Análisis de Flame parte III. La conspiración

Estándar

Hola a tod@s!

Disclaimer!!

Esta entrada sólo refleja mis pensamientos impuros, sin ninguna connotación técnica, y que sólo alimentan mi desquiciada mente. Dicho queda…

En el primer artículo, se vió cómo NO había que reproducir la muestra, si no era en un entorno totalmente “liviano” y sin ningún tipo de protección. Después, pasamos al segundo artículo, en el que se refleja la primera ejecución del bicho. Qué hace, cómo lo hace, y qué toca.

Hoy me gustaría pasar a un tema más personal, más íntimo, por lo que quedáis avisados de lo que no ha podido filtrar mi mente, y que hoy expongo aquí.

Revisando el código de uno de los módulos que generaba Flame, se encuentran partes que hacen referencia a Mutex creados por el mismo.

Imagen 1.- Referencia a Mutex en código Flame

Esto ni de lejos es nuevo, pero me ayudó bastante a la hora de poder hacerme una idea de cuántos procesos se encontraban infectados a la hora de una primera ejecución de Flame.

A estos Mutex, se le añade presumiblemente el PID del proceso que se encuentra infectado, tal y como puede verse a través de la herramienta, también de Sysinternals, WinObj.

Imagen 2.- Procesos implicados en la ejecución de Flame

En el caso de la imagen anterior, los procesos asociados son Explorer.exe, Services.exe y Winlogon.exe…. Casi nada…

Analizando dicha muestra, también me he encontrado con partes de código, que si bien no son idénticas a las encontradas en Stuxnet, poco le faltan… Este código, se aprovecha de vulnerabilidades antiguas y pequeños “trucos” que tiene el sistema operativo. Uno de ellos es la auto-ejecución en unidades extraíbles, y el otro es la posibilidad de jugar maliciosamente con enláces simbólicos en sistemas de ficheros NTFS.

Imagen 3.- Código de explotación muy parecido (por no decir igualito) al utilizado por Stuxnet

La versión bajo la que estoy haciendo las pruebas, creo que es la misma (MD5:bdc9e04388bda8527b398a8c34667e18) en la que se basan la mayoría de informes y noticias de Internet.

La versión que yo estoy utilizando, NO SE EJECUTA bajo ningún concepto si existen ciertas aplicaciones monitorizando el sistema. Ni al siguiente reinicio ni nada. Es más, ni lo intenta.

A la hora de realizar con éxito la primera ejecución, éste pregunta insistentemente por versiones específicas de productos de Kaspersky, tal y como se puede ver en la imagen extraída de Process Monitor.

Imagen  4.- Peticiones a productos específicos de Kaspersky

Lo curioso de esto, es que prácticamente en todas las muestras que va generando Flame, se encuentran peticiones de este tipo de producto, pero no de otras soluciones de seguridad.

Imagen 5.- Llamadas a directorios que generan productos de Kaspersky en porciones de código Flame

Si a todo lo anterior le sumamos a que parece ser que en el código de Flame ha aparecido un comentario un tanto “jocoso”, da que pensar. La noticia me ha llegado vía Full Disclosure. Yo, que no soy ruso, ni tengo ni pajolera idea del idioma local de allí… Interpreto un “Mentiroso, gracias Kaspersky”…. Que por favor me lea un Ruso y acabe con mi agonía….

Siendo no conspiranoico, puedo pensar que debido a que Kaspersky fue uno de los primeros en investigar Stuxnet, Duqu y ahora Flame, es posible que los creadores del bicho pusieran especial énfasis en productos de Kaspersky.

Otro punto a favor que le otorga la catalogación de Malware diseñado para la ciberguerra, es que todavía no se sabe muy bien si Stuxnet fue obra de la administración Bush, o por el contrario fue el Mossad… Mientras que algunos opinan que Stuxnet es obra de Bush/Obama, otros piensan de manera diferente.

Mucha gente opina que estamos asistiendo a un nuevo concepto de ciberguerra, tal y como apunta José Rosell, desde Security At Work, y que no se nos cuenta toda la información. Esto último, algo bastante lógico y normal, dentro de los cánones de la contención de masas y demás.

Que el Mossad e Irán siempre estén hostiándose… Es algo que, desgraciadamente, lo tomamos como normal hoy día…

Pero bueno… Qué carajo sabré yo, que todavía me emociono cuando veo The Goonies….

