El hacker Barnaby Jack muere una semana antes de la convención de hacking

El clima se enrareció repentinamente y el entusiasmo ante la cercanía de la convención de hacking más importante se convirtió en angustia, en un dolor compartido ante lo que todavía resulta incomprensible. El hacker Barnaby Jack, aquel que forzó a los cajeros automáticos a soltar dinero y el mismo que había descubierto algunas vulnerabilidades en dispositivos médicos, fue encontrado muerto en San Francisco, una semana antes de la convención de hacking en la que su charla iba a ser uno de los eventos principales, presentándose como el único hombre en la Tierra que sabía cómo hackear un marcapasos.

Los buenos mueren jóvenes, dice una de las frases más acertadas en la historia de las muertes prematuras. No hay mucho para hacer, salvo recordar y comprender por qué la muerte de alguien en particular puede doler más que otras. Tal y como sucedió con el triste final de Aaron Swartz, el hacker co fundador de Reddit que se suicidó ante las presiones legales que tenía por su lucha contra la Ley SOPA, cuando se muere alguien que por su genialidad podía dar todavía mucho más de lo que dio en vida, el pesar se redobla. Esto mismo es lo que está sucediendo con Barnaby Jack, que a sólo una semana de presentarse en la convención de Black Hat Hackers en Las Vegas, prometiendo una demostración increíble en la que pondría al desnudo una vulnerabilidad existente en los marcapasos y desfibriladores internos, fue encontrado muerto en su departamento de San Francisco.

El hacker Barnaby Jack muere una semana antes de la convención de hackingDe cuna neo zelandesa, Barnaby Jack era mucho más que un hombre de 35 años con un nombre de pirata. El muchachos había logrado ganarse el respeto de toda la comunidad hacker a través de sus hazañas y descubrimientos dentro de lo que se conoce como “White hat”. Perteneciente a una estirpe de hackers que le hacen bien al concepto distorsionado que se tiene de la palabra hacker, Barnaby Jack se dedicaba a descubrir agujeros en la seguridad que nadie había visto antes y los hacía públicos, mucho antes de que los hackers criminales pudieran enterarse. La creatividad demostrada en sus descubrimientos siempre le significaba un reconocimiento especial, ya que forzaba a la industria del software y del hardware a ser más rigurosos con sus productos, tapando estas vulnerabilidades. Con esta lógica fue que, entre otras cosas, puso de rodillas a los cajeros automáticos logrando sacar dinero de ellos. Lo mismo sucedió con algunos dispositivos médicos de seguridad.

 El hacker Barnaby Jack muere una semana antes de la convención de hacking

Barnaby, que cosechó tal fama que hasta el departamento de seguridad de los EEUU lamentó su fallecimiento en un comunicado, mostró en 2010 cómo era la vulnerabilidad existente en los cajeros automáticos que le permitiría  a los hackers explotarla para sacar dinero. Luego, entre tantos otros descubrimientos, Barnaby se ocupó de los dispositivos médicos y de la seguridad que estos tenían, llegando a descubrir que con su laptop podría matar a una persona con un marcapasos a 30 metros de distancia, abusando de lo “hackeable” de estos dispositivos. Justo esto iba a presentar el esta semana, pero el secreto se ha ido con él en una muerte que todavía no tiene explicación ni se conocen las causas todavía. Esperemos que el próximo en descubrir esta vulnerabilidad sea, al menos, la mitad de genio y la mitad de bien intencionado que era él.

Anuncios

Mark Zuckerberg, al mando de la máquina de espionaje más espantosa del mundo!! FACEBOOK

Según la cifra oficial, Facebook, la mayor red social del mundo, cuenta con más de 1.100 millones de usuarios activos mensualmente. En realidad, es una “monstruosa máquina de vigilancia”, comentó el activista del software libre Richard Stallman.

CACA.PNGStallman, creador de la Fundación para el Software Libre, la organización que desde 1985 se dedica a eliminar las restricciones sobre la copia, redistribución y modificación de programas de computadoras, insiste en que la mejor manera de proteger los datos es abstenerse de usar servicios tan “repugnantes” como Facebook. En su entrevista para el programa de RT ‘SophieCo’, el activista explicó que en EE.UU. las corporaciones y el Estado “van mano a mano”, ya que la llamada Ley Patriota obliga a las compañías a entregar datos confidenciales a los servicios secretos.

