Entrevista de Edward Snowden para Der Spiegel

Leyendo darkernet.in me enteré de que Edward Snowden había hecho una entrevista anónima para Der Spiegel antes de que se destapara todo lo de PRISM, he aquí la traducción en castellano de la versión en inglés (exceptuando el de la nota al pie nº8, los enlaces no estaban incluídos en la versión original):

Poco antes de convertirse en un nombre familiar alrededor del mundo como informante, Edward Snowden respondió una exhaustiva lista de preguntas. Estas salieron de Jacob Appelbaum, de 30 años, un desarrollador de cifrados y software de seguridad. Appelbaum provee de entrenamiento sobre como usar Internet de forma anónima continue.

Resolviendo nombres con Tor

El protocolo DNS tiene su tiempo, los RFC que lo definen, 1034 (conceptos e instalaciones) y 1035 (implementación y especificación) datan del 1987 y como en todos los protocolos de la época la seguridad brilla por su ausencia, cualquiera que sniffe la red puede ver que dominios visita alguien, ya no digamos quien provea el servidor DNS, pero poca solución tiene a corto plazo, Internet depende de este sistema de nombres y no hay otro sistema mejor que disponga de la infraestructura necesaria, no?

Resulta que la interfaz SOCKS de los proxy Tor ofrece una opción no estándar (punto 2) que permite usar esta red para resolver nombres, se puede continue.

nikto visto desde el servidor

Os habéis preguntado como se vé un escaneo de vulnerabilidades desde el servidor? Pues no es muy silencioso precisamente :P

En tiempo real, si cada pelota representa una petición, las que rebotan son las que son atendidas satisfactoriamente y las que no... pues no:

Visualizado con logstalgia

Montando un tracker de torrent con twisted

Hace unas semanas supe de Twisted, una librería asíncrona de programación en red para python... lo que viene siendo node.js para python.

Entre otros muchos protocolos (incluyendo SSH, cliente y servidor) que soporta está por supuesto HTTP, lo que nos permite montar un servidor web dinámico sin necesidad de pararse a configurar apache, nginx o algo por el estilo, simplemente haciendo

pip install twisted

Y que aplicación web se puede montar rápidamente en un servidor web? un tracker de Bittorrent!

continue.

Just for fun

Últimamente encuentro bastantes sítios de humor por aquí dejo los que he encontrado (dádle al título del post para ver las imágenes):

“Cuando los compañeros intentan explicar por que deberíamos programar en Java”

 

saveurl() { cat > /dev/null; } # Save a url for reading later when you "have time".
Previous » « Next