Imprès des de Indymedia Barcelona : http://barcelona.indymedia.org/
Independent Media Center
Notícies :: pobles i cultures vs poder i estats
Atac informatic sofert per Azadi
03 oct 2016
Atac informatic sofert per Hackers ultranacionalistes turcs
Ct1708rXYAAM_Nh.jpg large.jpg
Atac sofert per part de Hackers ultranacionalistes turcs.

Avui, dia 3 d'octubre, Azadi (Plataforma en Solidaritat amb el Poble Kurd) hem patit un atac informàtic contra les nostres xarxes i comptes a internet. Hem aconseguit salvar tant el compte del Twitter com el compte de correu, però la pàgina web ens ha sigut robada. Just després els hackers que ens han robat el compte han penjat una entrada al blog amb proclames sobre la superioritat de la raça turca i demanant que Alà beneeixi a Turquia. També han aconseguit entrar al twitter, fent twits a favor del genocidi contra els kurds. Per sort hem aconseguit mantenir el control del compte i els hem aconseguit fer fora.

Aquest és un atac inocent comparat amb els atacs que rep cada dia el poble kurd en forma de bombardejos, assassinats, violancions.

I aquest atac sols ens demostra que si els molesta la nostra feina, és que alguna cosa devem estar fent bé i per tant ens reafirma en el nostre compromís de seguir donant suport a la lluita del poble kurd.

Aquest atac també ens dona consciència de la vulnerabilitat de les nostres eines informàtiques. Hem pogut salvar els comptes ja que ha donat la casualitat que en el moment de l'atac un dels membres d'Azadí plataforma estava registrat i ho ha pogut salvar in extremis. Fem una crida a tots els col·lectius i persones compromeses en la lluita, sigui del tipus que sigui, a augmentar els estandars de seguretat de les seves eines. Cal millorar la seguretat informática abans no sigui massa tard. Exemples d'això són utilitzar comptes de correu segurs (com riseup, activix o altres); així com pàgines web no gratuites.

Encara que a alguns els molesti: Biji Berxwedana Kurdistan! Visca la revolució a Kurdistan!
Azadi, Plataforma en Solidaritat amb el Poble Kurd.

PD: Si algú s'inspira els responsables d'aquest atac tenen xarxes públiques:
https://twitter.con/BortecineSTR
https://www.facebook.con/BortecineBST/


Ataque sufierto por parte de Hackers ultranacionalistas turcos.

Hoy, dia 3 de octubre, Azadi (Plataforma en Solidaridad con el Pueblo Kurdo) hemos sufierto un ataque informático contra nuestras redes y cuentas en internet. Hemos conseguido salvar tanto la cuenta de Twitter como la cuenta de correo, però la página web nos ha sido arrebatada. Justo despues, los hackers que nos han robado la cuenta han colgado una entrada en el blog con proclamas sobre la superioridad de la raza turca y pidiendo que Alá bendizca a Turquia. También han conseguido entrar en el twitter, haciendo twits a favor del genocidio contra los kurdos. Por suerte hemos conseguido mantener el control de la cuenta y hemos conseguido hecharlos.

Este es un ataque inocente comparado con los que sufre cada día el pueblo kurdo en forma de bombardeos, asesinatos y violaciones.

Y este ataque solo nos demuestra que si les molesta nuestro trabajo, es que algo debemos estar haciendo bien y por lo tanto nos reafirma en nuestro compromiso de seguir dando apoyo a la lucha del pueblo kurdo.

Este ataque también nos da consciencia de la vulnerabilidad de nuestras herramientas informáticas. Hemos conseguido salvar las cuentas porque ha dado la casulaidad que en el momento del ataque uno de los miembros de Azadi estava registrado y lo ha podido salvar in extremis. Hacemos un llamamiento a todos los colectivos y personas comprometidas en la lucha, sea del tipo que sea, a aumentar los estandares de seguridad de sus herramientas. Hay que mejorar la seguridad informática antes que no sea demasiado tarde. Ejemplos de esto son utilizar cuentas de correo seguro (como riseup, activix o otros); así como páginas web no gratuitas.

