2248
www.elpais.com/articulo/reportajes/hackers/van/rapido/len... 
Jiménez es un alto cargo del CNI. Es el responsable de la seguridad electrónica del servicio de inteligencia. España fue blanco de más de 40 ataques "graves" a lo largo de 2009, varias instituciones clave fueron tocadas.Cuatro de los 40 ataques alcanzaron al CNI: dos de ellos, al Centro Criptológico Nacional, la unidad de Jiménez. Ésta es la primera entrevista, cara a cara, que concede a un medio de comunicación de ámbito nacional.
menéame
Veo cada dia a gente que con todo tipo de aparatitos, pero su nivel de conocimiento justo les da para sumar dos mas dos. Luego les da por enviarse las fotos del fin de semana usando mms, y les llega una factura de mil euros a final de mes... no me extraña que pasen estas cosas...
Ahora va a resultar que en indetectables.net está la cantera de ciberguerreros del cni.
O miente o no cuenta la verdad,y viniendo de los servicios secretos van a ser las 2 cosas.
Este fin de semana he estado en un hotel 4*. En el mostrador, nos han registrado con todos nuestros datos, utilizando un sistema de gestión web que les proporciona una empresa externa. La conexión entre el hotel y la empresa externa por http, sin encriptación. La seguridad consistía en utilizar el puerto 81 en lugar de 80. Por si fuera poco, los empleados usaban un XP con IE6 para conectarse. Por el aspecto, diría que era una SP1 sin actualizar.
Me dieron muchas ganas de pedirle que no metiera mis datos ahí y pedir una hoja de reclamaciones ipso facto. No lo hice por no fastidiarle el fin de semana a mi novia.
Así es nuestro nivel de desconocimiento y de falta de conciencia sobre la importancia de los datos que manejamos. A día de hoy, sencillamente, lamentable.
Tampoco puedes afirmar que si es mas caro es mejor, eso es absurdo. La seguridad simplemente no está presente en la toma de decisiones.
El periodista se nota que es de letras...
o se ha inventado la estadistica.
Mortadelo al menos se disfraza. No sé, no sé, a mí me inspiran más confianza los de la T.I.A. con el doctor bacterio al frente .
y en madrid ya no digo qué nos pueden estar envenenando, saboréenlo ustedes mismos y no lo consuman más.
Significa que este señor trabajo con ordenadores, no en la calle.
NOS ESTAN TOMANDO EL PELO, O QUE COJONES.
Debe ser la mar de seguro tener un montón de servidores en Windows, y montón de estaciones de trabajo con el XP pelao y el IE6 por todas partes.
Hombre, por favor. Y no vamos a hablar más de eso por que ya me cabreo.
Por cierto... La base de datos del cni seguro que es algo como
USER: CNI
Pass: CNI
Pero bueno, dejando de lado eso, solo quiero que la gente de a pié se haga a la idea de algo: TODOS, absolutamente TODOS vuestros datos (fiscales, sanitarios, laborales, y bancarios) son fácilmente accesible y modificables por terceros, llamarles hackers, crackers o "pepitos" o como mejor os suene.
Esa es la realidad, y este señor no puede hacer lo mas mínimo por impedirlo, ni siquiera por impedir que roben los suyos.
Se que mucha gente tiene la sensación de que esto es mas o menos seguro, pero no es así, y no me gusta tener que ser yo el alarmista, pero la situación es muchísimo mas grave de lo que alguien ajeno al tema puede imaginarse. Mientras empresas de seguridad y gobierno se hacen pajas mentales, existen una multitud de chicos en todo el mundo que realmente están preparados para hacer daño, daño de verdad.
Yo lo resumiría todo en: el dominio de la seguridad informática es un arma nueva, y el gobierno no la tiene, es un arma que el gobierno margina y persigue, pero que el mismo no tiene.
#18 Yo no lo afirmaría hoy por hoy. El sr. Rubalcaba está resultando un buen ministro de interior en su conjunto. Obviamente todo es mejorable y algún cabo queda suelto.
Ahora han cambiado la pagina y solo se entra con el numero de tarjeta y pin.
