Home

E-Zines

Area 54 Team (Digital)

Digital 02

Ultimos Mensajes del Foro

Support kunena forum (59)
colinrobinson Vie 18 Nov 2011 - 20:55
Hi I am a non techy so ple...
Can't find the data (9)
Scalion Sab 05 Nov 2011 - 21:49
Hi here my error message : ...
jDatabase error (2)
Valtiel Jue 01 Sep 2011 - 18:33
Hi all !
Avatars? (3)
chris Mar 19 Jul 2011 - 10:16
Firstly, great module - tha...
Can't install on Joomla 1.5 (2)
chris Jue 14 Jul 2011 - 14:55
Hi, I cant install this on ...

Manuales recientes

fijacion de sesiones - Session Fixation (PDF)

Sniffear en redes conmutadas y SSL

Historia de la criptografía

Obtener acceso de Administrador en Windowx (en local)

Cómo hackear Windows XP (en local)

XSS - Cross Site Scripting (PDF)

Verificando / Auditando firewalls

Sniffers, que son y como funcionan

Manual Aleatorio

La cara oculta de internet (PDF)

En este documento se explican las partes de internet que no todo el mundo llega a conocer, con explicaciones para que todo el mundo las entienda.

Webs Amigas

Noticias recientes

Hackean la web de un famoso biologo para enviar spam

Robo de credenciales en Facebook

Apagado de ordenadores programado para el 27 de Agosto

Robo de datos de 130 millones de tarjetas de crédito en Miami

Hacker controlaba 200 computadoras a través de Twitter

Proyectos Govannom

Exploit en Wordpress permite bloquear el acceso al administrador

Escalada de privilegios local en todos los kernels linux

Menu de Usuario

Encuestas

En que tema estas mas interesado ?

Digital 02

Martes, 09 de Marzo de 2004 18:10

curso de html, historia del hacking (II), historia del phreaking, delitos informaticos, introduccion a C/C++, armando una lan, el rincon de la electronica:Reparando, circuitos electronicos, seguridad, actualidad en el underground -> Virus, que es telnet?, obteniendo contraseñas (II), BRICOLAGE:¨COMO SABER SI NOS VIGILAN?, instalacion de linux, eliminando nuestras huellas, passwords XXX, curso sobre cgi (I), programacion de virus (Texto extra), la viruteca de digital hackers (virus 2 - tomo I), la historia secreta de kevin mitnick, humor: "linux VS windows", frecuencias de tv, la zona X - passwordd de acceso, teoria sobre irc, manual del novicio (guia), listado de BBS en argentina, analisis de los ISP gratuitos en argentina, frecuencias de banda aerea, estaciones argentinas de radiodifusion, listado de puertos, hackeando celulares, diferencia entre hackers y crackers, explicacion del PGP, encuesta a los lectores, lamers en el IRC (los originales).....

Texto Completo:

��ͻ � � � ��۰ �۰ ��۰ �۰ ��۰ ��۰ �۰ � � �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ � � �۰ �۰ �۰ �۰ ��۰ �۰ �۰ ��۰ �۰ � � �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ � � ��۰ �۰ ��۰ �۰ �۰ �۰ �۰ ��۰ � � � � � � �۰ �۰ ��۰ ��۰ �۰ �۰ ��۰ ��۰ ��۰ � � �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ � � ��۰ ��۰ �۰ ��۰ ��۰ ��۰ ��۰ � � �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ �۰ � � �۰ �۰ �۰ �۰ ��۰ �۰ �۰ ��۰ �۰ �۰ ��۰ � � � � "El hacking en el nuevo Milenio" � � � � Frase:"La ideologia de un Hacker es siempre la misma: HACKEAR" � ��ͼ EDICION N�2 - A�O 2000 - ARGENTINA ��ͻ � El contenido expuesto aqui es totalmente con fines educativos,� � y/o cientificos. Por lo cual no nos hacemos responsables por � � lo que hagas con el o lo que el te haga a ti. � � Si no estas de acuerdo con lo anterior apaga el ordenador y � � continua viviendo en un paraiso de mentiras hipocritas donde � � el hacking sigue siendo una ficcion de la que nunca podras � � salir. � ��ͼ EDICION N�2 � �� CONTENIDO: � � � �� ͻ � ART N�� ARTICULO � AUTOR � NIVEL � ��͹ � � � � � � 1 � EDITORIAL DE DIGITAL HACKERS. � EDITORIAL � -- � � � � � � ��͹ � � � � � � 2 � CURSO DE HTML � Technohacker � Basico � � � � � � ��͹ � � � � � � 3 � HISTORIA DEL HACKING (II) � Rosteck � Mediano � � � � � -----> � ��͹ � � � � � � 4 � HISTORIA DEL PHREAKING � Bruce Sterling � -- � � � � � � ��͹ � � � � � � 5 � DELITOS INFORMATICOS � TaNiNo � Basico � � � � � � ��͹ � � � � � � 6 � INTRODUCCION A C/C++ � AZRAEL 2000 � Basico � � � � � � ��͹ � � � � � � 7 � ARMANDO UNA LAN � MoRfeo � Basico � � � � � � ��͹ � � � � � � 8 � EL RINCON DE LA ELECTRONICA:Reparando � EDITORIAL � Basico � � � � � � ��͹ � � � � � � 9 � CIRCUITOS ELECTRONICOS � HacKZombI � Basico � � � � � � ��͹ � � � � � � 10 � SEGURIDAD � Hispasec � Basico � � � � � � ��͹ � � � � � � 11 � ACTUALIDAD EN EL UNDERGROUND -> Virus � EDITORIAL � -- � � � � � � ��͹ � � � � � � 12 � �QUE ES TELNET? � HacKZombI � Basico � � � � � � ��͹ � � � � � � 13 � OBTENIENDO CONTRASE�AS (II) � MoRfeo � Mediano � � � � � -----> � ��͹ � � � � � � 14 � BRICOLAGE:�COMO SABER SI NOS VIGILAN? � The Catman � Basico � � � � � � ��͹ � � � � � � 15 � FREEPRO � EDITORIAL � -- � � � � � � ��͹ � � � � � � 16 � INSTALACION DE LINUX. � HacKZombI � Basico � � � � � � ��͹ � � � � � � 17 � ELIMINANDO NUESTRA HUELLAS � Technotronic � Basico � � � � � � ��͹ � � � � � � 18 � CONVERTITE EN REPORTERO. � EDITORIAL � -- � � � � � � ��͹ � � � � � � 19 � CONCURSOS. � EDITORIAL � -- � � � � � � ��͹ � � � � � � 20 � PASSWORDS XXX � EDITORIAL � -- � � � � � � ��͹ � � � � � � 21 � LAS 10 MEJORES WEB. � EDITORIAL � -- � � � � � � ��͹ � � � � � � 22 � CURSO SOBRE CGI (I) � Sebastian � Basico � � � � � � ��͹ � � � � � � 23 � PROGRAMACION DE VIRUS (Texto extra) � ThE_WiZArD � Basico � � � � � � ��͹ � � � � � � 24 � LA VIRUTECA DE DIGITAL HACKERS � HacKZombI � -- � � � (VIRUS 2 - TOMO I) � � � � � � � � ��͹ � � � � � � 25 � LISTADO DE PAISES � HacKZombI � -- � � � � � � ��͹ � � � � � � 26 � LA HISTORIA SECRETA DE KEVIN MITNICK � EDITORIAL � -- � � � � � � ��͹ � � � � � � 27 � HUMOR: "LINUX VS WINDOWS" � EDITORIAL � -- � � � � � � ��͹ � � � � � � 28 � FRECUENCIAS DE TV � EDITORIAL � -- � � � � � � ��͹ � � � � � � 29 � LA ZONA X - PASSWORD DE ACCESO. � EDITORIAL � -- � � � � � � ��͹ � � � � � � 30 � TEORIA SOBRE IRC � HacKZombI � Basico � � � � � � ��͹ � � � � � � 31 � MANUAL DEL NOVICIO (GUIA) � Ender Wiggins � -- � � � � � � ��͹ � � � � � � 32 � NOTICIAS DE LINUX � Hispasec � -- � � � � � � ��͹ � � � � � � 33 � LISTADO DE BBS EN ARGENTINA � EDITORIAL � -- � � � � � � ��͹ � � � � � � 34 � ANALISIS DE LOS ISP GRATUITOS EN � MoRfeo � -- � � � ARGENTINA � � � � � � � � ��͹ � � � � � � 35 � FRECUENCIAS DE BANDA AREA � EDITORIAL � -- � � � � � � ��͹ � � � � � � 36 � ESTACIONES ARGENTINA DE RADIODIFUSION � HacKZombi � Basico � � � � � � ��͹ � � � � � � 37 � LISTADO DE PUERTOS � EDITORIAL � -- � � � � � � ��͹ � � � � � � 38 � HACKEANDO CELULARES � HacKZombI � -- � � � � � � ��͹ � � � � � � 39 � SECCION TRUCOS � EDITORIAL � � � � � � � ��͹ � � � � � � 40 � DIFERENCIA ENTRE HACKERS Y CRACKERS � EDITORIAL � � � � � � � ��͹ � � � � � � 41 � EXPLICACION DEL PGP � HacKZombI � Basico � � � � � � ��͹ � � � � � � 42 � LLAVE PGP � EDITORIAL � -- � � � � � � ��͹ � � � � � � 43 � NUEVO FORO � EDITORIAL � -- � � � � � � ��͹ � � � � � � 44 � ENCUESTA A LOS LECTORES � EDITORIAL � -- � � � � � � ��͹ � � � � � � 45 � GLOSARIO. � EDITORIAL � -- � � � � � � ��͹ � � � � � � 46 � HISTORIAS DE OTRAS ORGANIZACIONES � EDITORIAL � -- � � � � � � ��͹ � � � � � � 47 � CARTAS DE LOS LECTORES. � EDITORIAL � -- � � � � � � ��͹ � � � � � � 48 � LAMERS EN EL IRC (LOS ORIGINALES) � EDITORIAL � -- � � � � � � ��͹ � � � � � � 49 � PROXIMO NUMERO... � EDITORIAL � -- � � � � � � ��͹ � � � � � � 50 � DESPEDIDA � EDITORIAL � -- � � � � � � ��ͼ �� 1.EDITORIAL DE DIGITAL HACKERS �� Estamos en la segunda edicion, aun vivos y perplejos por la gran aceptacion que ha tenido la revista en el underground. Cada dia se unen nuevos lectores y eso nos enorgullece. Esta edicion viene aun mas completa, ya que tiene 50 articulos. La informacion que publicaremos en las distintas ediciones es totalmente con propositos educativos y/o cientificos, por lo tanto ni nosotros, ni los colaboradores se hacen responsables por el uso que le des al material expuesto. En esta edicion hemos cambiado el indice, aqui te damos lo que significan las referencias: Basico = Empieza por lo basico (desde cero) Mediano = Empieza a desarrolar mas lenguaje tecnico Avanzado = Usa lenguaje mas avanzado -----> = Continuacion de un articulo que ya habia salido en un numero anterior -- = No tiene nivel Cabe aclarar que todos los articulos los empezamos desde cero y por lo tanto si uno dice mediano es que en el anterior numero salio el basico. Si eres un lector nuevo y te has perdido el numero 1 de la revista puedes bajarlo de nuestro sitio oficial: WWW.DIGHACK.COM O en sus distribuidores oficiales: WWW.AREA54TEAMS.COM WWW.D-NETGROUP.ORG WWW.ZINE-STORE.COM.AR O en los Fservers que se encuentran dentro de los canales #sexo_cari�oso o #dighack, en el servidor satlink: irc.satlink.com puerto: 6667 PARA ENTRAR EN EL FSERVER DE #sexo_cari�oso: Para entrar al Fserver tiene que conectarse al servidor satlink luego entrar al canal #sexo_cari�oso y una vez dentro tipear la palabra "entrar", este servicio se encuentra disponible a partir de las 23.30 hs a 2 de la ma�ana horario argentino. PARA ENTRAR EN EL FSERVER DE #dighack: Para entrar al Fserver tiene que conectarse al servidor satlink luego entrar al canal #dighack y una vez dentro tipear la palabra "caca", este servicio se encuentra disponible a partir de las 1 de la noche a las 3 de la ma�ana horario argentino. Esta disponible los dias viernes, sabados y feriados. Para una mejor visualizacion de esta e-zine se recomienda el EDIT. Se han omitidos las tildes por comodidad. Disculpa si encuentras errores de tipeo pero hacer una revista tan extensa lleva dias y dias de dedicacion. Si te interesa publicar un articulo en la revista (relacionado con la informatica y electronica) puedes hacerlo libremente enviandolos a: Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla Puedes distribuir esta e-zine libremente mientras no se modifique el contenido y los derechos reservados por los autores. Si deseas poner los zip en tu sitio web puedes hacerlo libremente siempre y cuando se respete lo anteriormente dicho. Debido a que esta revista es nueva en la red te pedimos una peque�a colaboracion: Recomendanos a tus amigos, primos, conocidos, a los que tenes en la lista del icq y a todos las personas que puedas para que este e-zine cada vez tenga mas lectores. Tenemos habilitada la seccion del lector donde responderemos todas sus dudas, sugerencias y preguntas. Los E-mail que ustedes envien seran respondidos en la seccion correo del lector salvo en caso particulares. El E-mail para enviarnos sus dudas es: Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla Esto es todo, los dejamos para que disfruten la segunda edicion de Digital Hackers. �� 02.CURSO DE HTML � �� Technohacker �� El curso que he escrito tiene como objetivo ense�ar HTML muy b�sico de la forma mas rapida y directa posible. HTML es el lenguaje que se utiliza para crear paginas web, y aunque existen programas WYSIWYG (What you see is what you get), es muy util conocer este sencillo lenguaje para ajustar su propia pagina web a sus necesidades. Realmente no es muy complicado, y se puede aprender facilmente siempre y cuando experimente todo lo que aprenda en este curso, ya que es el mejor metodo para entenderlo todo. Ademas del curso, si tuviese algun problema puede comunicarmelo y tratare de ayudarle dentro de mis posibilidades. Para hacerlo, escribame un e-mail: Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla Para poder seguir el curso, necesita un editor de textos simple y un navegador para comprobar los resultados. Basicamente, en la creacion de una pagina, se utiliza el editor para escribir los comandos HTML que mas tarde seran grabados en un archivo de texto, el cual puede tener cualquier nombre con la extension ".htm" o ".html". Seguidamente el archivo tiene que ser abierto desde un navegador para poder ver la pagina en concreto. El navegador puede ser cualquiera de los existentes: Internet Explorer, Netscape Navigator, NCSA Mosaic, Opera, Cello, HotJava... Actualmente el lenguaje HTML esta en su version 4, lo cual quiere decir que algunos comandos no son reconocidos por navegadores antiguos. Todos los comandos que explico en el curso existian en versiones anteriores de HTML, por lo tanto no creo que tenga ningun problema. Asi podra utilizar versiones antiguas de navegadores sin tener que preocuparse, ya que muchas veces, conseguir una version mas actual tambien significa tener que actualizarse el ordenador, y no quiero que nadie no pueda crear su pagina web por culpa de las preocupantes y costosas actualizaciones. Las imagenes que se utilizan en una pagina web deben ser ".jpg" o ".gif", ya que son los aceptados por HTML. Tambien puede utilizar en la pagina, los conocidos gif's animados que tienen la misma extension. Quiero se�alar que este curso solo habla de HTML y no entra en otros lenguajes de la red como JavaScript, VBScript, Perl... APRENDA HTML �� Empecemos... Generalmente para organizar el codigo de una pagina web es recomendable usar tabulaciones para diferenciar las diferentes estructuras. Asi pues, le recomiendo que lo utilice y asi conseguir mayor claridad mental a la hora de interpretar lo que ha escrito. El navegador no notara la diferencia, pero usted si. Recuerde que todo el codigo escrito debe guardarlo en un archivo de texto (ASCII) con la extension ".html" o "htm", para posteriormente abrirlo con un navegador. La estructura elemental de un archivo HTML es: Entre los comandos "Head" se escribe (entre unos determinados parametros) el titulo que aparecera ena parte superior del navegador y informacion sobre la pagina que usted ha realizado, aunque no es absolutamente necesario: Titulo Las partes escritas en cursiva son las que usted debe modificar segun le convenga. Mas adelante mostraremos un ejemplo. Entre los comandos "Body" se escribe lo que es la pagina en concreto. Ademas, dentro de este mismo comando se puede definir diversos parametros: "Bgcolor" define el color de fondo, "Text" define el color del texto, "Link" define el color de los enlaces, "Vlink" define el color de los enlaces visitados y "Alink" define el color de los enlaces activos. Los colores se indican por medio de "#" y un numero hexadecimal. Colores principales: �� Negro = #000000 Verde = #008000 Blanco = #FFFFFF Plata = #C0C0C0 Lima = #00FF00 Amarillo = #FFFF00 Gris = #808080 Oliva = #808000 Marron = #800000 Rojo = #FF0000 Azul = #0000FF Purpura = #800080 Verde azulado = #008080 Fucsia = #FF00FF Aqua = #00FFFF Si desea poner una imagen de fondo en lugar de un color liso, debera indicarlo de la siguiente forma (asegurese que el archivo de la imagen existe): A partir del comando "Body" se escribe el texto que vera en la pagina que usted esta creando: Esta es mi primera pagina web. Ahora es el mejor momento para demostrarlo todo lo aprendido con un sencillo ejemplo, abra su editor de textos y escriba el siguiente codigo: Mi pagina en Internet Bienvenidos a mi pagina web en Internet. Soy Carlos Moreno. Una vez escrito todo, guaderlo como texto ASCII, pongale un nombre cualquiera pero con la extension ".html" o "htm". Ahora es el momento de abrir el archivo que ha creado con su navegador. Dependiendo del navegador y del sistema operativo esto se hara de diferentes formas, si utiliza Windows 95/98 simplemente haga doble click sobre el archivo creado, pero si utiliza otros como Linux debera seguramente habrirlo desde su navegador. Es importante que se fije bien donde ha ubicado el archivo a la hora de guardarlo. Si ha realizado todos los pasos correctamente habra conseguido crear su primera pagina web. Pero como podra comprobar queda un poco pobre esteticamente, asi que vamos a continuar para poder mejorarla. Al texto escrito se le puede dar formato, simplemente se debera lo escribir entre unos comandos determinados, el texto que se encuentre entre dichos comandos se representara segun: Texto en cursiva Texto en negrita Texto subrayado ~~Texto tachado~~ ^{Texto superindice} _{Texto subindice} Tambien se pueden realizar otras modificaciones mediante el comando: Texto En "Size" se define el tama�o del texto (puede variar entre 1 y 7, o bien se puede aumentar o disminuir uno del valor predeterminado escribiendo "+1" o "-1" respectivamente), y en "Align" se indica donde se alineara el texto ("Left" Izquierda, "Center" Centro, "Right" Derecha). Para centrar el texto tambien se puede utilizar el comando < CENTER > Texto < CENTER >, el cual no tiene ninguna diferencia del anterior. No se preocupe si no sabe como utilizar estos comandos o no los ha llegado a entender, mas adelante volveremos a demostrar su efecto con otro ejemplo. Para producir un salto de linea se utilizan los siguientes comandos:
Linea
Un salto simple

Parrafo

Un salto doble Si desea eliminar el salto automatico del navegador: Texto Si desea escribir un titulo dentro de la pagina, existen unos comandos los cuales definen por si solos el tama�o del texto:

Titulo (el mas grande)

Titulo

Titulo (el mas peque�o)

En bastantes paginas habra observado que separan diversos apartados por una linea horizontal, pues bien, eso se consigue escribiendo:

En "Width" se indica el numero de pixels o el porcentaje de la pantalla que debe ocupar horizontalmente ("Width=50" (Pixeles) o Width=50%), en "Size" se asigna el grosor de la linea (desde 1 hasta 28), como hemos visto antes el parametro "Align" sirve para alinear y si finalmente escribimos "NoShade", la linea que aparecera no tendra sombra. Pero, �Como se puede hacer que aparezcan imagenes en la pagina? Pues muy sencillo, utilizando el siguiente comando: Texto

Texto leyenda En "Border" se debe indicar el ancho del borde, "Width" y "Height" sirve para definir la anchura y altura respectivamente de la imagen, en "HSpace" y "VSpace" se se�ala la distancia a la que se debe encontrar el texto que rodea la imagen (si es que existe), y finalmente podemos apreciar que hay dos "Align", el primero sirve para definir la alineacion de la imagen en la pagina, y el segundo es utilizado para establecer el texto leyenda (que se escribe al final) en lo alto (Top), en el medio (Middle) o en la parte baja (Bottom). Ha llegado la hora de mejorar la pagina que ya habiamos creado en nuestro primer ejemplo. Vuelva a abrir el fichero donde habia escrito el codigo desde su editor de textos, y a�ada las siguiente modificaciones: Mi pagina en Internet

Bienvenidos a mi pagina web

Datos personales

Nombre: Technohacker
Edad: 25 a�os
Profesion: Ingeniero informatico

Deportes

El deporte es algo esencial para mantenerse en forma, si se practica desde la infancia... Para que el ejemplo funcione sin problemas debe crear una imagen suya o cualquier dibujo, y guardarlos en el mismo directorio donde esta el archivo de la pagina con el nombre de "Imagen.jpg". Si todo ha ido bien, podra comprobar que su pagina comienza a tener un aspecto mas presentable, es mas, le animo a que ponga fondo a su web utilizando el comando explicado con anterioridad. Creo que ahora es el mejor momento para aprender a hacer enlaces, tambien llamados vinculos o links, mediante texto o imagenes (haciendo click sobre ellos). Estos enlaces sirven para navegar hacia otra pagina web, o bien creada por usted o bien una con la que usted no tiene nada que ver (como un buscador). Texto a traves del cual enlazara En el apartado "Archivo de la pagina.htm" puede indicar paginas que esten en otros directorios inferiores "Directorio/Archivo.htm" , o si se encuentra en un directorio superior seria "../../Archivo.htm" . Si se trata de una pagina ubicada en otro lugar debera escribir por ejemplo: "http://www.yahoo.com". O si quiere que el texto sea abra un programa para enviarle un mensaje electronico escriba "mailto:SuDireccion@proveedor.dominio". Ademas de estos enlaces, tambien se pueden crear marcadores que te desplazan a un lugar determinado de la misma pagina. Texto Crea una se�al simbolica junto al texto con el nombre "Marcador". Texto Al pulsar desplaza la pagina hasta la se�al llamada "Marcador". Para acceder al marcador de otra pagina que no sea la actual se utilizara un enlace de estas caracteristicas: Texto Todos los comandos de enlaces pueden ser utilizados con imagenes en lugar de texto, simplemente se ha de hacer este peque�o cambio:

Asegurese que todos los enlaces que ha creado existen, si no el buscador retornaria un mensaje de error. Existen diversos comandos con los cuales se pueden crear listas, las cuales pueden estar organizadas por puntos, numeros, numero romanos y por orden alfabetico.

Texto
Texto

Texto
Texto

Texto
Texto

Texto
Texto

Otra caracteristica que tenemos a nuestra disposicion es la posibilidad de crear tablas mediante el comando (como siempre, no todos los parametros deben ser obligatoriamente definidos): Crea una nueva fila. Crea una nueva columna en negrita Crea una nueva columna normal Tambien se pueden incluir imagenes.

Texto	Texto
Texto	< IMG SRC="Imagen">

En "Cellspacing" se indica el grosor interior y en "Cellpadding" la distancia del texto, ademas tenemos "Bgcolor" (Color de fondo), "Bordercolor" (Color del borde), "BorderColorDark" (Color del borde oscuro) y "BorderColorLight" (Color del borde claro). Y finalmente con "Background" podemos poner una imagen en el fondo de la tabla. Tambien podemos definir parametros independientes segun la casilla de la tabla:

Donde "Align" hace referencia a la alineacion horizontal, mientras "VAlign" (el unico parametro nuevo) a la alineacion vertical. Ademas tambien podemos unir varias columnas o filas:

Se indica el numero de columnas a unir.