Un saludo a tod@s… Y siento la entrada de hoy!!

 

 

 

Información de Malware. ¿A través de DNS?

Estándar

Hola a tod@s!

Hoy día, y debido a que cada año crece más todo lo relativo a vías de infección, han proliferado muchos servicios de consulta de Malware, y todo lo relacionado con la muestra.

Servicios como VirusTotal y ThreatExpert son buenas referencias a tener en cuenta, en tanto y cuanto a un auditor, le caiga el “marrón” de analizar un “bicho”.

A la hora de analizarlo, y viendo como está el mercado, en cuanto a horas reales y cuantificables que se dedican a un proyecto, a un auditor le puede solucionar la papeleta el consultar este tipo de servicios, a día de hoy imprescindibles y para mi gusto perfectos, para que le den una visión global sobre qué dicen las principales casas de antivirus sobre el mismo.

Buscando proyectos relacionados con el análisis dinámiso de muestras de manera online, y habiéndome leído la gran entrada de HackPlayers sobre análisis de Malware, me encontré con un proyecto en OWASP bastante interesante. Consulta de Malware en base a un MD5 o SHA1. Si miramos esta última frase con ojo crítico, pensaremos, nada nuevo no?

La solución que se aloja en OWASP, la cual puede consultarse de manera ONLINE, permite que puedas realizar consultas en base a un MD5 o SHA1 de algún fichero “sospechoso”, pero en vez de consultar a una Web, las consultas las realizas a través de peticiones DNS, adjuntando al final del MD5 o SHA1 un sufijo DNS.

La idea en sí es simple. Tener un repositorio de HASHES relacionados con ficheros maliciosos. Pero la ejecución cambia totalmente al ser consultas a través de DNS.

Desde un punto de vista “corporativo”, las consultas DNS se permitirán, casi por obligación. Como segundo punto es la información que obtenemos al realizar las consultas. Esta información va desde el supuesto tamaño de fichero que coincide con el HASH, así como información relativa al estatus de este. Si es Malware, desconocido, bueno, etc… Una de las respuestas más curiosas, es la relativa a la certeza. En la respuesta, dan un grado, en tanto por ciento, de lo cierto de que ese HASH sea Malware o no, en función del estatus, y de lo analizado.

Según el servicio, esta base de datos es mantenida con regularidad, y analizan bastantes muestras de ficheros maliciosos.

Para realizar una consulta, lo único que necesitamos es un cliente nslookup o dig.

Si lo que necesitamos es consultar si el HASH se encuentra incluido en la base de datos, se puede realizar una consulta de tipo A. La respuesta que obtendremos, en el caso de que el HASH se encuentre en la BBDD, es de 127.0.0.11.

En el caso de que se necesite extraer la información relativa al HASH, habrá que realizar la consulta, pero esta vez de tipo TXT, y añadiendo un sufijo específico, hash.sapao.net.

Imagen 1.- Consulta de HASH malicioso a través de DNS

Aunque desconocía por completo que se pudiesen realizar consultas de HASH a través de DNS, en la página del proyecto, existen enlaces a sitios y comunidades que ofrecen lo mismo. En el caso de Team Cymru’s, ofrecen el mismo servicio de consultas de HASH a través de DNS, operando de la misma manera que la anterior.

SANS, por su parte, tiene otro servicio muy similar, que, aunque no tan potente como los anteriores, tienen algo que lo hace bueno, y es que mantienen una base de datos de ficheros catalogados en WhiteList, por lo que, si se realizan consultas, se puede cotejar si un fichero es malicioso, o por el contrario se encuentra en una lista blanca.

Realizando una prueba con el MD5 un fichero, SANS me informa de que se encuentra listado en varias ocasiones. ¿Colisión? Por la pinta del tamaño, y viendo que son ficheros en texto plano, no sé, no sé…..

Imagen 2.- Consulta realizada en NIST Hash Database

Si realizamos esta consulta, pero a través de NSLOOKUP, la respuesta que obtendríamos sería la siguiente:

Imagen 3.- Consulta de HASH a través de NSLOOKUP en SANS

Curiosa forma de consultar por ficheros maliciosos no?

No sólo de la password vive el HASH!

Saludos a tod@S!