En numerosas ocasiones el fundador del sitio de filtraciones WikiLeaks, el periodista australiano Julian Assange, advirtió a los internautas contra la adhesión ciega a la red social. “Facebook es la más espantosa máquina de espionaje jamás inventada. Todo el mundo debe entender que cuando agrega amigos en Facebook lo que hace es trabajar gratis en la construcción de una base de datos para las agencias de los estadounidenses. Es una base de datos muy accesible, que contiene información sobre las relaciones, nombres y direcciones de la gente y de sus familiares, todo al alcance de EE.UU., todo accesible para la inteligencia norteamericana”, insiste.

“La gente se siente muy a gusto [en Facebook] porque no solo puede compartir más información y más variada, sino porque además la puede compartir más abiertamente y con más gente”, explicó Mark Zuckerberg a la hora de comentar los primeros éxitos de su criatura. Compartir información “más abiertamente” y con “más gente” suena muy bien, pero los espías, sean domésticos o extranjeros, también son “más gente”, según los reconocidos periodistas estadounidenses Marc Ambinder y David Brown (D.B. Grady). En su libro ‘Deep State: Inside the Government Secrecy Industry’ (‘Las profundidades del Estado. La industria de los secretos del Gobierno’) postulan que, en primer lugar, el beneficiario natural de este “gueto de cristal para la privacidad” es el Estado.”Hoy en día este tipo de información se usa ampliamente en los procedimientos legales. No hay necesidad alguna de órdenes judiciales, la Cuarta Enmienda [el derecho de los habitantes de EE.UU. de que sus personas, domicilios, papeles y efectos se hallen a salvo de pesquisas y aprehensiones arbitrarias] no vale”, acentúan.

Al mismo tiempo los periodistas destacan la otra cara de la moneda. “En las primeras etapas de las campañas militares de Irak y Afganistán los efectivos estadounidenses subían a sus perfiles en Myspace imágenes de su vida cotidiana en los campos militares en las zonas de guerra. Muy pronto el Ejército se dio cuenta de que los servicios extranjeros de inteligencia podían recopilar miles de estas fotos y crear mapas detallados a todo color de sus bases militares, un resultado para el cual en la época de la Guerra Fría se necesitaba la infiltración de espías de primera clase, maletas de dinero y esquemas muy elaborados de chantaje.

En nuestra época de transparencia extrema, basta con ir a una cuenta de MySpace para saber adónde se debe dirigir el fuego de los morteros”, puntualizan. Ambinder y Brown recuerdan que desde el año 2009 los efectivos estadounidenses tienen prescrito usar la red con sumo cuidado.

Richard Stallman… no quiere a Ubuntu !!

Ayer estuve leyendo, unas letras de Richard Stallman (quien no necesita presentación), sobre Ubuntu (que como siempre, no dejan a nadie indiferente) y la posterior contestación de Jono Bacon, (Ubuntu Community Manager, como le gusta denominarse) que se mostró bastante comedido en su respuesta, pero no se calló nada de lo que pensaba.

Sin entrar en juicios de valores e intentando dejar de un lado mi opinión personal, os pongo en situación para que seáis vosotros los que opinéis.

Richard Stallman, utilizó su blog en la web de la FSF (Free Software Foundation), para despues de una larga disertación sobre lo que era “software malicioso y programas espías”, acusara directamente a Canonical y a Ubuntu en particular, de espiar a sus usuarios mediante el sistema de búsquedas que utiliza esta distro.

El principal motivo de esta acusación es la integración con Amazon, que utiliza nuestros datos para ofrecernos sus productos. Aunque él mismo reconoce que se dio la posibilidad de desactivarlo, aduce que muchos no lo harán y esto merma la libertad del usuario. En realidad esto de la merma es suavizarlo, porque les acusa directamente de espiar y utilizar la información privada de sus usuarios, llegando al punto de pedir que directamente se boicotee esta distro en los eventos internacionales e incluso locales, por considerarlo espía.

stallman-ubuntuPalabras de Richard: “Si alguna vez quiere recomendar o redistribuir GNU/Linux, por favor elimine Ubuntu de las distros que recomiendan. En festivales de instalación, en eventos de Software Freedom Day, en eventos FLISOL, no instale ni recomiende Ubuntu. En su lugar, dígale a la gente que Ubuntu está rechazado por espionaje.

Estos comentarios tuvieron contestación por parte de Jono Bacon, en su blog privado, que aunque no se calló sus ideas, si dejó claro que su contestación era a titulo personal y no hablaba en nombre ni de Ubuntu ni de Canonical.