Se indica el numero de filas a unir. Aqui acaba mi peque�o curso de HTML, si ha seguido el curso y ha conseguido comprender todos los comandos �Enhorabuena! Ahora posee una buena base del lenguaje, con la cual podra crear una pagina web sencilla usted mismo o bien repasar una pagina ya creada con un editor (FrontPage,...), ademas les recomiendo energicamente que amplie sus conocimiento mediante manuales de HTML mas completos y con lenguajes como JavaScript. �� 03.HISTORIA DEL HACKING � �� Rosteck �� Traducido por [Tosh] BBK "Big Bro Killerz" Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla http://www.geocities.com/SiliconValley/Pines/7347/ ________________ ___ | ____ \ ____ \ / / | | | | | | | / / | |___//| |___//|/ / | ____ \| ____ \ / | | \ \ | \ \ \ | | \ \| \ \ \ | |____| ||____| |\ \ |________/______/ \__\ Hackers: Rebeldes Con Causa Autor: Tanja S. Rosteck Introduccion �� Desde la introduccion del ordenador personal a finales de los 70, la vocacion por el hacking ha crecido no solo en amplitud y miembros, sino que tambien ha cambiado la dinamica de la institucion, como resultado del cambio del papel de la tecnologia en la sociedad. Por tanto, la imagen publica del "tipico" hacker se ha transformado de novato inocuo a techno-criminal maligno. Alentado por el sensacionalismo de los medios y los celos colectivos, sus actividades han sido criminalizadas y ahora los hackers estan siendo perseguidos por la ley a una escala desproporcionada a la amenaza actual que plantean. Los hackers quieren que sus motivaciones y eticas sean vistas como legitimas, o al menos entendidas, en vez de ser simplemente descritos como tortuosos adolescentes que no tienen nada mejor que hacer que joder cada uno de los ordenadores disponibles. A pesar de eso, no se han hecho muchas investigaciones sociologicas acerca de los hackers y su cultura. Encuentro esto extra�o; la comunidad academica acepta ampliamente el concepto de la "Sociedad de la Informacion", sin embargo a esta version futura de sociedad comun no se le ha dado su reconocimiento dentro de la disciplina de la sociologia. La perspectiva de una sociedad de clase-dual, en la que la poblacion es separada en los rico-informados y los mal-informados, verdaderamente se cualifica como un serio problema social. La comunidad de hackers informaticos, y el importante papel que esta subcultura juega en la Sociedad de la Informacion, debe asi ser estudiada con igual atencion. La mayoria de los estudios disponibles acercan el termino desde una de dos perspectivas: una, una perspectiva criminal, empleando teorias desviadas para explicar la formacion y organizacion de la comunidad hacker; dos, un acercamiento civil-libertario que se enfoca en las actuales leyes de crimen-informatico y como los temidos hackers son privados de sus derechos Constitucionales. (Todos los citados estudios se basan en la lay Constitucional de los Estados Unidos - no se ha hecho aun un estudio amplio similar acerca de los hackers de Canada.) Aunque estos acercamientos son esenciales para entender la cultura hacker, debe tambien ser estudiada desde un numero diverso de perspectivas para mostrar correctamente su profundidad y riqueza de contenido. Por ello, este proyecto analizara la subcultura del hacking como una forma de colectivo revolucionario organizado, utilizando una teoria de movimientos sociales desarrollada por Stewart, Smith, y Denton (1984). A pesar de sus actividades, esta subcultura juega actualmente un papel vital en la progresion de la tecnologia, y tambien realiza una funcion reguladora para el control social, protestando, burlando, y sutilmente minando el control estatal y corporativo por medio de los ordenadores y tecnologias relacionadas con los mismos. Se mostrara que las actividades relativamente inocuas de los hackers son partes de dicha protesta; sin embargo, esto no puede ser "cantado" en publico debido a la naturaleza de las actividades, ej., el hacking es ampliamente considerado ilegal. Como ocurre con cualquier subcultura revolucionaria, el movimiento hacker es estigmatizado, desacreditado, y perseguido por los medios de comunicacion y la cultura corporativa como juvenil, trastornador, y criminal. Y, todo el tiempo, es generalmente malinterpretado. Debido a este problema, es necesario traer la situacion del hacker a la atencion de sociologos por medio de un marco teorico; este el proposito primordial de este documento. Debido a la falta de estudios amplios actuales, este es un proyecto ampliamente exploratorio. Inspeccionando comunicaciones comunes de hackers, los diferentes temas sociales y politicos de sus actividades pueden ser examinados, y formular conclusiones sobre lo que el hacking representa para los participantes. Las comunicaciones de hackers en BBSs - bases de transferencia de ficheros y mensajes electronicos que estan conectadas por medio de un ordenador y un modem - son generalmente consideradas "underground". Privadas, altamente protegidas, y generalmente de vida corta, estas BBSs son invisibles al publico en general, y la mayoria requieren invitaciones privadas. Por tanto ese tipo de comunicados son dificiles de observar y estudiar; se utilizara un canal distinto de comunicados hacker aqui. Como con cualquier subcultura que ha sido escasamente estudiada, abundan varias definiciones de lo que es un "hacker", y estas definiciones varian de acuerdo con la posicion socio-politica del grupo o individuo que lo defina. Para los propositos de este estudio, los hackers son definidos como entusiastas de la informatica que tienen un interes ardiente en aprender acerca de los sistemas informaticos y como usarlos de formas innovadoras (Denning, 1991:25). Esta definicion , por tanto, no incluye, por ejemplo, a los hackers malignos que deliberadamente rompen sistemas y borran ficheros, sino a esos hackers que exploran sistemas simplemente por el reto intelectual y que no dejan indicios de sus andaduras. Ademas, hay generalmente malos usos del termino, ya que el underground informatico no solo esta formado por hackers, sino tambien por otras clases de entusiastas informaticos - por ejemplo, phreakers, piratas de software, y tambien carders (los que hacen un uso ilegal de tarjetas de credito). Para una completa discusion de la organizacion y topografia del underground informatico, mira Meyer, "The Social Organization of the Computer Underground", 1989. Analisis Literario �� Como se ha mencionado antes, la cultura hacker es un fenomeno relativamente nuevo y la mayoria de documentos sobre ella solo han empezado a emerger en los ultimos 10 a�os, comenzando con la publicacion en 1984 del trabajo hito de Steven Levy, _Hackers: Heroes de la Revolucion Informatica_. Levy examina la evolucion de la Etica Hacker, un sexteto de credos que surgieron de las actividades de los hackers "pioneros" de finales de los 50: 1. Entregate siempre al Imperativo de Transmitir! El acceso a ordenadores -y cualquier otra cosa que pueda ense�arte sobre como funciona el mundo- debe ser ilimitado y total. 2. Toda la informacion debe ser libre. 3. Desconfia de la autoridad - Promueve la descentralizacion. 4. Los hackers deben ser juzgados por su hacking, no por criterios falsos como titulos, edad, raza o posicion. 5. Puedes crear arte y belleza en un ordenador. 6. Los ordenadores pueden cambiar tu vida a mejor. (Levy, 1984) Este original codigo etico forma la base politica de las actividades de los hackers modernos. Aunque los metodos usados por la comunidad hacker han cambiado en cierto modo a traves del tiempo, las motivaciones principales y la etica se han mantenido igual. Este punto es reiterado en varios estudios y comentarios (Felsenstein, 1992; Meyer, 1989; Sterling, 1992). Hay tambien mucho soporte a la controversia de que la comunidad hacker es rica en diversidad cultural (Levy, 1984; Hafner y Markoff, 1991; Meyer y Tomas, 1990; Wessels, 1990). Sin embargo, hay disponibles conclusiones contradictorias; hay tambien esos estudios e informes periodisticos que refuerzan la imagen estereotipada del hacker como un adolescente solitario, desprovisto de habilidades sociales, que es casi siempre mezquino y maligno en sus acciones y que no tiene en absoluto morales ni eticas de ningun tipo. (Forester, 1987; Parker, 1991; Stoll, 1989; Turkle, 1983). Shows de television "de cultura pop" sensacionalistas como Geraldo y NBC Dateline han presentado episodios sobre hackers; dichos episodios son salvajemente exagerados en sus declaraciones y enmarcan al destacado hacker adolescente como brillantes-pero-tortuosos ladrones que pasan sus dias robando informacion de credito. Estas ultimos trabajos son a menudo mal investigados; sus opiniones y "hechos" no vienen de la observacion extensa, el contacto con la diversa comunidad hacker, o las investigaciones sobre las motivaciones que hay detras de las acciones de los hackers, sino mas bien por informes periodisticos y/o encuentros con solo una variedad particular de hacker. El basar todo un enjuiciamiento en los resultados de un segemento de una cultura, en vez de un TODO representativo, conlleva a informes incorrectos y ciertamente no hace ningun bien a la comunidad hacker a la hora de que su lado se entienda. Informes como estos simplemente perpetuan la imagen popular del solitario criminal informatico, sin hacer divisiones cruciales entre los anarquistas y los exploradores, por ejemplo. Si, hay hackers que destruyen ficheros y rompen sistemas intencionadamente, pero ciertamente no conforman la abrumadora mayoria de hackers; son de hecho solo un peque�o porcentaje. Muchos hackers, como es su intencion primaria, pasan completamente inadvertidos en los sistemas que eligen hackear y no son nunca descubiertos. El no dejar rastros o huellas es de lo mas importante para los hackers. Y en este punto, mucha gente asume que entonces procedemos a copiar todo lo que encontramos y a vaciar el sistema para poder entonces vender la unica copia disponible de los datos al mayor postor, preferentemente un agente extranjero o el mayor competidor de la compa�ia... No tiene sentido. Estamos sedientos de conocimiento e informacion, y puedes entonces realmente pensar que vamos a destruir eso que es sagrado para nosotros? Para quitarle la oportunidad a otro de tener exito al entrar como nosotros hicimos? Para echar mas le�a al fuego de una ya terrible reputacion y aumentar las posibilidades de ser pillados y asi efectivamente arruinar nuestras vidas y carreras? ("Toxic Shock", 1990) Por esta razon, a menudo es dificil estimar el numero de hackers activos en un momento determinado de tiempo (Denning, 1990; Landreth, 1989). No solo el no dejar huellas en un sistema es un reto intelectual y parte del "hack", sino que el dejar un rastro hace mas facil el llevar a las autoridades de la fuerzas de la ley directamente hacia ti - y, mas importante, cualquier deteccion hara que la cuenta de usuario robada por el hacker sea borrada o cambiada por el administrador del sistema. Por otra parte, los estudios y comentarios desde el punto de vista del hacker estan normalmente escritos por miembros actuales o ex-miembros del underground informatico. Esta "vision de dentro" es mas probable que presente una imagen mas equilibrada, del tipo que solo un miembro de la cultura estudiada puede producir. Estos estudios explican las motivaciones principales detras del hacking y como el codigo etico original es adherido en la comunidad informatica moderna. Publicaciones como _Computer Underground Digest_ y _2600: The Hacker Quarterly_ pugnan por mostrar una vision equilibrada de los hackers que es tanto academica como bien debatida, en contraste con la normalmente erronea de los medios de comunicacion. Ademas, la literatura apoya fuertemente la nocion de que la cultura hacker contiene un duro elemento de rebelion (Denning, 1990; Hollinger, 1991; Levy, 1984; Meyer y Thomas, 1990; Sterling, 1992). Los grupos hacker recopilan normalmente sus propias noticias y diarios electronicos, al igual que topicos de debate en BBSs, muchos de los cuales estan estrictamente dedicados a aquellos con inclinaciones rebeldes o anarquistas. Dichas publicaciones electronicas seran discutidas a fondo en Metodologia, e incluiran el conjunto de datos para este proyecto. Acercamiento Teorico �� Como se ha dicho antes, la mayoria de los acercamientos para estudiar a los hackers son o bien criminologicos o civil-libertarios. Este documento empleara teoria de movimientos sociales, para asi demostrar la existencia de protesta socio-politica dentro de la cultura hacker. Stewart, Smith, y Denton (1984) perfilan los seis requerimientos esenciales para la existencia de un movimiento social: 1. Un movimiento social tiene al menos una minima organizacion. 2. Un movimiento social es un colectivo no institucionalizado. 3. Un movimiento social propone u opone un programa para cambiar normas sociales, valores, o ambos. 4. Un movimiento social es contrario a un orden establecido. 5. Un movimiento social debe ser amplio en alcance. 6. La persuasion es la esencia de los movimientos sociales. A traves de la aplicacion de este criterio, la subcultura hacker puede claramente ser considerada un movimiento social: 1. Organizacion minima: la cultura hacker tiene un numero significativo de miembros "seguidores", y un numero de "lideres". Dichos lideres pueden ser "gurus" - expertos en programacion que son legendarios por su conocimiento y su util pericia (Raymond., 1993) - o abiertos miembros de la comunidad, tales como "Emmanuel Goldstein" (editor y redactor de 2600: The Hacker Quarterly). Los hackers a menudo forman peque�os grupos propios, con redes de conexion a otros grupos por varios canales de comunicacion; este tipo de organizacion sirve eficientemente a las necesidades de la comunidad sin la necesidad de una organizacion unica de gran escala. 2. Colectivo sin institucionalizar: El movimiento social es siempre un "grupo marginal" y es criticado por no manejar la controversia por los canales y procediemientos normales y adecuados - incluso cuando los canales y procedimientos le son negados al movimiento. El movimiento no tiene virtualmente poderes de recompensa y castigo por encima del reconocimiento personal y la expulsion, y la expulsion casi siempre conlleva a organizaciones competidoras creadas por los exiliados. (Stewart, Smith, y Denton, 1984: 5) Los hackers siempre han sido considerados un "grupo marginal", en los colegios (donde los hackers son simples "novatos") y en la sociedad (donde se les etiqueta como "criminales"). No son considerados parte de ninguna institucion social. Adicionalmente, se les niega a menudo la opinion personal en los medios de masas, que normalmente aprovechan cualquier oportunidad para desacreditar y minar a los miembros de la comunidad hacker. 3. Propone u opone cambios: esto es de lo que va la cultura hacker. Los hackers desean cambiar las actitudes del publico masivo hacia la tecnologia, y creen por encima de todo que el conocimiento es poder. Si la gente no esta deseando aprender todo lo que puede sobre tecnologia, estan permitiendose ser controlados por el Estado y el poder corporativo; luego, sus actividades tanto se oponen a las normas actuales como proponen unas nuevas. 4. Contrario a un orden establecido: El enemigo de los hackers son aquellos que tratan de oprimirles todo lo que pueden - el Estado y las grandes corporaciones. El hacking, como una forma de protesta socio-politica, es por tanto difamado y denunciado en los medios por estas dos instituciones. El innato conocimiento de esto por los hackers se manifiesta en varias formas: en colectivos anarquistas, en acciones anti-establishment colectivas (Meyer y Thomas, 1990), y el hecho de que los ordenadores estatales y corporativos son la mayoria de las veces los blancos intencionados de los hackers. 5. Amplio en alcance: Como se ha mencionado antes, normalmente es dificil estimar el numero de hackers operativos actualmente debido a la falta de rastros que dejan en los sistemas. Sin embargo, ha habido varias estimaciones acerca del numero de BBSs sobre hacking operando actualmente - otro analisis dificil por que la mayoria de las BBSs hacker son "underground" y los numeros de telefono no estan disponibles ampliamente - Meyer y Thomas (1990) estiman que actualmente hay unos pocos cientos solo en los Estados Unidos, comparadas con las miles BBS no underground. El hacking es un fenomeno internacional, y sus miembros van mas alla de las lineas etnicas, raciales, de sexo, y vocacionales. Por ejemplo, ha habido muchos informes documentados de extensa actividad hacking en Europa (Hafner y Markoff, 1991; Stoll, 1990). 6. Persuasion: El tipico movimiento social sin institucionalizar, minimanete organizado hace uso de pocas formas de recompensa o castigo necesarias bien para coaccionar a la gente a que se una o para mantenerse leal a una causa o para forzar el orden esablecido para capitular todas o alguna de sus demandas... La persuasion es penetrante cuando un movimiento trata de ofrecer o negociar algo. Por ejemplo, un movimiento social que decide llegar a un acuerdo debe convencer tanto a los que lo apoyan como a los que se oponen de que es serio, que esta operando desde una posicion fuerte, y de que tiene algo de valor que cambiar por concesiones. (Stewart, Smith y Denton, 1984: 11) La persuasion, en este caso, esta tambien presente. Para la primera parte de la definicion, la cultura hacker lo cumple ofreciendo un sutil sistema de recompensa o castigo a sus miembros. Por ejemplo, el codigo etico esta duramente impuesto; si un miembro lo burla y deliberadamente borra algunos ficheros, por ejemplo, otros hackers se burlaran de el a cambio. El chivarse, delatar, y el entregar uno a otro a las autoridades no es poco comun (Hafner y Markoff, 1991; Sterling, 1992). Esto es hecho primordialmente sin temor y desconfianza de la autoridad y la ley - que si no ofrecen informacion, seran perseguidos como asociados en el crimen - mas que sin rencor a un colega hacker. Como un chip de ofrecimiento con poderes estatales y corporativos, los hackers dan la explicacion de que les estan haciendo un favor sacando a la luz agujeros de seguridad en sus sistemas (Denning, 1990; Goldstein, 1990; Hittinger, 1991; Landreth, 1989.) Con las palabras de un hacker: Un grave problema en el Cyberespacio es la falta de comunicacion entre hackers y no-hackers. Las corporaciones tienen derecho a su privacidad, y por ello se sienten amenazadas por la "amenaza" hacker... Si hackers y corporaciones y compa�ias de seguridad y compa�ias de Software, etc, superasen sus diferencias se podria hacer mucho. Cambiando "partes y piezas" de conocimiento, los dos grupos opuestos pueden desarrollar juntos avances revolucionarios en informatica que beneficiarian a todos. ("The Dark Adept", 1990) Asi, por este modelo de construccion de movimineto social, se puede afirmar que la comunidad hacker de hecho comprende dicho movimiento. Un analisis de datos relevantes apoyara mas adelante esta conclusion. Datos y Metodologia �� Este proyecto utiliza un acercamiento etnografico, usando datos cualitativos y analisis de documento, para estudiar la cultura hacker. Analizando varios documentos electronicos y comentarios de hackers, se puede encontrar un apoyo a la teoria del hacking como un movimiento social, empleando protesta socio-politica. Como se ha discutido previamente, las comunicaciones "underground" tales como las que se encuentran en BBSs proveen medios mas ricos y representativos para estudiar; las revistas y comentarios de hackers son mayormente representativos de solo los miembros mas conocidos y comentados de la cultura. Sin embargo, hay varios problemas metodologicos propios de recoger informacion de BBSs. Primeramente, las BBSs hackers estan muy bien guardadas, y dificiles para un extra�o (incluso para un buen investigador) de acceder. Hay cuestionarios a rellenar para el "nuevo-usuario", y dichos cuestionarios casi siempre incluyen preguntas tecnicas, para asi comprobar la valia potencial del nuevo usuario (Meyer y Thomas, 1990). Algunas veces al nuevo usuario se le hace un peque�o test, como encontrar el numero de telefono no listado de cierto ordenador, o se le pide que de cierta informacion como un nombre de cuenta y un password de algun sistema corporativo bien seguro. Dichos tests sirven como filtros de nuevos miembros potenciales merecedores y no merecedores; es imperativo que los nuevos usuarios sean seleccionados correctamente. Si un operador de sistema (llamados "sysop" - el que mantiene las BBSs) no selecciona a los usuarios correctamente, cualquier clase de usuario de ordenador podria ganar acceso - incluso un oficial de policia o agente del gobierno. Es primordial para el sysop echar a miembros inadecuados, ya que si el usuario no va a comtribuir compartiendo informacion en la BBS, no hay necesidad de mantenerlos; si todo lo que hacen es llevarse constantemente informacion o ficheros y no contribuyen con nada igual en valor (son llamados "sponge"="esponjas/gorrones"), son ridiculizados y su cuenta es borrada de la BBS. Segundo, hay una desconfianza innata hacia los nuevos usuarios en la comunidad hacker. Esto esta alimentado por el hecho de que oficiales de la policia o agentes del gobierno a menudo tratan de ganar acceso a la BBS bajo falsas pretensiones - y algunos pocos lo consiguen. A cualquiera, descubierto, alegando ser simplemente un amigable reportero o investigador, sera instantaneamente echado, y puesto en la lista negra de otras BBSs de hackers - se corre la voz muy rapido. El modo de las comunicaciones entre ordenadores, donde no puedes ver, oir, o hablar fisicamente con otra persona, hace facil el disfrazarse como otra persona. La gente de las fuerzas de la ley con unos conocimientos tecnicos excelentes de informatica y algunos conceptos de la cultura underground pueden pasar facilmente como un hacker. Por esta razon, los numeros de telefono de las BBSs de hackers estan muy bien guardados y no son de distribucion publica. Listas de numeros de otras BBSs de hackers son normalmente mantenidas y estan disponibles en dicha BBS; pero estas listas estan normalmente anticuadas, debido a que las BBSs son extremadamente volatiles y casi siempre tienen una vida muy corta (Meyer, 1989). Por estas razones, he decidido emplear como datos underground las publicaciones y cartas de hackers en vez de los comunicados de BBSs. Aunque no tan representativas de la diversa comunidad hacker como los datos de BBSs, los analisis de las publicaciones y cartas evitan los problemas intrinsecos en investigacion etnografica, tales como el ganarse la confianza y cooperacion de los miembros del underground para asi obtener acceso a la cultura - que, debido a su justificable naturaleza paranoica, llevaria mucho tiempo. Tambien, esta el problema de ser intrusivo en la cultura. Es importante evitar el meterse en la forma de funcionar habitual del grupo. Nada hunde mas rapidamente un projecto que el interferir en la manera de pensar y hacer las cosas de un grupo. Al final, dicha intrusividad cambiara la situacion que has venido a estudiar; en el peor de los casos, llevara a tu expulsion. (Northey y Tepperman, 1986: 71) Analizando analisis documental, sin embargo, se evitan estos problemas, sin diferencia en la calidad de los datos. Muchos debates apasionantes en BBSs underground estan resumidos por individuales y son mandados a publicaciones hacker, que (con una habilidad tecnica limitada, busqueda, y acceso a Internet) pueden ser encontradas en varios sites de archivos publicos. Estan son aun las palabras de hackers, sin embargo no es completamente necesario para este estudio el meterse en la cultura en si misma como observador. Como se menciono, varias publicaciones y newsletters de hackers comprenden el conjunto de datos. Cada publicacion o newsletter esta constituido por articulos, normalmente en un topico tipo how-to (ej., "Hacking Answering Machines", by Predat0r; "The Improved Carbide Bomb", by The Sentinel), como tambien comentarios, escritos por varios autores. Como en las BBSs undergorund, las publicaciones y newsletters de hackers tienden a brotar y desaparecer en muy poco tiempo, sin explicaciones. Las usadas para este estudio, sin orden en particular, son: PHRACK: (Una contraccion de las palabras Phreak/Hack) Esta publicacion es generalmente reconocida como la publicaion electronica "oficial". (La otra publicacion "oficial", 2600: The Hacker Quarterly, esta disponible solo en forma impresa.) Phrack es la publicaion hacker mas antigua que existe, con su primera publicacion en 1985. COMPUTER UNDERGROUND DIGEST: Conocida como CuD. Esta newsletter electronica semanal tiene tanto articulos academicos como comentarios de miembros de la comunidad underground, y comenzo su publicacion en Marzo de 1990. DIGITAL MURDER: Su primer capitulo es de Octubre de 1991. Una newsletter de hacking/phreaking en general. FBI: (Phreaker�s Bureau Incorporated) Newsletter general, que comenzo en Septiembre de 1991. HACKERS UNLIMITED: Comenzo en Diciembre de 1989. INFORMATIK: (La publicacion de Informacion Privilegiada, 1992. MAGIK: (Master Anarchists Giving Illicit Knowledge), 1993 THE NEW FONE EXPRESS: Junio de 1991 P/HUN: (Phreakers/Hackers Underground Network) Una de las mas conocidas y duraderas publicaciones, comenzo en 1988. NARC: (Nuclear Phreakers/Hackers/Carders) Otra publicacion Duradera, comenzo en 1989 TAP ONLINE: (Technical Assistance Party) Se establecio primero en 1972 como YIPL (Youth International Party Line) por Abbie Hoffman, y poco despues cambio su nombre a TAP. Reconocida como la "abuela" de las publicaciones de hackers (Meyer, 1990). TPP: (The Propaganda Press) Con apenas un a�o, y una de las newsletters de pasada. NIA: (Network Information Access) Otra publicacion relativamente Nueva, portando el lema "Ignorancia, No Hay Excusa". H-NET: Comenzo en Junio de 1990 LOD/H TECH JOURNALS: Estas son las publicaciones tecnicas de LOD/H - el grupo de elite de Legion of Doom. Este conjunto de cuatro partes fue sacado en Enero de 1987 como una publicacion unica. Estas publicaciones constituyen una rica muestra representativa de la cultura informatica underground, Los autores de articulos que aparecen en estas publicaciones y newsletters son generalmente considerados los hackers mas de "elite" o con mas conocimientos en la cultura, especialmente aquellos que escriben los articulos del tipo how-to. Asi, estas publicaciones se pueden considerar bien representativas de las eticas, creencias y valores de la cultura. Las secciones siguientes proveeran y discutiran datos, sacados de estas publicaciones, apoyando cada una de las seis caracteristicas de los movimientos sociales descritas por Stewart, Smith, y Denton (1984). Estos seis puntos fueron dados como un marco teorico para este estudio - por favor vuelve a Acercamiento Teorico para recordar este modelo. Caracteristica #1: Minima Organizacion �� Gordon Meyer (1989), en "Social Organization of the Computer Underground", provee un completo estudio sobre como los hackers y los miembros del underground informatico se organizan por medio de BBSs y otros canales ilicitos de comunicacion, tales como bases de voice-mail corporativas y "puentes" telefonicos. Estos metodos permiten a los hackers compartir informacion vital como quien ha sido arrestado o buscado, que sistemas se han cerrado, nuevos numeros que probar, agujeros de seguridad que han sido descubiertos, etc. Aunque el hacking es primordialmente una actividad solitaria, los hackers necesitan conectarse entre si, a traves de BBSs y otros canales de comunicacion, en grupos para compartir informacion y tecnicas, y tambien para dar una sensacion de comunidad. Estos grupos normalmente no tienen lideres en sentido real (Meyer, 1989), pero algunos miembros estan destinados a saber mas que otros, y los veteranos del grupo actuan como "hermanos mayores" y guias para los hackers novatos. Por ejemplo: Aprendi todo lo que pude todo lo rapido que pude, y despues de varios meses de hacking intensivo y de "comercio" de informacion, el Cracker dejo de ser un novato. Sabia un monton acerca de hacking por entonces, y ya que me gustaba compartir lo que sabia, me gane la reputacion de ser uno al que acudir si tenias problemas. ...A medida que la reputacion del Cracker crecio, el responder dichas peticiones se convirtio en una cuestion de orgullo. (Bill Landreth (alias "The Cracker"), 1989: 16) Ademas, los hackers se reunen regularmente en sociedad, o bien en peque�os grupos, o en grandes concentraciones nacionales llamadas "cons" (convenciones). Las cons son organizadas por grupos de elite y tienden a atraer a un buen numero de gente. Las cons presentan a interlocutores invitados, que son casi siempre hackers de elite y muy conocidos, y tambien ocasionalmente academicos o profesionales en el campo de la informatica. Una vez planeadas, las cons son anunciadas en BBSs underground y a traves de publicaciones de hackers. Cada convencion tiene un nombre unico - la HoHoCon en Houston, SummerCon, PumpCon en Halloween, y DefCon, por nombrar unas pocas principales. Las convenciones como concentraciones sociales, sin embargo, tienen su propio conjunto de problemas: Viernes, 30 de Octubre de 1992, comenzo PumpCon, en el patio del Marriot, en Greenburgh, Nueva York. Considerandolo todo, aparecieron unos 30 hackers, y lo pasaron muy bien. Al menos hasta la noche del 31 de Octubre, cuando 8 o 10 miembros de la policia de Greenburgh irrumpieron e hicieron una redada en el Con. Unos pocos hackers que habian estado dando una vuelta en coche mientras ocurria la incursion volvieron unas horas despues, y cuando fueron vistos por la policia, fueron inmediatamente llevados a 255 e interrogados. (Estaban cruzando el hall, cuando un poli aparecio, y les dijo que pasasen a una habitacion.) Los polis les preguntaron si eran hackers, y cuando estos no contestaron, un oficial de policia llego al bolsillo del abrigo de uno de ellos, y saco un auto dialer. Esto por si solo era suficiente para mandar a los tres a la habitacion 255, donde el resto de los hackers estaban detenidos para ser interrogados. Mi pregunta es - no es eso un poco ilegal? Busqueda y captura sin una causa probable U orden judicial? Oooops - se me olvidaba - somos HACKERS! Somos TODOS MALOS! Estamos SIEMPRE violando la ley. No tenemos DERECHOS!. ... En una de las habitaciones, habia unas 2 docenas de revistas informaticas que aparentemente estaban confiscadas, aunque la orden no especificaba que las revistas pudiesen ser cogidas. Pero, cuando estas cazando HACKERS, supongo que puedes llevarte todo lo que quieras. Despues de todo, los hackers son genios malignos, y no tienen los mismos derechos que tienen los criminales NORMALES. (por "Someone") Caracteristica #2: Colectivo sin Institucionalizar �� Los hackers han sido considerados siempre un grupo "marginal" en la sociedad. En los colegios, los hackers son vistos como "novatos/lerdos" y "solitarios" sin habilidades sociales (Levy, 1984; Turkle, 1983); en la gran sociedad, son perseguidos por aquellos que estan en el poder. En palabras de un hacker: "Soy un hacker." Si alguna vez le digo eso a alguien, immediatamente se asumira que soy maligno, vandalico, ladron, un pseudo-terrorista que sale para tomar los ordenadores del mundo en beneficio personal o probablemente para cosechar alguna satisfaccion morbosa borrando megas y megas de datos valiosos. "Se me asocia con el underground informatico." Si alguna vez le digo eso a alguien, habria un flujo destelleante de asociaciones estupidas en la mente de esa persona entre yo y La Mafia, con Saddam Hussein, Syria, Libya, Abu Nidal, y quien sabe que mas. Casi universalmente, entre la mayoria ignorante, nosotros los hackers somos considerados como gamberros peligrosos cuyo unico proposito en la vida es el de causar tanto da�o como nos sea posible en el menor tiempo posible al mayor numero de gente. Seguro, hay esos peque�os crios (fisica y mentalmente) que se hacen llamar "hackers" y que concuerdan con las descripciones de arriba. Hay tambien gente que se hacen llamar "seres humanos" que violan, asesinan, enga�an, mienten y roban cada pocos minutos (o son segundos ahora?). Significa eso que todos los "seres humanos" deberian ir a la carcel ("Toxic Shock", 1990) Como con cualquier grupo minoritario, los hackers son juzgados como proscritos, y como resultado de ellolos recursos sociales, economicos, y politicos les son abstenidos. El suceso de la redada policial en la convencion PumpCon (mira mas arriba), como tambien el comentario de arriba, son reflejos del enfado de los hackers por ser constantemente burlados y mirados por encima del hombro como una amenaza despreciable. La cultura hacker definitivamente no es parte de ninguna institucion establecida. Sin embargo, los hackers a menudo expresan un deseo de trabajar con una institucion establecida, tal como la policia, por propio beneficio (menos oportunidades de ser perseguido) y por el bien del movimiento (los hackers piensan que la policia deberia emplear su tiempo y sus recursos en persiguir a los verdaderos criminales informaticos, tales como los malversadores corporativos). No podemos permitir, NO PERMITIREMOS que esta tirania continue! El Gobierno de Los Estados Unidos ha ignorado la voz de la Comunidad Electronica mucho tiempo! Cuando dijimos al gobierno que lo que estaban haciendo no era correcto, se negaron a escuchar! Cuando formamos grupos de accion politicos para llevar nuestros casos a la corte y ante el Congreso, se nos dijo que estabamos usando pretextos legales para librarnos del crimen!!! Hemos dado a nuestro gobierno, de forma respetuosa y pacifica, mas que razonables peticiones para que se nos libre de nuestra injusticia, pero mas que nada la situacion ha empeorado! Las administraciones Gubernamentales usan el crimen informatico como un arma en batallas internas con la jurisdiccion. Los oficiales del gobierno, que tienen solo un conocimiento minimo de ciencias informaticas, usan el crimen informatico como una herramienta para el exito laboral. Los diputados electos, que no tienen ni idea de ordenadores, usan las "super-autopistas de la informacion", el crimen informatico, y la criptografia para obtener dinero del contribuyente y apoyo del votante! La Comunidad Electronica, el unico grupoque entiende en su totalidad los hechos aqui involucrados, y el unico grupo afectado por las decisiones que se toman, ha sido completamente ignorado. ("The White Ninja", 1994) Caracteristica #4: Propone o se opone al cambio �� Aqui, los hackers satisfacen los requisitos de este criterio. Como se ha dicho antes, una etica primordial del hacker es que la informacion y el conocimineto es poder (Denning, 1990; Landreth, 1989; Levy, 1984). De hecho, el lema de la publicacion electronica de hackers NIA (Network Information Access) es "Ignorancia, No Hay Excusa". Hay una llamada general al publico para educarse a si mismos en el tema de la tecnologia, de modo que no sea usada para controlarles: Como podemos ver, este no ha sido el caso. El sistema informatico ha estado solamente en las manos de grandes negocios y del gobierno. El maravilloso aparato pensado para enriquecer nuestra vida se ha convertido en un arma que deshumaniza a la gente. Para el gobierno y las grandes empresas, la gente no es mas que espacio en el disco, y el gobierno no usa los ordenadores para disponer ayuda para los pobres, sino para controlar mortales armas nucleares. El Americano medio solo puede tener acceso a un peque�o microordenador que tan solo es una fraccion de lo que pagan. Las empresas mantienen sus equipos de lujo fuera del alcance de la gente detras de una pared de acero de valor y burocracia increiblemente alto. Fue por estos asuntos por lo que nacio el hacking. ("Doctor Crash", 1986) Muchos, si no todos, de nosotros creemos que la informacion deberia ser intercambiada libremente.... Si todo el mundo se mantiene al dia sobre las nuevas tecnologias, tecnicas, entonces todos se pueden beneficiar... Cuanto mas sepamos cada uno, menos errores del pasado repetiremos, mayor base de conocimientos tendremos para los desarrollos futuros. ("Toxic Shock", 1990) Muchos hackers comparten una vision utopica comun - la de una sociedad electronica donde la informacion es libre e incontrolada, donde la democracia reina en la "autopista de la informacion", y la creatividad e ingeniosidad son