A los 70 años, Dennis fallece el pasado domingo 9 junto a su familia.

Ritchie fue el autor de C, uno de los lenguajes de programación más usados de todos los tiempos, al igual que uno de los creadores del sistema operativo UNIX, que sentó la base para sistemas tan exitosos de la actualidad como Linux o Mac OS X, de las computadoras Apple.

Fueron estas contribuciones las que le hicieron recibir el Premio Turing en 1983 y la Medalla Nacional de Tecnología de EEUU 1998, galardón que le fue entregado en 1999.

Al momento de su jubilación en 2007, Ritchie era el líder de desarrollo de software en Lucent Technologies.

Fuente

Adeptos y amigos lo despiden en todas las redes sociales:

Bo_Ansari Mohammad Al-Ansari :: Char *DR = “Dennis Ritchie”; Free( DR ); #DennisRitchie

iRajanand Rajanand :: /* For Dennis Ritchie */ #include <stdio.h> void main ( ) { printf(“Good bye World \n”); printf(“RIP Denis Ritchie”); }

Y muchos más…

¡Hasta luego Dennis!

Como leí por ahí en twitter: parece que será Steve quien administre la nube

¡Hasta luego Steve!

El hack constó en el cambio de los títulos e identificador de cada página y post del sitio por la frase:

# Hacked BY Exploit Linux was Here !
# Just Edited UR index no more
# done
cy
####################

Sinceramente no le encontré sentido; Google nos indica que hay varias otras víctimas.  Siempre usa la misma frase…

Recientemente encontré en ZonehMirrors, un sitio que almacena sitios webs que han sido hackeados, el nuestro.  Así se vio durante un ratito.

Esto provocó que tuviera que restablecer la base de datos desde un backup.  El sitio fue completamente restaurado para el momento de la publicación de este comunicado.  No hay pruebas que el atacante haya tenido acceso a la base de datos; se han tomado todas las medidas de seguridad al respecto.

Los que nos siguien por RSS habrán visto algo así en sus actualizaciones:

No saqué captura del sitio por la celeridad en solucionar el problema, y por sueño, je.

Aún se investigan las causas que provocaron que el hack fuera posible, pero sospecho que se trató de una vulnerabilidad en un plugin (Simple Modal Contact Form y/o MobifyMe).  Seguiremos analizando la situación para prevenir la reincidencia.

Dicha Op es FALSA.  ¿Qué significa esto? Que Anonymous se expresa en contra, y no colaborará con ella.  Por otra parte, grupos podrían actuar por su cuenta y atacar efectivamente a Facebook.  Pero no será en el nombre de Anonymous.

En un comunicado de la página de Anonymous Argentina en Facebook, dicen:

Anonymous Argentina se expresa en contra de OpFacebook, si tal cosa existe. Se considera que dicha operación es FALSA, o bien producto de un grupo de individuos agenos a Anonymous. NO hay comunicado oficial al respecto que avale dicha Op.

En Twitter, leí por todas partes acerca de la falsedad de esta Op:

@anonops AnonOps :: TO PRESS: MEDIAS OF THE WORLD… STOP LYING! #OpFacebook is just ANOTHER FAKE! WE DONT “KILL” THE MESSENGER. THAT”S NOT OUR STYLE #Anonymous

@anonops AnonOps :: #OpFacebook is being organised by some Anons. This does not necessarily mean that all of #Anonymous agrees with it.

@AnonOps_CL AnonOps Chile :: La OpFacebook es fake, Anonops ya lo desmintió. No vamos a atacar facebook, “no matamos al mensajero” dijo @anonops #OpChile #9deagosto

@Anon_Central Anonymous Operations :: #OpFacebook? Check here for more details: uleak.it/?5v3

@GroupAnon Anonymous :: No one can speak for the whole of #Anonymous. There are some anons who support #OpFacebook whilst others do not. | #AnonOps

@EnfoqueSeguro Rafael Núñez :: @seguinfo Paren de mentir, Anonymous no reconoce la operación #opFacebook: Este miércoles Anonymous reveló a tra… http://bit.ly/rjelAh

Considero que eso es suficiente, ¿no? No ayude a la difusión de esta falacia.