Aunque a algunos les moleste: Biji Berxwedana Kurdistan! Viva la revolución en Kurdistan!
Azadi, Plataforma de Solidaridad con el Pueblo Kurdo

PD: Si alguien se inspira, los responsables de este ataque tienen redes públicas:
https://twitter.con/BortecineSTR
https://www.facebook.con/BortecineBST/

This work is in the public domain

Comentaris

Re: Atac informatic sofert per Azadi
03 oct 2016

Unas breves sugerencias para activistas y revolucionarixs:

-Passwords: Es importante que no se usen palabras que existan en un diccionario o combinaciones de ellas. A veces pensamos que tenemos un buen password pero es en realidad una mierda..
Sobre seguridad en las contraseñas:

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-pass.html

Existe un método para crear passwords seguros(passphrases), de manera que éstos puedan además ser fácilmente recordados, se llama "diceware", se usa un dado y una lista de palabras. Esto es útil para las llaves de cifrado PGP/GPG, cuentas de correos y accesos de usuarios en servidores que permitan escribir passphrases largas (todo lo que sea por debajo de 15 caracteres lo podemos considerar inseguro, siendo 26 el minimo estándar para llaves PGP/GPG):

http://world.std.com/~reinhold/diceware_en_espanolA.htm

-Servidores: esto significa, la máquina donde esta alojada la web o el servicio de correo, generalmente gestionado por una empresa o asociación/colectivo. Es más que conocida la importancia de usar cuentas en servidores activistas como autistici.org, espiv.net, immerda.ch,...(además del que todos conocemos que se esta saturando por habese hecho tan famoso recientemente, gracias en buena parta a la propaganda que les han dado los maderos, como aquella vez que alarmaron de que los islamistas usaban telegram porque esta cifrado y todo el planeta empezó a cambiarse al mismo...)
Aqui algunos consejos de seguridad:
https://riseup.net/es/security

También existen servidores seguros de pago, gestionados por empresas que precisamente viven de la credibilidad que tienen frente a sus usuarios y quese estan conviertiendo en el quebradero de cabeza de muchas agencias de inteligencia (o de estupidez servilista tecnificada). Esto es útil si no queremos tener una cuenta de correo que muestre nuestras inclinaiones politicas y para no sobrecargar los servidores activistas.
Los mas destacados o recomendados por elementos como Snowden serian:
https://countermail.com/
https://www.neomailbox.net/
https://www.hushmail.com/ (Este último tiene su servidor en Canada y puede compartir información de los logs bajo mandato judicial, como afirman en su propio contrato de suscripcion).

Existen varios servidores activistas que ofrecen servicios de blogging, para publicar blogs. Tenemos noblogs.org, de autistici; blackblogs.org, espiv.net, antiblogs.org...

-Conexiones: Es importante usar o bien una conexion VPN (riseup y autistici ofrecen este servicio gratuito):
https://riseup.net/es/vpn/legacy
https://vpn.autistici.org/help/index-en.html

De nuevo también tenemos servicios de pago ofrecidos por otras empresas:
http://uk.pcmag.com/software/138/guide/the-best-vpn-services-of-2016

Configurar una VPN no es tarea difícil, riseup y autistici tienen guías paso a paso.

...Luego la otra opcion es usar Tor browser:
https://www.torproject.org/projects/torbrowser.html

O TAILS, que es un sistema operativo preconfigurado que funciona desde una usb sin afectar ni verse afectdo por el sistema operativo instalado en el pc, y que cuenta ademas con multiples herramientas de anonimato y seguridad en internet:
https://tails.boum.org/


Existe la posibilidad mas que recomendable de tener configurada la VPN y además usar Tor browser...