caracteristicas veneradas: Los hackers son necesarios de nuevo. Podemos resolver problemas, terminarlo, y hacerlo divertido. El publico general tiene un interes personal en esto! El publico tiene interes personal en la privacidad electronica, en los sistemas personales seguros, y en el e-mail seguro. A medida que todos aprenden mas, el encanto y brillo de los misteriosos hackers se desvaneceran. Los profanos estan teniendo una idea mas clara de lo que esta pasando. ("Johnny Yonderboy", 1990) Para mayor referencia, ver el trabajo de Steven Levy, Hackers: Heroes of the Computer Underground. Caracteristica #4: Contrario a un orden establecido �� Como se vio en la seccion previa, los hackers estan enfadados por el modo en que se les encasilla en los medios de comunicacion. En este caso, el "orden establecido" incluye a muchos de esos - las autoridades legales, las corporaciones, el gobierno -que tienen un interes innato en mantener a los hackers y a sus mensajes socio-politicos en la estacada. Este es nuestro mundo ahora...el mundo del electron y el interruptor, la belleza del baudio. Hacemos uso de un servicio que ya existe sin pagar por lo que podia ser jodidamente barato si no fuese dirigido por glotones capitalistas, y tu nos llamas criminales. Exploramos...y nos llamais criminales. Buscamos el conocimiento...y nos llamais criminales. Existimos sin distinciones de piel, sin nacionalidad, sin influencias religiosas...y nos llamais criminales. Construis bombas atomicas, librais guerras, asesinais, enga�ais, y nos mentis y nos haceis creer que es por nuestro bien, y seguimos siendo los criminales. Si, soy un criminal. Mi crimen es el de la curiosidad. Mi crimen es el de juzgar a las personas por lo que dicen y piensan, no por su apariencia externa. Mi crimen es el de ser mas listo que tu, algo por lo que jamas me perdonaras. Soy un hacker, y este es mi manifiesto. Podras detener a este en concreto, pero no podras detenernos a todos...despues de todo, somos todos parecidos. ("The Mentor", 1986) Los hackers son muy prolificos a este topico, y ciertamente no tienen pelos en la lengua cuando se da la oportunidad de vociferar su ira hacia aquellas instituciones que les oprimen: Pero, incluso cuando escribo esto, empiezo a darme cuenta de por que somos un grupo de gente tan temido... Somos incomprendidos por la mayoria... No puedes entender a alguien que juzga a los demas por lo que dicen, piensan, y hacen, en vez de hacerlo por su apariencia externa o por lo grande que es su salario. No puedes entender a alguien que quiere ser honesto y generoso, en vez de mentir, robar, y enga�ar. No puedes entendernos por que somos diferentes. Diferentes en una sociedad donde el conformismo es el standar demandado. Buscamos alzarnos por encima del resto, y despues ayudar a subir a los demas a la misma nueva altura. Tratamos de innovar, de inventar. Nosotros, seriamente, tratamos de ir donde nadie ha ido antes. Somos incomprendidos, malinterpretados, desvirtuados. Todo por que simplemente queremos aprender. Nosotros simplemente queremos aumentar el flujo de informacion y conocimiento, para que TODOS puedan aprender y beneficiarse. ("Toxic Shock", 1990) Dicha opresion, sin la apropiada descarga de enfado y frustracion, puede llevar a la anarquia - y muchos hackers tienen una inclinacion anarquista/rebelde por esta misma razon (Meyer y Thomas, 1990). Hay un ultimo modalidad de esta guerra contra de los abusadores informaticos. Esta es menos sutil, una modalidad menos electronica, pero mucho mas directa y hace entender el mensaje. Estoy hablando de lo que se llama Anarquia. La anarquia como la conocemos no se refiere al sentido literal de la palabra (sin clases dirigentes), sino al proceso de destruir fisicamente edificios y establecimientos gubernamentales. Esta es una parte muy drastica, y vital de esta "techno-revolucion". ("Doctor Crash", 1986) Muchos boletines y publicaciones anarquistas comenzaron su circulacion en 1989 y 1990, que fueron los a�os del comienzo de masivas medidas drasticas contra los hackers en los Estados Unidos. Las casas de hackers sospechosos fueron asaltadas, equipos confiscados (y hasta el momento, muchos no se han devuelto), y varias acusaciones impuestas. Varios procesos de alta rese�a fueron llevados a audiencia, tales como el de "Knight Lightning". Una de las redadas mas paranoicamente alimentadas fue llevada a cabo en Steve Jackson Games, una compa�ia que producia juegos de rol de simulacion. El libro que acompa�aba a uno de estos juegos, GURPS Cyberpunk, fue reprendido por las autoridades legales como "un manual para el crimen informatico" (Sterling, 1992: 142). Para una completa discusion acerca de estas redadas acompa�adas de los follones legales a que los hackers se tuvieron que enfrentar, consulta The Hacker Crackdown de Bruce Sterling (1992). Estos arrestos y juicios fueron tambien controlados de cerca por la ElectronicFreedom Foundation, un grupo de presion que se fundo como respuesta a estas medidas de presion. Varios comentarios, respuestas, y manifiestos de ira referentes a estas redadas son tambien publicados regularmente en The Computer Underground Digest (CuD). Caracteristica #5: Amplio en alcance �� Como se ha mencionado, la cultura hacker no es unica de Norte America; muchos hackers en otros paises han sido igualmente perseguidos y acosados por los medios. El caso mas conocido de esto es de los hackers de Europa. Un grupo, el Chaos Computer Club, tiene miembros en Francia y Alemania. Holanda tiene su propio grupo destacado, HACK-TIC. Estos grupos, al igual que otros de alrededor de Europa, se reunen cada a�o para la conferencia anual del Chaos Computer Club en Alemania. Contrariamente a su nombre, el CCC esta bien organizado, publica sus actas de las conferencias anuales, y es generalmente considerado una base de recursos para otros hackers Europeos. El mas famoso de los hackers Alemanes es Markus Hess, cuyas exploraciones de larga distancia en los sistemas americanos fueron documentadas por Cliff Stoll, en su libro The Cukoo�s Egg de 1989. Otro ejemplo de organizacion a gran escala son las convenciones de hackers en los Estados Unidos. Tambien, el numero de BBSs hacker solo en los Estados Unidos, que afirmamos anteriormente que estaban alrededor de unos pocos cientos, son un testamento a la amplia escala de este fenomeno. Los hackers mantienen que hay otros igual que todos ellos alrededor del mundo, y cuando se dan cuenta de que son intelectual y mentalmente diferentes que la mayoria de la demas gente, es como una revelacion. Y entonces ocurrio... una puerta abierta al mundo... pasando velozmente por la linea telefonica como heroina por las venas de un adicto, un pulso electronico es enviado, se divisa un refugio a las incompetencias del dia a dia... una BBS es encontrada. "Esto es... aqui es donde pertenezco... " Conozco a todo el mundo aqui.... incluso si nunca me he encontrado con ellos, hablado con ellos, o nunca mas vuelva a oir de ellos... os conozco a todos... Soy un hacker, y este es mi manifiesto. Puedes parar a este en concreto, pero no puedes pararnos a todos.... despues de todo, somos todos parecidos. ("The Mentor", 1986) Caracteristica #6: Persuasion �� Como se ha discutido antes en Acercamiento Teorico, la cultura hacker a menudo emplea la recompensa y el castigo para mantener su grupo unido. Los hackers que desafian las eticas y valores del underground son castigados, y se corre rapidamente la voz del ofensor y su acto a traves de la red social. Por ejemplo, en Out of the Inner Circle, de Bill Landreth (alias "The Cracker") se documenta el desarrollo del Inner Circle, un grupo de hackers de elite que el ayudo a crear. El Inner Circle tenia tradiciones similares a la Etica del Hacker, y dichas reglas estaban estrictamente impuestas: El hecho de que tratamos de invitar solo a aquellas personas que reunian esos dos requisitos resulto rapidamente en un "codigo etico" que fue, y sigue siendo, la filosofia que mantuvo al Inner Circle unido. ....Tenemos muchas buenas razones para seguir estas reglas basicas. Pero lo mas importante, por lo que al Inner Circle se referia, tenia que ver con el principio basico del respeto a la propiedad e informacion de otra gente. Eramos exploradores, no espias, y para nosotros, el da�ar archivos de ordenadores era no solo chabacano y poco elegante - era incorrecto. (Landreth, 1989: 18) Algunos hackers creen que ha llegado la hora - que aquellos que estan en el poder estan finalmente deseando escucharles: Cuan lejos debe llegar el gobierno para proteger a las compa�ias y sus datos? Cuales son exactamente las responsabilidades de una compa�ia con datos sensibles y de valor en sus sistemas informaticos? Hay una clara sensacion de que las compa�ias del sector privado deberian hacer mas para protegerse. Los hackers pueden dar un punto de vista importante acerca de estos temas, y de pronto hay gente deseando escuchar. ("Johnny Yonderboy", 1990) Otros se hacen activistas, y un hacker busca activamente el sector corporativo enviando articulos tecnicos de seguridad al Computer Underground Digest, una publicacion que es ampliamente leida por ambos hackers y profesionales informaticos : ....Espero romper esta barrera de resentimiento cruzando las lineas del underground al mundo "real" y dando informacion de valor sobre sistemas, seguridad, interfacing, etc. Espero que otros sigan el ejemplo, y que el sector privado sea reciproco permitiendo que la informacion tecnica fluya por el underground. Finalmente, espero que haya una armonia entre los hackers y los miembros del sector privado para que podamos aprender unos de otros y hacer el mejor uso posible del mas grande de los inventos, el ordenador. ("The Dark Adept", 1990) Aplastantemente, parece que la vision de The Dark Adept no se ha hecho realidad todavia. Los hackers siguen siendo atacados y condenados bajo nuevas leyes de crimen informatico que en el mejor de los casos son imprecisas, e inapropiadas constitucionalmente en el peor de los casos. Esta cultura ampliamente incomprendida esta extendiendo su mano a la industria corporativa, ofreciendose a compartir sus conocimientos y habilidades para crear una mejor tecnologia para todos. Sin embargo, la cultura corporativa rechaza constantemente este ofrecimiento. Experimentos preliminares han sido hechos en los Estados Unidos, haciendo contrataciones de hackers por parte de compa�ias para comprobar sus sistemas, y los resultados han sido abrumadoramente positivos (Denning, 1990). Por que, entonces, no se adopta esta practica ampliamente? Una discusion de las implicaciones de esto, incluyendo relaciones de poder y control economico-politico, podria facilmente comprender otra tesis; por esta razon, no se ahondara aqui. Conclusiones y Sumario �� En este documento, se ha explorado la concepcion del fenomeno del hacking informatico como un movimiento social. Trabajando con un modelo teorico sobre movimientos sociales desarollado por Stewart, Smith, y Denton (1984), varios documentos sobre hackers han apoyado la idea de la existencia de una colectividad social. Como la cultura hacker es relativamente nueva y esta asombrosamente poco estudiada, estas conclusiones se pueden tomar como preliminares. Espero que este estudio haya asentado una base para posteriores estudios sociologicos sobre el underground informatico. Como la proliferacion de tendencias hacker anarquistas sugiere, esta cultura necesita desesperadamente alguna comprension, asi como un oido amigable. Hemos visto que la industria corporativa rechaza los conocimientos y habilidades tecnicas de los hackers; no se podria hacer realidad un mayor nivel tecnologico si estas dos partes trabajasen juntas? La respuesta a esto se encontrara en el futuro. A medida que la posibilidad de una Sociedad de Informacion global se ve mas cercana, la gente debe estar deseando traerse a sus manos su educacion tecnica. Todos podemos aprender una valiosa leccion de los hackers: que el apetito intelectual y la busqueda del conocimiento debe ser central en nuestra sociedad. La llegada de la Sociedad de la Informacion ha sido anunciada por academicos y no-academicos del mismo modo. La nocion de una sociedad electronica libre, y democratica ha sido advertida como una especie de utopia, donde la informacion fluye sin trabas y la libertad de expresion es esencial. Sin embargo, hay igualmente un lado oscuro en esto. Cada vez mas la informacion se esta haciendo privada, y mucha gente teme que la Sociedad de la Informacion sea en realidad una especie de sociedad tipo Orwellian 1984- en vez de eso: Hay algo que no esta bien en la Sociedad de la Informacion. Hay algo mal en la idea de que la "informacion" es una comodidad como una silla o un escritorio....El conocimiento es poder. El crecimiento de las redes informaticas, de la Sociedad de la Informacio, esta haciendo cosas raras y desbaratadas a los procesos por los que el poder y el conocimiento estan actualmente distribuidos. No creo que la democracia prospere en un entorno donde imperios vastos de datos son encriptados, restringidos, apropiados, confidenciales, top secret, y sensibles. Yo temo por la estabilidad de una sociedad que construye castillos de arena a partir de bits de datos e intenta parar una corriente global con regios mandatos. (Sterling, 1992) El debate continua; podemos sentarnos, esperar pacientemente, y ver como resulta todo; o podemos actuar, auto educarnos y educar a cada uno, y estar preparados para lo que sea que venga. Terminare este proyecto con una apropiada cita de un hacker: Si necesitas un manual sobre como llevar a cabo cualquiera de los metodos arriba expuestos, lee un fichero acerca de ello por favor. Y sea lo que sea lo que hagas, continua la lucha. Lo sepas o no, si eres un hacker, eres un revolucionario. ("Doctor Crash", 1986) Bibliografia �� Doctor Crash (1986) "The Techno Revolution". Phrack 1:6,10 Junio, 1986. Sterling, Bruce (1992) "A Statement of Principle". Computer Underground Digest 4:47, 30 Septiembre, 1992. Denning, Dorothy (1990) Concerning Hackers Who Break Into Computer Systems. In Proceedings of the 13th National Computer Security Conference, October 1990. The Dark Adept (1990) "The Ultimate Interface: Hackers and the Private Sector". Computer Underground Digest 2:9, October 23, 1990. Johnny Yonderboy (1990) "A Hacker's Perspective". Computer Underground Digest 1:13, June 12, 1990. Landreth, Bill (1989) Inside the Inner Circle. Microsoft Press: Redmond, WA. The Mentor (1986) "The Conscience of a Hacker". Phrack 1:7, January 8, 1986. Stoll, Cliff (1989) The Cuckoo's Egg. Simon and Schuster: New York. Sterling, Bruce (1992) The Hacker Crackdown. Bantam: New York. Meyer, Gordon and Thomas, Jim (1990) "The Baudy World of the Byte Bandit: a Postmodernist Interpretation of the Computer Underground". Forthcoming in F. Schmalleger (ed.), Computers in Criminal Justice, Wyndham Hall: Bristol, Indiana. Toxic Shock (1990) "Another View of Hacking: The Evil that Hackers Do". Computer Underground Digest 2:6, October 6, 1990. Levy, Steven (1984) Hackers: Heroes of the Computer Revolution. Dell: New York. The White Ninja (1994) "A Declaration of Complaints and Grievances of the United States Electronic Community". Phrack 5:45, File 6/28, March 30, 1994. Turkle, Sherry (1984) The Second Self: Computers and the Human Spirit. Simon and Schuster: New York. Someone who has been there but wishes to remain anonymous (1992) "A Bird's-Eye View of the PumpCon Problem". Computer Underground Digest 4:60, November 22, 1992. Meyer, Gordon (1989) The Social Organization of the Computer Underground. Unpublished Master's Thesis, University of Northern Illinois. Stewart, Charles, Smith, Craig, and Denton, Robert E. (1984) Persuasion and Social Movements. Waveland Press: Prospect Heights, Illinois. Hafner, Katie and Markoff, John (1991) Cyberpunk: Outlaws and Hackers on the Computer Frontier. Simon and Schuster: New York. Wessells, Michael (1990) Computer, Self, and Society. Prentice Hall: Englewood Cliffs, NJ. Northey, Margot and Tepperman, Lorne (1986) Making Sense in the Social Sciences. Oxford University Press: Toronto. Parker, Donn (1991) "Response to Dorothy Denning", in The United States vs. Craig Neidorf: A Debate on Electronic Publishing, Constitutional Rights and Hacking. Communications of the ACM 34:3, March 1991, p. 34. �� 04.HISTORIA DEL PHREAKING � �� TaNiNo �� PRIMERA PARTE: Reventando el sistema �� El 15 de enero de 1990, el sistema de centralitas de larga distancia de AT&T se vino abajo. Fue un extra�o y grave suceso de proporciones gigantescas. Sesenta mil personas se quedaron sin telefono. Durante las nueve largas horas de desesperados trabajos que llevo restablecer el servicio, unas setenta millones de llamadas no pudieron realizarse. Los fallos de servicio, conocidos como "cortes" en el mundo de las telecomunicaciones, son un riesgo conocido y aceptado en el negocio telefonico. Los huracanes hacen que miles de cables de telefono se partan. Los terremotos arrancan cables de fibra optica enterrados. Las centralitas se incendian y no quedan mas que cenizas. Estas cosas ocurren. Hay planes de emergencia para resolverlas, y decadas de experiencia tras ello. Pero la Caida del 15 de enero no tenia precedentes. Fue increiblemente enorme, y ocurrio sin razon fisica aparente. El fallo de sistema comenzo un lunes por la tarde en una centralita de Manhattan. Pero, a diferencia de cualquier simple da�o fisico, se extendio y extendio. Centralitas de toda America se colapsaron una tras otra en una reaccion en cadena, hasta que la mitad de la red de AT&T se estropeo, mientras que la otra mitad tenia dificultades para hacerse con la sobrecarga. Despues de nueve horas, los ingenieros de software de AT&T comprendieron mas o menos que habia producido el fallo. Reproducir el problema exactamente, estudiando minuciosamente el software linea a linea, les llevo un par de semanas. Pero como era dificil de entender tecnicamente, toda la verdad del asunto y sus implicaciones no fueron amplia y detalladamente explicadas. La causa principal del fallo se mantuvo en la oscuridad, rodeada de rumores y temor. El fallo fue una gran verg�enza para la compa�ia. El "culpable" era un error en el propio software de AT&T - algo que no era de la clase de culpas que el gigante de las telecomunicaciones queria reconocer, especialmente al tener que enfrentarse a una competencia cada vez mayor. Al menos, *se dijo* la verdad en los desconcertantes terminos tecnicos que era necesario emplear para explicarlo. De alguna manera, la explicacion no convencio a las agencias de seguridad del Estado americanas, e incluso tampoco al personal de seguridad de las empresas de telefonia. Esta personas no eran expertos tecnicos o grandes programadores, y habian elaborado sus propias sospechas acerca de la causa del desastre. La policia y los departamentos de seguridad de telecomunicaciones tenian importantes fuentes de informacion que eran denegadas a simples ingenieros de software. Tenian informadores en el underground informatico y a�os de experiencia en tratar con cierto gamberrismo de alta tecnologia que parecia hacerse cada vez mas sofisticado. Durante a�os habian estado esperando un ataque directo y salvaje contra el sistema telefonico americano. Y con la Caida del Sistema del 15 de enero - el primer de una nueva decada de alta tecnologia - sus predicciones, miedos y sospechas parecian haber entrado en el mundo real. Un mundo en el que el sistema telefonico no habia fallado por si solo, sino que *habia sido* atacado - por "hackers". El fallo creo una nube oscura de sospechas que determinaria las suposiciones y acciones de cierta gente durante meses. El hecho de que tuviera lugar en el area de software era sospechoso. El hecho de que ocurriera el Dia de Martin Luther King, aun hoy la fiesta americana con mas carga politica, hizo todo todavia mas sospechoso. La Caida del Sistema del 15 de enero hizo que se considerara urgente y necesaria la Caza de Hackers. Hizo que gente, gente poderosa en puestos de autoridad, deseara creer lo peor. Y, fatalmente, ayudo a hacer que los investigadores desearan tomar medidas extremas y preservar un casi total secretismo. Un oscuro fallo de software en un anticuado sistema de centralitas de Nueva York iba a provocar una reaccion en cadena de problemas constitucionales y legales en todo el pais. Al igual que el fallo en el sistema telefonico, esta reaccion en cadena estaba esperando la primera ocasion para ocurrir. Durante los '80, el sistema legal americano fue ampliamente "parcheado" para enfrentarse a los nuevos asuntos que traia consigo el delito informatico. Estaba, por ejemplo, el Acta de Privacidad de las Comunicaciones Electronicas de 1986 (elocuentemente descrita como "una cosa apestosa" por un oficial de policia). Y tambien estaba la draconiana Acta de Fraudes y Delitos Informaticos de 1986, aprobada unanimemente por el Senado de los Estados Unidos, que despues demostraria tener un gran numero de defectos. Se habian hecho grandes y bienintencionados esfuerzos para mantener al dia el sistema legal. Pero en el dia a dia del mundo real, incluso el software mas elegante tiende a derrumbarse y mostrar repentinamente sus fallos ocultos. Al igual que el sistema telefonico, el sistema legal americano no estaba en ruinas por un fallo temporal; pero para aquellos que fueron aplastados por el peso del sistema en colapso, la vida se convirtio en una serie de desvanecimientos y anomalias. Para entender por que ocurrieron estos extra�os sucesos, en el mundo de la tecnologia y en el de las leyes, no basta con entender los simples problemas tecnicos. Llegaremos a entenderlos; pero para empezar, debemos intentar entender como funciona el telefono, el negocio de la telefonia, y la comunidad de seres humanos que los telefonos han creado. La tecnologia tiene ciclos vitales, al igual que las ciudades, las instituciones, las leyes o los gobiernos. El primer estadio de un invento es el Interrogante, tambien conocido por el estadio de "Prototipo Imaginario". En esta temprana etapa, el invento es solo un fantasma, un simple reflejo en el ojo del inventor. Uno de dichos inventores fue un profesor de fisiologia vocal y electricista aficionado llamado Alexander Graham Bell. Los primeros inventos de Bell, aunque ingeniosos, no movieron el mundo. En 1863, siendo Bell un adolescente, fabrico, junto a su hermano Melville, un mecanismo artificial de habla, hecho de madera, caucho, gutapercha y hojalata. Este extra�o dispositivo tenia una "lengua" cubierta de caucho y hecha de segmentos moviles de madera, y "cuerdas vocales", "labios" y "mejillas" de caucho. Mientras Melville accionaba un fuelle dentro de un tubo de hojalata, imitando a los pulmones, el joven Alec Bell manipulaba los "labios", los "dientes" y la "lengua", haciendo que aquella cosa emitiera un galimatias de sonidos en un falsete muy agudo. Otro aspirante a gran avance tecnico fue el "fonoautografo" de Bell de 1874, hecho con el oido completo de un cadaver. Colocado en un tripode, este espeluznante artilugio dibujaba ondas de sonido en un cristal ahumado utilizando una plumilla pegada a los huesecillos del oido. La mayoria de los "Prototipos Imaginarios" no van a ninguna parte. Pero el segundo estadio de un invento es la Estrella Naciente o el estadio de "Prototipo Tonto". El telefono, el artilugio mas ambicioso de Bell, alcanzo esta fase el 10 de marzo de 1876. Aquel gran dia, Alexander Graham Bell se convirtio en la primera persona que logro transmitir electricamente voz humana comprensible. Lo que ocurrio fue que el joven Profesor Bell, trabajando intensamente en su laboratorio de Boston, se echo acido accidentalmente en los pantalones. Su ayudante, el Sr. Watson, oyo sus gritos de ayuda a traves del audio-telegrafo experimental de Bell. Era un hecho sin precedentes. Los inventos en su estadio de "Prototipo Tonto" rara vez funcionan muy bien. Son experimentales y, por tanto, estan a medio hacer y bastante hechos polvo. El prototipo puede ser atrayente y original, y da la impresion de ser bueno de una manera u otra. Pero nadie, incluyendo al inventor, esta muy seguro de por que es asi. Los inventores y los entendidos pueden tener ideas muy firmes sobre su uso potencial, pero con frecuencia estas ideas estan equivocadas. El habitat natural del "Prototipo Tonto" son las ferias comerciales y la prensa. Los inventos recien nacidos necesitan publicidad e inversiones al igual que un ternero necesita leche. Esto era muy cierto hablando de la maquina de Bell. Para conseguir dinero, Bell hizo un tour con su dispositivo como una atraccion de feria. Los articulos de prensa de la epoca dicen que el debut del telefono provoco un asombro alegre mezclado con mucho miedo. El telefono que Bell usaba en sus demostraciones era una gran caja de madera con una rudimentaria boquilla, teniendo el aparato un tama�o algo mayor que el de una camara Brownie. Su vibrante altavoz de acero, con potentes electroimanes, era lo suficientemente potente como para oirse en todo un auditorio. Watson, el ayudante de Bell, habil interprete de organo, tocaba junto a un telefono desde habitaciones a cierta distancia, y mas tarde, toco desde otras ciudades. Esto fue considerado maravilloso, pero tambien inquietante. El concepto original que Bell tenia sobre el telefono, una idea que defendio durante un par de a�os, era el de convertirlo en un medio de masas. Hoy podemos ver que la idea original de Bell se aproxima al moderno "hilo musical". Desde una central, los telefonos transmitirian musica, sermones dominicales e importantes discursos a una red de abonados. En aquel momento, la mayoria de la gente pensaba que este concepto sonaba bien. De hecho, la idea de Bell era factible. En Hungria, esta utilizacion del telefono fue llevada a la practica diaria con exito. En Budapest, durante decadas, de 1893 hasta despues de la Primera Guerra Mundial, habia un servicio de informacion perteneciente al gobierno llamado "Telefon Hirmondo1/2". Hirmondo1/2 fue una fuente centralizada de noticias, entretenimiento y cultura, incluyendo informacion bursatil, obras de teatro, conciertos, y lecturas de novelas. A determinadas horas del dia, el telefono sonaba, conectabas un altavoz para que lo oyera toda la familia, y Telefon Hirmondo1/2 estaba en antena, o mejor dicho, en el telefono. Hirmondo1/2 es una tecnologia muerta hoy en dia, pero Hirmondo1/2 podria ser considerado el ancestro espiritual de los modernos servicios informaticos de datos a los que se accede por linea telefonica, como CompuServe, GEnie o Prodigy. El principio que subyace bajo la idea de Hirmondo1/2 tampoco esta muy lejos de los BBS's, que aparecieron a finales de los '70 y se extendieron rapidamente por America, y que apareceran con frecuencia en este libro. Estamos acostumbrados a usar los telefonos para conversaciones individuales porque estamos acostumbrados al sistema de Bell. Pero esta podria ser solo una posibilidad entre muchas. Las redes de comunicacion son muy flexibles y potentes, especialmente cuando su hardware es suficientemente avanzado. Pueden utilizarse para todo tipo de cosas. Asi ha sido y seguira siendo. El telefono de Bell habia sido elegido para la gloria, pero esto se debio a una combinacion de decisiones politicas, astutas batallas judiciales, inspirados liderazgos en la industria, actitudes locales muy receptivas y pura buena suerte. Mucho de esto es hoy tambien valido para los sistemas de comunicaciones actuales. Bell y sus patrocinadores, al luchar para instalar su moderno sistema en el mundo real de la Nueva Inglaterra del siglo XIX, tuvieron que enfrentarse al escepticismo y la competencia de otras industrias. Ya habia entonces una fuerte red electrica de comunicaciones en America: el telegrafo. El presidente del sistema telegrafico de Western Union desprecio el prototipo de Bell, llamandolo "juguete electrico" y rehuso comprar los derechos de patente de Bell. El telefono, al parecer, podia estar bien como entretenimiento de salon , pero no para negocios serios. Los telegramas, a diferencia de los telefonos, dejaban un registro fisico permanente de sus mensajes. Los telegramas, a diferencia de los telefonos, podian contestarse cuando mas le conviniera aldestinatario. Y el telegrama tenia un mayor alcance que el primer telefono de Bell. Estos factores hacian que la telegrafia pareciera una tecnologia mas fuerte y rentable - al menos a algunos. El sistema telegrafico era enorme y estaba muy consolidado. En 1876 los Estados Unidos tenian 214.000 millas de cable telegrafico y 8500 oficinas de telegrafo. Habia telegrafos especiales para negocios y para comerciantes de ganado, para el gobierno, para la policia y los bomberos. Y el "juguete" de Bell era mas conocido como un dispositivo musical de barraca de feria. El tercer estadio de un invento es el estadio de "La Vaca Rentable". En esta estapa, un invento encuentra su lugar en el mundo, madura y se convierte en algo asentado y productivo. Despues de casi un a�o, Alexander Graham Bell y sus patrocinadores concluyeron que una musica extra�a procedente del ciberespacio del siglo XIX no era lo que iba a vender su invento. En su lugar,el telefono iba a encontrar su lugar con la voz - voz personal e individual, la voz humana, conversacion humana e interaccion humana. El telefono no iba a ser gestionado desde un punto de difusion centralizado. Iba a ser una tecnologia personal e intima. Cuando descolgabas un telefono, no estabas recibiendo la fria salida de una maquina: estabas hablando a otro ser humano. Una vez que la gente se dio cuenta de esto, su instintivo temor al telefono como un extra�o y artificial dispositivo, se desvanecio de repente. Una "llamada de telefono" no era una "llamada" del "telefono" mismo, sino una llamada de otro ser humano, alguien a quien generalmenteconocerias y reconocerias. El punto clave no era lo que la maquina pudiera hacer por ti (o a ti), sino lo que tu solo, una persona y un ciudadano, podia hacer *a traves* de la maquina. El que la joven Bell Company tomara esta decision era absolutamente vital. La primera red telefonica fue creada en Boston - mayoritariamente creada entre gente interesada en la tecnologia y gente con buena situacion economica (casi el mismo segmento de poblacion que en America, cien a�os despues, compraria ordenadores personales). Los bien situados partidarios del telegrafo siguieron con sus burlas. Pero en enero de 1878 un desastre hizo famoso al telefono. Un tren tuvo un accidente en Tarrifville, Connecticut. Un nutrido grupo de medicos con amplitud de miras de la cercana ciudad de Hartford tenian instalado el "telefono parlante" de Bell. Un farmaceutico pudo telefonear a toda una comunidad de medicos de la localidad, que corrieron al lugar del accidente para ayudar. El desastre, como suele ocurrir, tuvo una gran cobertura en la prensa. El telefono habia demostrado su utilidad en el mundo real. Despues de lo de Tarrifville, la red telefonica se extendio a gran velocidad. Hacia 1890, cubria toda Nueva Inglaterra. Hacia 1893 se completaba la red de Chicago. Hacia 1897, cubria Minnesota, Nebraska y Texas. Hacia 1904 se extendia por todo el continente. El telefono se habia convertido en un invento maduro. El profesor Bell (ahora generalmente conocido como "el Doctor Bell", aunque no poseia ningun titulo) se hizo muy rico. Perdio interes por el tedioso dia a dia de los negocios relacionados con la creciente red telefonica, y volvio su atencion a trastear en sus laboratorios, que ahora eran mucho mas grandes y estaban mejor ventilados y equipados. Bell nunca mas tendria otro gran exito como inventor, aunque sus estudios y prototipos anticiparon la transmision por fibra optica, el piloto automatico, el sonar, los buques hidrofoil, la construccion tetrahedrica y la educacion Montessori. El decibelio, la unidad estandar de medicion de la intensidad de un sonido fue denominada asi en honor a Bell. No todas las especulaciones y "prototipos imaginarios" de Bell tuvieron una gran inspiracion. Le fascinaba la eugenesia. Y empleo muchos a�os desarrollando un extra�o sistema astrofisico en el que la gravedad no existia. Bell era un excentrico de manual. Era en cierta forma un hipocondriaco, y a lo largo de toda su vida tuvo por costumbre no irse a dormir hasta las cuatro de la ma�ana y no levantarse hasta el mediodia. Pero habia logrado una gran haza�a; era el idolo de millones de personas, y su influencia, su fortuna y su encanto personal, combinados con su excentricidad, le convirtieron en una figura super-popular . Bell dirigia un prospero salon de tertulias cientificas en su mansion de invierno en Washington D.C., lo que le dio una considerable influencia entre bastidores en circulos cientificos y gubernamentales. Era uno de los principales patrocinadores de las revistas *Science* y *National Geographic* que aun son importantes instrumentos del "establishment" cientifico americano. El compa�ero de Bell, Thomas Watson, con una fortuna similar y unas peculiaridades similares, se convirtio en un ferviente discipulo de un escritor de ciencia ficcion y aspirante a reformador social del siglo XIX, Edward Bellamy. Watson tambien piso los escenarios brevemente como actor de obras de Shakespeare. Nunca mas habria otro Alexander Graham Bell, pero en los siguientes a�os habria un sorprendente numero de personas como el. Bell era el prototipo de empresario dedicado a la alta tecnologia. Los empresarios dedicados a la alta tecnologia jugaran un papel muy importante en este libro: no meramente como tecnicos y hombres de negocios, sino tambien como pioneros de la frontera electronica, que pueden arrojar a la arena politica y social el poder y el prestigio que obtienen de la alta tecnologia. Como los empresarios que aparecerian tiempo despues, Bell era un feroz defensor de su territorio tecnologico. A medida que el telefono empezo a prosperar, Bell se vio rapidamente metido en duras causas en defensa de sus patentes. No obstante, los abogados de Boston de Bell eran excelentes, y el mismo Bell, como profesor de oratoria y orador publico bien capacitado, era devastadoramente eficaz testigo legal. En los dieciocho a�os que duraron las patentes de Bell, la Bell Company se enfrento a seiscienta causas. Los sumarios impresos ocuparon 149 volumenes. La Bell Company gano todas y cada una de las causas. Despues de que las patentes exclusivas de Bell expiraran, empezaron a expandirse compa�ias telefonicas rivales por toda America. La compa�ia de Bell, American Bell Telephone, pronto tuvo problemas. En 1907, American Bell Telephone cayo en poder del siniestro cartel financiero J.P. Morgan, "tiburones" especuladores que dominaban Wall Street. En este momento, la Historia podria haber tomado un rumbo diferente. Los americanos podrian haber sido usuarios para siempre de un gran entramado de compa�ias telefonicas locales. Muchos politicos y hombres de negocios consideraron esto como una solucion excelente. Pero la nueva due�a de Bell, American Telephone and Telegraph o AT&T, puso al frente de aquella a un nuevo hombre, un visionario industrial llamado Theodore Vail. Vail, un antiguo funcionario de Correos, era capaz de comprender el funcionamiento de una gran organizacion y tenia un sentido innato para comprender la naturaleza de la comunicacion a gran escala. Vail se ocupo rapidamente de que AT&T se hiciera con la tecnologia punta de nuevo. El tipo de cable conocido como "loading coil" de Pupin y Campbell y el "audion" de deForest son tecnologias que han desaparecido hoy en dia, pero en 1913 dieron a la compa�ia de Vail las mejores lineas de *larga distancia* que jamas se hubieran construido. Con el control de la larga distancia - los enlaces entre y a traves de las mas peque�as compa�ias locales - AT&T rapidamente llevo la voz cantante y empezo a devorarlas a diestro y siniestro. Vail reinvirtio los beneficios en investigacion y desarrollo, comenzando con la tradicion de Bell de la brillante investigacion industrial a gran escala. Tecnica y financieramente, AT&T gradualmente aplasto a la competencia. Las compa�ias telefonicas independientes nunca desaparecieron del todo, y hoy en dia cientos de ellas siguen funcionando. Pero la AT&T de Vail se convirtio en la compa�ia de comunicaciones suprema. En determinado momento, la AT&T de Vail compro la propia Western Union, la misma compa�ia que habia despreciado el telefono de Bell