Pero dos hacks ocurrieron en sucesión, ambos de parte de LulzSec.  El primero se trató de un ya clásico deface, donde se inyectó una noticia falsa que anunciaba el suicidio de Murdoch tras la ingesta de Paladio (?).  En el segundo, redirigieron el tráfico hacia su feed de Tweeter, y ahí nomás se saturó el pobre.  Estuvo caído un rato.

En el ínterin, algunos inescrupulosos culpaban a Anonymous de tirar Twitter (??).  No se de dónde salió eso…

LulzSec Hack TheSun

En el sitio de Naked Security – Sophos armaron un videito al respecto.  Interesante

En algunos sitios (poco) informativos, se leyeron cosas como Louise Boat en lugar de LulzBoat jaja.  Hay quienes escriben y no tienen ni idea de lo que hablan…

¿Será que han vuelto a las andadas? ¿O tan solo un hack al paso, como quien dice? Veremos.

How LulzSec pwned The Sun – The Register

The Sun gets hacked by LulzSec – VIDEO – Naked Security

LulzSec Twitter Feed

Déjate atravesar por la realidad,
y que ella grite en tu cabeza;
porque es muy malo dejar pasar,
por un costado, a la historia esta…

Porque no se trata de una religión, se trata de la extinción masiva e instantánea de vidas, algo que no debería de estar sucediendo, y sin embargo, minuto a minuto, en todo el mundo, casos peores acechan, se concretan, se olvidan.

Pero nosotros no olvidamos…

Los viejos amores que no están,
la ilusión de los que perdieron,
todas las promesas que se van,
y los que en cualquier guerra se cayeron.

Todo está guardado en la memoria,
sueño de la vida y de la historia.

Twittealo, hacelo TrendTopic: copiá y pegá lo siguiente en tu Twitter:

██████████████████████████████ #tweetdeluto http://tweetdeluto.com

http://www.atentadoalolvido.com

Robert Morris, padre de Robert Tappan Morris, fue un experto en criptografía quien además participó del desarrollo del Sistema Operativo Unix.  Se recbió en Harvard de Matemático en 1957 y luego obtuvo la maestría al año siguiente.  Trabajó primero en los laboratorios Bell (precursores de muchísimas cosas, como el transistor) para luego ir a la Agencia de Seguridad Nacional (NSA) de EE.UU.

Sus aportes a Unix fueron: la librería matemática, el programa crypt, y el esquema de encriptación de claves para la autenticación de usuarios, que aun se usan derivados del mismo hoy día, entre otros.

Morris falleció el domingo por complicaciones a causa de la demencia que lo dominaba, según declaraciones de su esposa Anne Farlow Morris.

En la memoria de un grande, quien dejó una marca en la historia, desde mi humilde posición.

Visto en Robert Morris, Pioneer in Computer Security, Dies at 78 – New York Times

Robert Morris (cryptographer) – Wikipedia

LulzSec The Lulz Boat :: 50 Days of Lulz statement: pastebin.com/1znEGmHa | Torrent: thepiratebay.org/torrent/649552… Thank you, gentlemen. #LulzSec

LulzSec The Lulz Boat :: Finally, we encourage all future #AntiSec enthusiasts to join the AnonOps IRC here: bit.ly/kXnGnn and follow @AnonymousIRC for glory!