 

 

Mentiras, y gordas…

Estándar

Hola a tod@s!

Estaba leyendo el periódico, la gaceta, el 20 minutos y demás publicaciones, como cada día hago en la oficina, de 9:00 a 13:00 eso sí, y como buen “security researcher”, cuando leo la siguiente noticia…

González Sinde gastó 56.404 euros del Ministerio de Cultura en un proyector para la Familia Real

Y digo… Coño, vaya pastizal que se han gastao en el proyector de los cojones! Las porno se tendrán que ver de puta madre no?

En fin, después de meditar durante un buen rato sobre cómo sería ver una porno en un aparato de tales dimensiones y capacidad técnica, estuve footprinteando un poco a ver si podía buscar más info. Y me encuentro con lo siguiente:

Coño que es verdad!

Que se han gastao la pasta en un proyector para los príncipes y mi hermano en paro!

Acto seguido, empecé a pensar sobre el país en que vivimos y en qué clase política nos “dirige”… A lo único que llegó mi perturbada mente es a pensar en improperios varios que ni yo mismo conocía….. Cuando pienso…. CUANTO COSTARÁ EL BICHO ESTE EN EBAY??

Imagen 1.- El bicho…. NUEVO

Link al bicho

Estoooo…. Recapitulemos…..

42.000 pavos de diferencia???? WFT??

Así que se me ocurren varias opciones…..

Opción 1.- Que cinematografía pereira son unos caros de TRES PARES DE COJONES

Opción 2.- Que traer un BICHO de estas características cueste en aranceles e impuestos varios 42.000 pavos menos el beneficio que tendrá que sacar la pobre Cinematografía Pereira

Opción 3.- Que la señora ministra SINDE, a la cual le doy un afectuoso saludo desde aquí, utilice esa diferencia para arreglar los posibles fallos que pueda tener la Web de los premios GOYI.

Opción 4.- Que se hayan equivocado, lo cual dudo mucho, ya que la película Mentiras y Gordas, ideada y guionizada por nuestra querida EX-Ministra Sinde, se otorgase ella misma (cuñao!!), una adjudicación en “ayudas”, por valor de 1 kilotón de euretes….

Cualquier día me compro una guitarra, y me voy a conocer mundo….

Pero qué coño….. Ya tengo una guitarra!!

Salu2!!

Trabajal?

Estándar

Hola a tod@s!

Vaya puente de mierda que me he pasado…. El Viernes, después de una semana dura de trabajo, me disponía a ir a Madrid vía Tenerife en avión. El plan era llegar de noche, acostarme, levantarme el Sábado sobre las 6 AM e irme para Triana a pasar un merecido puente…. FAIL….

Los controladores se piran a media tarde, yo con las maletas facturadas y allí nadie tenía ni puta idea de nada. Una azafata de Iberia, al ver la avalancha de gente gritando y corriendo hacia ella, se pone a llorar, y acto seguido, una pelea de dos tipos que decían que habían llegado primero. La papeleta no podía pintar peor….

3 días…. 3 días allí tirado y la gente que no tenía ni idea de qué pasaba. Los ánimos se crispaban, y el odio crecía… Hacia los controladores. Al parecer el gobierno ha dicho que los controladores ganan una pasta, que los convenios hay que cambiarlos, etc, etc…

Yo, como ser humano que soy, me cago en todo el primer día, y me cago en la madre que parió a todos los controladores del mundo mundial… Pero bueno, ya me conocéis un poco… Digo, coño, si es Viernes y estás solterón chavalín!! Vete de copas por la Latina!!

Al día siguiente, con un buen resacón en lo alto ;-), y teniendo que estar allí porque Iberia había cancelado todos los vuelos, me dispongo a alquilarme una habitación de hotel. Como no tenía nada que hacer, pues me puse a footprintear un poco por la Red, mirando opiniones y contrastando hechos.

DISCLAIMER

Esta opinión es mía y sólo mía. Ni tengo parientes controladores ni conozco a ninguno. Cierto es que me gustaría conocer a una controladora guapa ya que busco novia formal, pero no la conozco (todavía).

A continuación voy a intentar relatar, lo que yo pienso que es un TimeLine de los hechos de estos días, ya que estoy en modo Conspiracy==ON. Vuelvo a repetir que esta es mi opinión. Puede tener fallos o carecer de todo fundamento. Allá vamos!!

