Archivo del autor León Ramos

PorLeón Ramos

#13 – 20/05/2019 – Malware whatsapp, León Gto, Huawei, Wikipedia, Indonesia, Breakers

Emisión #13

1) En esta emisión Windows anuncia la segunda versión del subsistema para Linux, WSL2.
2) Hacker chino acusado por el departamento de justicia de los Estados Unidos.
3) Robots artistas o presentadores de noticias.
4) Hackers chinos roban herramientas a EEUU y las usan en su contra.
5) Grupo de hackers vulnera 3 compañías de antivirus de EEUU.
6) Servidores Microsoft SharePoint bajo ataque.

Escucha el podcast:

En ivoox:

En Spotify

En Youtube

PorLeón Ramos

Especial SCAM – Estafas Digitales

Emisión Especial sobre SCAM y Estafas Digitales

En esta emisión platicamos nuestra experiencia con estafas digitales y compartimos algunos comentarios sobre lo que podemos hacer para evitarlas. También exploramos un poco la visión de las empresas afectadas.

Escucha el podcast:

En ivoox:

En Spotify

En Youtube

PorLeón Ramos

#12 – 13/05/2019 – Rapiditas, WSL2, Hackers chinos acusados, Presentadores AI, Hackers chinos roban NSA, Sharepoint

Emisión #12

1) En esta emisión Windows anuncia la segunda versión del subsistema para Linux, WSL2.
2) Hacker chino acusado por el departamento de justicia de los Estados Unidos.
3) Robots artistas o presentadores de noticias.
4) Hackers chinos roban herramientas a EEUU y las usan en su contra.
5) Grupo de hackers vulnera 3 compañías de antivirus de EEUU.
6) Servidores Microsoft SharePoint bajo ataque.

Escucha el podcast:

En ivoox:

En Spotify

En Youtube

PorLeón Ramos

#11 – 11/05/2019 – SRE vs INAI, Iglesia Católica, Huawei, Hosting windows caído, RedHat Logo

Emisión #11

1) La SRE olvida avisar al INAI sobre el hackeo de embajada mexicana en Guatemala.
2) Más de medio millón de dólares sustraídos a Iglesia Católica de Ohio tras hackeo.
3) Una puerta trasera de dispositivos Huawei que resulta ser un telnet.
4) Hosting de servidores Windows (A2) parado durante una semana por ransomeware.
5) Redhat Cambia de logo.

Escucha el podcast:

En ivoox:

En Spotify:

En Youtube

PorLeón Ramos

#10 – 22/04/2019 Godaddy, GPS, Amazon, DockerHub, Ubuntu, Scientific Linux

Emisión #10

1) Godaddy con dominios de estafadores
2) Hacker puede apagar automóviles en movimiento por GPS
3) Los robots de Amazon te despiden por inproductivo
4) Hackeo de Docker Hub
5) Adiós a Ubuntu 14.04 LTS
6) Adiós para siempre a Scientific Linux

Escucha el podcast:

En ivoox:

En Spotify:

En Youtube

PorLeón Ramos

#9 – 22/04/2019 – Facebook texto plano y correos, Hack embajada mexicana, Coreboot

En ésta emisión:

1) Facebook aceptó haber guardado millones de contraseñas en texto plano de usuarios de Instagram y no miles como lo mencionó inicialmente.
2) De nuevo Facebook acepta que si recolectó información de 1.5 millones de correos electrónicos sin permiso.
3) Hackean un servidor de la embajada Mexicana en Guatemala y exponen en Internet miles de sus documentos sensibles.
4) Código abierto y auditable desde el arranque de tu dispositivo.

Escucha el podcast:

En ivoox:

En Spotify:

En Youtube

PorLeón Ramos

#8 – 15/04/2019 – Nueva marcación, Tumblr, Google+, Matrix, Wikileaks

En ésta emisión:

1) Adiós a la marcación para celulares 044, 045 y 01
2) Información desaparece de nubes como Tumblr y Google+
3) «The Matrix Project» fue hackeado
4) Wikileaks suelta la sopa tras la detención de Assange.

