Al parecer voy a cerrar este hilo hasta que se supere la situación, parecen niños pequeños, no se les puede dejar solo porque se descontrolan.
@Caribe2021 , @KaliMan2 , @angelfast7 dejen las cosas quietas, se los pido de buena forma y señor @Aqua vuelve a poner una captura de imagen para saltarse el sistema de control de foro y lo suspendo por una semana o hasta que el paro se levante. En el pasado se ha sido tolerante con los comentarios en este tipo de discusiones y el foro es el que ha sufrido las consecuencias, la vida y duración del foro depende de ustedes. Ya muchos saben que poco intervengo en los problemas del foro, pero cuando lo hago es porque ya se llega a un punto de intolerancia; poco a poco nos hemos estado levantando del último golpe y no aceptaré que unos pocos afecten mi trabajo y el trabajo de muchos que han aportado en este foro. Por eso hago el llamado a estos señores, que ya calmen las cosas ustedes también han invertido tiempo con sus aportes y se valoran, pero tienen que entender que hay ciertas cosas que no se aceptan y claramente violan el reglamento del foro.
Muchas gracias y espero que esta vez si las cosas se regulen, no quiero recibir mas denuncias, ya llevo recibidas 11 y todas relacionadas con este hilo.
Le ruego no hacerlo , eliminé los comentarios desacertados ,pero no cierre este hilo. Los pantallazos y trinos que traen me permite estar informado. Por qué si son verdaderos o fakes aquí mismo se comprueba. Mientras que en redes , noticieros o prensa dan las noticias sin confirmar su veracidad. He visto en otros medios trinos ,noticias que ya en este foro se han analizado y ellos después las publican sin verificación o de manera sesgada.
Pierda cuidado don @preocupado es solo una advertencia pero estoy seguro que esta vez estos amigos se comportaran a la altura como lo hacen en otros temas.
Pierda cuidado don @preocupado es solo una advertencia pero estoy seguro que esta vez estos amigos se comportaran a la altura como lo hacen en otros temas.
Muchas gracias ,por qué estoy mejor informado por aquí que por las noticias.
Esa información se desmiente muy fácil. Es triste que los medios de comunicación no sean capaces de dar bien una información. Si bien el presupuesto de defensa de Colombia es alto, el segundo más alto de la región, no es la prioridad...
Así pues, como dice el artículo, no hay manera de "sancionar" a dicha unidad puesto que no recibe ni un centavo de los Estados Unidos, y lo que dan sólo va para lucha contra el narcotráfico. Ahora están buscando, con Vivanco a la cabeza, que Estados Unidos no le venda equipos a Colombia, lo cual se ve muy complicado de lograr...
Bueno, voy a meter la cucharada un momento en el hilo ya que alguien relacionó a las Kpop con las fake news y otras cosas, no es que siga, apruebe o desapruebe sus actos, igual que anonymous, si no que me parece interesante todos estos movimientos, que son globales, lo primero las kpop por lo general son chicas, pocos chicos pero los hay, que son seguidores de la cultura POP coreana, ya sea el k-pop que es la música, o el k-drama,que es la tv producida, Netflix esta bombardeada de k-dramas, el accionar de chicas es el de trollear, todas forman un solo troll, de los más grande y esas cuentas son reales, no falsas, ni pagadas por nadie, están por lo general entre los 25 años y pues hasta los 10 años, son un movimiento en masa y "expertas" en "petar" tendencias o producir spam, como el caso de Trump que ya lo nombró @marcel, donde le solicitaron todos los boletos disponibles para un mitín y el pobre escribió que tenia un millón de personas inscritas, y fueron menos de mil los que fueron, o el caso de Mia Khalifa (si, la hija de Petro, jaja) que declaro que dejaba su "profesión" y pidió que se retira su "trabajo" de los lugares especializados, al no escuchar respuestas y ver la redención de Mia, las kpop atacaron con su arsenal de fancams (videos grabados por fans de los artistas) y llenaron esos sitios de lugares de artistas coreanos.
