Creo que todos ya leyeron de la detención de alt3kx por su supuesto ataque de denial of service (DoS) a presidencia. Esto nos hace recordar muchas cosas que han pasado en underground. En este ezine ya estaba preparando otro articulo que viene mucho al caso. Es de una broma que le hicimos a zer0x cuando dijo en Chat estar tratando de atacar un servidor.

Que pasa cuando nos damos cuenta de algo ilegal y no reportamos a los admin.? Nos hacemos cómplices de ese delito?

Son culpables miembros de raregazz por no reportar los supuestos delitos que cometió alt3kx al mandarles los artículos? O raza-mexicana por publicar el primer articulo de hack a presidencia?

Cometer un delito como hacer auditoria sin consentimiento previo de administradores y dueños de empresas no puede ser visto de buena manera solo porque les mandas email diciéndoles de sus fallas. Es muy fácil perder de vista esa línea entre lo legal y lo ilegal. Sobre todo cuando usas algún programa para buscar fallas. Muchas veces escribir un IP y picarle Start no parece difícil. Pero pónganse a pensar en todas las cosas que ese programa esta intentando hacer.

Ver si esta prendido puerto 80 es ilegal? Ver que webserver esta corriendo es ilegal? Muchos dirán que no. Pero que pasa cuando a eso agregas tratar de sacar lista de usuarios? O hacerle brute force a algún servicio como ftp , netbios etc? Tratar de adivinar el password de administrador en maquina Windows es ilegal? Adivinar el password y entrar a ver el contenido de los discos es ilegal? Copiar archivos de ese servidor es ilegal? Alterar archivos es ilegal?

Cuando alguien hace estas cosas por separado sabe bien cuando se acerca a esa línea. Pero con los programas que pueden ser usados hoy es fácil perder de vista esa línea. No es una línea imaginaria. Existe y por eso arrestaron a alt3kx. Cruzo esa línea.

Y ahora la pregunta es la siguente. Que pasara ? Que pasara con grupos como raza-mexicana o raregazz ? se convertira en caceria de brujas? Que pasara con CUM cuando alguien publique algo y esto no sea reportado ? es suficiente con borrar ese post de foro?

Hace tiempo pedimos una entrevista a presidencia la cual no resulto como era planeada y nunca se publico el articulo. En el email con presidencia mencione el tema de denial of service. Cosa que atrae a los principiantes para joder a sus amigos o presumir que tumbaron X pagina.

Debemos utilizar los conocimientos de manera positiva. Aprovecharlos para conseguir buen empleo y compartir conocimientos pero con responsabilidad. Me da pena que una manzana podrida eche a perder el trabajo de los demás.

Espero que los newbies aprendan de los errores de alt3kx. Y aquellos que buscan la fama vean las consecuencias que esto atrae. Podrán conseguir reconocimiento de gente que no sabe nada de seguridad pero nadie con experiencia es impresionado por un defacement o un ataque de denial of service.

Hackers hay de todos. No tiene nada que ver con sistemas operativos ni lenguajes de programación. Es un modo de vida. Una manera de ver las cosas y de enfrentar los retos . Cuando un hacker comete un acto ilegal no deja de ser hacker. Simplemente se convierte en un delincuente. Y los delincuentes deberían ser tratados iguales ya sean hackers , católicos o musulmanes.

Aquí esta la entrevista nunca publicada de raza-mexicana a presidencia. Un amigo de raza que usa nick Espeis fue el encargado de enviar preguntas, yo solo hice el contacto inicial.

Luis Alberto Bolaños Vera de presidencia aviso que las preguntas eran un poco técnicas y la persona que las contesto fue Sandino.

En esta entrevista nos damos cuenta de las fallas de seguridad que tenia presidencia. Estas fallas son de personal administrativo y no de sistemas operativos.

No tenían políticas fijas y procedimientos para establecer parámetros de seguridad en su dependencia, ni tenían de respuesta a incidentes. Del 1 al 10 ellos consideraban que tenían un 6 en la seguridad de su red, por eso no es extraño que hayan pedido ayuda a FBI para poder solucionar sus problemas.

Respuesta de Luis Alberto Bolaños Vera admin de presidencia a petición de raza-mexicana para entrevista.

Hola!

Que gusto saber que andan aún por ahí. Espero que todo vaya bien.

Lo de la entrevista, cuando quieras. Creo que habrá algunas sorpresas.

Hay en la oficina gente muy talentosa, ya te contaré.

Estamos en contacto.

beto

El Domingo, 7 abril, 2002, a las 01:15 AM, dead sector escribió:"

> hola beto. espero todavia te acuerdes de nosotros. soy deadsector de
> raza-mexicana . www.raza-mexicana.org . quiero saber si puedes
> ayudarme . tengo que escribir un articulo para el ezine de raza y me
> gustaria hacerte una entrevista . creo que seria interesante para los
> newbies saber que se necesita para llegar a ser administrador de
> presidencia. lo que requiere ese trabajo. lo que haces. como aprendiste
> etc. que tipo de estudios necesitan. cosas por el estilo. hay muchos
> que necesitan un poco de orientacion . saben que quieren trabajar en
> algo relacionado con computadoras pero no saben donde empesar. y unos
> buenos consejos seria mucho mejor que aprender a hacer denial of
> service etc. o solo dame un consejo de como poder ayudarlos. nos vemos
> DeadSector Raza Mexicana Team www.raza-mexicana.org
>

Entrevista contestada por Sandino

1.- Que estudios tiene?

