Cómo NO investigar un hackeo

Hackeo

¿Tienen relación los «hackeos» ocurridos entre 2017 y 2019 a Patricia Bullrich, el Ministerio de Seguridad y la Policía Federal Argentina? ¿Una pelea interna terminó con la exposición de datos personales que puso en riesgo a policías y civiles? La Justicia y las fuerzas de seguridad parecen haber hecho un gran esfuerzo por no notar ciertas relaciones y omitir ciertos hechos. A continuación, algunos de ellos.

Sigue leyendo «Cómo NO investigar un hackeo»

NIC Argentina prohibe «cristina» pero acepta «mauricio»

Recientemente, el organismo encargado de la registración y administración de nombres de dominio «.ar«, NIC Argentina (dependiente de la Secretaría Legal y Técnica de la Presidencia de la Nación) publicó una nota sobre la nueva política de «protección de datos personales».

NIC Argentina

Esta nueva política para la aceptación (o denegación) de nombres de dominio, según ellos dicen, tiene como objetivo proteger el nombre de personas, organismos o entes públicos. Pero aparentemente el tratamiento no es el mismo para cualquier nombre, en particular parece haber cierta diferencia notable entre «cristina» y «mauricio«.

Sigue leyendo «NIC Argentina prohibe «cristina» pero acepta «mauricio»»

Feliz día, Internet

Hoy 17 de mayo se celebra el día de Internet. Me pareció una buena idea volver a publicar (y «aggiornar» un poco) un viejo artículo que explica —en términos muy simples y para nada técnicos— qué es Internet. Aún muchos usuarios de los servicios de Internet desconocen los aspectos fundamentales que hacen de la llamada «red de redes» algo completamente innovador respecto de otras redes como la telefónica y la de radiodifusión.

Si bien se trata de un artículo del año 2003, cuando aún no existían Gmail, Youtube, Facebook ni Twitter. Notará, sin embargo, que las cosas no han cambiado mucho y que muchos han aprendido muy poco.

Sigue leyendo «Feliz día, Internet»

Canon digital y otros anacronismos

Recientemente se ha presentado en la Argentina un proyecto de ley para aplicar un canon a todo dispositivo de almacenamiento informático que posibilite la violación del derecho de autor de terceros, lo que usualmente se conoce como «canon digital«.

Se han escrito excelentes artículos sobre el tema, en general resaltando el disparate jurídico/legal que resultaría de aprobarse tal iniciativa. Otros, en cambio, han destacado las consecuencias sociales y culturales de este tipo de avances contra la difusión de la información.

En definitiva, se trata de un tema por demás complejo, en el que confluyen cuestiones que tienen que ver con las leyes, la cultura, la tecnología y la sociedad. No es mi intención hacer un análisis exhaustivo ni mucho menos, sino simplemente dejar aquí un par de referencias para encontrarle la punta al ovillo.

Sigue leyendo «Canon digital y otros anacronismos»

100.000 sitios atacados

Voy a relatar este suceso en orden cronológico, porque me parece que es el más razonable para entender las causas e identificar a quienes corresponden las responsabilidades de un incidente lamentable (e increible).

La empresa de alojamiento web Vaserv utiliza un sistema de virtualización de servidores llamado HyperVM, que se complementa con un panel de gestión llamado Kloxo (anteriormente LxAdmin). Ambos productos (privativos) son desarrollados por la empresa india Lxlabs.

El 21 de mayo de 2009, un experto en seguridad apodado milw0rm descubre 24 problemas serios de seguridad en Kloxo. Inmediatamente (según informa luego), envía un email a Lxlabs (conteniendo un enlace al informe detallado), alertando sobre la existencia de vulnerabilidades graves. Dos días después, recibe una respuesta (sin firma) diciendo que a la brevedad lo verificarían.

Sigue leyendo «100.000 sitios atacados»

Si me «robara» riocuarto.gov.ar…

Con relación al artículo anterior, en donde relaté el problema acontecido con el dominio riocuarto.gov.ar, me quedó dando vueltas en la cabeza la estúpida idea de alguien que afirmó que yo había sido el autor de tal ataque.

Cuestiones éticas aparte, si hubiera tomado control de riocuarto.gov.ar no se me hubiera ocurrido hacer algo tan tonto como simplemente eliminar los datos de delegación. Por eso me quedé pensando (y dejo este artículo abierto a ideas y sugerencias): «¿Qué haría si tomara el control del dominio de la Municipalidad?».

Sigue leyendo «Si me «robara» riocuarto.gov.ar…»

Río Cuarto se retira de Internet

Por alguna misteriosa razón, desde el día 21 de mayo del 2009, el dominio riocuarto.gov.ar ha desaparecido. ¿Qué significa esto? Que tanto los sitios web de los distintos organismos de la Municipalidad de Río Cuarto, como así también las direcciones de correo electrónico @riocuarto.gov.ar han dejado de existir.

¿Esto fue hecho adrede por los administradores informáticos de la Municipalidad? ¿Fue un error involuntario? ¿Se trata acaso de un nuevo ataque conducido contra los sistemas de la Municipalidad de Río Cuarto? Es difícil determinar la causa, lo que más llama la atención es el absoluto silencio de los medios locales con respecto al tema.

Sigue leyendo «Río Cuarto se retira de Internet»