LulzSec The Lulz Boat :: Oh, oh, finally! Media, please be sure to report on the actual files we leaked, not just our silly press statement. Much love. <3 Ciao. <3

Pues, aunque les parezca sorprendente, ese fue su último tweet tras 50 días de tener a toda internet, y a la prensa, en vilo por sus acciones.  Se van no sin dejar atrás un gran legado de lulz (extraído de su sitio oficial):

26/06/11

• 50 Days of Lulz | torrent

23/06/11

• Chinga La Migra bulletin | http | torrent
• Chinga La Migra | torrent

17/06/11

• 1000^th tweet press release | http

16/06/11

• 62,000 random logins | http

13/06/11

• Senate.gov internal data | http
• Bethesda internal data press release | http | torrent
• Bethesda internal data | http | torrent

10/06/11

• Pron.com user database | http

06/06/11

• Sownage™ 2 press release | http | torrent
• Scedev.net source code | http | torrent
• Sony BMG internal network maps | http | torrent

03/06/11

• Fuck FBI Friday™ press release | http | torrent
• Infragard Atlanta users database | http | torrent
• Karim dox | http | torrent
• Karim IRC log | http | torrent
• Karim emails | torrent
• Nintendo.com webserver configuration | http
• Unveillance secret conference | http

02/06/11

• Sownage™ press release | http | torrent
• Sownage™ summary | http | torrent
• Sonypictures.com AutoTrader users database | http | torrent
• Sonypictures.com Summer of Restless Beauty users database | http | torrent
• Sonypictures.com Sony Wonder coupons database | http | torrent
• Sonypictures.com Sony Wonder music codes database | http | torrent
• Sonypictures.com Seinfeld Del Boca Vista database | http | torrent
• Sonypictures.com database tables | http | torrent
• Sonybmg.nl partners & admins database, + layout | http | torrent
• Sonybmg.be users database | http | torrent

30/05/11

• PBS.org defacement (pbs.org/lulz) snapshot | http
• PBS.org defacement (fake Tupac article) snapshot | http
• PBS.org internal hosts | http
• PBS.org database list | http
• PBS.org staffers database | http
• PBS.org authors database | http
• PBS.org pressroom users database | http
• PBS.org stations database | http
• PBS.org MySQL users database | http

23/05/11

• Sonymusic.co.jp database | http

15/05/11

• UK ATM database | http

10/05/11

• Fox.com innerworkings | http
• Fox.com/sales database (SQL) | http
• Fox.com/sales database (txt) | http
• Fox.com/sales database cracked passwords | http

07/05/11

• X Factor contestants database (SQL) | http | torrent
• X Factor contestants database (txt) | http | torrent

El sitio oficial no estará online para siempre; en su comunicado han advertido esto:

Please make mirrors of material on the website, because we’re not renewing the hosting. Goodbye. <3

Y también dejan como legado la operación AntiSec:

We hope, wish, even beg, that the movement manifests itself into a revolution that can continue on without us.

Please don’t stop. Together, united, we can stomp down our common oppressors and imbue ourselves with the power and freedom we deserve.

Esta operación, junto a sus demás acciones, parecen estar surtiendo el efecto deseado, cuando leemos casos como este: Anonymous and LulzSec’s Existence Scares ISP into Halting Web Censorship, donde los proveedores de internet en Australia están dudando implementar la censura por miedo a las represalias de los Paladines de la web.  Esto es sencillamente genial

Aunque a muchos les resulte sorprendente, considero que ha sido su mejor decisión.  Es muy probable que los buitres (todas las agencias de seguridad) estuvieran rondando cerca de sus cabezas.  Citando a Mitnick: “han pateado al tigre en las bolas, y no solo eso, ¡sino que lo han hecho arrodillarse!”.

¿Significa que nunca más veremos a estos hackers? Definitivamente no.  LulzSec se ha ido, pero quienes lo conforman volverán seguro, con otros alias, creando otro grupo.  No será confirmable, esa es la idea, pero es más que seguro que volverán, si es que se han ido realmente.  En su anuncio, ellos dijeron:

While we are responsible for everything that The Lulz Boat is, we are not tied to this identity permanently.

Me pregunto si algún otro grupo se alzará para ocupar el lugar que deja LulzSec.  ¿Será Th3J35t3r? ¿TeaMp0isoN_? ¿Algún clon de LulzSec como LulzSec_Ops, LulzSecBrazil, LulzSecITALY, etc? Veremos.