considerandolo un "juguete". Vail reformo a fondo los anticuados negocios de la Western Union segun sus modernos principios; pero cuando el gobierno federal empezo a inquietarse ante esta centralizacion de poder, Vail devolvio la Western Union cortesmente. Este proceso de centralizacion no era unico. Hechos similares habian ocurrido en America en los sectores del acero, el petroleo y los ferrocarriles. Pero AT&T, a diferencia del resto de compa�ias, iba a mantenerse lider. Los "tiburones" monopolizadores de esas otras industrias fueron humillados y hechos pedazos por la caceria anti-monopolio emprendida por el gobierno. Vail, el antiguo funcionario de Correos, estaba dispuesto a satisfacer al gobierno de Estados Unidos; de hecho, forjaria una activa alianza con el. AT&T se convertiria en casi un ala del gobierno americano, casi como si fuera otro Servicio de Correos - pero no tanto. AT&T se someteria voluntariamente a la regulacion federal, pero a cambio, tomaria las regulaciones del gobierno como su politica de empresa, haciendo imposible la competencia y asegurando los beneficios y la preeminencia del sistema de Bell. Este fue el segundo nacimiento - el nacimiento politico - del sistema telefonico americano. El plan de Vail iba a seguir funcionando, con un exito total, durante muchas decadas, hasta 1982. Su sistema era una extra�a forma de socialismo industrial americano. Nacio casi a la vez que el Leninismo, y duro casi lo mismo - y, hay que admitirlo, con unos efectos muy superiores. El sistema de Vail funcionaba. Exceptuando quizas la tecnologia aerospacial, no ha habido ninguna otra tecnologia mejor dominada por los americanos que el telefono. El telefono era visto desde el principio como una tecnologia esencialmente americana. La politica de empresa de Bell, y la politica de Theodore Vail, era una politica profundamente democratica de *acceso universal*. El famoso eslogan corporativo de Vail, "Una Politica, Un Sistema, Servicio Universal", era un eslogan politico, con un toque muy americano. El telefono americano no iba a convertirse es una herramienta especializada del gobierno o del mundo empresarial, sino en un bien de utilidad publica. Al principio, es verdad, solo los ricos podian permitirse tener telefonos privados, y la compa�ia de Bell intento primero conquistar el mercado de los negocios. El sistema telefonico americano era una inversion de capital, destinada a ganar dinero; no se trataba de caridad. Pero desde el principio, casi todas las comunidades con servicio telefonico tenian telefonos publicos. Y muchas tiendas - especialmente las droguerias - ofrecian el uso publico de sus telefonos. Podias no tener telefono, pero siempre podias acceder al sistema si realmente lo necesitabas. No hubo nada inevitable en esta decision de hacer los telefonos "publicos" y "universales". El sistema de Vail implicaba una profunda confianza en el publico. Esta decision fue politica, formada por los valores basicos de la republica americana. La situacion podria haber sido muy diferente; y en otros paises, bajo otros sistemas, ciertamente lo fue. Iosif Stalin, por ejemplo, veto los planes para crear el sistema telefonico sovietico poco despues de la revolucion bolchevique. Stalin estaba convencido de que los telefonos de acceso publico se convertirian en instrumentos contrarrevolucionarios y conspiradores. (Probablemente tenia razon). Cuando los telefonos aparecieran en la Union Sovietica, serian instrumentos de la autoridad del Partido, siempre pinchados. (La novela de Alexander Solzhenitsyn sobre los campos de prisioneros *El Primer Circulo* describe los intentos de desarrollar un sistema telefonico mas ajustado a los intereses de Stalin). Francia, con su tradicion de gobierno centralizado y racional, habia luchado duramente incluso contra el telegrafo, que era a ojos de los franceses demasiado anarquico y frivolo. Durante decadas, los franceses del siglo XIX se comunicaron con el "telegrafo visual", un sistema de semaforos de propiedad gubernamental extendido por todo el pais formado por enormes torres de piedra que emitian se�ales desde cimas de colinas, a traves de grandes distancias, con grandes brazos similares a los de los molinos. En 1846 un tal Dr. Barbay, un entusiasta de estos semaforos, publico memorablemente una temprana version de lo que podria llamarse "el argumento del experto en seguridad" contra los medios abiertos. "No, el telegrafo electrico no es una solida invencion. Siempre estara a merced de la mas peque�a alteracion, y a merced de locos jovenes, borrachos, vagos... El telegrafo electrico se enfrenta a estos elementos destructivos con solo unos pocos metros de cable en los cuales la supervision es imposible. Un hombre podria el solo, sin ser visto, cortar los cables telegraficos que van a Paris, y en veinticuatro horas cortar en diez puntos distintos los cables de la misma linea sin ser arrestado. El telegrafo visual, por el contrario, tiene sus torres, sus altos muros, sus puertas bien guardadas desde el interior por hombres fuertemente armados. Si, declaro, sustituir el telegrafo visual por el electrico es una medida terrible, un acto verdaderamente estupido." El Dr. Barbay y sus maquinas de piedra de alta seguridad al final no tuvieron exito, pero su argumento - que la comunicacion ha de ajustarse a la seguridad y la conveniencia del Estado, y debe ser cuidadosamente protegida de los jovenes alocados y la escoria que podria querer reventar el sistema - seria oido una y otra vez. Cuando por fin se creo el sistema telefonico frances, su ineficacia fue notoria. Los devotos del Sistema Bell de America con frecuencia recomendaban un viaje a Francia a los escepticos. En la Inglaterra de Eduardo VII, las cuestiones referentes a la clase y la intimidad eran un lastre para el progreso del telefono. Se consideraba escandaloso que cualquiera - cualquier tonto de la calle - pudiera meterse a gritos en la casa o la oficina de alguien precedido solamente por el timbre del telefono. En Inglaterra, los telefonos eran tolerados para usarse en los negocios, pero los telefonos privados tendian a estar encerrados y apartados en armarios, salas de fumadores, o en las habitaciones de los sirvientes. Los operadores telefonicos ingleses eran despreciados porque parecia que no "conocian su lugar". Y nadie de buena familia habria osado escribir un numero de telefono en una tarjeta de visita; esto era considerado un intento de querer conocer extra�os de muy poco gusto. Pero el acceso al telefono en America iba a convertirse en un derecho popular; algo como el sufragio universal. Las mujeres americanas aun no podian votar cuando se implanto el sistema telefonico; y ya el principio las mujeres americanas adoraron al telefono. Esta "feminizacion" del telefono americano era con frecuencia comentada por los extranjeros. Los telefonos en America no estaban censurados y no se tenia que usar con rigidas maneras y con formalidad; eran privados, intimos, estaban en el ambito domestico y permitian la relacion social. En America, el Dia de la Madre es sin duda el dia mas atareado del a�o para la red telefonica. Las primeras compa�ias telefonicas, y especialmente AT&T, estaban entre los principales empleadores de mujeres americanas. Daban empleo a grandes ejercitos de hijas de las clases medias americanas: en 1891, ocho mil mujeres; hacia 1946, casi un cuarto de millon. Las mujeres parecian disfrutar trabajando en el telefono; era un empleo fijo, respetable, se pagaba bastante bien para lo que solia pagar a una mujer en el trabajo, y por ultimo, pero no por ello menos importante, parecia ser una buena contribucion al bienestar social de la comunidad. Las mujeres consideraron atractivo el ideal de servicio publico de Vail. Esto era especialmente cierto en areas rurales, donde las operadoras, haciendose cargo de extensas lineas colectivas rurales, disfrutaban de un considerable poder social. La operadora conocia a todos los que estaban en la linea, y todos la conocian a ella. Aunque el propio Bell era un ferviente sufragista, la compa�ia telefonica no dio empleo a mujeres para conseguir la liberacion femenina. AT&T hizo esto por importantes razones comerciales. Los primeros operadores telefonicos del sistema Bell no fueron mujeres, sino adolescentes americanos. Eran chicos encargados de transmitir mensajes en el telegrafo (un grupo a punto de volverse tecnicamente obsoleto), que hacian la limpieza de la oficina telefonica, iban a reclamar los pagos no abonados por los clientes, y hacian conexiones telefonicas en la centralita, todo por poco dinero. Durante el primer a�o de funcionamiento, 1878, la compa�ia de Bell aprendio una dura leccion sobre combinar jovenzuelos con centralitas telefonicas. Poner a adolescentes a cargo del sistema telefonico llevo a un rapido y constante desastre. El ingeniero jefe de Bell les describio como "Indios Salvajes". Los chicos eran muy groseros con los clientes. contestaban mal, con descaro, haciendo observaciones impertinentes... Los granujas decidieron tomarse libre el Dia de San Patricio sin permiso. Y lo peor de todo, gastaban habiles bromas con los cables de la centralita: desconectaban llamadas, cruzaban lineas de forma que los clientes se encontraban hablando con extra�os... Esta combinacion de poder, habilidades tecnicas y total anonimato parece que actuo como un fuerte estimulante entre los adolescentes. Pero el fenomeno de "chicos locos en los cables" no se limito a los Estados Unidos; desde el principio, ocurrio lo mismo en el sistema telefonico britanico. Alguien comento la situacion asi: "Sin duda, estos chicos no consideraron este trabajo como algo pesado y fastidioso, y tambien es muy probable que bajo las primeras condiciones de trabajo, el espiritu aventurero e inquisitivo que posee cualquier chico sano a esa edad no siempre fuera propicio para conceder la maxima atencion a los deseos de los clientes." Asi, los chicos fueron apartados del sistema - o al menos, privados del control de la centralita. Pero el "espiritu aventurero e inquisitivo" de los adolescentes volveria a aparecer en el mundo de la telefonia una y otra vez. El cuarto estadio en el ciclo de vida de un invento es la muerte: "el Perro", tecnologia obsoleta. El telefono ha evitado hasta ahora este destino. Al contrario, se desarrolla, todavia en expansion, evolucionando y a una velocidad cada vez mayor. El telefono ha alcanzado el poco comun estadio elevado de un aparato tecnologico: ha llegado a ser un *objeto domestico*. El telefono, al igual que el reloj, el boligrafo y el papel, los utensilios de cocina y el agua corriente, se ha convertido en un aparato que solo es visible en su ausencia. El telefono es tecnologicamente transparente. El sistema global telefonico es la maquina mayor y mas compleja del mundo, y aun asi es facil de utilizar. Mas aun, el telefono es casi del todo fisicamente seguro para el usuario. Para el ciudadano medio de 1870, el telefono era mas extra�o, mas sorprendente, mas cercano a la "alta tecnologia" y mas dificil de comprender que los mas extra�os aparatos de computacion avanzada lo son para nosotros, americanos de los '90. Al intentar comprender que esta ocurriendo hoy dia, con nuestras BBS, llamadas internacionales directas, transmisiones por fibra optica, virus informaticos, hackers, y un intenso enredo de nuevas leyes y nuevos crimenes, es importante darse cuenta de que nuestra sociedad se ha enfrentado a un desafio similar ya antes - y eso, con seguridad, lo hicimos bastante bien. El telefono de feria de Bell parecia extra�o al principio. Pero la sensacion de extra�eza se desvanecio rapidamente una vez que la gente empezo a oir las familiares voces de parientes y amigos, en sus propias casas desde sus propios telefonos. El telefono paso de ser un aterrador totem de alta tecnologia a ser un pilar cotidiano de la comunidad humana. Esto ha ocurrido tambien, y sigue ocurriendo, con la redes de ordenadores. Las redes como NSFnet, BITnet, USENET o JANET son tecnicamente avanzadas, amedrentadoras, y mucho mas dificiles de usar que los telefonos. Incluso las redes populares y comerciales, como Genie, Prodigy y Compuserve, causan muchos quebraderos de cabeza y han sido descritas como "odiausuarios". De todas maneras, tambien estan cambiando y pasando de ser complicados elementos de alta tecnologia a ser fuentes diarias de la comunidad humana. Las palabras "comunidad" y "comunicacion" tienen la misma raiz. Donde quiera que instales una red de comunicaciones, crearas a la vez una comunidad. Y si haces desaparecer esa red, lo hagas como lo hagas - confiscandola, declarandola ilegal, destruyendola, elevando su coste por encima de lo permisible - estas hiriendo a esa comunidad. Las comunidades lucharan para defenderse. La gente luchara mas dura y crudamente para defender sus comunidades que para defenderse a si mismos como individuos. Y esta es la realidad de la "comunidad electronica" que se creo gracias a las redes de ordenadores en los '80 - o mas bien, las *diversas* comunidades electronicas en telefonia, seguridad del Estado, computacion, y en el underground digital, que hacia el a�o 1990, estaban registrando, uniendose, arrestando, demandando, encarcelando, multando y proclamando encendidos manifiestos. Ninguno de los sucesos de 1990 era completamente nuevo. No ocurrio nada en 1990 que no hubiera tenido de una forma u otra un precedente mas comprensible. Lo que dio a la Caza de Hackers su nuevo sentido de gravedad e importancia era el sentimiento - el sentimiento de una *comunidad* - de que el juego politico habia aumentado su importancia; aquel problema en el ciberespacio ya no era una simple travesura o una pelea sin conclusiones claras, sino una lucha genuina por cuestiones genuinas, una lucha por la supervivencia de la comunidad y por el futuro. Estas comunidades electronicas, habiendo florecido durante los '80, estaban creando una conciencia de si mismas, y era conscientes a su vez eran conscientes de la existencia de otras comunidades rivales. Estaban apareciendo temores por todos lados, mezclados con quejas, rumores y preocupadas especulaciones. Pero hacia falta un catalizador, un choque, para hacer evidente el nuevo mundo. Al igual que para Bell fue una catastrofe lo que dio publicidad a su invento, el Accidente del Tren de Tarrifville de enero de 1878, tambien se trataria esta vez de una catastrofe. Fue la Caida del Sistema de AT&T del 15 de enero de 1990. Despues del Fallo, la herida e inquieta comunidad telefonica surgiria luchando con dureza. La comunidad de tecnicos de telefonia, ingenieros, operarios e investigadores es la comunidad mas antigua del ciberespacio. Son los veteranos, el grupo mas desarrollado, el mas rico, el mas respetable, de muchas maneras el mas poderoso. Generaciones enteras han aparecido y desaparecido desde los dias de Alexander Graham Bell, pero la comunidad que fundo sobrevive; hay gente que trabaja en el sistema telefonico cuyos abuelos trabajaron tambien para el sistema telefonico. Sus revistas especializadas, como *Telephony*, *AT&T Technical Journal*, *Telephone Engineer and Management*, llevan decadas publicandose; hacen que publicaciones informaticas como *Macworld* y *PC Week* parezcan aficionados recien llegados. Y las compa�ias telefonicas tampoco estan en las ultimas filas de la alta tecnologia. Los investigadores industriales de otras compa�ias pueden haberse hecho con nuevos mercados; pero los investigadores de los Bell Labs han ganado *siete Premios Nobel*. Un potente dispositivo que fue creado en los Bell Labs, el transistor, ha creado *grupos* enteros de industrias. Los Bell Labs son famosos en el mundo entero por crear "una patente al dia", y han hecho descubrimientos de vital importancia incluso en astronomia, fisica y cosmologia. A traves de sus setenta a�os de historia, "Mama Bell", mas que una compa�ia, ha sido un estilo de vida. Hasta el cataclismo del desmantelamiento de los '80, Mama Bell fue quizas la mega-empleadora maternalista definitiva. La imagen corporativa de AT&T era la del "amable gigante", "la voz con una sonrisa", un vago mundo de socialismo real de tecnicos de tendido telefonico cuidadosamente afeitados y con cascos brillantes, y de sosas chicas guapas con auriculares y medias de nylon. Los empleados de Bell eran famosos por pertenecer a organizaciones beneficas como Kiwanis o por ser miembros del Rotary, por ser entusiastas de la Little League, la liga de beisbol infantil, o por pertenecer a los consejos escolares. Durante el largo apogeo de Mama Bell, los cuerpos de empleados de Bell eran educados de arriba a abajo en una etica corporativa de servicio publico. Bell ganaba dinero, pero Bell no se fundamentaba *en* el dinero; Bell utilizaba relaciones publicas, pero nunca el simple mercadeo. La gente entraba en Bell buscando una buena vida, y tenian una buena vida. Pero no era simplemente el dinero lo que llevaba a la gente de Bell a lanzarse en mitad de tormentas y terremotos para luchar con postes telefonicos derribados, meterse en registros inundados, o soportar turnos de noche con los ojos enrojecidos arreglando centralitas colapsadas. La etica de Bell era la equivalente electrica de la del cartero: ni la lluvia, ni la nieve, ni la oscuridad de la noche detendra al correo. Es facil ser cinico en este tema, al igual que es facil ser cinico al hablar de cualquier sistema politico y social; pero el cinismo no cambia el hecho de que miles de personas se tomaran muy en serio estos ideales. Y alguno aun lo hacen. La etica de Bell era la de ser un servicio publico; y esto era gratificante, pero tambien tenia que ver con poder *privado*, y esto tambien era gratificante. Como corporacion, Bell era muy especial. Bell era una privilegiada. Bell se habia arrimado al Estado. De hecho, Bell estaba tan cerca del gobierno como podias estarlo en America ganando mucho dinero legitimamente. Pero a diferencia de otras compa�ias, Bell estaba por encima y mas alla de la vulgar lucha comercial. A traves de sus compa�ias operadoras regionales, Bell era omnipresente, local y cercana en toda America; pero las torres de marfil centrales de su corazon corporativo eran las mas altas y las que tenian un color marfil mas fuerte. Por supuesto, habia otras compa�ias telefonicas en America; las llamadas independientes. Cooperativas rurales en su mayoria; peque�os alevines; la mayoria de las veces eran toleradas, aunque algunas veces se luchaba contra ellas. Durante muchas decadas, las compa�ias telefonicas "independientes" de America vivieron con miedo y odio bajo el monopolio oficial de Bell ( o el "Pulpo Bell", nombre que le daban a Mama Bell sus enemigos del siglo XIX al describirla en airados manifiestos en los periodicos). Unos pocos de estos empresarios independientes, que legalmente estaban equivocados, lucharon tan duramente contra el Pulpo que sus redes telefonicas ilegales fueron arrojadas a la calle por agentes de Bell y quemadas publicamente. La pura dulzura tecnica de Bell dio a sus operadores, inventores e ingenieros una profunda y satisfactoria sensacion de poder y maestria. Habian dedicado sus vidas a mejorar esta vasta maquina extendida por toda la nacion; durante a�os, durante lo que duran vidas humanas enteras, la habian visto mejorar y crecer. Era como un gran templo tecnologico. Eran una elite, y lo sabian - incluso si los otros no lo sabian; de hecho, se sentian aun mas poderosos *porque* los otros no lo comprendian. La gran atraccion de esta sensacion de poder tecnico de elite nunca deberia ser desestimada. El "poder tecnico" no es para todos; para mucha gente no tiene el mas minimo encanto, pero para otros, se convierte en la base de sus vidas. Para unos pocos es irresistible, obsesivo; se convierte en algo cercano a una adiccion. La gente - especialmente adolescentes inteligentes cuyas vidas serian en otro caso anodinas y no tendrian ningun poder - ama esta sensacion de poder secreto, y estan dispuestos a hacer todo tipo de cosas sorprendentes para conseguirlo. El *poder* tecnico de la electronica ha motivado muchos actos extra�os que estan detallados en este libro; los cuales, de otra manera, serian inexplicables. Asi, Bell tenia poder mas alla del simple capitalismo. La etica de servicio de Bell funcionaba, y era con frecuencia publicitada, de una forma algo descafeinada y dulzona. Despues de decadas, la gente lentamente empezo a cansarse, y entonces dejaron de ser pacientes con ella. A primeros de los '80, Mama Bell tuvo que enfrentarse a la situacion de tener apenas verdaderos amigos en el mundo. El socialismo industrial de Vail se habia convertido irremediablemente en algo politicamente pasado de moda. Bell seria castigada por ello. Y ese castigo caeria severamente sobre la comunidad telefonica. En 1983, Mama Bell fue desmantelada por decision de un tribunal federal. Las piezas de Bell son ahora entidades corporativas separadas. El nucleo de la compa�ia se convirtio en AT&T Communications, y tambien en AT&T Industries (anteriormente Western Electric, la division de manufactura de Bell). Los AT&T Bell Labs pasaron a ser Bell Communications Research, Bellcore. Y aparecieron las Compa�ias Operadoras Regionales Bell, en ingles, RBOCs, pronunciado "arbocks". Bell era un titan e incluso estos fragmentos regionales son gigantescas empresas: compa�ias incluidas en la lista de 50 que aparece en la revista Fortune, con una gran riqueza y poder. Pero los limpios principios de "Una Politica, Un Sistema, Servicio Universal" estaban hechos a�icos, aparentemente para siempre. El principio de "Una Politica" de los comienzos de la Administracion Reagan era dividir un sistema que olia a socialismo no competitivo. Desde entonces, no ha habido una verdadera "politica" telefonica a nivel federal. A pesar de la division de la compa�ia, los fragmentos de Bell nunca han podido competir libremente en el mercado. Las RBOCs estan aun duramente reguladas, pero no desde arriba. En vez de eso, luchan politica, economica y legalmente en lo que parece una interminable confusion, en un mosaico de jurisdicciones federales y estatales que se superponen. Cada vez mas, al igual que otras grandes corporaciones americanas, las RBOCs se estan convirtiendo en multinacionales, con grandes intereses comerciales en Europa, Sudamerica y los paises de la costa del Pacifico. Pero esto tambien aumenta sus problemas legales y politicos. Quienes pertenecian a la antigua Mama Bell no estan contentos con su destino. Se sienten maltratados. Podrian haber aceptado a rega�adientes el hacer una total transicion al mercado libre; convertirse en compa�ias normales y corrientes. Pero esto nunca ocurrio. En vez de eso, AT&T y las RBOCs ("los bebes Bell") se sienten arrastrados de un lado a otro por regulaciones estatales, el Congreso, la FCC, y especialmente por el tribunal federal del juez Harold Greene, el magistrado que ordeno la division de Bell y que se ha convertido de facto en el zar de las telecomunicaciones americanas desde entonces, en 1983. La gente de Bell siente que hoy en dia viven en una especie de limbo legal. No entienden que es lo que se les pide. Si se trata de "servicio", �por que no son tratados como un servicio publico? Y si se trata de dinero, entonces �por que no son libres para competir por el? Nadie parece saberlo realmente. Aquellos que dicen saberlo estan todo el tiempo cambiando de opinion. Ninguna autoridad parece tener ganas de coger el toro por los cuernos de una vez. La gente del mundo de la telefonia de otros paises se sorprende del sistema telefonico americano actual. No de que funcione tan bien; hoy en dia incluso el sistema telefonico frances funciona. Se sorprenden de que el sistema telefonico americano *aun pueda funcionar* bajo estas extra�as condiciones. El "Sistema �nico" de Bell de servicio de larga distancia es ahora solo el ochenta por ciento del sistema, encargandose del resto Sprint, MCI y las peque�as compa�ias de larga distancia. Una guerra sucia con dudosas practicas corporativas como el "slamming" (un solapado metodo para arrebatarle la clientela a los rivales) resurge con cierta regularidad en el sector del servicio de larga distancia. La batalla para destruir el monopolio de larga distancia de Bell fue larga y sucia, y desde el desmantelamiento, el campo de batalla no ha mejorado mucho. Los famosos anuncios de verg�enza-y-culpa de AT&T, que enfatizaban el trabajo de mala calidad y la supuestamente turbia etica de sus competidores, fueron muy comentados por su estudiada crueldad psicologica. Hay muy mala sangre en esta industria, y mucho resentimiento acumulado. El logotipo corporativo de AT&T posterior a la division, una esfera rayada, es llamado en el mundo industrial la "Estrella de la Muerte" (una referencia a la pelicula *La Guerra de las Galaxias*, en la que la "Estrella de la Muerte" era la fortaleza esferica del ultravillano imperial de respiracion forzada, Darth Vader). Incluso los empleados de AT&T estan poco menos que encantados con la Estrella de la Muerte. Una camiseta muy popular entre los empleados de AT&T (aunque prohibida) lleva estampado el antiguo logotipo de Bell de los tiempos de Bell System, ademas de la moderna esfera rayada, con estos comentarios "antes-despues": "Esto es tu cerebro - �Esto es tu cerebro bajo el efecto de las drogas!". AT&T hizo un gran esfuerzo bien financiado y determinado para entrar en el mercado de los ordenadores personales; fue desastroso, y los expertos en computadoras de telecomunicaciones son llamados con sorna por sus competidores "escalapostes". AT&T y las arbocks Bell aun parece que tienen pocos amigos. Bajo condiciones de dura competencia comercial, un fallo del sistema como el del 15 de enero de 1990 fue una gran verg�enza para AT&T. Era un golpe directo contra su atesorada reputacion de fiabilidad. Dias despues del fallo, el director general de AT&T, Bob Allen, se disculpo oficialmente en terminos de una humildad profundamente afligida: "AT&T tuvo una interrupcion general del servicio el pasado lunes. No estuvimos a la altura de nuestros estandares de calidad, ni a la de los suyos. Es tan simple como eso. Y eso no podemos aceptarlo. Ustedes tampoco... Comprendemos que mucha gente depende del servicio que de AT&T, y por tanto nuestros cientificos y nuestros ingenieros de redes de los AT&T Bell Laboratories estan haciendo todo lo posible para evitar que un incidente asi se repita... Sabemos que no hay manera de compensar las molestias que este problema les ha causado." Esta "carta abierta a los usuarios" del se�or Allen fue impresa en gran cantidad de anuncios de prensa por todo el pais: en el *Wall Street Journal*, el *USA Today*, el *New York Times*, el *Los Angeles Times*, el *Chicago Tribune*, el *Philadelphia Inquirer*, el *San Francisco Chronicle Examiner*, el *Boston Globe*, el *Dallas Morning News*, el *Detroit Free Press*, el *Washington Post*, el *Houston Chronicle*, el *Cleveland Plain Dealer*, el *Atlanta Journal Constitution*, el *Minneapolis Star Tribune*, el *St. Paul Pioneer Press Dispatch*, el *Seattle Times/Post Intelligencer*, el *Tacoma News Tribune*, el *Miami Herald*, el *Pittsburgh Press*, el *St. Louis Post Dispatch*, el *Denver Post*, el *Phoenix Republic Gazette* y el *Tampa Tribune*. En otra nota de prensa, AT&T sugirio que este "problema de software" *podria* haberle ocurrido igualmente a MCI, aunque en realidad no habria ocurrido (el software de centralitas de MCI era muy diferente del de AT&T - aunque no necesariamente mas seguro). AT&T tambien anuncio su intencion de ofrecer un descuento en el servicio el dia de San Valentin para compensar por las perdidas durante la Caida del Sistema. Se dijo al publico: "todos los recursos tecnicos disponibles, incluyendo a los ingenieros y cientificos de Bell Labs, se han dedicado a asegurar que esto no volvera a ocurrir". Y mas adelante se le aseguro que: "las posibilidades de una repeticion del problema son peque�as - nunca antes habia ocurrido un problema de esta magnitud." Mientras tanto, sin embargo, la policia y los departamentos de seguridad de las empresas tenian sus propias sospechas sobre "las posibilidades de repeticion del problema" y sobre la verdadera razon por la que "un problema de esta magnitud" habia ocurrido, al parecer sin proceder de ninguna parte. La policia y los agentes de seguridad sabian a ciencia cierta que hackers de una sofisticacion sin precedentes estaban entrando ilegalmente y reprogramando ciertas centralitas digitales. Corrian desenfrenadamente por el ambiente underground rumores sobre "virus" escondidos y "bombas logicas" secretas en las centralitas, mezclados con muchas burlas sobre los apuros de AT&T, y vanas especulaciones sobre que incomprendidos genios hackers lo habian hecho. Algunos hackers, incluyendo a informadores de la policia, estaban intentando se�alarse unos a otros como los culpables de la Caida del Sistema. La gente de telecomunicaciones encontro poco consuelo en la objetividad al contemplar estas posibilidades. Esto estaba demasiado cerca de su corazon; era embarazoso; dolia mucho, era dificil incluso hablar sobre ello. Siempre ha habido robos y otras practicas ilegales en el sistema telefonico. Siempre ha habido problemas con las compa�ias independientes rivales, y con las redes locales. Pero tener semejante problema en el nucleo del sistema, las centralitas de larga distancia, es un asunto terrorifico. Para la gente de telecomunicaciones, esta es como la diferencia entre encontrar cucarachas en tu cocina y grandes y horribles ratas en tu habitacion. Desde el exterior, para el ciudadano de a pie, la gente de telecomunicaciones parece algo gigante e impersonal. El publico americano parece mirarles como algo cercano a las estructuras sovieticas. Incluso cuando estan en su mejor rutina civica corporativa, subvencionando institutos de secundaria y patrocinando shows en la television publica, parece que no consiguen mas que sospechas del publico. Pero desde dentro, todo esto parece muy diferente. Hay una dura competencia. Un sistema legal y politico que parece desconcertado y aburrido, cuando no activamente hostil contra los intereses de los de telecomunicaciones. Hay una perdida de moral, una profunda sensacion de que ha desaparecido el control. El cambio tecnologico ha causado una perdida de datos e ingresos a favor de otros nuevos medios de transmision. Hay robos, y nuevas formas de robar, cada vez con una escala mayor de sofisticacion y atrevimiento. Con todos estos factores, no fue ninguna sorpresa ver a los de telecomunicaciones, los grandes y los peque�os, cantar a coro una letania de amargas quejas. A finales del '88, y durante 1989, representantes del sector de las telecomunicaciones agudizaron sus quejas ante esos pocos miembros de los cuerpos de seguridad americanos que se dedicaban a intentar entender de que hablaba la gente de telefonia. Los agentes de seguridad de telecomunicaciones habian descubierto el underground hacker, se habian infiltrado en el, y se habian alarmado ante su creciente experiencia. Aqui habian dado con un objetivo que no solo era odioso, sino que estaba a punto para un contraataque. Esos duros rivales: AT&T, MCI y Sprint - y una multitud de bebes Bell: PacBell, Bell South, Southwestern Bell, NYNEX, USWest, asi como el consorcio de investigacion de Bell, Bellcore, y el proveedor de servicio de larga distancia independiente Mid-American - iban a tener todos su papel en la gran persecucion de hackers de 1990. Despues de a�os de ser arrastrados y empujados, los de telecomunicaciones habian, al menos un poco, tomado de nuevo la iniciativa. Despues de a�os de confusion, los de telecomunicaciones y los funcionarios del gobierno iban de nuevo a unir sus fuerzas en defensa del Sistema. El optimismo triunfaba; crecia el entusiasmo por todas partes; el sabor de la futuravenganza era dulce. Desde el principio - incluso mucho antes de que la caza tuviera nombre - la confidencialidad era un gran problema. Habia muchas buenas razones para mantener la confidencialidad en la caza de hackers. Los hackers y los roba-codigos eran presas astutas, listos para escabullirse hasta sus habitaciones y sotanos para destruir pruebas incriminatorias vitales ante la primera se�al de peligro. Mas aun, los propios delitos eran muy tecnicos y dificiles de describir, incluso para la policia - mas aun para el publico en general. Cuando dichos delitos *habian* sido descritos inteligiblemente al publico en ocasiones anteriores, esa publicidad habia hecho *aumentar* el numero de delitos enormemente. Los especialistas en telecomunicaciones, a la vez que eran muy conscientes de las vulnerabilidades de sus sistemas, estaban muy interesados en no hacer publicas esas debilidades. La experiencia les habia demostrado que esas debilidades, una vez descubiertas, serian aprovechadas sin piedad por miles de personas - no solo por profesionales, hackers del underground y phreaks (hackers del mundo de la telefonia, especializados en conseguir servicio gratuito y asaltar centralitas), sino tambien por gente normal mas o menos honrada, que consideraba que robarle servicio gratuito a la "Compa�ia Telefonica", sin rostro ni alma, era una especie de deporte de interior nada da�ino. Cuando llego el momento de proteger sus intereses, hacia tiempo que los de telecomunicaciones se habian alejado de la simpatia publica general causada por aquello de "la Voz con una Sonrisa". Ahora, la "Voz" de los de telecomunicaciones solia ser una computadora; y el publico americano sentia un respeto y una gratitud inferiores a lo debido al buen servicio publico legado por el Dr. Bell y el se�or Vail. Al parecer, cuanto mas usaban la alta tecnologia y los computadores, cuanto mas eficientes e impersonales se volvian los de telecomunicaciones, mas sufrian el hosco resentimiento del publico y su avaricia amoral. Los cuerpos de policia encargados de las telecomunicaciones querian castigar al underground phreak, de la manera mas publica y ejemplar posible. Querian dar duros ejemplos con los mas importantes delincuentes, eliminar a los cabecillas e intimidar a los delincuentes de poca monta, desanimar y asustar a los locos aficionados a este tema, y meter en la carcel a los delincuentes profesionales. Para hacer todo esto, la publicidad era vital. Pero la confidencialidad de las operaciones tambien lo era. Si se corria la voz de que estaba en marcha una caza por todo el pais, los hackers simplemente se desvanecerian; destruirian las pruebas, esconderian sus ordenadores, se enterrarian, y esperarian a que la campa�a finalizara. Incluso los hackers jovenes eran astutos y desconfiados, y en cuanto a los delincuentes profesionales, tendian a huir hacia la frontera estatal mas cercana a la menor se�al de peligro. Para que la caza funcionara en condiciones, todos tenian que ser sorprendidos con las manos en la masa y atrapados de repente, de un golpe, desde todos los puntos cardinales a la vez. Y habia otro motivo importante para mantener la confidencialidad. En el peor de los casos, una campa�a abierta podria dejar a los de telecomunicaciones a merced de un devastador contraataque de los hackers. Si se suponia que habia hackers que habian provocado la Caida del Sistema del 15 de enero - si habia hackers verdaderamente habiles, dispersos por el sistema de centralitas de larga distancia del pais, y airados o asustados por la caza - entonces, podian reaccionar impredeciblemente a un intento de atraparlos. Incluso siendo cogidos, podian tener amigos con talento y deseos de venganza aun libres. Cabia la posibilidad de que el asunto se pusiera feo. Muy feo. Es mas, era dificil simplemente imaginar lo feas que podian ponerse las cosas, dada esa posibilidad. Un contraataque hacker era una verdadera preocupacion para los de telecomunicaciones. En realidad, nunca sufririan tal contraataque. Pero en los meses siguientes, les costo hacer publico este concepto y lanzar terribles advertencias sobre el. Sin embargo, este era un riesgo que parecia valer la pena correr. Mejor arriesgarse a ataques vengativos que vivir a merced de potenciales revienta-sistemas. Cualquier policia habria asegurado que un chantaje no tenia un verdadero futuro. Y la publicidad era algo tan util... Los cuerpos de seguridad de una empresa, incluyendo a los de seguridad en telecomunicaciones, trabajan generalmente bajo condiciones de gran discrecion. Y no ganan dinero para sus empresas. Su trabajo es *prevenir que se pierda* dinero, algo con