Infiltrada base de datos de SINIIGA (Sistema Nacional de Identificación Individual de Ganado en México) perteneciente a la SAGARPA

Logo de la SAGARPA15- Oct-2010.-  Recuerdan que en febrero del 2007 se descubrió que el servidor usado para el dominio diputados.gob.mx, también era utilizado para el intercambio de software, música y pornografía una práctica supuestamente ilegal y el cual se “está combatiendo”.

El bug fue encontrado por un Hacker llamado “g30rg3” y uso una técnica llamada “Google Hacking” y la noticia reventó al parecer cuando fue publicada en medios de televisión, radio y obviamente Internet.

Bueno pues ahora es el turno de la SAGARPA y no es que su servidor sea utilizado para música y porno, si no se trata de su sistema “SINIIGA“, que es un sistema de Identificación Individual del ganado que permite establecer las bases para mejorar, fortalecer y enlazar otros sistemas de información relacionados con el ganado. Contempla asignar una numeración única, permanente e irrepetible durante toda la vida del animal para conformar un banco central de información.

Esto significa que tienen como misión el identificar de manera individual a todo el ganado existente en México, conformando de manera simultánea un banco central de información dinámico desde su nacimiento hasta su destino final.

Y ahora gracias a un Hacker “J4G” esa base de datos deambula por Internet y es que al igual que la página de los Diputados,  la SAGARPA no está ni en lo más mínimo interesada por tener personal calificado en sus instalaciones, específicamente el área de Tecnologías de información, pues han cometido el mismo error que el sitio Web de los Diputados (Listado de directorios en Apache – Option Indexes)  el cual permite ver el contenido de un directorio y que fácilmente se pudiera arreglar copiando un archivo “index.html” o más avanzado con un .htaccess.

En fin es increíble ver que aún la gente pueda sacar información tan valiosa y que se suponía debería ser privada, pero basta tan solo con hacer una búsqueda bien elaborada para extraer información que no cuidan en sus servidores, esto demuestra que:

1.- El gobierno no aprende de sus errores.

2.- Sólo se demuestra cómo las personas que gobiernan México tienen poco respeto por las leyes que ellos mismos intentan impulsar, también se demuestra que los administradores de ese servidor no tiene el más mínimo conocimiento sobre seguridad informática.

La información de la base de datos contiene la información de los “aretes” de el 4057181 al 555515151.

SAGARPA Hackeado Base de datos SINIIGAHackearon a SAGARPA

Directorio desprotegido

Descargar base de datos en formato .sql (182MB)

Descargar base de datos compresa (9MB)

Microsoft y Facebook vs Google

Hagan sus apuestas, la empresa Microsoft por fin afirmó el miércoles su relación con la empresa Facebook, esto con la finalidad de mejorar su motor de búsquedas “BING ” esto con el afán de alcanzar al búscador de Google.

Microsoft aseguró que integrará en sus búsquedas de BING contenido de Facebook, la red social más grande del mundo con 500 millones de usuarios, en sus resultados a partir del miércoles, incluyendo el perfil de usuarios de Facebook y páginas de Internet en la que han usado la opción “me gusta”.
Microsoft ha vuelto a ver a su división de servicios por Internet, que pierde dinero, para desafiar el poderoso Google, el motor de búsquedas por Internet más importante del mundo.
Ahora estadísticas, Microsoft invirtió 240 millones USD en Facebook en el año 2007, lo que le dio una participación  aproximada del 1.6% en la mayor empresa Facebook con repito, 500 millones de usuarios y los dos han apoyado en negocios a lo largo de los años, pero Google sigue siendo el líder en búsquedas, penetrando en el mercado con 66.1% de uso en Estados Unidos, según la firma  comScore, Yahoo queda en segundo lugar con un 16.7% y Bing con un penoso tercer lugar con un 11.2%

Es verdad que para Bing poder buscar en Facebook es muy bueno pero a mi parecer solo sigue ser un intento por “encontrar la corona”.

¿Quién es Denise Dresser?

Denise Dresser es Escritora, Periodista y Catedrática mexicana nació el 22 de enero de 1963 es especialista en ciencia política. Denise ha impartido cursos de política comparada, política mexicana contemporánea y economía política desde el año 1991 en el Instituto Tecnológico Autónomo de México (ITAM). Obtuvo la licenciatura en relaciones internacionales en el Colegio de México y el doctorado en ciencia política en la Universidad de Princeton.

Denise ha expresado su oposición a las prácticas monopólicas en México, especialmente en contra de la llamada “Ley Televisa”, que en su opinión, favorece al duopolio televisivo de Grupo Televisa/TV Azteca y en contra de Carlos Slim, uno de los hombres más ricos del mundo y el personaje más poderoso del país que domina casi en su totalidad la red telefónica mexicana.