01 de Diciembre
Zapatero planta a la cumbre Iberoamericana para ultimar el plan anticrisis. Según él, no ha ido para “ahorrar”, ya que la cosa está mu mal….
http://www.elmundo.es/elmundo/2010/12/01/espana/1291215890.html

Al tanto de otra cosa, se piensa privatizar ciertos segmentos del país, ya que la cosa está que arde…. A recaudar pasta….Que no hay….
http://www.elconfidencial.com/espana/zapatero-privatizacion-aena-loterias-20101201-72171.html

03 de Diciembre
El Rey se pira, antes de la huelga….
http://www.elperiodico.com/es/noticias/internacional/20101203/rey-vuelve-cumbre-iberoamericana-por-primera-vez-desde-por-que-callas/608306.shtml

03 de Diciembre
El Gobierno aprueba la privatización de AENA y fija el máximo de horas a trabajar por un controlador, pero ellos, supuestamente, han superado ese límite, …
http://fly-news.es/aeropuertos/el-gobierno-aprueba-la-privatizacion-de-aena/

 03 de Diciembre
Se lia parda, y yo en medio….
http://www.20minutos.es/noticia/893825/0/cerrado/espacio/aereo/

El día siguiente, 4 de Diciembre, a pocas horas del plantazo de los controladores aéreos, sale en el BOE (Boletín Oficial del Estado) el documento que acredita el estado de “alarma”.

http://www.boe.es/boe/dias/2010/12/04-2/pdfs/BOE-A-2010-18683.pdf

Como podréis observar, lo firma el Rey en Argentina y el Ministro de la Presidencia, Ramón Jaúregui. Pero la firma de  “El Presi”, la veis??…

Según el Gobierno, los controladores ganan más de 300.000 €.

http://www.google.com/hostednews/afp/article/ALeqM5ieSAlXtUI5DnmAwtHc357_MUeNbQ

Según mi percepción, y a la hora de mirar la TV y las noticias por prensa escrita, noto que el Gobierno está intentando introducir la idea de que este colectivo está muy muy bien pagado. Gracias a ello, pienso que aquí nace la mayor parte de odio a través de la gran mayoría de Españoles.

Debido a que supuestamente AENA está quebrada (No tengo ni puta idea de si es cierto o no), la Web Aviación digital Global, saca un documento explicando en la medida de lo posible el supuesto atropello a los controladores.

http://www.aviaciondigitalglobal.com/newsFiles/20100215043137-4.PDF

Primero el Gobierno dice que no sabía lo de la Huelga, después dice que sí. Lo extraño es que ningún político haya cogido un avión en este puente tan largo. Bueno, Rajoy lo hizo, pero como no está en el poder, pues no creo que tuviese mucha idea de nada….

http://www.europapress.es/economia/noticia-salgado-dice-indicios-posible-huelga-20101204094711.html

El caso es que si uno se va a la Web de la Unión Sindical de los Controladores Aéreos (USCA), se puede ver cómo ellos sí publican documentos de las paradas, debido al que sobrepasan el límite de horas legales.

https://www.usca.es/prensa/carpeta_notas_de_prensa/los-controladores-alertan-de-cierres-parciales-del-espacio-aereo-espanol/files/nota-de-prensa-18-11-2010.pdf

https://www.usca.es/prensa/carpeta_notas_de_prensa/esta-noche-no-hay-controladores-en-santiago-ya-que-todos-los-que-tienen-que-acudir-a-trabajar-han-cumplido-el-maximo-de-horas-que-permite-la-ley/files/nota-de-prensa-29-11-2010.pdf

Acto seguido, noticia en Aviación Digital Global que comenta que el Gobierno sabía 24 horas antes que se podía liar parda… Y los cabrones que no me dicen nada…. ;-(

http://www.aviaciondigitalglobal.com/noticia.asp?NotId=14950&NotDesignId=4

Y sobre los sueldos de los controladores…..

Imagen 1.- Nómina de Controlador

En fin, que no quiero ser conspiranoico, pero estaba aburrido este Sábado, pudiendo estar en mi Triana…..

Que conste que Tenerife me encanta!! Y sus Héntes!!

Paranormal Activity

Estándar

Joder esto está muerto!!