Escucha el podcast:

En ivoox:

En Spotify:

En Youtube

PorLeón Ramos

Los sitios olvidados y hackeados del gobierno mexicano.

¡Estamos probando nuevo formato! ¡Dinos qué piensas!

Los sitios olvidados y hackeados del gobierno mexicano.

Los gobiernos en México, tanto municipales, estatales o federales, tienen poco o nulo interés por la seguridad informática. Tras un trabajo de investigación, encontramos más de dieciséis sitios gubernamentales, vulnerados y que permanecen en el abandono o que sus administradores no se han dado cuenta que alguien los ha hackeado.

Hoy platicamos de éste artículo y de algunas cuestiones que no se mencionan en el mismo.

Escucha el podcast:

En ivoox:

En Spotify:

En Youtube

Acá la liga al artículo original

PorLeón Ramos

#7 – 08/04/2019, Cultura Colectiva, Agencia nacional de seguridad, Facebook

¡Estamos probando nuevo formato! ¡Dinos qué piensas!

Emisión 7:

1) Cultura colectiva deja una base de datos sin protección.
2) Se manda iniciativa para crear la Agencia Nacional de Seguridad Informática.
3) Facebook pide el password del correo electrónico de los nuevos usuarios.

Escucha el podcast:

En ivoox:

En Spotify:

En Youtube

PorLeón Ramos

Las nuevas amenazas al Software Libre

-Hemos ganado- alguna vez se exclamó dentro del círculo del software libre. Pero ¿qué habremos ganado? Digo «habremos» porque me siento parte de la comunidad con pocas líneas de código y con mucho esfuerzo de difusión.

Es cierto, Microsoft, ya no es el enemigo formidable de antes. En palabras de Víctor Trujillo, bueno de Brozo: «Lo conocimos cuando era virgen». Ahora aporta como miembro a la fundación de Software Libre (FSF).

-Me da tanta hueva ir a dar pláticas a auditorios medio vacíos con adolescentes llevados a la fuerza- dicen algunos miembros de la comunidad de software libre, y si no lo dicen, lo piensan. Y es que después de haber llenado auditorios grandes, organizado eventos masivos de difusión, ser entrevistados en la radio o televisión, dar una plática ante jóvenes dispersos o reticentes no es motivante.

Muchos de los difusores del SL de cepa entienden al movimiento desde su punto más puro: Las cuatro libertades. Y como tal, han querido y han tenido que sufrirlas, sufrir la renuencia de las organizaciones a funcionar con SL, sufrir los embates técnicos para que el proyecto o camine y ser el hombre orquesta: El que vende la idea, el que la ejecuta y el que le da soporte. Eso es cansado, además dentro de las primeras generaciones de difusores del SL el respeto se gana con hechos. También ese sistema meritocrático consume energía, por eso entiendo que muchos difusores de antaño hayan bajado la guardia o asumido que realizaron lo suficiente ante un horizonte «ya ganado».

Según en palabras del columnista de Linux Journal, Kyle Rankin, en su artículo sobre la muerte y resurrección de Linux Journal; las nuevas generaciones que conocen el software libre, se aproximan desde un punto de vista más pragmático. Inclusive, muchos de nosotros, de temprana absorción, comenzamos a compartir el pragmatismo porque «no se puede vivir de ideales».

-Ahí es donde nos separamos los extremistas de las personas normales- contesta bromeando, Miguel Barajas, ante mi también broma sobre su posible excomunión de la comunidad de SL por su reciente incorporación a Cisco. En sus palabras se esconde la verdad, cada vez hay menos empleos en donde se trabaje con sistemas que respeten las cuatro libertades, para comer nos tuvimos que asimilar a la economía del software como servicio o seguir vendiendo lo propietario.

Con ese contexto de fondo, veo, desde este gran barco del software libre, icebergs que aparecen en el horizonte.