Licenciatura en Químico Farmacéutico Biólogo
Diplomado en tecnologías avanzadas para sistemas de información
Diplomado en sistemas telemáticos
Diplomado en estadística para la calidad total

2.- Que conocimientos tiene?

Administración de Linux
Administración de Apache
Programación en C, C++, PHP, Sh, Awk, SQL
Administración de bases de datos
Administración de servicios de Internet
Desarrollo de aplicaciones orientadas a objetos
Desarrollo de aplicaciones orientadas a componentes
Administración de la seguridad de servidores
Administración de VPN

3.- En donde aprendió sus conocimientos?

En la escuela de la vida

4.- Que tipo de computadoras usa en su trabajo Windows, Mac, Unix, Linux etc.?

Linux, UNIX

5.- Que sistema operativo prefieres y porque?

Linux, por facilito

6.- Como contratan a su personal de sistemas?

Primero selección de curriculum vitae.
Luego se tienen que enfrentar a la inquisición de desarrollo en una
entrevista.
Luego tienen que conocer al Director General

7.- Quien se encarga de sus redes?

De las redes locales nosotros, de los enlaces y el enrutamiento proveedores
internos y externos.
De la VPN nosotros.

8.- A quien le reportan incidentes?

Primero a nosotros mismos.
Luego al Director General.

9.- Tienen un Webmaster de planta?

Tres

10.- Que estudios necesita alguien para trabajar como administrador o en el departamento de sistemas de presidencia?

http://www.cofradia.org/modules.php?name=News&file=article&sid=2475

11.- Es necesario saber programar?

Obligatorio

12.- Que lenguajes usan y porque?

Español porque es nuestra lengua madre
Inglés porque todo lo tecnico está escrito en ese idioma
Francés porque es el lenguaje de la diplomacia
PHP porque tiene el mejor balance entre velocidad, potencia y facilidad
Sh porque todos los UNIX y todos los Linux tienen uno
Awk porque sabe procesar línea por línea
C y C++ porque necesitamos parchar aplicaciones defectuosas
SQL porque es el favorito de los manejadores de bases de datos
Cold Fusion por haber heredado aplicaciones escritas en ese lenguaje
HTML porque es el favorito de los browsers
Javascript porque le da vida a las páginas

13.- A quien le puede hablar para reportar un ataque o quien te puede ayudar?

urgente@sip.gob.mx desarrollo@sip.gob.mx

14.- Existen políticas fijas y procedimientos para establecer parámetros de seguridad en su dependencia?

No

15.- Puede dar algunos ejemplos?

No

16.- Existen procedimientos de respuesta a 'incidentes'?

No

17.- Como se eligen y asignan los IP's para las maquinas de la Intranet y que beneficio en facilidad de administración y control hay en ello?

Secuencialmente.
El beneficio es que es sencillo, cada máquina tiene su IP y conocemos la
actividad de cada persona en cada máquina. Es muy raro que ina máquina
cambie de IP.
El control se encuentra en el DNS y en las reglas del firewall.

18.- Existen cursos de concientizacion a usuarios para minimizar los riesgos y posibilidades de comprometer la intranet?

Boletines y reuniones, frecuentemente, dentro del Sistema Internet de la Presidencia.

19.- Ha habido algún incidente? De ser así, como se respondió a el?

Virus. Se respondió con una campaña institucional de vacunación.
Los agujeros de OpenSSL que desencadenaron una actualización masiva y
frenética.

20.- Cada cuanto tiempo se actualizan sus clientes y servidores?

Cada que aparece un aviso de seguridad.
Cada que hay una versión nueva y ésta ha demostrado no tener problemas.

21.- Verifican en busca de virus o troyanos el correo entrante y saliente mediante alguna compuerta (gateway)?

Antivirus locales.
Los gateway antivirus han demostrado una gran ineficiencia en cuanto al
porcentaje de falsos positivos y falsos negativos.

22.- Que sistema operativo prefiere para realizar sus actividades y que sistema operativo prefiere para su servidor(es)?

Linux y Linux

23.- Con cuantos servidores cuentan y como los monitorean?

7 servidores
3 los monitorea el proveedor de hosting
5 tienen agentes internos de monitoreo y detección de intrusos habilitados
con sistema de alarmas

24.- En una escala del 1 al 10 como calificaría la seguridad de su red?

6 (De panzazo) falta mucho por hacer todavía

25.- Cual es la firewall de su preferencia y por que?

iptables por sencillo, potente y eficiente

26.- Usted administra su red de forma remota de ser necesario o únicamente desde la Intranet?

De forma remota y desde la intranet