bastante menos atractivo que conseguir verdaderos beneficios. Si eres de un cuerpo de seguridad de una empresa, y haces un trabajo brillante, entonces a tu empresa no le ocurre nada malo. A causa de esto, aparentas ser totalmente superfluo. �ste es uno de los muchos aspectos poco atrayentes de trabajar en seguridad. Es raro que esta gente tenga la oportunidad de atraer alguna atencion interesada en sus esfuerzos. La publicidad tambien ha servido a los intereses de los amigos de los cuerpos de seguridad del estado y de la administracion de justicia. Les encanta atraer el interes del publico. Una causa sobre un caso de vital interes publico puede lanzar la carrera de un fiscal. Y para un policia, una buena publicidad despierta el interes de los superiores; puede suponer una mencion, un ascenso, o al menos un alza del status y el respeto ante los compa�eros. Pero conseguir a la vez publicidad y confidencialidad es como querer guardar un pastel y a la vez comerselo. En los meses siguientes, como veremos, este acto imposible causaria grandes dificultades a los agentes responsables de la caza. Pero al principio, parecia posible - quizas incluso deseable - que la caza pudiera combinar con exito lo mejor de ambos mundos. La *detencion* de hackers seria ampliamente publicitada. Los *motivos* de su detencion, que eran tecnicamente dificiles de explicar y cuya explicacion podia poner en peligro la seguridad, permanecerian sin aclarar. La *amenaza* que suponian los hackers seria propagada a los cuatro vientos; las posibilidades reales de cometer tan temibles delitos se dejarian a la imaginacion de la gente. Se daria publicidad a la extension del underground informatico, y su creciente sofisticacion tecnica; los autenticos hackers, la mayoria adolescentes con gafas y de raza blanca, habitantes de suburbios de clase media, no tendrian ninguna publicidad. Parece ser que a ningun agente encargado de telecomunicaciones se le paso por la cabeza que los hackers acusados demandarian un juicio; que los periodistas considerarian que hablar de ellos vendia; que ricos empresarios de alta tecnologia ofrecerian apoyo moral y economico a las victimas de la caza; que aparecerian jueces del Constitucional con sus maletines y el ce�o fruncido. Esta posibilidad parece que no entro en la planificacion del juego. Y aunque hubiera entrado, probablemente no habria frenado la feroz persecucion de un documento robado a una compa�ia telefonica, conocido como "Administracion de Oficinas de Control de Servicios Mejorados de 911 para Servicios Especiales". En los capitulos siguientes, exploraremos los mundos de la policia y el underground informatico, y la gran area de sombras en la que se superponen. Pero primero exploraremos el campo de batalla. Antes de abandonar el mundo de las telecomunicaciones, debemos comprender que es un sistema de centralitas y de que manera funciona el telefono. Para el ciudadano de a pie, la idea del telefono esta representada por un *telefono*, un dispositivo al que hablas. Para un profesional de las telecomunicaciones, sin embargo, el telefono en si mismo es denominado, de una manera arrogante, "subequipo". El "subequipo" de tu casa es un simple complemento, una lejana terminal nerviosa, de las centralitas que estan clasificadas segun niveles de jerarquia, hasta las centralitas electronicas de larga distancia, que son algunas de las mayores computadoras del mundo. Imaginemos que estamos, por ejemplo, en 1925, antes de la llegada de los ordenadores, cuando el sistema telefonico era mas simple y de alguna manera mas facil de comprender. Imaginemos ademas que eres Miss Leticia Luthor, una operadora ficticia de Mama Bell en el Nueva York de los a�os 20. Basicamente, tu, Miss Luthor, *eres* el "sistema de centralitas". Te sientas frente a un gran panel vertical denominado "panel de cables", hecho de brillantes paneles de madera y con diez mil agujeros con bordes de metal perforados en el conocidos como conectores. Los ingenieros habrian puesto mas agujeros en tu panel, pero diez mil son los que puedes alcanzar sin tener que levantarte de la silla. Cada uno de estos diez mil agujeros tiene una peque�a bombilla electrica, denominada "piloto", y un codigo numerico cuidadosamente impreso. Con la facilidad que da la costumbre, estas mirando el panel en busca de bombillas encendidas. Esto es lo que haces la mayor parte del tiempo, asi que estas acostumbrada a ello. Se enciende un piloto. Esto significa que el telefono que hay al final de esa linea ha sido descolgado. Cada vez que se coge el auricular de un telefono, se cierra un circuito en el telefono que envia una se�al a la oficina local, es decir, a ti, automaticamente. Puede ser alguien haciendo una llamada, o puede ser simplemente que el telefono esta descolgado, pero eso no te importa ahora. Lo primero que haces es anotar el numero del piloto en tu libreta, con tu cuidada caligrafia de colegio privado americano. Esto es lo primero evidentemente para poder contabilizar la llamada. Ahora coges la clavija del cable que utilizas para responder, que se une a tus cascos, y la enchufas en el conector encendido. Dices: "operadora". En las clases que has recibido para ser operadora antes de empezar tu trabajo, se te ha dado un gran folleto lleno de respuestas hechas para una operadora, utiles para cualquier contingencia, que has tenido que memorizar. Se te ha ense�ado tambien a emplear un tono de voz y una pronunciacion sin rasgos etnicos o regionales. Rara vez tienes la ocasion de decir algo espontaneo a un cliente, y de hecho esta mal visto (excepto en las centralitas rurales, donde la gente no tiene prisa). La dura voz del usuario que esta al final de la linea te da un numero. Inmediatamente apuntas ese numero en la libreta, despues del numero de la persona que llama que habias anotado antes. Entonces miras si el numero al que quiere llamar este hombre esta en tu panel, que suele ser lo habitual, ya que casi todas las llamadas son locales. Las llamadas de larga distancia cuestan tanto que la gente hace llamadas de este tipo con poca frecuencia. Solo entonces coges un cable de llamada de una estanteria que esta en la base del panel. Es un cable largo y elastico puesto en un carrete, de tal manera que volvera a enrollarse cuando lo desconectes. Hay muchos cables ahi abajo, y cuando estan conectados varios a la vez, parece un nido de serpientes. Algunas de las chicas piensan que hay bichos viviendo en los huecos de esos cables. Los llaman "bichos de los cables" y se supone que te muerden y luego te sale un sarpullido. Tu, por supuesto, no te lo crees. Cogiendo la clavija del cable de llamada, deslizas la punta habilmente en el borde del conector de la persona a la que llaman. No la conectas del todo. Simplemente tocas el conector. Si oyes un chasquido, eso quiere decir que la linea esta ocupada y que no puedes llamar. Si la linea esta ocupada, tienes que conectar el cable de llamada a un "conector de linea ocupada", que dara un tono de "comunicando" en el telefono de la persona que llama. De esta manera no tienes que hablar con el y asimilar su natural frustracion. Pero supongamos que no esta comunicando. Asi que terminas de enchufar el cable. Unos circuitos de tu panel hacen que suene el otro telefono, y si alguien lo descuelga, comienza una conversacion telefonica. Puedes oir esta conversacion a traves del cable de tus cascos, hasta que lo desconectas. De hecho podrias escuchar toda la conversacion si quisieras, pero esto es duramente castigado por los jefes, y francamente, cuando ya has espiado una conversacion, todas te parecen iguales. Puedes determinar la duracion de la conversacion por la luz del piloto del cable de llamada, que esta en la estanteria de los cables de llamada. Cuando ha terminado, lo desconectas y el cable se enrolla solo en su carrete. Despues de hacer esto unos cuantos cientos de veces, te vuelves bastante habil. De hecho estas conectando y desconectando diez, veinte o cuarenta cables a la vez. Es un trabajo manual realmente, en cierta forma gratificante, algo parecido a tejer en un telar. En caso de que hubiera que hacer una llamada de larga distancia, seria diferente, pero no mucho. En lugar de establecer la llamada a traves de tu panel local, tienes que ascender en la jerarquia y usar las lineas de larga distancia, denominadas "lineas troncales". Dependiendo de lo lejos que este el destino, quizas la llamada tenga que pasar a traves de varias operadoras, lo cual lleva un tiempo. La persona que llama no espera al telefono mientras se negocia este complejo proceso atravesando el pais de operadora en operadora. En vez de eso, cuelga, y tu le llamas cuando por fin la llamada ha sido establecida. Despues de cuatro o cinco a�os en este trabajo, te casas y tienes que dejar tu trabajo, cumpliendo el ciclo natural de vida de una mujer de la America de los a�os 20. La compa�ia telefonica tiene ahora que preparar a alguien para sustituirte - quizas a dos personas, porque mientras tanto el sistema telefonico ha crecido. Y esto cuesta dinero. Es mas, utilizar de cualquier manera a personas en un sistema de centralitas es muy caro. Ocho mil Leticias Luthor causarian problemas, pero un cuarto de millon de ellas es un planteamiento de organizacion militar que hace que tomar medidas drasticas para automatizar la tarea sea economicamente viable. Aunque el sistema telefonico sigue creciendo hoy en dia, el numero de personas empleadas en el sector de las telecomunicaciones ha ido disminuyendo con los a�os. Los "operadores" telefonicos se enfrentan solamente con contingencias poco habituales, ya que todas las operaciones rutinarias recaen ahora en maquinas. En consecuencia, los operadores de hoy en dia se parecen menos a las maquinas, y se sabe que tienen acento y caracteristicas propias en sus voces. Cuando das con un operador humano de hoy, es mucho mas "humano" que en los tiempos de Leticia - pero por otro lado, es mas dificil cruzarse con seres humanos en el sistema telefonico. Hacia la primera mitad del siglo XX, fueron introduciendose lentamente sistemas "electromecanicos" de centralitas en el sistema telefonico, con una complejidad cada vez mayor. En algunos lugares apartados, todavia sobreviven algunos de estos sistemas hibridos. Pero hacia 1965, el sistema telefonico se volvio totalmente electronico, y este es de lejos el modelo dominante hoy en dia. Los sistemas electromecanicos tienen "travesa�os" y "escobillas", y otras grandes piezas mecanicas moviles, que, aunque son mas rapidas y baratas que Leticia, todavia son lentas y tienden a estropearse con frecuencia. Pero los sistemas totalmente electronicos estan introducidos en chips de silicio, alcanzan velocidades asombrosas, son baratos y muy duraderos. Su mantenimiento es mas barato que incluso el de los mejores sistemas electromecanicos, y ocupan la mitad de espacio. Y cada a�o los chips son aun mas peque�os, mas baratos y mas rapidos. Y lo mejor de todo, los sistemas electronicos automatizados trabajan durante todas las horas del dia y no hay que pagarles sueldo ni seguro medico. Utilizar chips tiene sin embargo bastantes inconvenientes importantes. Cuando se estropean, es un gran desafio averiguar que demonios ha fallado. Un cable roto era generalmente un problema lo suficientemente grande como para verse. Un chip roto tiene invisibles fallos microscopicos. Y los fallos de software pueden ser tan sutiles como para convertirse en cuestiones teologicas. Si quieres que un sistema mecanico haga algo nuevo, tendras que ir al punto adecuado, sacar algunas piezas y poner en su lugar piezas nuevas. Esto cuesta dinero. Sin embargo, si quieres que un chip haga algo nuevo, todo lo que has de hacer es cambiar el software, algo facil, rapido y tirado de precio. Ni siquiera tienes que ver el chip para cambiar su programacion. Aunque vieras el chip, daria igual. Un chip con el programa X no tiene un aspecto diferente al de uno con el programa Y. Con los codigos apropiados y las secuencias de ordenes apropiadas, y pudiendo acceder a lineas telefonicas especializadas, puedes modificar los sistemas electronicos de centralitas de cualquier parte de America desde cualquier lugar. Y eso lo pueden hacer algunas personas. Si saben como, pueden entrar en el software de algun microchip a traves de las lineas especiales y organizar una estafa sin dejar ningun rastro fisico. Si entraran a mano armada en la oficina de centralitas y enca�onaran a Leticia, seria demasiado descarado. Si se colaran en un edificio de telecomunicaciones y fueran a por un sistema electromecanico cargados de herramientas, esto dejaria muchas pistas. Pero la gente puede hacer multitud de cosas sorprendentes a un sistema electronico simplemente tecleando, y hoy en dia hay teclados por todas partes. La extension de esta vulnerabilidad es profunda, oscura, amplia, casi inconcebible, y esta es una realidad absoluta en cualquier ordenador conectado a una red. Los expertos en seguridad han insistido durante los ultimos veinte a�os, cada vez mas apremiantemente, en que esta vulnerabilidad basica de los ordenadores representa un nivel de riesgo completamente nuevo, de un potencial desconocido pero obviamente terrible para la sociedad. Y tienen razon. Una centralita electronica hace practicamente el mismo trabajo que hacia Leticia, con la diferencia de que lo hace en nanosegundos y en una escala mucho mayor. Comparada con los diez mil conectores de Miss Luthor, incluso una primitiva centralita electronica 1ESS, de la "cosecha" de los '60, tiene unas 128.000 lineas. Y el actual sistema de AT&T es la monstruosa quinta generacion, a 5ESS. Una centralita electronica puede comprobar todas las lineas de su "panel" en una decima de segundo, y hace esto continuamente, sin cansarse, hora tras hora. En lugar de ojos tiene "sondas" para comprobar la situacion de cada linea local y troncal. En lugar de manos, tiene "distribuidores de se�al", "distribuidores centrales de pulsos", "reles magneticos" e "interruptores de leng�eta", que completan e interrumpen las llamadas. En lugar de un cerebro, tiene un "procesador central". En lugar de un manual de instrucciones, tiene un programa. En lugar de una libreta escrita a mano para anotar y llevar la contabilidad de las llamadas, tiene cintas magneticas. Y no tiene que hablar con nadie. Todo lo que tiene que "decirle" un usuario lo recibe por la pulsacion de teclas del telefono. Aunque una centralita no puede hablar, necesita una interfaz, alguna manera de comunicarse con sus, eeh, jefes. Esta interfaz es denominada "centro principal de control". (Esta interfaz podria llamarse simplemente "interfaz", ya que en realidad no controla las llamadas telefonicas directamente. Sin embargo, un termino como "Centro Principal de Control" es la clase de retorica que los ingenieros de mantenimiento de telecomunicaciones -y los hackers- consideran gratificante). Usando el centro principal de control, un ingeniero de telefonia puede buscar errores en las lineas locales y troncales. �l (rara vez ella) puede comprobar varias pantallas de alarma, medir el trafico en las lineas, examinar los registros de uso de un telefono y el coste de esas llamadas, y cambiar la programacion. Y, por supuesto, cualquier otra persona que acceda al centro principal de control remotamente tambien puede hacer estas cosas, si el (rara vez ella) es capaz de imaginarse como hacerlo, o, mejor aun, ha conseguido averiguarlo robandole los datos necesarios a alguien que sabia como hacerlo. En 1989 y 1990, una RBOC, BellSouth, que se sentia en dificultades, gasto al parecer 1.200.000 dolares en seguridad. Algunos consideran que gasto en realidad dos millones teniendo en cuenta gastos asociados. Dos millones de dolares son muy poco comparado con el gran ahorro que suponen los sistemas electronicos de telefonia. Lamentablemente, los ordenadores son estupidos. A diferencia de los seres humanos, los ordenadores poseen la profunda estupidez de lo inanimado. En los '60, durante las primeras oleadas de informatizacion, se hablaba con facilidad sobre la estupidez de los ordenadores - se decia que "solo podian ejecutar su programacion" y se les pedia que hicieran "solo lo que se les decia que hicieran". Se ha empezado a hablar menos de la estupidez de los ordenadores desde que empezaron a conseguir la categoria de gran maestro en torneos de ajedrez, y manifestar otras caracteristicas de una aparente inteligencia. Sea como sea, los ordenadores son *aun* profundamente fragiles y estupidos; simplemente su fragilidad y su estupidez es mucho mas sutil. Los ordenadores de los '90 tienen componentes mucho mas fiables que los de los primeros sistemas, pero tambien se les hace ejecutar tareas mucho mas complejas bajo condiciones mucho mas dificiles. En un nivel matematico basico, cada linea de un software ofrece alguna posibilidad de fallo. El software no permanece estatico cuando se ejecuta; esta "corriendo", interactuando consigo mismo y con sus entradas y salidas. Es como una masa que adopta millones de posibles formas y condiciones, tantas formas que nunca pueden probarse todas del todo, ni siquiera en el tiempo de vida del universo. Y a veces la masa se rompe. Eso que llamamos "software" no se parece a ninguna de aquellas cosas en las que la sociedad humana esta acostumbrada a pensar. El software se parece a una maquina, a matematicas, a un lenguaje, a pensamiento, arte, informacion... pero el sofware no es en realidad ninguna de estas cosas. Esa cualidad multiforme del software es una de las cosas que lo hace fascinante. Tambien lo hace muy poderoso, muy sutil, muy impredecible y muy arriesgado. Algunos programas son malos y estan llenos de errores. Otros son "robustos", incluso "a prueba de balas". El mejor software es aquel que ha sido probado por miles de usuarios bajo miles de condiciones diferentes durante a�os. Entonces es denominado "estable". Esto *no* quiere decir que el software sea ahora perfecto y que este libre de errores. Generalmente quiere decir que hay muchos errores, pero han sido identificados correctamente y se han hallado sus causas. No hay ninguna manera de asegurar que un programa este libre de errores. Aunque el software es de naturaleza matematica, no puede ser "demostrado" como un teorema matematico; el software se parece mas al lenguaje, con ambig�edades inherentes, con definiciones diferentes, con suposiciones diferentes, y diferentes niveles de significado que pueden entrar en conflicto. Los seres humanos pueden arreglarselas mas o menos con los lenguajes humanos porque podemos captar su esencia. Los ordenadores, a pesar de a�os de esfuerzos en la "inteligencia artificial", han demostrado que se les da terriblemente mal "captar la esencia". El mas insignificante bit erroneo puede tumbar al ordenador mas potente. Una de las cosas mas complicadas trabajando con un programa de ordenador es intentar mejorarlo - para intentar hacerlo mas seguro. Los "parches" de software son un software nuevo, no probado e "inestable", por definicion mas peligroso. El sistema telefonico moderno ha acabado dependiendo total e irreversiblemente del software. Y la Caida del Sistema del 15 de enero de 1990 fue causado por una "mejora" del software. O mejor dicho, un *intento* de mejorarlo. Lo que ocurrio, el problema en esencia, tenia esta forma: Se escribio una parte de software de telecomunicaciones en C, un lenguaje estandar en el campo de las telecomunicaciones. En este programa en C hay una larga sentencia "do-while". Este "do-while" tenia una sentencia "switch". Este "switch" tenia un "if". Este "if" tenia un "break". *Se suponia* que el "break" hacia que el flujo del programa solo saliera del "if". En realidad, salia del "switch". Este fue el problema, la verdadera razon por la que la gente que descolgo el telefono el 15 de enero de 1990 no pudo llamar a nadie. O al menos esta fue la sutil y abstracta raiz ciberespacial del problema. esta fue la manera en la que el problema de programacion se manifesto en el mundo real: El Sistema 7 de las centralitas 4ESS de AT&T, el "Software Generico 44E14 de Oficina Principal de Centralitas", ha sido probado muchas veces y estaba considerado como muy estable. A finales de 1989, ochenta de los sistemas de centralitas de AT&T de todo el pais habian sido programados con el nuevo software. Por precaucion, se habia seguido utilizando en otras treinta y cuatro centralitas el Sistema 6, mas lento y con menos capacidades, porque AT&T sospechaba que podria haber problemas con la nueva red de Sistema 7 de sofisticacion sin precedentes. Las centralitas con Sistema 7 estaban programadas para pasar a una red de respaldo en caso de problemas. A mediados de diciembre de 1989, sin embargo, se distribuyo un nuevo parche de software de gran velocidad y seguridad a cada una de las centralitas 4ESS que les permitiria trabajar aun mas rapido y hacer que la red de Sistema 7 fuera aun mas segura. Desafortunadamente, cada una de estas centralitas 4ESS tenia ahora un peque�o pero mortal fallo. Para mantener la red, los enlaces conectores de linea de las centralitas deben comprobar las condiciones del resto de enlaces - si estan listos y funcionando, si estan parados momentaneamente, si tienen sobrecarga y necesitan ayuda... El nuevo software ayudaba a controlar esta funcion monitorizando el status de otros enlaces. A un enlace de una 4ESS que tenga dificultades solo le lleva entre cuatro y seis segundos deshacerse de todas sus llamadas, dejar todo temporalmente, y reinicializar su software. Reinicializar generalmente liberara al enlace de cualquier problema de software que se haya desarrollado durante la ejecucion del sistema. Los errores que aparezcan seran simplemente barridos por este proceso. Es una idea inteligente. Este proceso de reinicializacion automatica se conoce como "rutina normal de recuperacion de fallo". Dado que el software de AT&T es excepcionalmente estable, sus sistemas rara vez tienen que ejecutar una "recuperacion de fallo"; pero AT&T siempre ha alardeado de su fiabilidad en el "mundo real", y esta tactica es una rutina similar a llevar cinturon y tirantes a la vez. Los enlaces de las 4ESS usaban su nuevo software para monitorizar los enlaces de alrededor al recuperarse de fallos. A medida que otros enlaces volvian a conectarse tras recuperarse, enviaban se�ales "OK" al enlace. El enlace hacia una anotacion sobre esto en su "mapa de status", confirmando que el enlace vecino estaba de vuelta y listo para funcionar, y que podia recibir algunas llamadas y ponerse a trabajar. Desafortunadamente, mientras el enlace estaba atareado anotando en el mapa de status, el peque�o fallo en el nuevo software entraba en juego. El error hacia que el enlace 4ESS interactuara, sutil pero drasticamente, con las llamadas telefonicas que recibia hechas por personas. Si -y solo si- dos llamadas coincidian en el mismo enlace en menos de una centesima de segundo, una peque�a parte del programa y los datos era estropeada por el error. Pero el enlace estaba programado para monitorizarse a si mismo constantemente en busca de cualquier dato da�ado. Cuando el enlace percibia que sus datos habian sido da�ados de alguna manera, entonces se desconectaba para hacer reparaciones de urgencia en su software. Enviaba una se�al a los enlaces de alrededor para que no le mandaran trabajo. Entraba en el modo de recuperacion de fallos durante unos cinco segundos. Y despues, el enlace volveria a funcionar, y enviaria su se�al "OK, listo para trabajar". Sin embargo, la se�al "OK, listo para trabajar" era lo que *precisamente* antes habia hecho que el enlace se desconectara. Y *todos* los enlaces del Sistema 7 tenian el mismo fallo en su software de mapa de status. Tan pronto como se detuvieran para anotar que sus enlaces vecinos estaban funcionando, entonces tambien estarian expuestos a la peque�a posibilidad de que les llegaran dos llamadas en menos de una centesima de segundo. A eso de las 14:25 horas de la Costa Este, un lunes 15 de enero, uno de los enlaces del sistema de centralitas de llamadas interurbanas de Nueva York tuvo un peque�o fallo normal. Entro en la rutina de recuperacion de fallos, emitio la se�al "Me desconecto", y despues emitio la se�al "He vuelto, estoy en funcionamiento". Y este alegre mensaje se extendio por la red hasta llegar a muchos de sus enlaces 4ESS vecinos. Muchos de los enlaces se libraron del problema en este primer momento. Estos enlaces afortunados no sufrieron la coincidencia de la llegada de dos llamadas en menos de una centesima. Su software no fallo - en este primer momento. Pero tres enlaces - en Atlanta, Saint Louis y Detroit - no tuvieron suerte, y fueron cogidos repletos de trabajo. Y se desconectaron. Y se reconectaron rapidamente. Y ellos tambien emitieron el letal mensaje "OK", activando el error en el software de otros enlaces. A medida que mas y mas enlaces tenian esa peque�a mala suerte y se colapsaban, el trafico de llamadas empezo a concentrarse mas y mas en los enlaces que seguian funcionando, que estaban manteniendo la carga de trabajo a duras penas. Y claro esta, a medida que se concentraban las llamadas sobre cada vez menos enlaces, *aumentaban* las posibilidades de recibir dos llamadas en menos de una centesima. A un enlace tan solo le llevaba cuatro segundos reponerse. No habia ningun da�o *fisico* en los enlaces despues de todo. Fisicamente, estaban funcionando a la perfeccion. La situacion era "solo" un problema de software. Pero los enlaces 4ESS estaban conectandose y desconectandose cada cinco segundos, en una ola que se extendia con virulencia por America, con una total y maniaca estupidez mecanica. Siguieron estropeandose unos a otros con sus contagiosos mensajes de "OK". La reaccion en cadena tardo unos diez minutos en paralizar la red. Incluso asi, algunos enlaces consiguieron arreglarselas para de vez en cuando recuperar sus condiciones normales de trabajo. Muchas llamadas -millones de ellas- estaban consiguiendo llegar a su destino. Pero muchos millones no podian. Las centralitas que usaban el Sistema 6 no fueron afectadas directamente por el fallo. Gracias a estos enlaces antiguos, el sistema nacional de AT&T evito el colapso total. Este hecho tambien permitio a los ingenieros descubrir que el fallo estaba en el Sistema 7. Varios ingenieros de Bell Labs, trabajando febrilmente en New Jersey, Illinois y Ohio, probaron primero a arreglar el estropeado Sistema 7 con todo el repertorio de soluciones habituales para la red. Ninguna sirvio de nada, por supuesto, ya que nunca habia ocurrido algo como esto a ningun sistema telefonico hasta entonces. Desconectando del todo la red de respaldo de seguridad, consiguieron reducir el frenesi de se�ales "OK" a la mitad. El sistema empezo a recuperarse al disminuir la reaccion en cadena. Hacia las 23:30 del lunes 15 de enero, cerca de la medianoche, los sudorosos ingenieros lanzaron un suspiro de alivio al ver como el ultimo enlace se ponia en marcha. El martes estuvieron desinstalando todo el nuevo software de las 4ESS e instalando una version anterior del Sistema 7. Si se hubiera tratado de operadores humanos, en vez de ordenadores, simplemente alguno habria dejado de gritar en algun momento. Habria sido *obvio* que la situacion no era como para decir "OK", y el sentido comun habria reaccionado. Los seres humanos tienen sentido comun - al menos hasta cierto punto. Los ordenadores no. Por otra parte, los ordenadores pueden atender cientos de llamadas por segundo. Los humanos no pueden. Aunque toda la poblacion de America trabajara para la compa�ia telefonica, no podriamos alcanzar las prestaciones de las centralitas digitales: llamada directa, tres tipos de llamada, llamadas urgentes, llamada en espera, recepcion de un identificador de la persona que llama, y todo el resto de accesorios de la parafernalia digital. Sustituir los ordenadores por personas no es ya una opcion posible. Y a pesar de todo, anacronicamente, aun esperamos que haya humanos manteniendo nuestro sistema telefonico. Nos cuesta entender que hemos sacrificado grandes cantidades de iniciativa y control a poderosas pero insensibles maquinas. Cuando los telefonos fallan, queremos que haya un responsable. Queremos poder culpar a alguien. Cuando ocurrio el Fallo del Sistema del 15 de enero, la poblacion americana no estaba preparada para entender que pueden ocurrir enormes catastrofes en el ciberespacio, como el propio Fallo, y que puede no haber un culpable en concreto. Era mas sencillo creer, quizas incluso de alguna extra�a manera era mas tranquilizador creer, que alguna persona malvada, o algun maligno grupo, nos habia hecho esto. Los "hackers" lo habian hecho. Con un virus. Un caballo de Troya. Una bomba de software. Una sucia conspiracion de alguna clase. Habia gente que creia esto, gente con puestos de responsabilidad. En 1990 se pusieron a buscar intensivamente evidencias que confirmaran sus sospechas. Y miraron en muchos sitios. Ya en 1991, sin embargo, los perfiles de una realidad aparentemente nueva empezaron a emerger de la niebla. El 1 y el 2 de julio de 1991, varios colapsos en el software de diversas centralitas interrumpieron el servicio en Washington DC, Pittsburgh, Los �ngeles y San Francisco. De nuevo problemas de mantenimiento aparentemente peque�os habian reventado el Sistema 7. Este Fallo del 1 de julio de 1991 afecto a unos doce millones de personas. En el New York Times se leia: "Los directivos de compa�ias telefonicas y los funcionarios federales del sector dicen que no descartan la posibilidad de un sabotaje por hackers, pero la mayoria parece pensar que el problema reside en un desconocido defecto en el software que mantiene las redes." Y para confirmarlo, la misma semana del Fallo, una avergonzada compa�ia de software, DSC Communications Corporation, de Plano, Texas, admitio ser la responsable de determinados "problemas tecnicos" en el software que DSC habia dise�ado para Bell Atlantic y Pacific Bell. La causa directa del Fallo del 1 de julio fue un unico caracter erroneo: un peque�o fallo al escribir una unica linea de software. Una letra equivocada, en una unica linea, habia privado a la capital del pais de su servicio telefonico. No era especialmente sorprendente que este peque�o fallo hubiera pasado desapercibido: una centralita tipica con Sistema 7 requiere unos *diez millones* de lineas de codigo. El martes 17 de septiembre de 1991 tuvo lugar el fallo de servicio mas espectacular de todos. �ste no tuvo nada que ver con fallos de software - al menos, no directamente. En lugar de eso, un grupo de centralitas de AT&T de Nueva York simplemente se habian quedado sin suministro electrico y estaban desconectadas. Habian fallado las baterias de emergencia. Se suponia que los sistemas de alarma automaticos habrian advertido del fallo en las baterias, pero estos sistemas automaticos tambien fallaron. Esta vez, los aeropuertos de Newark, La Guardia y el Kennedy perdieron sus servicios de voz y datos. Este horrible suceso era especialmente ironico, ya que los ataques a ordenadores de los aeropuertos por parte de hackers habian sido durante mucho tiempo un escenario de pesadilla habitual, voceado por expertos en seguridad de ordenadores que temian al underground informatico. Incluso se habia rodado una pelicula sobre siniestros hackers destrozando los sistemas de ordenadores de los aeropuertos - "Arma Letal II". Ahora la propia AT&T habia bloqueado los aeropuertos con fallos en los ordenadores - no solo un aeropuerto, sino tres a la vez, algunos de los de mas trafico del planeta. El trafico aereo se paralizo en el area del Gran New York, provocando la cancelacion de mas de 500 vuelos, en una ola que se extendio por toda America y que incluso llego a Europa. Otros aproximadamente 500 vuelos fueron retrasados, afectando en total a unos 85.000 pasajeros. (Uno de ellos era por cierto el presidente de la FCC, la Comision Federal de Comunicaciones). Los pasajeros que se habian quedado en tierra en New York y New Jersey aumentaron aun mas su colera al ver que ni siquiera podian hacer llamadas de larga distancia para avisar de su llegada con retraso a sus seres queridos o a sus socios de negocios. Debido al fallo no pudieron hacerse alrededor de cuatro millones y medio de llamadas locales y medio millon de llamadas internacionales. El Fallo de New York del 17 de septiembre, a diferencia de los anteriores, no trajo consigo rumores sobre fechorias de los hackers. Al contrario, en 1991 la propia AT&T estaba sufriendo la mayoria del vilipendio que antes se habia dirigido contra los hackers. Los congresistas no estaban contentos. Tampoco los funcionarios estatales y federales encargados de las comunicaciones. Y tampoco lo estaba la prensa. Por su parte, MCI, la vieja rival, publico maliciosos anuncios de periodico del tama�o de una pagina ofreciendo sus servicios de larga distancia para "la proxima vez que fallara AT&T". "Nunca se veria a una compa�ia con clase como AT&T publicar ese tipo de anuncios", protesto el Presidente AT&T, Robert Allen, sin resultar muy convincente. Una vez mas se publico la pagina de disculpas de AT&T en los periodicos, disculpas por "una inexcusable coincidencia de fallos humanos y mecanicos". (Esta vez, sin embargo, AT&T no ofrecio ningun descuento en llamadas. Algunos crueles criticos sugirieron que AT&T no queria sentar un precedente para la compensacion de las perdidas economicas causadas por los fallos en el servicio). La prensa del sector pregunto publicamente si AT&T se habia quedado "dormida en la centralita". La red telefonica, la supuesta maravilla americana de fiabilidad de alta tecnologia, se habia venido abajo tres veces en dieciocho meses. La revista *Fortune* incluia al Fallo del 17 de septiembre en la lista de "Las Mayores Pifias Empresariales de 1991", parodiando cruelmente la campa�a publicitaria de AT&T en un articulo titulado "AT&T Quiere Que Vuelvas (Al Suelo con Seguridad, Gracias a Dios)". �Por que se habian quedado sin suministro electrico estos sistemas de centralitas de Nueva York? Porque ningun humano habia prestado atencion al sistema de alarma. �Por que los sistemas de alarma sonaron estruendosamente sin que ningun ser humano se diera cuenta? Porque los tres tecnicos de telecomunicaciones que *deberian* haber estado escuchando la alarma se habian ausentado de sus puestos en la sala de suministro electrico, y estaban en otra planta del edificio - en una clase. �Una clase sobre el sistema de alarma de la sala de suministro electrico! "Reventar el Sistema" dejo de ser algo "sin precedentes" a finales de 1991. Al contrario, dejo de parecer algo imposible. En 1991 estaba claro que ni todos los policias del mundo podrian ya "proteger" de fallos al sistema telefonico. Los peores fallos que habia tenido el sistema habian sido causados por el propio sistema. Y esta vez nadie dijo petulantemente que esto era una anomalia, algo que nunca mas volveria a ocurrir. En 1991, los defensores del Sistema habian dado con su indefinido Enemigo, y el Enemigo era el Sistema. �� 05.DELITOS INFORMATICOS � �� TaNiNo �� Este texto es realizado para que todos tomen conciencia de que en el aspecto juridico no se ha incorporado ninguna ley la cual sancione delitos informaticos. (Gracias a dios y a el grado de analfabetismo que tiene este hermoso pais en el aspecto informatico). Delitos informaticos �� En los albores del nuevo milenio, podriamos decir que el siglo XXI ya ha comenzado con la llamada "revolucion digital", la cual ha tomado forma mediante un complejo y laberintico entramado de cables, satelites, redes, computadoras, televisores e impulsos electricos que constituyen la infraestructura del cyberespacio. Esta revolucion, que encuentra en Internet su maxima expresion, es posible gracias al fenomeno de la convergencia, es decir, en el uso combinado de las computadoras y las redes de comunicacion. Los efectos de semejante transformacion ya se estan haciendo sentir la economia, la politica, la sociedad, la educacion y entretenimiento. La forma en que nos interrelacionamos con los demas esta siendo socavada por nuevas practicas (compras on-line, chats, e-mail, educacion a distancia, foros de discusion, etc.) y ya nadie puede ser capaz de predecir exactamente cuan profundos seran los cambios. Lo que si parece ser notorio es que el cambio debe ocurrir simultaneamente en todos los ambitos a fin de lograr un proceso de transicion armonioso. Basta con ver hacia atras, en especial los efectos