Qui som?

Som un grup de joves de Valls i l'Alt Camp, que tenim en comú l'interès per la informàtica, i sobretot, pel Programari Lliure.

Què fem?

Provem i configurem programari, parlem sobre cultura lliure, contribuïm a la xarxa Guifi.net, recuperem maquinari obsolet, fem tallers i sessions de formació... vine i proposa!

Hacklab status

Estat: Tancat 

Pròxim: 28/10/2015

Si jugues amb foc, et pots cremar. Aaron Barr, CEO de HB Gary, ho ha comprovat en la seva pròpia pell. Va menysprear el col·lectiu Anonymous i no n'ha sortit massa ben parat, ni ell ni la empresa de seguretat informàtica d'Estats Units de la que és director executiu.



A principis de febrer, Aaron Barr va comunicar al diari Financial Times que mitjançant serveis com LinkedIn, Classmates.com, Facebook i IRC, havia aconseguit identificar i relacionar nicks d'alguns operadors del servidor de xat d'Anonymous amb persones reals amb la intenció de facilitar aquesta informació al FBI amb els que col·laboren normalment. Aaron Barr, declarava que s'havia infiltrat a Anonymous i que a través del canal d'IRC AnonOps havia posat nom i cognoms a alguns dels seus administradors. La pàgina web "The Tech Herald" ha analitzat les dades recopilades per Barr, i ha arribat a la conclusió que molts dels noms i dates d'operacions són erronis. Igualment passa amb els noms dels seus membres.


En resposta a aquest atac, Anonymous va contraatacar obtenint el control total dels dominis hbgaray.com i hbgaryfederal.com. D'aquesta manera va aconseguir l'accés a la seva comptabilitat, programari, dades sobre malware i correus electrònics, entre d'altres. Totes aquestes dades van obtenir-se mitjançant un atac d'injecció de codi SQL contra hbgaryfederal.com. Arran d'aquest atac, Anonymous va aconseguir i rebentar les contrasenyes de la seva pàgina web. Un cop aconseguides aquestes dades, la enginyeria social va fer la resta. Gràcies a les contrasenyes obtingudes van aconseguir  accedir al compte de correu de Greg Hoglund, cofundador d'HBGary, i amb aquest compte sota control van enviar un correu a un administrador de l'empresa sol·licitant-li que obrís un port al tallafocs i demanat accés SSH com a root. L'estratagema va ser que Hollund estava per Europa i no podia accedir per SSH al servidor.


Finalment van copiar dades, van rebentar els servidors de còpies de seguretat esborrant mes de un TB, van alliberar un torrent amb mes de 60 mil correus electrònics de la companyia i es van fer amb el control de totes les comunicacions de l'empresa durant 48 hores. També es van apropiar del compte de Twitter i Linkedin d'Aaron Barr, ja que utilitzava la mateixa contrasenya a tots els serveis, on es poden llegir missatges de burla que clarament no ha escrit ell i fins i tot diuen que van formatar l'Ipad d'Aaron Barr.


Quant el torrent amb els correus de la companyia circulava per la xarxa, el seu president Penny Leavy així com també Greg Hoglunc i Aaron Barr van dirigir-se a Anonymous a través de l'IRC per intentar justificar-se. Segons els dirigents l'objectiu de l'atac era recopilar dades per demostrar la facilitat de suplantació d'identitats a la xarxa. Van afegir també que en cap cas tenien pensat vendre aquestes dades al govern. La reacció de la gent present al canal va ser indicar que la investigació i les seves raons eren extremadament errònies, alhora que corroboraven que molts dels noms aportats per la investigació eren falsos o corresponien a periodistes i a d'altres persones sense cap lligam amb Anonynmous.


Als correus filtrats s'hi pot llegir, per exemple, que el Bank of America volia contractar els seus serveis per fer una campanya de desprestigi en contra de Wikileaks, atacs de denegació de servei als seus servidors, ofertes per comprar una botnet, diferents arxius de programari maliciós o una còpia autèntica del cuc stuxnet.


Anonymous com unes formiguetes van fent feina, han deixat en evidència grans corporacions i això tot just és el començament.

 

Posiciona't, sigues un més de la legió.
Som Anonymous.
Som una Legió.
No perdonem.
No oblidem.
Estigues a l'aguait nostre, sempre.

