite el alcance del ataque. Por ejemplo, con arquitecturas de micronúcleo.

-¿Lo qué?
-Windows, Linux o Mac OS tienen grandes núcleos monolíticos, con millones de líneas de código donde no es raro que haya agujeros, y todo está allí. El micronúcleo es un núcleo diminuto que hace unas pocas funciones básicas y el resto funciona en procesos aislados.
Así, un ataque al núcleo no afecta a todo el sistema. El problema es que es un cambio drástico, pero el futuro va por aquí.

-¿Y mientras tanto?
-Se están añadiendo herramientas especiales. Por ejemplo hacer que, cada vez que se pone en marcha el ordenador, los procesos estén en sitios diferentes. Así, el atacante no sabe dónde están las cosas.

-¿Y los antivirus?
-No son más que parches. Se basan en bases de datos con miles de “firmas” de código malicioso y, por cada archivo que entra, comprueban si coincide con alguna “firma”. ¡Es un enfoque tan
equivocado! No funciona contra nuevos ataques.

-¿Cómo deberían funcionar?
-Con un diseño seguro de los sistemas operativos y tecnologías anti-ataques, los antivirus desaparecerían. Pero, en realidad, no se dirigen al factor tecnológico sino al humano, avisando al usuario para que no abra tal adjunto. En la siguiente generación, cuando el humano esté educado, será diferente.

Invisible Things
http://invisiblethings.org

Copyright 2007 Mercè Molist. Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium, provide this notice is preserved.

[N.A: La entrevista es bastante mas larga. Intentare ver si la publico entera. Estuvimos mas de una hora hablando y porque la cortaba, que si no estamos 3 tranquilamente. Hablamos bastante rato de bluepill, que precisamente ahora vuelve a ser noticia: http://www.kriptopolis.org/rutkowska-jaqueada. Entonces yo no conocia esta informacion, por lo que no la comentamos, pero si hablamos sobre si era o no posible detectarlo:

"Por definición bluepill no modifica la memoria, por tanto es 100% indetectable si consideras la detección por escaneo de la memoria. ¿Cómo lo detectaríamos? Por ejemplo con un análisis de tiempo, porque cuando tienes un sistema funcionando en una máquina virtual,
algunos eventos tardan más. Pero sería difícil aplicar esta forma de deteccion a un antivirus comercial, porque primero necesita una fuente temporal confiable. Si sólo usas el reloj del ordenador, bluepill puede engañar al reloj. Por tanto necesitarías una red
especial, cifrada, que se comunicase con un servidor de Internet y le diese el tiempo. Y esto no es muy práctico."
"Algunos fallos en el procesador podrían permitirnos detectar que se está ejecutando una máquina virtual. Pero no podemos crear productos de seguridad basados en fallos. La detección debe basarse en tecnología documentada. Por tanto, en algunos casos podemos detectarlo, pero en la practica y hoy por hoy no podemos crear ninguna herramienta practica para ello." ]

Más información:
- http://es.wikipedia.org/wiki/Chaos_Computer_Club
- Conferencia 21C3 Passive covert channels in the Linux Kernel
- Conferencia 22C3 Covert channels in TCP/IP: attack and defence donde Steven J. Murdoch explicaba como detectar las covert channels de Rutkowska de la conferencia del 21C3.
- Conferencia 23C3
-http://invisiblethings.org (Empresa de Rutkowska)
-Blog de Rutkowska

CVS, SubVersion, turtoise, Team Server Edition…. pero algunos tenemos que seguir trabajando con el Sourcesafe de toda la vida (que ahora se llama SourceSafe 2005, pero es el mismo de siempre)

Si tienes instalado el Sourcesafe y has perdido la contraseña de administrador tienes un problema. Siempre puedes arreglarlo bajando el código y creando otra base de datos de Sourcesafe.. pero es altamente molesto y laborioso.

Siempre puedes contactar con el servicio técnico de Microsoft o pagar a una empresa de recuperación para que lo haga por ti. PwCrack.com cobra 250$.

Pero hay un método muy rápido para recuperar la contraseña. Más bien para resetearla a nada, para poder cambiarla tu en el administrador. Solo necesitas un editor hexadecimal (WinHex por ejemplo) y el fichero um.dat (localizado en /sourcesafe/data/um.dat) (OJO: Haz un BACKUP del este fichero)

La idea es reemplazar la parte donde almacena la contraseña que tengas encriptada, por los mismos valores del fichero um.dat de una base de datos recién creada. Las bases de datos de sourcesafe recién creadas no tienen password.

Este es el contenido del fichero um.dat cuya password hemos perdido (a partir del offset 80):
Offset Hex
0:80 55 55 A6 A3 41 64 6D 69 6E 00 00 00 00 00 00 00
0:90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0:a0 00 00 00 00 BE 6B 00 00 A8 01 00 00 00 00 00 00

Este es el fichero um.dat de una base de datos recién creada:
0:80 55 55 bc 7f 41 64 6d 69 6e 00 00 00 00 00 00 00
0:90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0:a0 00 00 00 00 90 6e 00 00 a8 01 00 00 00 00 00 00

Como veis solo teneis que coger vuestro fichero y cambiar lo que está en negrita para dejarlo como el original sin password
0:80 55 55 A6 A3 41 64 6D 69 6E 00 00 00 00 00 00 00
0:90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0:a0 00 00 00 00 BE 6B 00 00 A8 01 00 00 00 00 00 00

Cambia A6 A3 por BC 7F
Cambia BE 6B por 90 6E

Obviamente los datos de tu original cambiarán… y por supuesto haz un backup por si acaso del fichero um.dat y hazlo bajo tu responsabilidad. Yo lo hice y me funcionó bien. Parece que funciona para SourceSafe 4, 5, 6 y 2005.

El texto en ASCII a partir del offset 80 es este: UU¦£Admin , es posible que esté en otro offset, así que si no lo véis buscadlo por el fichero. Esto ocurrirá si tienes algún usuario que alfabéticamente va antes que Admin como por ejemplo Aaron. Aaron iria en el offset 80 y Admin después.

Todo esto gracias a un programador en un foro oscuro de programadores.

Melanie Rieback se incorporó a mi lista de “iconos sexuales geek” el pasado CCC. La razón… la magnífica charla que dió sobre el “RFID Guardian”, que a mí personalmente me encantó, nos presentó un “firewall personal de RFID” propio de la mejor película de CF

La noticia está en que preveen que el RFID Guardian esté finalizado para finales de años y quién sabe… quizás en el próximo CCC podamos adquirir prototipos

Pero no hay que olvidarse de Joanna Rutkowska quien encabeza la lista de “iconos sexuales geek”