negativos que tuvo el salto de la era agricola a la industrial, para comprender el porque de tales preocupaciones. En esta era digital o de la informatica, infinidad de instituciones, normas, leyes, costumbres, formas de pensar y de relacionarse resultan inadecuadas e inapropiadas y necesitan ser revisadas y actualizadas en forma urgente. Ademas de todos los beneficios que la revolucion digital conlleva, el cyberespacio puede ser tambien concebido como un ambito propicio para la realizacion conductas disvaliosas. A partir de la existencia de nuevas formas de operar con la tecnologia delitos que no son nuevos, y ya existian desde mucho antes de la aparicion de la informatica, han planteado serios interrogantes que nuestro derecho positivo parece no saber como resolver. Cualquiera puede de nosotros puede ser victima de delitos, tanto en el mundo "real", por llamarlo de alguna manera, como en el "virtual". Sin embargo, pareceria que las conductas disvaliosas realizadas en este ultimo ambito gozan de cierta impunidad. Ciertas conductas como la destruccion de bases de datos personales, el hurto o el fraude informatico pueden resultar impunes en virtud de la falta de adecuacion de la normativa vigente a las nuevas situaciones. En efecto, nuestro codigo penal establece en su articulo 183 que se penara a aquel que da�ase una cosa mueble o inmueble o un animal. Los datos no se encuentran incluidos en dicho articulo y, en virtud del principio que prescribe la analogia en el Derecho Penal, del que ya hablaremos en su momento, resulta imposible extender el concepto de cosa mueble o inmueble a los datos. Algo similar ocurre con el hurto de informacion. El art. 162 del Codigo Penal establece que sera reprimido aquel que se apoderare ilegitimamente de una cosa mueble, total o parcialmente ajena. Aqui tambien la prohibicion de la analogia nos impide una aplicacion extensiva del tipo penal. Similares interrogantes plantea el caso en que un individuo, mediante una computadora, realizan transferencias bancarias de una cuenta a otra, apoderandose de una suma de dinero de un tercero. En estos casos, sin embargo, se ha establecido que el delito queda consumado al momento de retirar el dinero (cosa) de la cuenta. El delito de estafa tambien enfrenta ciertas dificultades en el cyberespacio. Uno de los requisitos para que quede configurado el delito es que la victima sea inducida al error mediante un ardid o enga�o. Las maquinas no son sujetos pasivos de la estafa; no pueden ser "enga�adas" como lo seria un ser humano. Si no hay error (requisito necesario para la configuracion del tipo), no hay estafa. Este vacio normativo, se ha argumentado, podria ser resuelto equiparando el concepto de "cosa" a las energias susceptibles de apropiacion, ergo, a la electricidad (se podria entender que los datos en un sistema informatico son electricidad, y por lo tanto dar por satisfecho el requisito de cosa exigido por el Codigo Penal). Si bien es cierto que el objetivo final de semejante argumentacion es no dejar impunes conductas disvaliosas para la sociedad, tambien lo es que los principios constitucionales deben prevalecer por encima del derecho penal que ocupa, dentro del ordenamiento juridico, una posicion de segundo grado, por debajo de la Carta Magna (Constitucion Nacional para aquellos que no manejan con facilidad el tema juridico). Lamentablemente, la alternativa mencionada estaria violando el principio de legalidad expresado en la maxima "nullum crimen nulla poena sine lege" el que establece que no hay delito ni pena sin ley penal anterior. En el orden penal la ley debe contener la descripcion precisa de las acciones delictuosas, unicas conductas susceptibles de ser penadas. Caso contrario, se estaria sancionando como delitos hechos no descriptos en la ley, con motivo de una extension extralegal del ilicito penal y violando garantias constitucionales, como la que prescribe la analogia en materia penal, entendida esta como la aplicacion de la ley a un caso similar al legislado pero no comprendido en su texto. A las dificultades que tenemos por casa, hay que sumarles las externas. Las nuevas tecnologias parecerian no querer reconocer categorias como las de "espacio" o "tiempo", fundamentales en cualquier ordenamiento juridico. En el cyberespacio, uno puede ser victima de un ilicito cuyo autor pudo haber operado tanto en la Argentina como en China o Malasia. Ademas de ser extremadamente dificil rastrear al autor, puede darse el caso que una vez ubicado el lugar en el que se llevo a cabo la accion, las diferencias existentes entre unos paises y otros respecto a la calificacion legal de determinados hechos determine situaciones de impunidad (Es muy posible que conductas punibles en un pais no lo sean en el otro, resultando imposible la extradicion). Conclusion �� La proliferacion de conductas disvaliosas que no encuentran un castigo adecuado demanda una mayor y mas rapida actividad por parte de los legisladores. Esta es la mejor solucion si queremos contar con un sistema juridico seguro, que no de lugar a soluciones injustas y castigos no previstos expresamente por la ley. Por otro lado, la mundializacion del mercado exige la de las leyes. Son precisos y urgentes acuerdos internacionales a fin de armonizar criterios y evitar incompatibilidades entre distintos sistemas legales. El anquilosado ordenamiento juridico se nos presenta como un aparato demasiado "pesado", lento y obsoleto como para seguir el desenfrenado e imparable ritmo impuesto por el desarrollo de las tecnologias y hacer frente a los desafios planteados por la revolucion digital. En la medida en que la brecha que separa el tiempo propio de los politicos y legisladores y el del mercado seguiremos discutiendo acerca del alcance de la letra de la ley y dejando impunes situaciones que merecen ser castigadas. TaNiNo. Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla �� 06.INTRODUCCION A C/C++ � �� Azrael 2000 �� Introduccion �� - Quiero darles la bienvenida al curso de C/C++, antes que nada quiero que sepan que no soy un master en el Lenguaje pero con el tiempo vamos a ir conociendo mas acerca de este lenguaje.- - Una breve historia aceca del mismo, el Lenguaje C es el resultado de un proceso de desarrollo que inicio con un lenguaje denominado BCPL. Este influencio a otro llamado B (inventado por Ken Thompson) En los a�os 70 este lenguaje llevo a la aparicion del C. - Con la popularidad de las microcomputadoras muchas compa�ias comenzaron a implementar su propio C por lo cual surgieron discrepancias entre si. - Por esta razon ANSI (American National Standars Institute), establecio un comite en 1983 para crear una definicion no ambigua del lenguaje C e independiente de la maquina que pudiera utilizarse en todos los tipos de C.- Algunos de los C existentes: - Quick C - C++ - Turbo C, C++ - Borland C, C++ - Visual C++. etc., - C es un lenguaje de de programacion nivel medio ya que combina los elementos del lenguaje de alto nivel con la funcionalidad del ensamblador. - Otra de sus caracteristicas principales es el ser estructurado, es decir, el programa se divide en modulos (funciones) independientes entre si. - El lenguaje C, principalmente fue creado para la programacion de : - Sistemas Operativos - Interpretes - Editores - Ensambladores - Compiladores - Administradores de bases de datos Bueno empecemos.... Azrael - 2000 Definiciones. Algunas definiciones que debemos conocer: Datos: Un dato es un elemento que representa un aspecto del mundo real Composicion de un dato Entidad: Objeto, persona o suceso al cual el dato se refiere. La entidad debe ser claramente identificada. La eleccion de un identificador puede ser clave en el desarrollo de un sistemas. Atributo: aquel aspecto de la entidad se refiere el dato. Valor: es el valor especifico que asume el dato. Ojo! el valor no necesariamente es un numero. Dimension: unidad en la que se mide el valor. La dimension es un componente que tiende a ser omitido en un dato. Formas de representacion: �� - Muestras : Una representacion que no se puede computarizar y es lo mas cercano a la realidad. - Mediante un dibujo o imagen - Descripcion: Tiene la ventaja que es flexible - Numero - Valor discreto - Valor analogo Elementos Generales de un programa en C Aunque cada uno de los programas son distintos, todos tienen caracteristicas comunes. Los elementos de un programa en C son los sgtes.: Comentarios Inclusion de archivos main() { variables locales flujo de setencias } Definicion de funciones por el programador utilizados en main() Veamos en que consisten cada uno: �� Comentarios: Se identifican por que van entre diagonales y asteriscos. Nos sirve para escribir informacion que nos referencie al programa pero que no forme parte de el. Por ejemplo especificar que hace el programa, quien lo elaboro, en que fecha, que version es, etc. Inclusion de archivos: Consiste en mandar llamar a la o las bibliotecas donde se encuentran definidas las funciones de C( Instrucciones) que estamos utilizando en el programa.En realidad, la inclusion de archivos no foma parte de la estructura propia de un programa sino que pertenece al desarrollo intregado de C. Se incluye aqui para que el alumno no olvide que debe mandar llamar a los archivos donde se encuentran definidas las funciones estandar que va a utilizar. main() : En C, todo esta constituido a base de funciones. El programa principal no es la excepcion. main() indica el comienzo de la funcion principal del programa la cual se delimita con llaves. Variables locales: Antes de realizar alguna operacion en el programa, se debn declarar las(s) variable(s) que se utilizaran en el programa. Flujo de sentencias: Es la declaracion de todas las instrucciones que conforman el programa. Definicion de funciones creadas por el programador utilizadas en main(): Finalmente, se procede a definir el contenido de las funciones utilizadas dentro de main(). Estas contienen los mismos elementos de la funcion principal. Un ejemplo de lo que aprendimos: �� // Este programa de ejemplo ---------> Comentarios, (este comentario es de una linea, si queremos agregar mas lineas a nuestro comentarios ponemos de la sgte manera /* bla, bla/*) /*Este programa de ejemplo es una pavada */ # include ---------> Inclusion de archivos #include #include main() { int numero; ----------> variable local printf ("Escriba un numero: "); ---------> flujo de sentencias scanf ("%d", &numero); printf ("El numero que ud escribio es: %d", numero); getch(); } Espero que esta primera leccion no fuese tan aburrida, de seguro que para algunos es nuevo asi que les comento que la proxima empezaremos con algo mas movido que esto...... Bueno, en la proxima tenemos Tipos de datos, Declaracion de variables, Estructuras, Inicializacion de variables, Operadores, Forma de elaboracion de un programa.. Azrael - 2000 �� 07.ARMANDO UNA LAN � �� MorFeo �� Navegamos en un mundo web en donde todo se basa en "Conexiones" (Aunque nadie le de importancia que millones de computadoras esten conectadas trabajando) Es por esto que pasare a explicar el armado de una LAN, que varian en precios y velocidad. Pero que lograremos al armarla? Intercambiar archivos, compartir impresoras, y poder jugar "Multiplayer" en diferentes juegos. Como lo era antes las redes eran de dificil configuracion, pero hasta ahora este problema esta en disminucion ya que las companias fabrican mas y mejores dispositivos conectores haciendo algo menos dificultosas las cosas y mas abaratadas y de facil instalacion. Pasos a seguir : INSTALAR ---> CONECTAR ---> CONFIGURAR. CONEXION INALAMBRICA (Placas Solamente) ---> Menor Rapidez CONEXION NO INALAMBRICA (Conexion Directa o por Cable) ---> Mayor Rapidez Como tambien probablemente conozcamos el tipo Ethernet que es el mas pupular de redes locales las cuales cubren tanto el hardware como los mismos protocolos que informan la manera del manejo de datos que transporta la red. O mismo la mencion de la 100BaseT: Version mas rapida que opera a una velocidad de 100 Mbps. Ante todo aclararemos que es un Hub ya que sera mencionado: Hubes una caja la cual permite el conectar dos o mas computadoras . Los cables salientes del Pc van hacia el dispositivo de tal manera que se distribuye la informacion de la siguiente manera: COMPUTADORA (CENTRAL) ---- > HUB ------- > SEGUNDA COMPUTADORA Esta es la forma en que se distribuye. Mbps: Millones de bits por segundo Kbps: Miles de bits por segundo Y por supuesto lo basico : LAN: Local Area Network (red de area local).Conjunto de dipositivos los cuales permiten el realizar el entrelazado de varias computadoras con el fin de intercambio de archivos Etc en un mismo lugar. Protocolo: Set de instrucciones que definen como debe ser la transmision de datos de una red . Los de bajo nivel indican como funcionan los circuitos que entrelazan la red Los de alto nivel especifican como debe ser formateada la informacion. CONFIGURANDO UNA RED --------------------------- Logicamente el primer paso es el de instalar las placas de red en algun eslot PCI u ISA aunque lo que recomiendo son placas PCI ya que las ISA son mas problematicas. Desarmaremos el gabinete buscamos el eslot correspondiente, afirmarla y luego atornillar la placa. Luego tendremos que usar los cables que nos llegan con las placas para poder conectarlas al Hub. Si en algun caso debemos configurar una red mas grande deberemos por lo menos comprar un Hub de 8 Conexiones, o adjuntar dos o mas. Luego el sistema operativo (en este caso windows) cuando encendamos la PC detectara las placas colocadas respectivamente en los diferentes slots habra que instalar los drivers de estas ya nombradas, en caso de de que alguna de las placas es una ISA de 3Com sera configurada por un asistente de instalacion y nos pedira el Cd instalable de Windows. Ya realizado esto en cada unas de las PCs a conectar se debe ir al icono entorno de red (siempre hablando de windows) alli, apareceran "iconos" de cada una de las maquinas de la red. En el panel de Control hacer click en el icono "Red". En aquella pagina de configuracion hacer un click (por asi llamarlo) en compartir Impresora y Archivos, donde se podra seleccionar una o ambas opciones y luego Aceptar a todo. Elegir que discos y/o carpetas de cada PC queremos compartir entre las maquinas dispuestas . Realizar Click derecho sobre una carpeta y seleccionar la opcion compartir . Para probar si funciona deberemos hacer doble Click sobre algunas de las PCs que tengan un recurso compartido y asi acceder a los archivos del disco en cuestion, para impresoras Inicio/Configuracion ---> Impresoras Click derecho y compartir. Para poder jugar en algun juego MultiPlayer como en el caso del famoso Quake deberemos elegir la opcion multiplayer, en la computadora primera "create" para configurar un nuevo server, elegir escenario y tipos de juegos Luego el otro jugador de la computadora remota puede conectarse a la nuestra y realizar el juego. CONEXION DIRECTA -----> Por cable Antes de todo asegurarse de tener todo lo necesario, luego dispondremos de dos opciones realizar esto a mano o dejar al asistente de conexion directa por cable que se encarge del asunto . Dirijirse a Inicio/programas/Accesorios/Comunicaciones/Conexion Directa por Cable. Si se desea la transferencia de archivos de una maquina a otra remota habria que compartir archivos y carpetas . Ir a Inicio/Configuracion/Panel de Control/Red, click en compartir archivos e impresoras y activar compartir archivos. Si se quiere el uso de carpetas elegir Compartir, asignar nombre y usuario. Ahora deberemos conectar basicamente el cable y volver a iniciar las cosas como se explican al principio de la conexion Directa. Luego establecer la primera Pc como Host (huesped) y la segunda como Guest (invitado). CONEXION INALAMBRICA ---------------------- Es el sistema mas moderno (no disponible en Argentina) ya que no se usa un cabledo. Este sistema funciona a traves de las ondas de radio convencionales y resulta mas comodo. Lo unico que tendriamos que realizar es el paso de Configuracion de Software, mientras que cada computadora puede estar situada en cualquier lugar se podra realizar la conexion. La red utiliza como se�al radial algo de 2 Ghz (no estoy seguro), y segun suposiciones no interfiere en telefonos inalambricos y otros aparatos electronicos. Segun lo que escuche y lo que me informe la velocidad de conexion seria de 1 Mbps aunque pienso que para este tipo de conexiones el nivel de transferencia seria algo menor por lo cual no nos serviria de mucho usar este metodo salvo de intercambiar cosas que resulten de poca capacidad hablando en terminos de Kbs. Una de las placas disponibles para conexion inalambrica es la : HomeFree PCI. Caracteristicas: Conexion inalambrica (sin cables), teoria en velocidad de 1 Mbps. Necesario: 486, lectora de Cd Slot Pci u isa (segun modelo), Win 95 Empresa fabricante: Diamond Multimedia. web: www.diamondmm.com Precio: 0 (importacion) COMPARTIR CONEXION A INTERNET ----------------------------- Deberemos prepar la computadora central y la cual se supone que posea la conexion a Internet. Para esto se necesita disponer del asistente que dispone windows el cual es la conexion compartida a Internet. Si esto no esta instalado ir a Inicio/configuracion/Panel de Control/agregar o quitar programas/ instalacion de Windows y en herramientas de Internet habilitamos la casilla Conexion Compartida a Internet. Luego de esto arrancara el asistente de conexion compartida. Despues nos pedira un Diquete, en el cual copiara un archivo (lo hacemos) y luego la Pc reinicira. Luego prender la segunda Pc , arrancar nuevamente el asistente de conexion compartida a Internet cancelar y ejecutar el archivo icuiz.exe que se encuentra en el disquete . Luego se configurara todo automaticamente y siguiendo los pasos. CONEXION POR CABLE TELEFONICO ------------------------------- Este metodo u aplicacion consiste en utilizar el cableado telefonica hogare�o hasta poder conectar alrededor de 10 Pcs en red y basta con una simple instalacion. Esta diferencia las bandas de frecuencias y en la cual se puede utilizar el mismo cableado para disponer la transmision de datos y de voz simultaneamente. Esta llega a una velocidad de 1Mbps, y resulta suficiente para una simple jugada del Quake o algun juego multiplayer, pero no para la gran transferencia de archivos "pesados" por un decir . Una de las placas disponibles es la HomeLan PCI : Caracteristicas: Se pueden conectar alrededor de 10 Pcs en red, con una velocidad teorica de 1Mpbs. Pc a disponer: 486, lectora de Cd, Slot PCI libre. Empresa Distribuidora: Zoom Telephonics Web: www.zoom.com Precio : alrededor de $ 90 (importacion). Bueno esto fue todo con respecto al armado de una Lan para Windows 95, tanto como para windows98. En la proxima edicion tambien explicare el armado de una Lan pero esta vez en el sistema operativo operativo LINUX, ya que se necesita algo mas de teoria porque sera algo mas dificultoso. �� 08.RINCON DE LA ELECTRONICA � �� EDITORIAL �� Procedimiento practico para reparar fuentes de PC �� Elementos necesarios: �� 1.- Multimetro o "tester" 2.- Transformador 220v-220v. 3.- Lampara serie 100w. 4.- Soldador o cautin aproximadamente de 40w. 5.- Esta�o y demas elementos para desoldar y soldar. 1.- Si el fusible esta quemado, antes de reemplazarlo por otro comenzar midiendo los diodos o el puente rectificador. Los diodos conducen corriente en 1 solo sentido. Si al invertir las puntas del ohmetro conducen en los dos sentidos es que estan en corto y hay que reemplazarlos. Nunca se debe soldar un alambre en lugar del fusible, esto puede producir que la fuente se deteriore aun mas. 2.- Continuamos desoldando y midiendo los transistores de conmutacion de entrada de linea. La mayoria de ellos son NPN, al medirlos recordar las junturas de base-colector o base-emisor deben conducir en 1 solo sentido, si marcan muy baja resistencia deben ser reemplazados. En la mayoria de fuentes incluidas las ATX funcionan bien los del tipo BUT11 . 3.- Corroborar que los "filtros" o condensadores electroliticos no esten defectuosos. Visualmente se puede ver si derramaron aceite , si estallaron, o(con el ohmetro) si estan en cortocircuito. 4.- Existen 4 resistencias asociadas a los transistores de potencia que suelen deteriorarse, especialmente si estos se ponen en corto. Los valores varian entre las distintas marcas pero se identifican pues 2 de ella se conectan a las bases de dichos transistores y rondan en los 330k Ohms mientras que las otras dos son de aproximadamente 2,2 Ohms y se conectan a los emisores de los transistores. 5.- El "arranque" de la fuente se obtiene por un condensador del tipo poliester en serie con el transformador de entrada y una resistencia de aproximadamente 10 Ohms. Si se abre alguno de estos componentes la fuente no "arranca". 6.- ATENCION: Al momento de probar la fuente, ya que estas funcionan directamente con tension de linea, es recomendable conectarla con un transformador aislador de linea del tipo 220v-220v o 110v-110v. Esto evitara riesgos innecesarios y peligro de electrocucion. Tambien se puede conectar una lampara en serie de 100w por si existe algun cortocircuito. 7.- Las fuentes ATX necesitan un pulso de arranque para iniciar. Se puede conectar la alimentacion a la Mother Board sin necesidad de conectar el resto de los elementos como disqueteras, rigidos, etc. Pero esto solo se hara despues de haber comprobado que la fuente no esta en corto, con el procedimiento del punto 6. 8.- Si despues de aplicar estos procedimientos sigue sin funcionar ya seria necesario comprobar el oscilador y para ello se debe contar por lo menos con un osciloscopio de 20 Mhz. Tambien la inversion de tiempo y el costo de la fuente nos haran decidir si seguir adelante. Los integrados moduladores de pulsos de las mayoria de fuentes estan en los manuales de circuito tipo el ECG de Philips o similares. Se comienza por verificar la alimentacion de dicho integrado y las tensiones en las distintas patas. Tambien se pueden verificar "en frio"(es decir sin estar conectada la fuente) que no halla diodos en corto. En estas fuentes suelen utilizarse diodos del tipo 1N4148 de baja se�al que suelen estropearse con facilidad (se miden con el ohmetro) y diodos zener que suelen ponerse en corto si se cambio accidentalmente la tension de alimentacion de la fuente. En la mayoria de fuentes hay rectificadores integrados que fisicamente se parecen a los transistores pero internamente son solo 2 diodos. Se pueden retirar y medirlos fuera del circuito pues el transformador con el cual trabajan hara parecer, al medirlos, que estan en corto. Conclusion: �� Siguiendo estos pasos he reparado decenas de fuentes de PC. Espero que esta informacion sea de utilidad especialmente para los principiantes, pues los tecnicos experimentados conocen sobradamente estos procedimientos. Nunca consegui diagramas de fuentes de PC por ello tuve que arreglarme con los manuales de reemplazos de transistores y CI. Es prudente ser pacientes al desoldar y soldar elementos a fin de no "destrozar" el circuito impreso. Recalco la necesidad de ser muy cuidadoso ya que estas fuentes trabajan directamente con tension de linea y si no se es precavido pueden provocar accidentes mortales. Lo mas seguro en trabajar con transformadores aisladores de linea. Documento procedente de la Web Electronicos http://members.xoom.com/electronicos.Abril 1999 (c) �� 09.CIRCUITOS ELECRONICOS � �� HacKZombI �� Debido al gran interes de la mayoria de los lectores en todo lo relacionado con el mundo de la electronica nos vimos obligados a agregar otra seccion donde publicaremos utiles circuitos. El primer circuito es un indicador de linea telefonica en uso. Como bien dice su nombre nos indica si el telefono se encuentra en uso (descolgado) o bien en desuso (colgado). El circuito lo puedes observar en el archivo adjunto llamado avisador.bmp �� 10.SEGURIDAD � �� Hispasec �� Este articulo fue extraido de Hispasec, si quieres recibir las noticias de ellos subscribete en http://www.hispasec.com ---------------------------------------------------------------------------- Hispasec una al dia (5/06/2000) Todos los dias una noticia de seguridad ---------------------------------------------------------------------------- El i-worm "Timofonica" envia mensajes a moviles ----------------------------------------------- Hace apenas unas horas el laboratorio de Hispasec ha tenido la ocasion de analizar un nuevo i-worm de origen espa�ol, similar a "I love you" en cuanto a su funcionamiento, capaz de enviar mensajes por medio del protocolo SMS a moviles de la conocida compa�ia espa�ola de telefonia "MoviStar". Los gusanos programados en Visual Basic Script (VBS) estan de moda. Tras la fulgurante irrupcion de "I love you" y todas sus mutaciones hace tan solo unas semanas, en esta ocasion Espa�a sirve de cuna para un i-worm de cuya actividad "in the wild", afortunadamente, todavia no se tiene noticia. Se trata de un patogeno de menos de 12 kilobytes de longitud, programado en VBS, capaz de autoenviar copias suyas por medio de correo electronico a todas las cuentas almacenadas en la libreta de direcciones del usuario; lejos de conformarse con esto, "Timofonica" manda mensajes cortos a telefonos moviles escogidos al azar y, por ultimo, concluye su actividad en los ordenadores afectados instalando un caballo de Troya que, al siguiente arranque, borra los datos de la CMOS y formatea el disco duro de tal manera que no se pueden recuperar los datos perdidos por medio de ninguna aplicacion especifica. �He estado aqui? Por medio de esta pregunta, en un codigo fuente integramente escrito en espa�ol, "Timofonica" cuestiona la posibilidad de estar ya presente en el sistema. Durante su instalacion en un nuevo ordenador, el gusano crea la siguiente llave en el registro de configuraciones, a la que atribuye valor "1": HKCU\Software\Microsoft\Windows\CurrentVersion\Timofonica Por tanto, "Timofonica" se limita a buscar la presencia de esa llave y, en caso afirmativo, da por hecho que no es necesario volver a instalarse en el sistema, por lo que aborta de manera inmediata su ejecucion y devuelve el control a Windows. Los amantes de los "trucos de la abuela" en el campo de la informatica sabran apreciar, sin duda, la ventaja que supone a�adir manualmente la llave que el virus crea en el registro de configuraciones al instalarse, con el fin de tener una garantia de prevencion total, aun si se incurre en el error de hacer doble clic sobre un fichero portador. La adecuacion al sistema Una vez que "Timofonica" se ha asegurado de no coincidir con copias propias anteriormente instaladas, el siguiente proceso consiste en asentarse en su nuevo habitat. Para ello, el i-worm lleva a cabo los siguientes pasos: a) Inscripcion de su marca de autoidentificacion en el registro de configuraciones: con el fin de evitar, como se ha explicado en el epigrafe anterior, instalaciones por duplicado, que acabarian por delatar su presencia. b) Modificacion de las preferencias de Outlook: inicialmente con la intencion de evitar que queden copias de aquellos e-mails que el gusano difunde, en la bandeja de elementos enviados del conocido cliente de correo electronico. Esta caracteristica solo funciona en las maquinas que dispongan de la version 9.0 de Microsoft Office. c) Pre-ejecucion de su troyano: aprovechando el momento de efectuar altas y/o modificaciones en el registro de configuraciones, "Timofonica" prepara el terreno para el caballo de Troya que porta embebido en el interior de su codigo y, por medio de la siguiente llave, asegura su ejecucion en el proximo arranque del sistema: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Cmos,Cmos.com d) Copia del codigo maligno a un fichero: para conocer de una manera precisa su ubicacion en el sistema, "Timofonica" crea el archivo "TIMOFONICA.TXT.vbs" en el directorio raiz de los ordenadores afectados. �ste es el portador directo del codigo del gusano, que sera enviado por correo a sus nuevos destinatarios. e) Creacion de un fichero de texto: tambien en el directorio raiz, con el nombre de "TIMOFONICA.TXT", el i-worm escribe esta carta de protesta contra Telefonica: Comentarios =========== .... Tarifa plana de 6000 pts/mes. Extorsion. A principio de 1.998 tras un seguimiento de su gestion se descubrieron numerosas irregularidades en su gestion, amparadas hasta el momento, en el desconocimiento que nosotros teniamos sobre Internet. Compras de materiales, que nunca aparecio por ningun lado, pero si la factura del proveedor. .... Yo pienso que si Timofonica (ke a fin de kuentas es la due�a de Terra) kiere soltar dineros para una ONG, no le hace falta hacer este tipo de acto solidario, es mas, me parece misero y ridikula la kantidad de un millon de pesetas .. Son unos ridikulos de mierda, un millon de pesetas para ellos no es nada, pero un millon de hits en sus paginas mas a final de mes supone una peke�a subidita en las acciones de Terra en Bolsa. Total, ke Terra no son las Hermanitas de los Pobres (pobres monjas, kompararlas kon los chupasangres de Timofonica), NI NOSOTROS SEMOS GILIPOLLAS !!! Podran decir ke estamos obsesionados, ke tamos en kontra de Timofonika, ke protestamos por vicio, PERO ES KE EN 3 A�OS KE LLEVO EN INET SOLO LA HAN KAGADO UNA VEZ TRAS OTRA !! SI ES KE SE LO GANAN A PULSO !! Lo dicho , todo lo ke g�ele a Telefonica SUX, o en castellano tradicional , APESTA ! .... Direcciones =========== http://www.telefonica.es/ http://www.timofonica.com/ http://100scripts.islaweb.com/scripting-timofonica.html http://www.www2.labrujula.net/wwwboard/messages2/1165.html http://www.tinet.org/mllistes/pc/September_1998/msg00005.html http://area3d.area66.com/forotec/_disc1/0000015b.htm http://wwh.itgo.com/Phreaking.htm http://www.rcua.alcala.es/archives/ham-ea/msg00780.html http://www.areas.org/debate/dp/2/messages/18.html http://www.fut.es/mllistes/parlem/January_1999/msg00208.html Visita estas paginas. Estas inivitado. f) Gestacion del caballo de Troya: el penultimo paso en el proceso de instalacion de "Timofonica" consiste en crear el fichero "Cmos.com" en el directorio de sistema de Windows. Este troyano, un fichero de tipo COM para DOS de 689 bytes de longitud (515 de los cuales, curiosamente, estan "vacios" y carecen de utilidad alguna) consta de una sucesion de bucles por medio de los cuales borra los datos de la CMOS y formatea el disco duro de la maquina afectada, via int 13h. g) Camuflaje de los ficheros .VBS: por ultimo, "Timofonica" se asegura de pasar desapercibido durante las siguientes ejecuciones mediante un ingenioso truco, consistente en asociar la activacion de los archivos de codigo Visual Basic Script con la apertura del fichero "TIMOFONICA.TXT", de tal manera que cada vez que el usuario se disponga a correr un ejecutable de extension .VBS se abrira el "Bloc de notas" de Windows, mostrando el texto reivindicativo reproducido de manera integra en el punto "e". La expansion El ciclo vital de este i-worm no podia quedar completado sin el elemento fundamental en sus compa�eros de especie, la autorreproduccion por medio de Internet. Para llevar este proceso a cabo, "Timofonica" se vale de los tradicionales metodos que es posible observar en otros especimenes de su genero: abre la libreta de direcciones del usuario y, de modo iterativo, procede a enviarse a cada una de las entradas disponibles, independientemente de la cantidad de ellas que hayan sido almacenadas, algo que puede llevar a este gusano a ser capaz de enviarse a cientos de ordenadores en apenas unos minutos de conexion a la Red. Los e-mails enviados por "Timofonica" presentan el siguiente aspecto, que deberia ser recordado por todos los lectores de Hispasec a la hora de evitar ser afectados por este i-worm: De : (nombre del usuario infectado) A : (nombre del destinatario) Tema : TIMOFONICA Adjunto: TIMOFONICA.TXT.vbs Es de todos ya conocido el monopolio de Telefonica pero no tan conocido los metodos que utiliza para llegar hasta este punto. En el documento adjunto existen opiniones, pruebas y direcciones web con mas informacion que demuestran irregularidades en compras de materiales, facturas sin proveedores, stock irreal, etc. Tambien habla de las extorsiones y favoritismos a empresarios tanto nacionales como internacionales. Explica tambien el por que del fracaso en Holanda y que hizo para adquirir el portal Lycos. En las direcciones web del documento existen temas relacionados para que echeis un vistazo a los comentarios, informes, documentos, etc. Como comprendereis, esto es muy importante, y os ruego que reenvieis este correo a vuestros amigos y conocidos. Dependiendo de la configuracion de cada usuario, en muchas maquinas el fichero adjunto aparecera sin la extension final ".vbs", de modo que, de no reconocer el icono propio de los archivos de esta extension, se corre el riesgo de ejecutar el codigo maligno pensando que se trata de un simple fichero de texto que contiene la informacion prometida en el cuerpo del mensaje portador. El envio por medio de SMS La caracteristica mas destacable de "Timofonica" consiste en su capacidad de enviar mensajes cortos mediante SMS ('Short Message System'), el conocido protocolo empleado por millones de telefonos moviles para mandar y recibir texto, en el que pueden viajar desde noticias hasta breves avisos o divertidos dibujos basados en ASCII. Valiendose de lo que en la Red es conocido como tecnicas de "spamming", el i-worm de origen espa�ol explota la facilidad de los clientes de MoviStar, compa�ia espa�ola de telefonia movil GSM perteneciente a Telefonica, de recibir correo electronico en sus terminales por medio de una pasarela, correo.movistar.net, que lleva ya mas de un a�o funcionando. Mediante esta resulta posible, anteponiendo el numero de abonado como nombre de usuario, enviar e-mails a abonados de MoviStar, de tal manera que la persona cuyo telefono sea 609609609 podra recibir en su movil todos los mensajes que se envien a la direccion Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla . De esta forma, y por cada destinatario encontrado en la libreta de direcciones del usuario afectado, "Timofonica" genera un numero de telefono al azar, al que antepone uno de los prefijos de los abonados de MoviStar (696, 609, 619, 629, 630, 639, 646, 649), y le envia un e-mail por medio de SMS con el siguiente aspecto: De : (nombre del usuario infectado) A : (nombre del destinatario) Tema: TIMOFONICA informa que: Telefonica te esta enga�ando. Es importante recalcar que se trata tan solo de un simple mensaje de texto que ni siquiera porta consigo ficheros adjuntos, de modo que aquellos abonados que lo reciban no correran peligro alguno y podran borrarlo sin problemas de ninguna indole, ya que, aparentemente, el unico objetivo del gusano consiste en saturar la pasarela de envio de correo electronico a telefonos moviles de MoviStar, algo que, por el momento, no parece que se haya producido. Prevencion Desde Hispasec una vez mas instamos a todos los lectores a tratar con suma cautela y desconfianza la recepcion tanto de mensajes de correo electronico de remitentes desconocidos como la de ficheros adjuntos no solicitados, dado el alto indice de probabilidades de tratarse de algun tipo de programa maligno, ya autorreproductor, ya destructivo, ya de accion combinada, como es el caso de "Timofonica", del que, como de costumbre, esperamos no recibir ningun tipo de informe de actividad "in the wild". Mas informacion: AVP-ES: http://www.avp-es.com Giorgio Talvanti Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla ---------------------------------------------------------------------------- una-al-dia es un servicio de Hispasec (http://www.hispasec.com) ---------------------------------------------------------------------------- (c) 2000 Hispasec. http://www.hispasec.com/copyright.asp �� 11.ACTUALIDAD EN EL UNDERGROUND� �� EDITORIAL �� EL TEMA DEL MES: "LOS VIRUS" �� Debido al incremento en este tipo de actividades (programacion de virus) la seccion actualidad la hemos dedicado exclusivamente a este tema. Dia a dia aparecen nuevos virus y los antivirus no dan a basto con sus respectivas actualizaciones. Recientemente ha aparecido un gusano que es capaz de borrar todo el contenido del disco rigido e incluso marcar un numero telefonico, 911 el numero de emergencia de los Estados Unidos. Su nombre es "Chode" y no se ha encontrado ningun responsable de este caso. La distribucion de este peligroso gusano fue limitada ya que afecto solamente ordenadores de la zona de Houston, Texas. Otro caso reciente fue el error que cometio la compa�ia I.B.M. (International Business Machines) en distribuir computadoras infectadas de un virus conocido como CIH, este fue introducido por medio de un disquete de prueba. Los da�os que ocasiona es borrar el disco rigido el dia 26 de Abril de cualquier a�o. La manera de reproduccion de este es copiando un archivo ejecutable infectado. Algo que registro nuestra agrupacion fue el de un troyano que es capaz de que su creador pueda penetrar al PC infectado. Lo que hace internamente es abrir un puerto de entrada al creador del virus, para ello se conecta al irc en el servidor ircweight1.pool.dal.net. Tambien crea unas lineas en el registro: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Task Manager = "tskmngr.exe"]. Este ultimo archivo ejecutable (tskmngr.exe) se aloja en la carpeta Windows\ System, pero si el original se ejecuta podra poseer cualquier nombre. Ademas algo ya mencionado en el under fue el de un gusano cuya funcion que tiene es infectar "Redes Locales". Este detecta los discos compartidos y una vez que la unidad es infectada se copia en la carpeta Inicio\Startup de Windows para asegurarse la ejecucion, pero tambien reside en memoria hasta que el sistema es apagado. Es conocido como VBS/Netlog.Worm y ocupa unos 2.429 Bytes, si bien sus efectos no son da�inos, puede ser eliminado con cualquier antivirus actualizado a fecha posterior del 18 de Febrero de este a�o. A CONTINUACION DAREMOS LOS VIRUS MAS REPORTADOS ULTIMAMENTE : �� NOMBRE TIPO ALIAS One_Half.mp3.3554.A Stealth Dis,Free Love VBS/Freeklin VBS ------------- XM/Laroux.A Macro ------------- W97M/Thus.A Macro W97M/Thursday.A W32/ExplorerZip.pak Archivo ------------- Form.A Boot Form 18 AntiEXE.A Boot D3 X97 M/Laroux.A Macro ------------ AntiCMOS.A Boot Lenart WM/Concept.A Macro Prant Macro 097M/Tristate.C Macro 097/Crown.B W97M/Class.D Macro ------------- W32/PrettyPark.A Archivo ------------- W97M/Marker.C Macro W97M/Spooky.C W32/ExplorerZip Archivo Worm.ExplorerZip WM/CAP.A Macro -------------- W97/Ethan.A Macro -------------- W97/Melissa.A-mm Macro Mailllisa W95/CIH.1003 Archivo Spacefiller W32/Ska.A Archivo "HAPPY99" Recientemente segun un informe extraido por los editores de la revista, nos hemos enterado que en la republica Colombiana mas especificamente en la universidad de dicho pais durante un lapso de tiempo se estuvo desarrollando un antivirus capaz de detectar virus con sus respectivas modificaciones en su codigo fuente, cosa que hasta ahora no realiza antivirus alguno. Al parecer los usuarios de los ordenadores siguen sin saber que es lo "Ejecutable" y que es lo que no, es por esto que los virus siguen haciendo estragos en el mundo encontrando ese sistema operativo totalmente monopolico de microsoft. �� 12.