Pero volviendo al tema de los hashtag promovidos para respaldar a la policía y las FFMM o los que van en contra del parto nacional, la estrategia es sencilla usan los hashtag para bombardear twitter con fancams y así volver ese hashtag en una tendencia irrelevante dentro de categorías como kpop o música, y sacándolas de la política o Colombia, y ahí empieza una segunda parte, otras kpop o personas interesadas en el tema denuncian esos bombardeos como spam y twitter los hunde y desaparecen... Esta gente la tiene muy clara en su estrategia, y no son solo colombianas, son una masa mundial y se ayudan entre todas, creo que no me parece justo como alguien las trato por acá de mantenidas, etc.. son chicas, muchas de esas chicas podrían ser sus hijas o parejas, eso si no es recomendable terminar mal una relación con una chica de esas, las consecuencias pueden ser caras...
Ahora un poco sobre anonymous y lo que ha hecho y como medios se han encargado de inflar algunas acciones que realmente no tienen relevancia y no lo veo como un gran fallo de seguridad como lo quieren pintar, lo primero que hay que aclarar es que la parte más insegura dentro de cualquier sistema de seguridad informático, es el ser humano, ahora les comento el porque, pero primero lo de las "caídas" de los sitios web de las FFMM, de policía y otros entes gubernamentales, son simplemente ataques DDoS por sus siglas en ingles, pero viene siendo ataque de denegación de servicio, sencillamente son personas y otros computadores "zombies" por así decirlo que han sido infectados con algún troyano o cualquier otro bicho para ciertos propósitos, en este caso es enviar peticiones o consultas a esos sitios web, si millones de computadores en el mundo, otra vez, esto no es solo gente de Colombia, envían esas peticiones a esos sitios web, lo que hacen es copar el ancho de banda y por ende desactivar el sitio por unos minutos, y los de este año me parecieron "flojitos", inocuos e inútiles a comparación de los del 2011/2012 por lo de la ley lleras, por si alguno la recuerda, claro hay unos ataques contundentes que usan correo spam en grandes cantidades al blanco y lo pueden tumbar por días esos servidores, entonce estos nada que temer, simplemente evitar y restringir el numero de peticiones en el sitio, hay formas de hacerlo si no que no les gusta pagar por esa seguridad, la ven irrelevante y esta vez lo fueron pero a futuro tienen que estar preparados. Aquí vuelvo a aclarar que este tema me interesa, es meramente profesional la cuestión.
Ahora la otra parte, y retomo lo que dije con respecto a que somos el eslabón mas débil dentro de los sistemas informáticos, y este tema llega a raíz de los correos que rotaron del ejercito y de la DIAN, las cuentas captadas son mas descuido de las personas y las encargadas de la admin de los sistemas, voy a poner un ejemplo practico con el foro, suponiendo que las cuentas de correo electrónico con que se suscriben en el foro, cualquier persona con el mínimo conocimiento en sistemas y con una distribución de linux de seguridad, las de hacker ético, puede ejecutar un bot y captar todas las cuentas de correo que están públicas, por eso no recomiendan dejar su correo por ahí tirado en sitios donde están públicos, recuerden estoy hablando de una persona con conocimientos básicos, un experto crea su propio bot en tres pasos en python o php y ya. Ya esta el primer paso, ahora el diccionario, el diccionario es conjunto de palabras que se usan para un "ataque en bruto", el diccionario o se puede crear, con un conjunto de nombres y/o palabras comunes, y hasta con los mismos correos, en las viejas épocas se conseguían en linea los directorios telefónicos y eran muy buena fuente para crear diccionarios, seguimos con el ejemplo, ya tengo los correos de AM de los usuario y mi diccionario de nombres comunes y otras palabras en español, aclaro esta técnica no es útil para sitios como fb, gmail, hotmail o AM , esos lugares por puro descuido, hablo de las sitos de donde se sacaron correos, y para "facilitar" a sus usuarios la consulta de correos, crean huecos de seguridad, de nuevo el factor humano, olvidan colocar limitaciones en el numero de peticiones y acá es una ayuda para los ataques en bruto, vamos a usar un correo como blanco, el de maria.garcia@am.com ya cree mi diccionario y suponiendo que mi diccionario cree es solo con las palabras maria y garcia, pero ese diccionario creo variaciones a maria y garcia, y conociendo que por lo general las contraseñas por lo general y por defecto son o de mínimo, y en ocasiones solo, de ocho caracteres, entonces mi diccionario contiene mezclas de maria### (estoy indicando números), ###maria, ###MARIA, Maria###, o simplemente números ########, entonces mi ataque en bruto va a probar cada una de las palabras como si fuera la contraseña, si no la rompe entonces pasa a otro correo y así, y no es que se tenga que ingresar al sitio web al lugar donde esta en acceso a la cuenta de correos, no, se inyecta desde código en consola y se deja corriendo solito hasta que pare todo y luego a recoger la "cosecha", por eso los contraseñas que pueden ver son simples, nada complejas. En este caso el error humano se representa en dos partes, un admin de servidor descuidado o sin falta de conocimiento, sucede mucho en el estado, y usuarios descuidados o sin falta de una educación de seguridad.