Segun el comercial de bbva, la web esta blindada. Ya estoy mirando otros bancos.
La realidad es que los hackers del c.n.i. no se enteran de lo que pasa ni poniendo 1 millón de honeypots
Aunque supongo que optas por imaginarte a los traductores haciendo de James Bond en una embajada extranjera y a los informáticos (ojo, el jefe de seguridad informática, ni más ni menos) pinchando teléfonos en Rusia.
Cumpliendo con todas esas cosas, es difícil que te entre nadie a tu red por dejadez. Ahora, si te quieren entrar, con suficiente tiempo y recursos te entran por sus cojones. Hay que darse cuenta de que un administrador de red no dispone de tiempo infinito, mientras que los hackers sí.
#16 si no me equivoco son 60
#10, bien visto!
Salu2!!
Ademas pienso que si van a reformar la web, lo prioritario seria la seguridad... vamos, es lo mas lógico.
Y por ultimo, para no enrollarme mas, no es solo que te pida la numeracion de la tarjeta mas pin, sino que te obliga a escribirla via teclado, cuando tambien podrian poner un teclado en pantalla para evitar los keylogger.
Pero hacer eso cada vez solo para ver como andan tus cuentas... lo veo demasiado engorroso.
A ver, no me malinterpretes, estoy de acuerdo con las difiniciones que tú usas de hacker y cracker, pero no son ni estándar ni únicas, así que no veo apropiado criticar las otras opciones tan categóricamente.
La cuestión es que tenemos dos palabras (hacker y cracker) para tres significados (quien entra en sistemas y no los daña, quien daña sistemas y quien crea cracks). ¡Leches! ¡Hasta tiene más sentido que los dos primeros compartan palabra a que la compartan los segundos!
Personalmente estoy harto de oír decir a la gente lo que le sale de las narices para calificar ciertas cosas, como ocurre con 'piratear' por ejemplo.
De todas formas, los hackers tienen su propio mundo, que siempre está en guerra. Por un lado están los "White hats" que serían los buenos y los "Black Hats" que son los malos. Los blacks entran en el sistema para robar información y venderla. Los whites intentan entrar en el sistema para detectar fallos de seguridad y poder repararlos, para que los blacks no consigan la información.
Actualmente están tambien los "Grey hats" que son los que hacen aquello que les diga el mejor postor, ya sea ayudar a proteger información o robarla.
Tengo un amigo que trabaja de informatico en una empresa y su puesto es de seguridad informática. Lo primero es que, como dicen algunos, los ataques más esperados o simples son los más efectivos. Por que si montas un cibercaos y pones al CNI en marcha, por muy tocho que sea tu ataque tienes un montón de protocolos que saltarte, y además gente que se encarga de sellar las grietas mientras que tu las abres.
Pero si cuelas un silencioso troyano en 100 ordenadores, sabes que por lo menos uno lo abrirá y, teniendo suerte tendrás acceso a todo el sistema.
Me enseño, por ejemplo, que si quiero los examenes de un profesor. Simpelemtne tengo que descargarme una versión de un servidor cualquiera FTP, retocar un par de cosas y crear un autoejecutable con extensión .pps y llamarlo porquelavidamerecelapena.pps o cualquier chorrada de presentación de powerpoint que se te ocurra, lo mandas y ya está. El ordenador infectado se transforma en servidor FTP del que tu tienes la clave y la IP, como si fuera tu propio escritorio, vaya.
Es ideal por que ningún antivirus es capaz de detectarlo ya que un servidor FTP es una función normal de un ordenador, no maliciosa y no requiere abrir más puertos que los que suelen ir predeterminados (todo depende de la versión de SO y de servidor FTP, claro).
Nunca lo he probado, pero siempre tuve ganas de intentarlo. Claro que luego la multa que me caería si me pillan podría ser bonita. Por otro lado, la gente abre correos de cuentas que no conoce, aunque sean creadas con 10minutemail.com
P.D: Así nos va aquí. En Estados Unidos, su sistema y su información está en manos de Einstein y España tiene su información en manos de la SARA, la cajera choni de mi barrio.
Eric S. Raymond en mi opinion ahora vive de decirle a los demas que el es muy hacker.