�QUE ES TELNET? � �� HacKZombI �� Telnet es una aplicacion mediante la cual podremos acceder a ordenadores (PC) ajenas utilizando los puertos abiertos (Ver articulo de puertos) Es decir es un protocolo de conexion a otra PC, donde en ella ejecutaras programas. Para conectarte a una maquina lo podras hacer a traves de un dominio por ejemplo: pc.remota.com o bien a traves de su IP: 157.455.9.215 Tambien abra que aclararle el puerto al cual haremos telnet o no aclaramos y quedara en default (puerto 23.) En la proxima edicion se desarrollara a fondo este articulo, ya no dirigido a principiantes. �� 13.OBETENIENDO CONTRASE�AS II � �� MorFeo �� Debido a la fran demanda de articulos a realizar este capitulo acerca los distintos estudios de contrase�as sera mas resumido, pero seguiremos en la proxima edicion. Contrase�as a describir �� 1. CONTRASE�AS SUMINISTRADAS POR EL USUARIO �� Es de las mas habituales que se nos presentan, logicamente los programas actuales que piden contrase�as no nos aceptaran aquellas de pocos digitos o letras en comun. Tambien pueden tomarse otras medidas para proteger a los usuarios de su poca creatividad. Ej_ algunos sistemas pueden obligar a que las contrase�as contengan una mezcla de minusculas, mayusculas y numeros o en poca variedad de apariencia rechazan contrase�as comunes (ej. nombre del usuario). Para la mayoria de los sistemas hay software disponibleque revisa aquellos archivos de contrase�as de la computadora, analiza la de los usuarios y deciden (como dije antes) hasta que punto son seguras. Aquellas contrase�as inseguras se cambiaran o se bloquearan desde un principio. Esta es una zona donde la investigacion previa "deberia" de ayudarte. Sin la importancia del nivel de intelecto de cada uno toda la gente suele pensar de modo igual u semejante.Solo mediante el aprendizaje empiezan a pensar de modo creativo.Es asi que hasta las suposiciones iniciales y las primeras conclusiones son semejantes en grupo u Org de trabajo. Esto significa que cuando una persona entra en una computadora por primera vez y se le pide que suministre una contrase�a u password (lista de palabras) en espacial si la persona esta bajo presion debido al poco tiempo, es probable que la contrase�a sea u este formada por una variacion de algunos temas en comun. Imaginen aquella situacion en la cual una persona le pide que cree una contrase�a secreta por si misma. O mas aun rodeado por alguna persona que este alli para ense�arte el sistema. La gente escribe lo primero que se les pasa por la mente, lo primero que perciben, ven escuchan o lo que esperaran realizar alguna vez en su vida por esto la contrase�a es ingresada con apuro y rara vez se la cambia por una contrase�a mejor u mas segura. De este modo muchos passwords se relacionan con pensamientos inmediatos como el trabajo su familia, entorno, hobbies, Etc. Si puedes adivinar algo de estos rasgos de algun usuario valido , la cantidad de contrase�as potenciales que tendras que adivinar disminuira en menor proporcion. Trta de conseguir en la mayoria de catalogos, u otras publicidades frases en comun como por ejemplo algun idolo que tenga en su mente . Una de las maneras mas faciles y de seguro resultados es cuando tu suministras u sabes de este paswword debido a que algun novicio la ha descripto u la ha dicho en voz alta. Ej: �� Novicio_ Donde podre crearme mi e-mail gratis ? Tu_ Anda a www.uolmail.com.ar (que garcha) Novico_ Uh... joya Tu_ Dale rapido llena el formulario y luego pon tu contrase�a. Novico_ Contrase�a? Tu_ Si debes poner una para luego revisar tu e-mail Novicio_ Cual podria ser...? (piensa,reflexiona) Tu_ Humm, por ejemplo la de tu conexion a Internet (diste en la tecla) Novicio_ Cual esa tal "fdcxzurs" que ingreso al entraren Internet ? (Je,je) tu_ Si, es la mas segura de la que dispones ya que te la protege tu server (acabas de decir algo estupido pero que lo llevar a realizar la accion) Novicio_ Listo, ya esta... Tu_ �� Que suerte dispones de e-mail !! (realizaste Ingenieria Social) Bueno, esto ha sido todo pero en la proxima edicion seguiremos con mas explicaciones y distintas tecnicas. �� 14.BRICOLAGE � �� The Catman �� Bienvenidos a la nueva seccion de la revista, como bien lo dice el titulo se llama "BRICOLAGE" en donde publicaremos circuitos de utilidad para el ambito de la informatica. El primer circuito que trataremos es un util aparato que le podremos dar multiples usos. Algunos de ellos son: �� - Indicador de si nos estan usando la linea. - Para que no levanten el tuvo cuando estamos en la red. - Para que no escuchen nuestras conversaciones. - Y otras que se les ocurriran en el transcurso de la lectura. Pasemos de lleno al circuito Introduccion: �� Tenes la sensacion de que te estan utilizando la linea telefonica? Bueno, con esto vas a confirmar tu sospecha. ��Ŀ � Protector Telefonico � ��Ĵ � By The Catman � �� En este paquete presentamos un interesante protector de extencion de lineas telefonicas que impide cualquier tipo de escucha clandestina o interferencia con el telefono principal . Si alguien tratara de "colgarse" de su linea , se produciria un enmudecimiento de su aparato , indicando que algo anormal esta ocurriendo . Incluso la conexion de un grabador fuera de su casa ocacionara este enmudecimiento , proporcionando asi una proteccion para su aparato . Ademas impide que algun integrante de la familia levante el telefono en midio de una tranferencia de datos , ocacionando una secuencia de errores . Funcionamiento : �� El circuito es extremadamente simple , operando como una carga artificial que es activada cuando ocurre la alterancion de la tension de la linea telefonica por el retiro del auricular de la horquilla y en ese caso , el telefono enmudecera (al ser conectada la conexion "pirata") . Segun podemos ver por el circuito principal , tenemos dos diodos zener en este circuito . El primero conectado en la base del transistor hace que este transistor conduzca y , por lo tanto , aplique toda la tension de la linea en el segundo , cuando la tension fuera mayor que 18v . Conla tension de linea menor que 18v , el transistor no es polarizado y el aparato se comporta como una circuito abierto . Montaje : �� El transistor es el BC547 , pero no se recomindan los equivalentes de menor tension (BC548 y BC549) dada la posible existencia de transitorios en la linea que podrian quemarlos con facilidad . Los diodos son 1N4002 o equivalentes de mayor tension como los 1N4004 , 1N4007 , etc . DZ1 es un diodo zener de 3,3V x 400mW como el BZX79C3V3 . A falta del BZX79C3V3 u otro zener de 3,3V conecte 3 o 4 diodos 1N4148 en serie polarizados en el sentido directo . El diodo zener DZ2 es de 18V x 400mW como el BZX79C18V . Las tensiones deben ser las rigurosamente indicadas para un funcionamiento perfecto. En el montaje hay que tener cuidado con la polaridad de todos los componentes , para que no ocurran problemas de funcionamiento . El resistor R1 (47ko) es opcional pudiendo ser nesesario en los casos en que se note inestabilidad de funcionamiento . El aparato es conectado en serie con la linea de modo que al intercalarse el conector ya tenemos esta conexion sin problemas. Prueba y Uso : ��- Para probar el aparato , el usuario nesesita una linea telefonica con extension , haciendo la conexion segun la figura . Usando una linea u otra deben funcionar normalmente los aparatos . Sin embargo si la extension esta en uso , cuando el auricular del telefono principal es retirado de la horquilla , debe haber un corte automatico de la extension y el aparato principal debe funcionar normalmente . Para el caso de modem , la instalasion es la misma . Cuando se estausando la linea principal , la extesion queda inhibida . Si no hubiera extension y se usara el aparato para casos de "pinchado" de la linea , el telefono quedara mudo en esa eventualidad . Lo mismo ocurre si se hace la conexion de una extension clandestina . Figura 1 : �� Ŀ �Protecto � ��Ŀ ��ĴExtension� � ��Ĵ � � � �� Ŀ ��ĴTel principar� ��Ĵ � �� El circuito lo pueden ver en el fichero adjunto llamado circuito.pcx, es muy sencillo por lo que sale menos de jumi armarlo. �� 15.FREEPRO � �� EDITORIAL �� Freepro es una seccion que se encuentra tanto en la pagina del Area 54 Team (www.area54teams.com) como en powerhacking (www.powerhacking.com) en la cual pueden bajar programas hechos por los lectores de la revista. Si hiciste un programa y queres subirlo a Freepro envianoslo a: Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla Lo analizamos y lo pondremos para bajar en la pagina, a fin de mes, antes de la salida del proximo numero de la revista eligiremos el programa que nos gusto mas, ya sea por el dise�o o por la funcion que cumple. Lo pueden realizar en cualquier lenguaje y el tema del programa puede ser el que mas le guste. Por el momento hay muy poquitos programas por lo tanto si queres participar envianoslo antes de la proxima entrega. �� 16.INSTALACION DE LINUX � �� HacKZombI �� Dia a dia el sistema operativo creado por Linus Torvalds va tomando mayor impotancia y mas usuarios lo adoptan tanto en hogares como en oficinas de trabajo debido a que es un sistema operativo mas seguro y estable. Historia del sistema operativo: �� El creador de Linux se llama Linus Torvalds, cuando le surgio la idea de crear un sistema operativo estudiaba en la universidad de Helsinki, Finlandia. El proyecto lo comenzo en 1991 cuando lanzo la version 0.02. La creacion de este sistema operativo (s.o.) no la realizo solamente Torvalds, participaron centenares de programadores de todo el mundo. Uno tiene que pensar: "Porque pagar por algo caro que es inseguro y tiene millones de fallas" y se da cuenta de que Windows no nos sirve. Otro punto que vale destacar es que el codigo fuente puede ser visto y modificado por cualquier persona (inclusive usted), al contrario de microsoft que no lo quiere revelar (saldrian todos sus fallos a la vista de todas la personas). Otra de las cosa que se debe pensar antes de decidir que S.O. instalar es: "Si instalo una version de windows pirata, estare cometiendo un delito penado por la ley, pero si en cambio instalo Linux no lo cometo" * �Porque no cometo un delito si instalo Linux? No cometo un delito ya que Linux se distribuye gratuitamente a traves de CD-ROM que vienen en revistas, internet o incluso podemos pagar en una casa de computacion una vesion que oscila alrededor de los a pero esta incluye manual, ayuda on-line y un monton de aplicaciones hechas para este S.O. Interrogantes: �� Muche gente cuando escucha la palabra Linux empieza a pensar que es un sistema que solo lo pueden utilizar los genios de la computacion, pero sin embargo en el ultimo tiempo se han desarrollado versiones de mas facil manejo e incluso un entorno grafico parecido a windows llamado KDE. Cada vez mas empresas de creacion de software apuntan sus miradas a Linux y desarrollan aplicaciones, debido a esto dia a dia aparecen nuevas aplicaciones para este S.O. La pregunta mas frecuente a la hora de instalar Linux es: * �Puedo tener windows y Linux en una misma PC? La respuesta es SI, ambos sistemas operativos pueden convivir tranquilamente en un mismo disco rigido. Linux: �� Este sistema operativo tiene las propiedades de ser: - Multiplataforma: ya que existen diferentes versiones aptas para maquinas Apple, Intel, Etc.). - Multiusuario: ya que nos da la posibilidad de montar una red de maquinas linux - Multitarea: Podemos correr varias aplicaciones al mismo tiempo) Requerimientos: �� - Como minimo una 486 - 32 MB de memoria ram (En la editorial lo hemos corrido con una pentium 233 MHZ y 24 MB de memoria ram y funcionaba a la perfeccion) - Una lectora para instalarlo (en caso de tener el disco instalador en un CD-ROM - Una disquetera (en caso que nuestro bios no nos permita bootear desde el CD-ROM) - Un disco rigido de 1 GB como minimo y si deseamos instalarlo en el mismo rigido junto a windows uno de 2 GB como minimo) Instalacion: �� La explicacion que sigue a continuacion esta destinada a la instalacion de Red hat 2.0 aunque para otras versiones de Linux es muy similar. Antes de comenzar la instalacion seria recomendable que hagan backup de su disco por si acaso llega a surgir un problema durante el transcurso de la instalacion. Para poder llevar a cabo la instalacion tendremos que crear 2 pariciones extras especiales para Linux. Para poder crearlas debemos achicar (cambiar de tama�o) la particion que tenemos actualmente, para esto se puede utilizar una herramienta que viene en el CD de linux dentro del directorio dosutils\fips o bien una que se puede encontrar en el mercado (cabe aclarar que no es gratis) como por ejemplo PowerQuest. Para disminuir el tama�o de nuestra actual particion habra que seguir los siguientes pasos: a) Formatear un disco (format a: /s), copiar los archivos "restorrb.exe" y "fips.exe" que se encuentran en el directorio \dosutils del CD-ROM al disquete que habiamos formateado. b) Ponemos el disquete en la unidad para que bootee (arranque) desde el disquete, si el paso anterior no funciona, es decir continua la carga normal de windows abra que entrar al Bios y poner que la primera unidad en bootear sea la disquetera. c) Una vez que todo lo anterior salio a la perfeccion y ya booteamos con la disquetera (A:\>, B:\>) tendremos que escribir "fips" para ejecutar la aplicacion. EJ: INICIANDO WINDOWS 9x A:\>fips (ENTER) Nos aparecera informacion de nuestro disco rigido, sector de arranque y otros datos. Nos desplazaremos con los cursores a donde dice tama�o de particion y escribimos el que nos parece adecuado y luego confirmamos con ENTER. (Calculemos que para la instalacion casi completa necesitaremos alrededor de los 650 MB) Luego nos pedira confirmacion si deseamos editar algo mas o confirmamos con la letra "y" Teoricamente si nada salio mal ya habriamos disminuido el tama�o de la particion. A continuacion explicaremos como se instala linux paso a paso: Paso 1: �� Existen varias formas de instalar linux (disco rigido, CD-ROM, Etc.) lo mas comun es por medio de un CD-ROM, pero para todos los casos es igual. En el transcurso de la explicacion adoptaremos que lo instalaremos desde un CD-ROM. Como primer paso (obio) abra que poner el CD-ROM (en este caso) donde se encuentra la instalacion de Linux. Nuevamente abra que entrar en el BIOS (del o supr.) para cambiar el arranque y asignarle que lo haga desde el CD-ROM. Algunos BIOS (Sobre todo los viejos) no disponen de esta posibilidad por lo cual habra que arrancar con el disquete que habiamos formateado antes y ejecutar desde el directorio \dosutil el archivo "autoboot". Ahora reiniciamos la maquina para que arranque desde el CD-ROM o la otra posibilidad desde el disquete. Nos preguntara el idioma de la instalacion, la distribubion del teclado, el medio por el cual vamos a instalar Linux (en el caso de la explicacion desde el CD-ROM) y luego nos preguntara si queremos instalar desde 0 Linux o actualizar una version ya existente en nuestro disco. Vamos a explicar como instalarlo desde 0 aunque de la otra manera (actualizar) es exactamente igual. Nos preguntara el tipo de instalacion: - Estacion de trabajo - Sevidor - Personalizada La manera que recomendaremos es la personalizada debido a que podran seleccionar las aplicaciones a instalar (las otras 2 formas de instalacion crean las particiones automaticamente). Una vez terminado todo lo anterior nos aparecera una ventana mediante la cual crearemos las particiones especiales. Tenemos 2 opciones a la hora de crearlas, una es usar el programa Disk Druid (lo recomendamos ya que es de muy facil manejo) y la otra Fdisk. Explicaremos el caso de usar Disk Druid: Nos aparecera informacion sobre nuestras particiones actuales, lo que debemos hacer es seleccionar ADICIONA (para crear una nueva particion) y nos pedira algunos datos, para la primera particion abra que ingresar los siguientes: �� Punto de montaje:(el directorio donde se instalara, por default "/") �� Tama�o (mega):(como minimo unos 800 megas) �� Tipo: Nativa Linux �� Growable: ( ) �� Allowable Drives (*) hda �� (*) hdb �� ------ ---------- �� OK � � CANCELAR � �� ------ ---------- �� Una vez que le damos a OK ya estara creada la particion, nuevamente volvemos a el boton ADICIONA (Para crear la particion de intercambio), otra vez nos vuelve a pedir informacion, donde dice punto de montaje lo dejamos en blanco, el tama�o sera el doble de la memoria RAM que disponemos, por ejemplo si tenemos 16 MB en tama�o pondremos 32 MB. �� Punto de montaje: �� Tama�o (mega): (el doble de memoria ram de nuestra maquina �� Tipo: Swap Linux �� Growable: ( ) �� Allowable Drives (*) hda �� (*) hdb �� ------ ---------- �� OK � � CANCELAR � �� ------ ---------- �� Una vez hecho los anteriores pasos confirmamos con OK y volvemos a la pantalla que nos da informacion sobre las particiones. Apretamos OK. Ahora activamos las particiones y elegimos las particiones a formatear y si deseamos que controle que no haya bloques defectuosos en nuestro disco rigido hacemos click sobre el cuadradito correspondiente. Una vez terminado el proceso de formateado continuaremos con la instalacion. Paso 2 �� Ya configuradas las particiones continuaremos con la instalacion: Nos preguntara si tenemos una placa SCSI (Normalmente la respuesta sera no, pero hay casos especiales como por ejemplo si poseemos una grabadora de CDs) En paso siguiente habra que elegir los componentes que queremos que se instalen (este paso solo ocurrira si elegimos la instalacion personalizada) Para que instale todos tildamos el casillero correspondiente e instalara todo. Nos informara que se guardara un archivo con el proceso de la instalacion y a continuacion empezara el proceso de copiado de los archivos. Linux tratara de localizar el mouse y configurarlo, lo unico que hay que hacer indicarle el puerto al cual esta conectado. Si no lo detecta habra que configurarlo manualmente. Si hasta aca todo salio satisfactoriamente continuaremos con el proceso de deteccion de la placa de video. Muchas placas no la suele reconocer por lo tanto habra que configurarla manualmente. En raras excepciones algunas placas no son compatibles con linux por lo tanto abra que bajar de la web o conseguir de algun lado un driver mas actualizado de la placa. En el paso siguiente nos preguntara cual es nuestro monitor, tendremos que buscarlo en la lista que nos aparece. Ya terminado el paso anterior habra que configurar los colores, para esto podremos utilizar Xconfigurator (lo hace automatico pero no suele ser muy eficaz, dependiendo de la placa) o manualmente. Nuestro monitor parpadeara unas cuantas veces. El siguiente paso es configurar la placa de red (si es que poseemos) y configurar la lista de procesos que se ejecutaran cada vez que inicializemos Linux. Ahora tendremos que configurar la impresora y la contrase�a para entrar a Linux, este paso es muy importante, ya que si despues no te la acordas no vas a poder entrar. El siguiente paso es crear un disco de arranque (por emergencia). El paso final es configurar el programa de arranque: LILO, el cual nos dejara optar por arrancar con Linux o Windows. Esto es todo, la maquina se reiniciara y nos preguntara con que sistema operativo queremos inicializar la maquina, para esto se hace lo siguiente: Para que arranque con Linux: lilo: linux Para que arranque con windows: lilo: dos Una vez elegido el arranque (en este caso linux) se ejecutaran los procesos de la lista de arranque y finalmente nos pedira la contrase�a: User: root ---> siempre debemos escribir este nombre de usuario, luego podremos crearnos otra cuenta por medio del comando "adduser". Password: elquepusiste Comandos mas utilizados: �� Para que te puedas manejar en este sistema te dejamos algunos comandos: logout-> Sale del sistema y nos deja en la pantalla de contrase�a para que pueda entrar otro usuario cd ----> Para cambiar de subdirectorio md ----> Para crear un subdirectorio rd ----> Para borrar un subdirectorio ls ----> Lista el contenido de un directorio, es la equivalencia al dir del DOS startx -> Inicia la interfaz Xwindow. kde ----> Inicializa la interfaz Xwindow pero con otro entorno cat ----> Nos muestra el contenido de un archivo de texto. Ej: cat documento.txt man ----> Para obtener ayuda de algun programa o comando. Ej: man cat man comando cp ----> Copia un archivo. Ej: cp archivo1.txt destino.txt mv ----> Mueve un archivo, se usa igual que el anterior. tar ----> Descomprime y comprime archivos con extencion "tar". gzip - | -> Comprime y descomprime archivos con extencion "gz" gunzip - | zip ----> Comprime archivos con extencion "zip". pwd ----> Nos dice en el directorio en el cual nos encontramos. date ---> Nos muestra la fecha del sistema (tambien la podemos modificar) who ----> Si estamos conectados a una red nos muestra los usuarios que se encuentran conectado en ese momento. mc -----> Es una interface parecida al Norton Commander more ---> Nos muestra el contenido de un archivo separado con pausas. Esto fue todo y hasta la proxima edicion donde seguiremos con mas linux. �� 17.ELIMINANDO NUESTRAS HUELLAS � �� Technotronic �� Cuando entramos en un sistema dejamos huellas, es decir rastros de que entramos en la computadora motivo por lo cual nos pueden culpar. En proximas ediciones haremos un articulo mas avanzado. LOGS: HUELLAS EN EL SISTEMA �� from: www.technotronic.com translated by : dr NAISMITH ( S.I.D.E team) Logging: �� Necesitas mirar dentro de tu fichero etc/syslog.conf para encontrar donde quedan logueados los mensajes, y dependiendo de la configuracion de tu sistema, variaran estos ficheros Los mensajes que contengan los ficheros del LOG contienen una gran variedad de informacion. La razon para revisar estos ficheros es la busqueda de alguna anomalia, asi que cualquier cosa fuera de lo normal, sera mejor que sea revisado dentro de estos ficheros, asi podremos saber si ha habido alguna intrusion, de que forma ha sido, y como prevenirla xferlog Este fichero contiene todos los logs acerca de las transferencias que haya habido desde el server de ftp que tengamos a nuestro cargo. Esto podra ayudarte a descubrir que utilidades ha subido a nuestro sistema el intruso para su uso, ademas de poder ver que es lo que ha descargado de nuestra maquina. utmp Aqui podremos encontrar, en un fichero con datos binarios, de cada usuario que en ese momento este logueado ( osea, este dentro de nuestro sistema). Este archivo es util nada mas para ver quien esta registrado en el sistema. Una forma de verla es usando el comando wtmp. Cada vez que un usuario entra, sale de nuestra maquina, o la resteamos, se quedara grabado en este fichero. Como este es un fichero de tipo binario, necesitaras de una utilidad para poder verla. Para eso usamos el comando last, lo que nos dara en una peque�a tabla de forma organizada los usuarios que han intentando conectar a nuestra maquina, y los intentos que hayan tenido fallidos o correctos, asi como su IP. SI revisamos este fichero, podremos ver las conexiones "sospechosas", asi desde que sitio provenian, y que cuentas han sido comprometidas en su seguridad. METER EJEMPLO secure Algunas versiones de UNIX (red hat, por ejemplo), loguean los mensajes generados por los tcp wrappers a un log seguro. Cada vez qe se establece una conexion con algunos de los servicios que corren fuera del inetd los cuales son usados por los tcwrapers, esto queda registrado dentro de este fichero. Cuando vayamos a mirar este fichero, deberemos de ver accesos anomalos servicios raramente usados, o conexiones procedentes de host remotos desconocidos. Os recomiendo mirar de vez en cuando los logs en busca de conexiones poco usuales, actividades "extra�as" [ Experiencia personal que tuve cierta vez, que por no cerrar bien los puertos, ni matar servicios innecesarios, alguien me metio un troyano en el pc, funcionado conjuntamente con el cron. Al cerrar el puerto del sendmail matando el proceso, recuerdo como llegaron a mi cuenta de root, devueltos por no poder mandar, mis ficheros de contrase�as /etc/passwd , y todo el /etc/ppp, el cual activaba el cron cada cierto tiempo, y mandaba a una direccion de e-mail remota) Sin embargo, si queremos limpiar esos ficheros logs, los "cleaners" (limpiadores) mas usados son: marry.c zap.c remove.c cloak.c �� 18.CONVERTITE EN REPORTERO � �� EDITORIAL �� Por ahora hasta el cierre de la edicion no hay ningun reportero (tendran miedo a escribir). El puesto para encargarse de la seccion Linux sigue vacante, si te queres encargar de esta avisanos via e-mail. O si te queres encargar de alguna de la secciones de la revista o proponernos una vos, puedes hacerlo enviandonos tus articulos a: Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla Nosotros veremos tu articulo y las ideas que nos propones. Si nos agrada tu forma de escribir, (desde ya que no escribiste ganzadas al mandarnos el articulo) seras el nuevo reportero de la seccion que elegiste. NOTA: Ser reportero significa que estas obligado a mandar para cada edicion como minimo 1 articulo. Si solo deseas que aparesca un articulo escrito por vos y no tener ningun compromiso con la revista, envianos tu articulo a Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla �� 19.CONCURSOS � �� EDITORIAL �� En esta seccion se haran competencias entre distintas organizaciones con el fin de hackear algun programa, pagina o alguna otra cosa. El premio sera un CD que contiene un copilado de programas hackers, crackers, carding, virus, y un monton de herramientas utiles para cualquier interesado en explorar el maravilloso mundo del hacking. Aun no esta preparado el programa que habra que hackear pero tal vez para la proxima edicion ya vayamos teniendo las bases del concurso. Las organizaciones de hackers interesadas en inscribirse pueden ir haciendolo mandandonos un e-mail a Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla con sus datos, integrantes, pais, y todos los datos comunes para un concurso. Nota: no pongan sus nombres reales, ni sus direcciones. Solo al ganador del premio se le pedira una direccion o casilla de correo para enviar el premio. �� 20.PASSWORD XXX � �� EDITORIAL �� La lista de passwords de sitios XXX fue extraida de www.xxpasswordxx.com, cada tanto peguensen una vueltita por este sitio para conseguir nuevas contrase�as. Si alguna ya no sirve no nos envie para avisarnos porque las contrase�as pueden cambiar de un dia para otro. LISTA EXTRAIDA DE WWW.XXPASSWORDXX.COM El listado se encuentra adjunto con el nombre password.htm. �� 21.LAS 10 MEJORES WEB DEL MES � �� EDITORIAL �� Las 10 mejores web del mes son: �� 1. www.technohacker.com -----------> MAGAZINE HACKER 2. www.damisoft.com ---------------> DE TODO UN POCO 3. www.zine-store.com.ar ----------> GRAN VARIEDAD DE REVISTAS 4. www.amistared.com --------------> HACE AMISTAD POR LA RED 7. www.elistas.net/foro/pins ------> PROPUESTAS, IDEAS Y NECESIDADES 6. www.raravista.com --------------> NUEVO BUSCADOR HACKER 7. www.jjf.org --------------------> ORGANIZACION HACKER 8. www.dzone.com.ar----------------> FORO, REVISTA Y MAS 9. www.datafull.com ---------------> NUEVO PORTAL CON UTILIDADES EN GRAL. 10. www.bonscott.8m.com ------------> PARA LOS FANS DE VB Si queres recomendarnos tu pagina podes hacerlos a Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla �� 22.CURSO SOBRE CGI � �� Sebastian �� Interactividad,Forms & Scripts CGI (Primera Parte - Uso de los Forms) (Segunda Parte - Programaci�n de Scripts) (Tercera Parte - Programaci�n CGI avanzada) Indice �� PRIMERA PARTE <---- Introducci�n. C�mo funciona la cosa. Por donde empezar. Forms. Forms simples. Text, Password y TextArea. Radio Buttons. Check Buttons. Pop-up Lists. Forms Multiples y el Reset Button. SEGUNDA PARTE Que necesitamos para empezar. Qu� son los scripts CGI? Nuestro Primer Script. Un script que hace Eco de un Form. Un procesador de mensajes simple. (guestbook) -retornar una pagina que no creamos -verificar que todos los campos esten llenos y el email tenga un @ -Editar un documento HTML e insertar informacion en el medio. Puntos importantes al programar scripts. TERCERA PARTE (propuesta) Im�genes clikeables. Desempaquetando informaci�n. Parsers CGI. Scripts avanzados. Animaci�n. Counters. Locking de archivos. P�ginas Web con protecci�n por password. HTML/CGI como front/end de nuestros programas. Ap�ndice: Librer�as para la Programaci�n de scripts CGI. Sites con informaci�n acerca de CGI. Vocabulario - Siglas Introducci�n �� El Web no es s�lo un medio para colocar informaci�n de variados tipos y formatos a disposici�n de los usuarios de Internet. Utilizando el Web es posible tambi�n interactuar con el usuario de forma que �l pueda, por ejemplo, encargar un producto, suscribirse a algen servicio, reservar un pasaje o hacer una consulta a una base de datos. La intenci�n de este texto es acercar a todos los que se han iniciado en HTML hace poco tiempo, al dise�o de p�ginas interactivas y as� avanzar un poco m�s en sus conocimientos Estimo que no debe ser para nada perfecto ni mucho menos, quiz�s podr�a decir s�, es bastante "entendible" por eso espero que sirva de iniciaci�n en el tema, cualquier correcci�n, duda o sugerencia pueden mandarla a Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla donde tratare de contestar en la medida de lo posible=cerebro/tiempo. Pido disculpas por los toscos gr�ficos ASCCI (fu� mi mejor esfuerzo), pero les aseguro que la versi�n HTML va a estar mucho mejor, lo prometo. (con los dedos cruzados.... :D! ) provistos por el usuario. C�mo funciona la cosa �� En el momento en que accedemos a una p�gina del tipo que mencionamos, podemos apreciar distintos elementos que permitir�n que nuestros deseos/necesidades puedan ser transmitidos a las personas que manejan esa p�gina. La mec�nica es simple, la informaci�n es enviada a un programa, el script CGI, procesada y en consecuencia es generada una salida. Los datos que ingresemos ser�n encapsulados en una variable de entorno denominada QUERY_STRING, y en el momento de apretar el bot�n de "submit" sera le�da e interpretada por nuestro script. Dentro de ella ir�n todos los valores correspondientes a los datos que ingresemos, de manera que el script tendr� que separarlos uno por uno para su proceso. Esto se logra facilmente mediante el uso de funciones que vienen inclu�das en librer�as especializadas para cada lenguaje en particular. Existen otras variables de entorno que pueden ser accedidas por un script CGI cuando �ste se ejecuta tales como; Variable de entorno Contenido QUERY_STRING Data enviada al script CGI por el usuario. Esta puede ser la salida de un FORM, u otra informaci�n generada din�micamente o est�ticamente. REMOTE_ADDR La direcci�n de internet de la m�quina que hizo el request. CGI_VERSION Nemero de revisi�n de la especificaci�n CGI. CGI_REFERER El URL del documento que contiene la llamada al script El script eventualmente retornar� una p�gina HTML o una imagen que es mostrada como resultado de la ejecuci�n. Este eltimo caso es el de los counters, que a traves de un peque�o programa en C, "pegan" los distintos d�gitos que representan la cantidad de accesos que ha tenido esa p�gina en un UNICO .GIF . Para diferenciar estos dos tipos de salida se env�a un "header" al comienzo de la transmisi�n de la respuesta que las identifica segen la siguiente especificaci�n (extensiones MIME). Tipo de Informaci�n retornada Texto Una p�gina HTMl Content-type: text/html Una imagen .GIF Content-type: image/gif {{ a prop�sito de los counters, quisiera hacer un comentario personal sobre la utilidad de los mismos, ya que en mi opini�n la confiabilidad de �stos es como m�nimo dudosa, como ejemplo basta mencionar una p�gina llamada "The Terrorist Counter" que contiene links a muchos counters diferentes en distintas p�ginas, de todo el mundo y que al ser cargada los hace aumentar a todos al mismo tiempo, pero bueno, esa es otra historia..}} Los scripts normalmente estan ubicados en el directorio cgi-bin del web-server o bien en alguno similar (CGI-WIN,CGI-DOS). La ubicaci�n del directorio cgi-bin es determinada por el administrador del Web, o "webmaster" como se lo llama comenmente,y esta puede ser una ubicaci�n f�sica real o bien una l�gica. Es importante mencionarlo ya que la mayor�a de los web-servers s�lo permiten que se ejecuten programas desde estos directorios en particular. Para finalizar este breve vistazo del tema basta con mencionar que los scripts CGI pueden ser escritos en cualquier lenguaje. Comenmente se utiliza PERL o C, aunque contando con las librer�as adecuadas se pueden escribir tambi�n en Turbo Pascal (mi caso particular), Visual Basic y hasta Delphi. Por donde empezar. Para comenzar analizaremos la creaci�n de "forms", nuestro front-end/interfaz gr�fica que permitir� a los usuarios el ingreso de la informaci�n deseada. Estos "forms" hacen uso de elementos comunes para aquellos familiarizados con las GUI modernas ,Windows o X-Windows, como son los buttons, check boxes, radio buttons, pulldown menus, text boxes, etc... Una vez que hayamos dominado bien este tema podremos pasar a la diagramaci�n/ programaci�n de los scripts CGI, es decir los programas que procesar�n los datos ingresados por los usuarios. Creo que la mejor manera de aprender este tema, es ir leyendo el documento y practicando en el browser (bastar� con usar Netscape y el Edit de DOS) de todos modos cada cual elegir� el sistema que le resulte m�s c�modo. ****FORMS**** Forms simples. Comenzaremos con un p�gina tipo que tiene inclu�do el tag correspondiente al inicio de un form; P�gina de Prueba