Otro factor a tener en cuenta es cuando es una persona en especifico, ahí se la llamada ingeniería social, los mas grandes hacker eran expertos en esto, y es conocer la vida del blanco, ahora es mas fácil, están las redes sociales, de ahí se puede sacar nombres de la familia, fechas de cumpleaños, etc.. y de ahí se puede generar un diccionario para ataque en bruto o para uno que se ha vuelto muy común y cobra muchas victimas que es el phishing, que sencillamente es suplantar servicios que el blanco usa. ¿Han recibido esos correos que dicen que perdió o su contraseña en redes sociales o que tiene que cambiar su correo, incluso ahora usan de bancos?, eso amigos, es el phishing y existen miles de formas de hacerlo y es mas fácil de lo que se imaginan
Así que amigos, les aconsejo usar contraseñas fuertes, por lo general palabras que no tengan relación directa con usted, si no le gusta el vallenato, con el nombre de un artista o el titulo de una canción puede sacar su contraseña y armarse una fácil de recordar, ejemplo: D1oM3dEz_@47 esa es una contraseña segura o mas o menos segura, , nunca usen nombres de amigos, parejas, hijos, y menos fechas de cumpleaños, y menos combinarlas, y no sean tan públicos en redes sociales, cuiden su privacidad, no lo hagan solo por seguridad, amen su privacidad. Y pierdan cuidado acá en AM cuidamos su privacidad y no somos "aptos" para ataques en bruto.
Se me fue la mano, pero estaba inspirado y espero que este granito de arena les ayude a comprender todos esos "fenómenos" de la red y se cuiden ustedes mismos.
¿Cuando se habla de los ataques a portales o páginas de Internet cuál es el daño que hacen los hackers o cuál sería la intención , no se supone que existen ingenieros de sistemas que defiendan dichas páginas ?
¿Cuando se habla de los ataques a portales o páginas de Internet cuál es el daño que hacen los hackers o cuál sería la intención , no se supone que existen ingenieros de sistemas que defiendan dichas páginas ?
Como lo explique esos ataques se conocen como DDoS y el "daño" depende de lo que se quiera demostrar, esos eran simples, que no tenga visibilidad la página, demostración de dominio, pero a gran escala y continuos, no un ratito, pueden inhabilitar otros servicios dentro del servidor como los correos electrónicos y agua que otra app que usen, por ejemplo en un sitio web de una alcaldía podría tumbar el sistema de pago de impuestos y así... Y en teoría deberían tener expertos en seguridad, pero en la parte oficial muchos de esos "ingenieros de sistemas" son apalancados y no por méritos, y no solo se ve en en sector público, en el pasado he trabajado asesorando en ciertos temas a empresas y me he encontrado con jefes de TI que dan "miedo". No quiero generalizar pero son pocos los buenos que están en el puesto correcto.
¿Cuando se habla de los ataques a portales o páginas de Internet cuál es el daño que hacen los hackers o cuál sería la intención , no se supone que existen ingenieros de sistemas que defiendan dichas páginas ?