Resumiendo de nuevo, Jono comenta que si esto es un problema para los usuarios trabajarán para que se sientan más a gusto, pero acusar a Ubuntu de espiar y utilizar los datos de los usuarios solo por este motivo, es un poco sacar los pies del tiesto. Le contesta que le parece muy bien lo que opine y que aunque le respeta, no está de acuerdo con su opinión y no por ello pide un boicot a la FSF, por ejemplo, ya que le parece una forma “infantil” de protestar y es preferible hablar de buscar soluciones y no de vetar a nada ni nadie.

“Demos la vuelta a la tortilla. ¿Estoy de acuerdo con todo lo que la Free Software Foundation hace? No, en absoluto, pero yo creo que su trabajo en general es fantástico, vale la pena y proporciona un servicio importante y valioso,  yo nunca sugeriría que deberíamos boicotearla si estoy en desacuerdo con una parte de lo que hacen. Muy por el contrario, les animo a visitar su página web, donar, y quien lo considere, unirse a ellos, ya que proporcionan una valiosa pieza del ecosistema del software libre en general, casi de la misma manera que Ubuntu proporciona otra pieza. Vamos a trabajar juntos, no unos contra otros.”

Crea discos virtuales usando memoria RAM con un sencillo programa open source.

Una técnica clásica para acelerar algunas funciones en el ordenador es la de crear un disco virtual en la memoria RAM, y utilizarlo bajo diferentes programas. Desde el caché de los navegadores web hasta los archivos temporales generados por editores de audio, casi todo puede beneficiarse con el drástico incremento de velocidad que ofrece la memoria RAM.

Datagram RAMDisk, uno de los programas más populares para crear discos RAM en Windows de forma gratuita. Sin embargo, sabemos bien que no es la única opción en circulación, y algunas de las alternativas pueden ir más allá de las limitaciones de RAMDisk.

Una de ellas es ImDisk, desarrollada por la gente de LTRDATA. ImDisk es gratuito, su código fuente está disponible, y no sufre ninguna de las restricciones que posee RAMDisk, aunque demanda un poco más del usuario a la hora de hacerlo funcionar.

Muchos de nuestros lectores han repasado algunos aspectos de los discos RAM, además de mencionar ciertos ejemplos históricos. He visto que nombraron a la Commodore Amiga, pero un disco RAM podía estar presente también en las Commodore 64 y 128 a través de sus unidades de expansión de RAM. Muchos usuarios de DOS jugaron con el RAMDRIVE.SYS en su momento, y si mal no recuerdo, el propio disco de inicio oficial de Windows 98 crea un disco RAM para cargar controladores adicionales. En general, los beneficios en velocidad superan a los riesgos. Una interrupción repentina del suministro eléctrico o una falla inesperada de hardware dejará en el medio del desierto a cualquier usuario que no haya tomado los recaudos suficientes, pero si hay RAM de sobra, ¿por qué no usarla de un modo diferente?

No hay mucho para decir de la interfaz, más allá de que es funcional - ImDisk

Ayer hablamos de Datagram RAMDisk, pero lo que nos trae de regreso a este tema es ImDisk, un desarrollo de LTRDATA. La instalación del programa es muy simple, sin embargo, en vez de agregar una nueva entrada en el menú de inicio, el acceso a los discos RAM en ImDisk se realiza a través del Panel de Control. La interfaz es espartana por donde se la mire, pero se revelan más parámetros a la hora de crear el disco. Técnicamente lo que hace ImDisk son discos virtuales, por lo tanto, tendrás la capacidad de crear tanto discos RAM como unidades virtuales basadas en imágenes que son almacenadas en un disco duro. Además de la letra y el tamaño de la unidad, también se puede ajustar el tipo de dispositivo, y los privilegios de escritura.

ImDisk requiere el uso del programador de tareas y la consola de sistema para automatizarlo - ImDisk

ImDisk requiere el uso del programador de tareas y la consola de sistema para automatizarlo

El único “problema” que he encontrado en ImDisk (si es que realmente podemos llamarlo así), es que se necesita hacer cierto uso avanzado del programador de tareas para obtener determinadas funciones (después de todo, ImDisk es una herramienta que se usa por consola), como por ejemplo, que ImDisk cree un nuevo disco RAM y le de formato apenas se inicia Windows. Creo que funciones como esta deberían estar integradas a la interfaz principal del programa, pero aquellos usuarios que deseen un control manual más estricto, seguramente no verán a esto como un inconveniente. En teoría, ImDisk no tiene límites para el tamaño y la cantidad de discos RAM que se pueden crear, e incluso ofrece una opción para usar más de 4 GB en sistemas operativos de 32 bits. De acuerdo a la documentación, Windows NT 3.51 es la versión más antigua compatible, y como ya mencionamos antes, no cuesta ni un centavo.