Uno que ya estaba ahí, pero que no pelamos nunca y que ahora nos está acalambrando, es: La apatía.

Es normal la pulverización en movimientos disidentes, pues cada uno de nosotros interpreta a su modo «las sagradas libertades«. Pero la enemistad o el odio porque tal hizo o dejó de hacer, ha generado cismas dentro de la comunidad en México, que son, hasta cierto punto, irreconciliables. Eso entre los integrantes de antaño, ahora entre los recién absorbidos, se les ve hacia abajo, porque no han demostrado sus «méritos» para pertenecer. Ellos nos voltean a ver como las «vacas sagradas» que no se quieren mezclar con la gente de a pie en pequeños congresos o reuniones. ¿Resultado? Cada vez menos personas se integran como difusores al movimiento y sólo usan al SL como un medio para lanzar su nueva APP que conquistará el mercado.

Las otras dos amenazas son muy «cool» y, a nosotros mismos, los difusores del SL, nos enamoran. Mac, bueno Apple, se empeña en generar «estatus» y, al mismo tiempo, un ecosistema imposible de usar si no tienes un iphone. Hoy, varios programadores de SL, usan Apple, no los culpo, pero tampoco puedo dejar de hacer notar que Apple no quiere otros jugadores, quiere ser el amo y señor del cómputo personal.

-A unas semanas de tener la nueva MacPro con todo, la experiencia de uso es un dolor. Yo no se a que le tiran, a que no puedas tener ni un programa MSFT. Ya no estamos en los 80´s deben existir niveles de interoperabilidad funcional sin afectar la experiencia del usuario. Y que pdo con eliminar todas las interfaces probablemente la ultima Mac que tendré y sin mencionar que sera el ultimo Ifon que tendré. #failmac #failapple #failiphone- dice Fernando Villalobos, un antiguo colaborador. Sólo confirma lo que ya se sabe: Apple quiere ser el único jugador. Se me antoja peor enemigo que Microsoft en su momento.

Para los que no nos han escuchado  tenemos un podcast semanal en donde mi amigo Hiram Camarillo aporta las más deliciosas noticias de seguridad informática. Pues de las siete emisiones que hasta el momento llevamos, o estamos cocinando, seis de ellas hablan de fugas o mal uso de información personal por parte de Facebook. Facebook es el más carismático de todos, pero en realidad representa al mayor de los problemas para las libertades del software libre: El SaaS.

Una y otra vez aparece Facebook compartiendo información privada de sus usuarios. – usados– gritaría Stallman. Y más de una vez aparece el fantasma de la ejecución de fondo de la aplicación para espiar hábitos. Esto está completamente en contra de tener uno mismo el derecho a decidir cuándo correr una aplicación. Literalmente  nuestros datos andan volando en los servidores de sabe dónde,  sirviendo a carteras de no se quién y vendiéndose para sabe cuál propósito.

Aún así, el SaaS, es demasiado atractivo y barato si se le compara con otras opciones. Todo empezó con las máquinas virtuales, luego los contenedores y ahora microservicios. ¿A quién no le agrada no tener que lidiar con hardware, anchos de banda y demás? Sabemos que usan nuestros datos principalmente con fines mercadológicos y sospechamos que nos roban ideas con espionaje industrial, pero aún así es tan cómodo, tan atractivo, tan ampliamente aceptado que, si te resistes, corres hasta el riesgo de convertirte en paria. Quien no tenga cuenta en Facebook, que tire la primera piedra.

Así pues, la apatía, Apple y el SaaS, han modificado la escena del Software Libre, esos enemigos son más fuertes porque nos dormimos en nuestros laureles – Esperando que- fortuitamente -se genere una masa crítica para hacer un gran evento- dicen en el Telegram de Consol. Hay mucho que hacer compañeros, incluyendo la preparación del cambio de batuta hacia los nuevos miembros. Hoy más que nunca, debemos crecer la comunidad entorno al SL. ¿Qué opinan ustedes?