Pura propaganda es el daño, la gente que no conoce sobre el tema se impresiona si ven que “Anonymous” tumbó la página del ejercito, yo crecí con lo del la ley SOPA cuando ese grupo y otro llamado Lulzsec estaban en pleno apogeo pero de esa gente no queda nadie, los que quedan son puros fans que trabajan bajo el marketing que tiene ese nombre y la icónica mascara.
Lo que yo creo qué pasó con la página del ejercito fue que la desactivaron pero por petición del mismo ejercito ante la tanda de ataques DDoS, esto ya le ha pasado por ejemplo al US Army que varias veces grupos de hackers sirios e iraníes les mandan ataques de estos bots y les toca “apagar” la página.
Entonces la mejor forma de romper los hastang que promueven actos vandálicos y generan fake news no es crear otros hashtag que apoyen el gobierno y las instituciones como la PONAL, sino publicar la información que desmiente a tales tendencias dentro de las mismas etiquetas, para hacer imposible que la gente de las granjas de trolls que usa cosas como el k-pop puedan tumbar las etiquetas de forma selectiva, y a lo sumo tengan que denunciar tweets individuales que si están bien redactados y respetan las políticas de esa red social, pues no puedan ser bloqueados. Corrija me si me equivoco señor @SoporteForo.
Contaré algo anecdótico. La empresa donde trabajo le presta soporte tecnológico a la RNEC en elecciones. Para detener los ataques, que son constantes durante el día de las elecciones y como nosotros no podemos hacer lo que hizo el EJC - desactivar la página a propósito - lo que hacemos es montar unos servidores "falsos" - principales y backup inclusive - y son los que enfrentan la andanada de hits y solicitudes, mientras los servidores reales funcionan sin ningún problema y llevan el conteo de votos de preconteo. La Dirección de Cibernética de la PONAL colabora haciendo siguimiento a las IPs y hits para seguirles el rastro y saber de dónde provienen.
Entonces la mejor forma de romper los hastang que promueven actos vandálicos y generan fake news no es crear otros hashtag que apoyen el gobierno y las instituciones como la PONAL, sino publicar la información que desmiente a tales tendencias dentro de las mismas etiquetas, para hacer imposible que la gente de las granjas de trolls que usa cosas como el k-pop puedan tumbar las etiquetas de forma selectiva, y a lo sumo tengan que denunciar tweets individuales que si están bien redactados y respetan las políticas de esa red social, pues no puedan ser bloqueados. Corrija me si me equivoco señor @SoporteForo.
Dos puntos a aclarar, y lo digo, no es defensa, son chicas, estos no generan fake news ni actos vandalismo, solamente desaparecen las etiquetas o así vuelve irrelevante al caer en una tendencia la la que no pertenece, porque un fancam es simplemente una imagen de un artista o grupo coreano, no son granjas de troll, estamos hablando de chicas que podrían, como lo dije ser familia de cualquiera, no son pagadas ni nada de eso, lo hacen para demostrar posición, no violan políticas de nada, porque no ponen ni contenido para adulto, ni contenido que incite a la violencia o el odio, aprendieron hacer las cosas bien. Eliminar ese fenómeno es eliminar cualquier red social donde existan ellas.
Como plantea usted usted de crear otra hashtag para explicar el fenómeno y "combatirlas" es imposible de seguro ese hashtag no dura nada, es que estamos hablando de un grupo que esta en todo el mundo, son una hermandad de chicas. Ni pensar en bloquear las redes sociales en el pais, como sucede en China, porque el fandom es mundial y las que estarían "trabajando" estarían en otros lados, quienes se han metido a tratar de combatir a las kpop siempre pierden. Lo único es no seguirlas en su juego, hay mucha gente que se mueve por territorios cerrados como grupos de WS o Telegram, donde se comparte la información que se quiere dar a conocer.
Un ejemplo de su acción
Esta es la tendencia actual, esta de primera en Colombia en K-pop, al entrar no hay nada relevante, puro spam:
Desde el lunes estoy viendo caer muchas de esas tendencias que apoyan a las FFAA y policía y que van en contra del paro, es un desgaste que están haciendo.