Para gestionar un blog politico o activista, por ejemplo, podríamos tener nuestra vpn siempre conectada y acceder a internet para las tareas de administracion usando tor browser, o directamente usar siempre el TAILS como sistema operativo de uso cotidiano.



Estos consejos son de cara a seguridad, es decir, para evitar que nos puedan hackear una cuenta de correo o el blog...Si además hablamos de anonimato tendiramos que seguir unos consejos un poco mas estrictos, mas relacionados con tecnicas y hábitos de comportamiento, pero los consejos anteriores ya de por si nos garantizan un nivel alto de anonimato y seguridad.

-Otra cosa que se me olvidaba, el navegador... definitivamente no usaremos Internet Explorer, lo mejor es usar Mozilla Firefox con algunos plugins como Noscript o PrivacyBadger, preferiblemente...

Por cierto, es recomendable no usar paginas web que no cuenten con conexion ssl. Esto es, arriba en la barra de navegacion, si pone https:// es que la conexion con el servidor esta cifrada y usa un certificado que el propio navegador ha validado...si pone http://, sin "s" quiere decir que la conexion no esta cifrada y todo el trafico entre nuestro ordenador y el servidor esta a la vista de cualquiera que sepa donde parase a observar... esto incluye los passwords de acceso de usuarios, contenido que escribamos, paginas del blog o web que visitemos y preferencias de temáticas y artículos...
por ejemplo, barcelona.indymedia.org, una web que si bien al estar alojada en indymedia.org podria ser gestionada de forma ejemplar y garantizar la seguridad y anonimato de sus usuarios, pues al estar pesimamente gestionada no usa ssl por lo tanto el CNI o la Brigada de Información que le corresponda tienen acceso a mucha informacion sobre los usuarios de esta pagina..ademas al usar javascript, por ejemplo al activar la visualizacion de los mensajes, están haciendo un registro de los diferentes user agents o archivos de configuracion de nuestros navegadores, además de mas datos sobre nuestra conexion. Todo esto con las facilidades que les ofrecen que la mayoria de usuarios acceden tras haber usado google o directamente desde google, y almacenan las cookies de navegacion...


En fin, que la seguridad en internet no es solo responsabilidad individual o de cara a la informacion que debemos mantener viva en las redes, lo que podmeos considerar responsabilidad social, tambien es cuestión de responsabilidad colectiva pues malas practicas afectan a nuestra gente y luego pasa lo que pasa...

Y las excusas del tipo "es muy dificil", "los ordenadores no son lo mio", etc, demuestran un grave infantilismo o estupidismo (ambos se pueden superar con un poquito decision y esfuerzo, no son taras fisicas o mentales)...tambien hay otras excusas del tipo "pero si yo no tengo nada que ocultar", o "nuestro colectivo es abierto" que reflejan mas bien miserias mas cercanas al rasgo de personalidad del chivato o chivata...


bueno, en el caso de este ataque en concreto, seria imprtante saber cual ha sido el fallo de los administradores y la tecnica usada por los atacantes...

Lo bueno en todo este asunto es que cada vez la gente se esta poniendo las pilas con la seguridad informatica, cada vez mas compas y publico en general esta usando mas herramientas de seguridad informatica que nos benefician a todxs (especialmente a lxs que si que tenemos cosas que ocultar...) y por supuesto cada vez contamos con mas y mejores desarrolladores de servicios activistas y células de hackers anticapitalistas (que han estado detrás de los sabotajes políticos en territorio occidental mas importantes y efectivos de las últimas décadas) .

Dentro de poco estaremos todxs buceando en la darknet con unas herramientas de comunicacion anonimas y seguras que estan suponiendo la revolucion tecnica mas importante de la historia para los movimientos insurgentes y revolucionarios, comparable a la aparición de la imprenta, o incluso la radio y el radiotransmisor portatil, elementos que han marcado el inicio de la era de las revoluciones...e incluso de la era de las guerrillas...


https://es.wikipedia.org/wiki/Anonymous
Sindicat Terrassa