50 Days of Lulz – Pastebin

Actualización

Aparentemente, el último paquete que dejaron en The Pirate Bay, 50 Days Of Lulz, contiene un troyano y ha sido removido por TPB:

Thepiratebay just deleted the lulzsec torrent “50 days of lulz” , reason theres some virus in it. Thepiratebay does not allow files that are mislabeled, or contain virus/trojan’s, or child pornography. Being as how this torrent was extremely popular, it may have infected 100′s of thousands of people already. Lulzsec’s account on thepiratebay was not banned so they are cleared to upload the same torrent again without the alleged “trojan”.

Fuente

En Twitter, alguien comentó que hay un achivo infectado correspondiente a la parte de AT&T:

karawara Karen Warren (RT por Anon_Central) :: @Skar3 @Anon_Central virus is in AT&T part, \BootableUSB\minint\System32\ deskmon.dll deskperf.dll icmui.dll, ..\Program Files\MiTec\msi.exe

karawara Karen Warren (RT por Anon_Central) :: @Skar3 @Anon_Central Comodo says files in \minint\system32 are “unclassified Malware”, the .rar file has has trojan.

En cualquier caso, todo lo demás sigue siendo válido.  Esto no quiere decir que LulzSec haya plantado el virus.  O quizá sí, quien sabe… Yo tendría cuidado siempre en no ejecutar cualquier cosa, en particular viniendo de un hacker…  Un mínimo de astucia…

En este sitio plantean la idea que AT&T esté usando software truchado, y que de allí venga el virus.  Muy buen punto.

Actualización

El susodicho virus resulta no ser tal cosa, sino un falso positivo.  Kaspersky Lab, McAfee y Trend Micro reportaron que no se trata de un troyano ni nada similar tras un extenso y cuidadoso análisis del archivo.

Según Roel Schouwenberg, investigador de Kaspersky Lab, otras empresas están marcando al archivo como un troyano, ya que utilizan software pirata de compresión WinRar que hacía que el archivo sea muy similar a programas maliciosos conocidos.

Visto en LulzSec’s parting Trojan is a false positive – Computerworld

La nota comienza mostrándonos un video de Tom Cruise – sí, el actor – hablando sobre Scientology; más precisamente, un video adoctrinador de Scientology.  Sí, Tom era un Cienciólogo (esto no es ninguna novedad). ¿Sorprendido? Seguí leyendo…

Este es el famoso video adoctrinador de Tom Cruise de Scientology, realizado para la reunión anual del IAS (International Association of Scientologists) de 2004 realizada en Inglaterra.

En este caso la reunión del IAS contó con una atracción extra, la presencia y premiación de un invitado muy especial para la secta, uno de los miembros favoritos de la Iglesia de Scientology y de su líder actual David Miscavige, el actor Tom Cruise, quien sería condecorado con la “Medalla de la Libertad al Valor” de Scientology.

La medalla mencionada es la que se aprecia en la esquina inferior derecha en el video.

Esta medalla es el premio más importante al que puede aspirar un miembro de la Iglesia de Scientology. La de Tom Cruise fue hecha bajo la supervisión y antojos del mismísimo David Miscavige, conteniendo no sólo oro, plata y platino sino hasta carísimos diamantes, resultando la más cara construida hasta la fecha.

El video fue filtrado a YouTube cuatro años después de haberse filmado.  Rápidamente, la Iglesia se encargó de que el mismo fuera removido de YT, en favor del copyright.  El sitio web Gawker entra en acción publicando una copia del mismo en su sitio, a favor de la libertad periodística.  Scientology demanda a YT por violación de copyright, y es ahí cuando ciertas personas despiertan, y deciden que las cosas no pueden ser de esa manera.

Anonymous consistía en miles de usuarios de distintos imageboards como 711chan y 4chan, (donde todos posteaban bajo el nick común de Anonymous), wikis como partyvan y Encyclopedia Dramatica,Youtube y canales de chat IRC. Pasaban de tener discusiones delirantes posteando todo tipo de imágenes, a proponerse ir detrás de un objetivo, y lograrlo sin importar los medios.