¿Cuando se habla de los ataques a portales o páginas de Internet cuál es el daño que hacen los hackers o cuál sería la intención , no se supone que existen ingenieros de sistemas que defiendan dichas páginas ?
Pura propaganda es el daño, la gente que no conoce sobre el tema se impresiona si ven que “Anonymous” tumbó la página del ejercito, yo crecí con lo del la ley SOPA cuando ese grupo y otro llamado Lulzsec estaban en pleno apogeo pero de esa gente no queda nadie, los que quedan son puros fans que trabajan bajo el marketing que tiene ese nombre y la icónica mascara.
Lo que yo creo qué pasó con la página del ejercito fue que la desactivaron pero por petición del mismo ejercito ante la tanda de ataques DDoS, esto ya le ha pasado por ejemplo al US Army que varias veces grupos de hackers sirios e iraníes les mandan ataques de estos bots y les toca “apagar” la página.
Lulzsec la "escoria" de 4chan, jajaja... esos eran los de miedo.
Contaré algo anecdótico. La empresa donde trabajo le presta soporte tecnológico a la RNEC en elecciones. Para detener los ataques, que son constantes durante el día de las elecciones y como nosotros no podemos hacer lo que hizo el EJC - desactivar la página a propósito - lo que hacemos es montar unos servidores "falsos" - principales y backup inclusive - y son los que enfrentan la andanada de hits y solicitudes, mientras los servidores reales funcionan sin ningún problema y llevan el conteo de votos de preconteo. La Dirección de Cibernética de la PONAL colabora haciendo siguimiento a las IPs y hits para seguirles el rastro y saber de dónde provienen.
Lo que usted dice es lo mejor, el redireccionamiento para proteger el servidor principal, lo inteligente siempre es separar el el alojamiento web de otros servicios vitales como el servidor de correos, pero si he visto como fallan muchas alcaldías en ese sentido por eso puse el ejemplo de los pagos de impuestos, es que ni siquiera ocultan la IP, en la URL, la dejan expuesta, lista para escanear puertos y ver cuales están abiertos.
Yo no le creo a eso, le creo más al reservado, a ese que no opina sino que vota o da likes a favor del orden y la institucionalidad. Sin seguridad no hay nada. Ese si la tiene bien clara!
Comentarios
Los pantallazos y trinos que traen me permite estar informado.
Por qué si son verdaderos o fakes aquí mismo se comprueba.
Mientras que en redes , noticieros o prensa dan las noticias sin confirmar su veracidad.
He visto en otros medios trinos ,noticias que ya en este foro se han analizado y ellos después las publican sin verificación o de manera sesgada.
Siguiendo con el tema, siguen cayendo las mentiras de Matador.
https://twitter.com/COMANDANTE_EJC/status/1390768680406077440?
Administración Biden aclara que su ayuda no incluye al ESMAD
https://www.eltiempo.com/mundo/eeuu-y-canada/ee-uu-gobierno-aclara-que-no-brinda-asistencia-al-esmad-de-la-policia-586875
Así pues, como dice el artículo, no hay manera de "sancionar" a dicha unidad puesto que no recibe ni un centavo de los Estados Unidos, y lo que dan sólo va para lucha contra el narcotráfico. Ahora están buscando, con Vivanco a la cabeza, que Estados Unidos no le venda equipos a Colombia, lo cual se ve muy complicado de lograr...
Lo que yo creo qué pasó con la página del ejercito fue que la desactivaron pero por petición del mismo ejercito ante la tanda de ataques DDoS, esto ya le ha pasado por ejemplo al US Army que varias veces grupos de hackers sirios e iraníes les mandan ataques de estos bots y les toca “apagar” la página.
https://m.facebook.com/story.php?story_fbid=10222440032363483&id=1049166620
Howdy, Stranger!
RegistrarseIt looks like you've been lurking for a while.
If you register, we will remember what you have read and notify you about new comments. You will also be able to participate in discussions.
So if you'd like to get involved, register for an account, it'll only take you a minute!