 

Enllaços relacionats:

 

stamp_hlv

Organitzen: Casa Caritat | Punt Òmnia | H@ckLabValls

 

Durant les properes festes decennals de la Mare de Deu de la Candela 2011, des de H@ckLabValls, conjuntament  amb el Punt Omnia de Casa Caritat, la H@ckandela 2011. Aquestes jornades distribuïdes en 3 dies d'activitats, pretenen acostar el programari lliure a tothom que hi participi, amb jocs, tallers d'edició musical i manipulació gràfica d'imatges, aprenentatge de l'ús d'eines de gestió de continguts web, taller de hardware i una Install Party per fer arribar el sistema operatiu Gnu/Linux a tothom que porti el seu ordinador.

 

Els actes es celebraran a les aules Òmnia de Casa Caritat (Ctra del Pla nº37):

 

  • Dilluns dia 31 de Gener, de 11 del matí fins la 1 del migdia, Taller de Hardware: Explicació i mostra de components i parts d'un pc, muntatge, identificació de problemes, ...
  • Dilluns dia 31 de Gener, de les 3 a les 5 de la tarda, Install Party: Festa de la instal·lació de GNU/Linux, vine amb el teu ordinador i canvia el sistema!
  • Dimarts dia 1 de Febrer, de 11 del matí fins la 1 del migdia, Taller de Gimp: Funcionament bàsic del Gimp, edició i creació d'imatges, efectes, bona alternativa al photoshop, altres aplicatius similars...
  • Dimarts dia 1 de Febrer, de les 3 a les 5 de la tarda, Taller de Joomla: Instalació del sistema en un entorn local, creació rapida de pàgines i continguts web, ús del gestor de continguts, ...
  • Divendres dia 4 de Febrer, de 11 del matí fins la 1 del migdia, Taller d'edició musical amb Gnu/Linux: Edició bàsica d'audio amb programari lliure, alternatives a programes
    comercials, connexió i configuració d'instruments externs, ...
  • Divendres dia 4 de Febrer, de les 3 a les 5 de la tarda, Torneig de Freets on Fire: Torneig del programa simulador del Guitar Hero usant teclats com a guitarra, entrega de premis als guanyadors!

 

Com segurament ja sabeu Wikileaks (WikiFiltracions) està patint atacs de tota mena, tant legals com informàtics. El lloc wikileaks.org va rebre constants atacs de denegació de servei, que el van deixar fora de línia durant uns dies. Al·legant aquests atacs, dues empreses, Everydns i Amazon, els van deixar sense servei de dns i allotjament, deixant el lloc inaccessible de manera temporal. Al cap de poc ja estava accessible des del domini suïs wikileaks.ch.

 

Cal remarcar que Visa, Mastercard i Paypal, entre d'altres empreses, suposadament sota pressió del govern dels E.U.A. i saltant-se la presumpció d'innocència, han tancat els comptes de Wikileaks, dificultant les donacions econòmiques. Tot i això, se'n poden seguir fent a través del següent enllaç: http://wikileaks.ch/support.html.

 

Com a resposta a aquests atacs i amb l'objectiu que estigui accessible en tot moment, Wikileaks ha fet una campanya de miralls massius, demanant a tots els internautes allotjar una còpia del seu lloc web. Des de HackLabValls hem decidit donar suport a aquesta iniciativa, allotjant un "mirror" (mirall) de Wikileaks (wikileaks.hacklabvalls.org), per ajudar a que aquest web segueixi actiu. Actualment ja són més de 2100 miralls que garanteixen la disponibilitat de Wikileaks, alguns d'ells d'origen català, com el del Partit Pirata (wikileaks.pirata.cat) o PPCC.cat (wikileaks.ppcc.cat), i van creixent.

 

Animem a tots els hacklabs i a tothom que pugui i vulgui, a afegir-se a la iniciativa, i a crear més miralls. Proposem a tothom a trencar la censura informativa i que qualsevol pugui llegir tots els documents publicats i no només el que els interessa als diaris.

 

D'altra banda, "Anonymous", el massiu y anònim col·lectiu de hacktivistes, canvia la seva estratègia. Després de diversos dies causant danys als webs de les empreses i institucions que van atacar o retirar el servei a Wikileaks, aquest col·lectiu, format per internautes de tot el món, inicia l'operació Leakspin, la qual convoca a tots els interessats a abandonar els atacs DDoS i centrar-se a difondre els cables que els mitjans hagin passat per alt o vulguin ocultar. La convocatòria demana als “Anons” publicar els fils més importants i menys exposats, escriure sumaris, enllaçar fonts originals a blocs i fòrums, fer vídeos i massificar la difusió a nivell mundial.

 

LA VERITAT SEMPRE GUANYA, EN DEFENSA DE LA LLIBERTAT D'EXPRESSIÓ!

Back to Top