Hasta el momento, Anonymous había participado de tres resonantes campañas: Raids a Habbo, una red social; Campaña contra Hal Turner, un supremacista blanco; El arresto de Chris Forcand, un pedófilo arrestado gracias a las acciones del grupo (más detalles en el blog).

Anonymous levantó una ceja ante el acto de censura de la Iglesia de Scientology, y decidió que merecía ser investigada.

Así, el 16 de enero de 2008 nace Proyecto Chanology:

El mismo 16 de Enero de 2008 Anonymous empieza su campaña contra Scientology organizando y ejecutando una serie de ataques de denegación de servicio (DDoS) contra los sitios web locales e internacionales de la secta, volteándolos hasta el 25 de Enero de 2008, e inundando sus centrales con llamadas en broma, faxes negros, envíos de pizzas nunca solicitadas, etc.

El 21 de Enero de 2008 se lanza públicamente el Proyecto Chanology al subirse a Youtube el primer “Mensaje a Scientology” de Anonymous.

Luego de la publicación del video, y de las primeras acciones de lo que es hoy la Legión Anonymous, Mark Bunker lanza un comunicado para tratar de acomodar el camino de Anonymous.  Y claramente lo logra.

Chanology cambió los métodos, pero no el rumbo. Supo que la guerra a librar contra Scientology debía ser física, pero también psicológica. Para eso no necesitaban a los hackers de Anonymous, sino a los investigadores, a los artistas, a los pensadores, a los activistas y a los comunicadores.

Luego de las palabras de Mark, Anonymous lanza otro comunicado, explicando que ellos no son un grupo de super hackers, sino un colectivo de individuos unidos para hacer lo correcto:

No dejen de ver ese video.

Con el Proyecto Chanology Anonymous cobra una cohesión y una madurez que nunca antes había tenido, convirtiéndose en un grupo mundial de protesta no sólo virtual sino también física, cuya “base” es internet pero su terreno de operaciones y sus métodos son aún mucho más amplios.

Así fueron los comienzos de lo que hoy es la mundialmente conocida Legión Anonymous, que lucha por las libertades de los individuos en todo el mundo.  Una legión sin líderes, con miembros en todas partes del globo.  Nadie es Anonymous, todos somos Anonymous.

No dejen de leer la nota completa en el blog, tiene muchísimos más detalles, y mucho más completa por supuesto.

Por cierto, estén atentos a una próxima protesta contra la Inglesia de Scientology; me ha llegado el tip de que estamos próximos a ello.  Comentaré cuando tenga información relevante.

Visto en Video adoctrinador de Tom Cruise en Scientology – Anonymous – Proyecto Chanology – Anonymous de Argentina

Lo segundo lo he aclarado ya.  En cuanto a lo primero, he aquí las aclaraciones.

LulzSec negó hace instantes haber participado de dicho hack:

LulzSecThe Lulz Boat :: Not sure we claimed to hack the UK census or where that rumour started, but we assume it’s because people are stupider than you and I.

LulzSecThe Lulz Boat :: I’m not seeing “we hacked the UK census” on our twitter feed or website… why does the media believe we hacked the UK census? #confusion

LulzSecThe Lulz Boat :: Just saw the pastebin of the UK census hack. That wasn’t us – don’t believe fake LulzSec releases unless we put out a tweet first.

LulzSecThe Lulz Boat :: But hey, if someone out there hacked the UK government in the name of #AntiSec, well done sirs!

Ahora es válido dudar que exista tal hack… El Gobierno de Reino Unido no ha hecho ninguna declaración al respecto.  Trataré de estar al tanto de la situación.

Actualización

El Gobierno de Reino Unido niega que sus datos hayan sido comprometidos, pero se mantiene expectante y vigilante.  Podríamos casi confirmar que, como sospechaba, tal hack nunca existió.

Visto en UK census data is safe – The Register