Hola queridos lectores. A raíz de mi último artículo quise profundizar más acerca de la utilización de SkyGrabber por parte de posibles atacantes, pues bien, me encontré con una noticia en Internet dónde se ha hackeado una vez más las Fuerzas Militares de los Estados Unidos, concretamente su ejército; la noticia fue dada a conocer solo un año después dado que el año pasado (2008) un portátil perteneciente a un militante chiíta contenía varios videos que habían sido enviados por un UAV(vehículo aéreo no tripulado, por sus siglas del inglés UAVUnmanned Aerial Vehicle ) del ejército norteamericano .
Los insurgentes estaban utilizando los decodificadores de televisión satelital, junto con un software llamado SkyGrabber (cuyo valor no supera los USD$26) para interceptar y grabar las señales de video transmitidas por los UAV.
Lo paradójico del tema es que el gobierno de los Estados Unidos conocía esta vulnerabilidad desde el año 1990, cuando se involucró en el conflicto de Bosnia. Claro que desde el Pentágono no mostraron mayor interés debido a que asumieron que sus adversarios no sabrían la forma como explotarla (digno de Ripley).
Ahora que el problema es conocido por la opinión pública desde el Pentágono han anunciado que ya se encuentran trabajando para parchar esta vulnerabilidad. El problema es que los sistemas de transmisión de los UAV tienen 10 años de antiguedad y en algunos casos no son compatibles con los sistemas de encriptación, por lo que reemplazarlos no es una tarea fácil .
En esta oportunidad escribo sobre un software bastante interesante; se trata de SkyGrabber. Si se trata de descargar información de otros usuarios que está circulando a través de una conexión satélital pues SkyGrabber es lo indicado.
No se requiere tener una sesión activa a Internet, básicamente lo que se requiere es tener apuntando la antena parabólica al proveedor del “satélite seleccionado” para iniciar la captura :D
En algunos países (sobre todo Latinoamericanos) no es muy común las conexiones satélitales contra internet; sin embargo, son utilizadas en lugares donde es muy difícil “llegar” con otro tipo de conexión como Wifi, cableada, Dial-Up, etc..
Aquí podrán ver el SkyGrabber en Acción (captura de datos del satélite Hispasat):
De forma satélital hay dos formas de conectarse a Internet:
En doble vía (simétrica) donde la comunicación entrante y saliente se da a través del satélite.
En una sola vía (asimétrica) en donde las consulta a Internet se realizan por tierra y sus respuestas se dan por satélite.
Algunas características de SkyGrabber:
Filtra archivos por tipo de extensión (mp3, avi, mpg, etc.)
Es posible realizar filtros por IP y dirección MAC
Muestra el listado de descargas en curso Leer más…
En el pasado III Encuentro Internacional de Seguridad - EISI, realizado en la hermosa ciudad de Manizales, conocí un gran personaje argentino con quién compartí ponencias, este gran Señor es Luciano Bello; pues bien, hoy estaba revisando su blog y me encontré una imagen que me llamó bastante la atención y que quiero compartir con mis lectores. Al parecer su laptop estaba siendo reparada y tenia que ingeniarselas para no estar “desconectado de los bits”….. miren por favor¡¡¡¡¡¡
El pasado 14 de diciembre de 2009 fue invitado como ponente por ChannelPlanet a un Seminario de Seguridad Informática celebrado en el Rincón Grande Country Club de la ciudad de Bogotá. Mi charla se trató sobre “Políticas de seguridad informática. Tácticas para hacerlas efectivas”. Conocí gratamente a un personaje que me hace recordar mucho mis inicios en la parte operativa (técnica, o como digo jocosamente: cuando me engrasaba de bits) donde me tocaba cantar, bailar y silvar al mismo tiempo, pero a pesar de eso también con muchas ganas de estudiar y aprender cada día más y más. Para él un gran abrazo y los mejores éxitos en el camino que desea emprender para perfilarse como un buen profesional de seguridad.
Los dejo con mi presentación y aprovecho la oportunidad para agradecer a la organización (Angela Martín) por el excelente trato y a los asistentes por no dormirse en mi charla :D
El origen del e-mail se remonta a 1965, cuando estos mensajes solo fluían dentro de un mismo host en una universidad o al interior de una gran empresa. El estandard de E-mail como lo conocemos hoy (SMTP) fué publicado en 1982, por lo tanto llevamos un poco menos de 27 años utilizándolo y este sigue siendo la principal forma de comunicación hoy en día con una participación del 80%. A pesar de que la funcionalidad del E-mail se ha visto amenazada en gran medida por el spam, este inseguro protocolo sigue siendo el rey. Los amigos de Google tienen una interesante iniciativa para cambiar esto y dado el tamaño y la fuerza de esta compañía vale la pena darle una mirada. Se llama Google WAVE y está basado en un solo objeto instanciado en un servidor, al rededor del cual las diferentes personas se comunican y colaboran, permitiría cambiar radicalmente la manera como hoy compartimos información y colaboramos. La idea en sí no es nueva, pero llevarlo a una escala global y sustituir el e-mail si que lo es. EN pocas palabras un WAVE, combina las mejores características de correo electrónico, mensajería instantánea y bulleting boards. La frase que inspira esta iniciativa es: Si tuviéramos que diseñar el E-mail HOY como luciría? la respuesta es Google Wave. Amanecerá y veremos pero lo que he visto hasta el momento es muy prometedor, y permite evidenciar una vez más el sentido de innovación y el entusiasmo de una compañía como Google, que definitivamente está mostrando al resto de la industria donde está el norte.
Puedo decirle, sin ego, que esta es mi espada más fina. Si en su viaje se encontrara con Dios… Dios sería cortado. Hattori Hanzo, fabricante de espadas samurai