Titulo Prueba de Forms

<-- y aqui terminar�a --!> Evidentemente "prog.exe" es el nombre del ejecutable (script CGI) que correr� en el web-server una vez que el usuario env�e la informaci�n requerida, y POST es el m�todo que se utilizar� para realizar dicha acci�n. Existe otro m�todo llamado GET que hace exactamente lo mismo, la diferencia radica en que este eltimo env�a la data dentro de la variable de entorno que hab�amos mencionado (QUERY_STRING) "pegada" al URL del script y POST lo hace como un "stream" continuo de caracteres. Es preferible utilizar POST ya que el mismo no tiene limitaciones de tama�o y en cambio GET s� puede tenerlas en el server. Text Line El elemento m�s simple que podemos utilizar en un FORM es el "Text line" que le permite al usuario ingresar texto en una l�nea. La sintaxis utilizada para este tag es la siguiente; En el browser se ver�: Escriba su nombre ��Ŀ � � �� Cuando el usuario oprima la tecla "Enter" lo que haya escrito ser� enviado al web-server. Veamos los par�metros de este tag. En NAME va el nombre de la variable que almacenar� el texto que tipee el usuario y en SIZE tenemos 20 que es la longitud en caracteres que va a tener la caja. Por medio de un script-CGI "capturaremos" la variable "nom_var" y leeremos su contenido, el cual podremos procesar posteriormente. Password Text. En adici�n a Text Line existe el tipo "password" que sirve para ingresar claves o textos secretos, cuya sintaxis es muy parecida. No se trata para nada de un medio seguro para enviar informaci�n a trav�s de la Net, pero bueno, puede servirnos para este fin did�ctico. Obtendremos la siguiente salida : Ingrese su nombre de usuario y su password. ��Ŀ �Sebastian � �� Ŀ �************ � �� Obviamente lo que escribamos en la caja de password no aparecer� como texto normal sino con una "*" representando cada car�cter. Text Boxes Si necesitamos recibir m�s de una l�nea podemos utilizar los tags
Ingrese su comentario ��Ŀ �Este texto aparecer� en la caja por � �default. El mismo puede estar separado � �por "ENTERs". � � � � � �� ͻ �Enviar� ��ͼ El significado de cada par�metro es el siguiente: NAME Nombre de la variable que almacena el texto de la caja. ROWS Cantidad de filas de la caja de texto. COLS Cantidad de columnas de la columna. Submit Button En el caso que acabamos de ver, el "Enter" sirve para pasar a la l�nea siguiente mientras se est� escribiendo, de manera que implementamos otro m�todo para enviar la informaci�n, que es el "Submit Button", cuando el mismo sea oprimido el texto que hayamos cargado ser� enviado. Estos son los par�metros del "Submit Button": NAME nombre del bot�n (para la referencia en el script) VALUE texto que aparece en el bot�n (por default es "Submit") El p�rametro "NAME" no es necesario en el caso anterior, pero es interesante citarlo ya que podemos llegar a utilizarlo en el siguiente situaci�n; La pantalla mostrar�a algo como esto: Cual es tu edad? ( ) menos de 18 (*) entre 18 y 24 ( ) entre 25 y 45 ( ) 46 o m�s ��ͻ �Enviar� ��ͼ El form retornar� dentro de la variable "edad" el valor a,b,c o d segen corresponda la opci�n que haya sido elegida por el usuario. La claesula CHECKED permite tener un �tem seleccionado por default. Check Boxes Los Check Boxes sirven cuando necesitamos recibir un input con m�s de una opci�n seleccionada, se utilizan por ejemplo para marcar las caracter�sticas que m�s nos agradan de un determinado producto. La sintaxis es bastante parecida al anterior. En el browser tendr�amos: Marque aquellos temas que sean de su inter�s: �Ŀ � � Nuevas Tecnologias �� Ŀ �X� Investigaci�n �� Ŀ �X� Gr�ficos/CAD �� Ŀ � � Redes/Comunicaciones �� ͻ Igual que con los radio buttons, la claesula �Enviar� CHECKED permite tener marcados algunos cuadraditos ��ͼ por default. En la variable "temas" van a ir a parar aquellos opciones que sean marcadas por el usuario. POP UP list Podemos tambi�n utilizar menees descolgantes como manera de elegir una opci�n entre varias mediante el tag