Extracto de uno de sus discursos:

” … Ciudadanos empoderados de México y del mundo, un sistema en nuestro país político, social, cultural basado no en el mérito si no en las relaciones; basado no en la excelencia, si no en los contactos, donde importa menos el grado que el apellido, donde los puestos se adjudican como recompensa a la lealtad y no al profesionalismo, donde las puertas se abren par los disciplinados y no necesariamente para los creativos; la palmada en la espalda y el guiño en el ojo, los matrimonios que simientan alianzas de negocios y de clase, las compañias que pasan del abuelo al hijo al nieto, el monopolio estatal que se vende al amigo y lo convierte en multimillonario; ahí están los muros educativos culturales sociales empresariales construidos contra los de afuera, obstaculizando la movilidad evitando el ascenso, impidiendo el ingreso, de los pobres, de los provincianos, de los empresarios innovadores, de la competencia, de los que no tienen acceso al crédito, de los que aprovecharían oportunidades reales si existieran y que cruzan la frontera 400 000 personas al año en busca de ellas.
“México el país que produce empleados, en vez de emprendedores, México el país que produce personas orgullosamente nacionalistas, pero educativamente atrasadas, México el país que enseña a sus habitantes a lidiar con un entorno que ya no existe, y México solo prosperará y solo habrá ciudadanos en este país cuando su gente esté educada y muy bien educada.”
Discurso de Denise Dresser – De la Sumisión a la Participación Ciudadana.

Fuentes:Wikipedia

Nuevo ataque “Telephone Denial of Service” (TDOS o PDOS)

Esta semana fueron arrestadas más de 100 personas acusadas de fraude en Internet aproximadamente pudieron haber estafado más de 220 millones de dólares, el centro de la organización se encontraba en Europa del este.

Botnet ZEUS
La investigación que realizó el Federal Bureau of Investigations (FBI) fue un  seguimiento detallado de varias transacciones bancarias que parecían sospechosas y que se estaban realizando en Omaha, Nebrasca, y estos seguimientos acabaron guiándolos hasta esta organización dedicada al fraude en la red.

El método utilizado por estos crackers era en primera instancia el cuidado a detalle, y es que en lugar de apuntar las estafas hacia las grandes corporaciones o bancos que tendrían potentes sistemas de seguridad, lo dirigían hacia cuentas de PYMES, ciudades e incluso iglesias .

Las personas que fueron detenidas en Estados Unidos, hacían un papel “mula” entre los ciberdelitos y mafias organizadas de Europa del Este.

Estos crackers utilizaban un troyano llamado” Zeus”, con el cual infectaban a sus victimas a través del correo electrónico, el malware se instalaba sin que el usuario se diera cuenta de ello, una vez instalado el malware va capturando contraseñas, números de cuenta y datos que posteriormente serían usados para acceder a la “banca online” de sus respectivos bancos una vez dentro realizaban transferencias de miles de dólares a cuentas bancarias creadas con documentación falsa. Una vez que el dinero se encontraba en esas cuestas, era extraído y enviado a las cuentas de la organización que se encontraba en Europa.

Lo interesante de esto es que los Crackers utilizaban “Automated Dialing Programs” o Programas de marcación automática, de tal manera que cuando realizaban las transacciones y el banco intentaba llamar a sus clientes para corroborar dicha transacción, era imposible establecer comunicación ya que el banco era inundado con cientos de llamadas provenientes de Teléfonos locales y celulares.

Esta semana fueron arrestadas más de 100 personas acusadas de fraude en Internet aproximadamente pudieron haber estafado más de 220 millones de dólares, el centro de la organización se encontraba en Europa del este.La investigación que realizó el Federal Bureau of Investigations (FBI) fue un  seguimiento detallado de varias transacciones bancarias que parecían sospechosas y que se estaban realizando en Omaha, Nebrasca, y estos seguimientos acabaron guiándolos hasta esta organización dedicada al fraude en la red.El método utilizado por estos crackers era en primera instancia el cuidado a detalle, y es que en lugar de apuntar las estafas hacia las grandes corporaciones o bancos que tendrían potentes sistemas de seguridad, lo dirigían hacia cuentas de PYMES, ciudades e
incluso iglesias .Las personas que fueron detenidas en Estados Unidos, hacían un papel “mula” entre los ciberdelitos y mafias organizadas de Europa del Este.Estos crackers utilizaban un troyano llamado” Zeus”, con el cual infectaban a sus victimas a través del correo electrónico, el malware se instalaba sin que el usuario se diera cuenta de ello, una vez instalado el malware va capturando contraseñas, números de cuenta y datos que posteriormente serían usados para acceder a la “banca online” de sus respectivos bancos una vez dentro realizaban transferencias de miles de dólares a cuentas bancarias creadas con documentación falsa. Una vez que el dinero se encontraba en esas cuestas, era extraído
y enviado a las cuentas de la organización que se encontraba en Europa.Lo interesante de esto es que los Crackers utilizaban “Automated Dialing Programs” o Programas de marcación automática, de tal manera que cuando realizaban las transacciones y el banco intentaba llamar a sus clientes para corroborar dicha transacción, era imposible establecer comunicación ya que el banco era inundado con cientos de llamadas provenientes de Teléfonos locales y celulares.

¿Como ver mi casa via satélite?

Muchas personas,  generalmente los que no están muy involucrados con la tecnología, se han preguntando si es posible ver su  casa a través de un Satélite y es que Hollywood en sus películas como “Duro de matar 4” , “La red 2.0”, “Swordfish” o “Firewall” han casado el cine con la tecnología.

Pero en el cine han abordado el tema de los Hackers, la tecnología e Internet  de una forma muy  extremista y tienden a destacar lo negativo y exageran en muchos casos.

Sin embargo si hay manera de que puedas ver tu casa a través de “un satélite”  este servicio se llama Google MAPS, este es un servicio gratuito de Google el cual te puede permitir ver tu casa “a través” de un satélite  y no solo eso, con el servicio Google Street puede incluso “caminar” por las calles.

Torre Eiffel desde Satélite

Ver el estadio Azteca con Google Maps

Ver las calles del estadio Azteca con el Google Maps