El otro día, una amíga mía y yo estuvimos manteniendo bajo la atenta mirada de ese puente de Triana, una conversación de estas chulas con un tema que a mi acojona tela. Los efectos paranormales. Si, esas situaciones en las que, si nos pasasen en algún momento, actuaríamos como machos cabríos, cual Juan sin Miedo…. Yo por lo menos el nombre ya lo tengo….

Entre zumo de piña y zumo de piña, me acordé de cuando vendía electrodomésticos e iba a las conferencias de los fabricantes. Las conferencias eran superchulas y yo me lo pasaba de puta madre. Te invitaban a comer o a cenar, depende de la hora,  te daban muchos regalos, y siempre caía alguna barra libre. Todo era por y para la “captación”….

En fin, que en muchas de esas conferencias, y sobre todo las relacionadas con los electrodomésticos de gama blanca (lavadoras, frigoríficos, etc…) siempre había alguna sobre domótica. El futuro! decían algunos. Llegará un momento en el que cuando salgas de trabajar, sólo con el móvil encenderás el aire acondicionado, encenderás el horno, pondrás a grabar ese programa de tv que siempre te pierdes, y el water te limpiará el culo para cuando “descomas”…

Yo en aquel momento pensaba, y quién carajo querrá Internet en el frigorífico? Quién querría subir o bajar las persianas desde el curro? Cuán equivocado estaba…. La domótica había llegado.

La domótica no se utiliza sólo en el hogar, también se utiliza en entornos empresariales. A día de hoy existen entornos de control para casi todos los elementos de una casa u oficina. Control de apertura de puertas, termostatos, temperatura ambiente, sistemas de control que evalúan el aire que respiramos en un edificio, etc, etc…

Así que me puse a buscar algún “appliance” con tecnología domótica y que fuese controlable vía ethernet. Y me encontré con esto:

Un bonito vídeo en el que explican cómo convertir tu casa en tu ICasa, a través de tu Iphone.

Esta empresa en cuestión comercializa varios productos relacionados con la domótica y el control  de dispositivos en el hogar, tales como cámaras IP, control de apertura de puertas, control de iluminación exterior e interior, etc, etc… Vamos, el sueño de cualquier “ente paranormal”…..

El caso es que este fin de semana, realizando sencillas búsquedas, se consigue sin mucha dificultad encontrar algún panel de control de estos que “lo controlan todo”. Como podéis ver en la siguiente imagen, permite crear dispositivos para casi todo, pudiendo crear grupos de gestión, para aquello de que si estoy acostado y quiero apagar la luz del salón, no me tenga que levantar.

Imagen 1.- Creación de alarmas y dispositivos

El aparatito la verdad es que es una pasada, pudiendo ser reconocido a través de SNMP, con un firewall integrado, y con servicios como por ejemplo VPN para el acceso remoto.

Como hemos comentado antes, el MacGay, digo… El Mac Guy se puede conectar a través de su IPhone a su nueva ICasa, pero…. Y el WinGuy? Cómo se conecta? Pues parece ser que los chicos de esta compañía han pensado en todo, por lo que es posible conectar este “bicho” a tu equipo o TV, y administrarlo a través de Windows Media Center. Flipante…

En fin, que yo tenía que hacer una prueba para ver si era verdad, y …….

Imagen 2.- Conexión tipo MediaCenter

Vualá!! Me convierto en un ente paranormal!!

A partir de aquí ya podemos apagar las luces, encenderlas, encender el horno, llamar desde el frigorífico a Mercadona a que nos traigan unas bravas y, ups…. cámaras…..

Imagen 3.- Control de Cámaras!!

En definitiva, que hoy día, los “entes paranormales” lo tienen cada vez más fácil. Dentro de poco ya no tendrán que bajar (o subir), para meternos el cague por el cuerpo. Lo podrán hacer vía (IP + Browser) OR (IP + Iphone) OR (IP + Media Center).

 

No me encendáis la luz cabron@s!!

Long Life this blog!!

 

Owned memorable?

Estándar

Hola a tod@s!!

Me permito parafrasear el título de este post, con el título de los post a los que nos tiene acostumbrados el gran Alejandro Ramos en SecurityByDefault, para contaros lo siguiente.
Todos las personas que me conocen un poco, saben que soy un gran acérrimo y seguidor de todo lo que se haga a través de la Red. Me encanta Internet, y pienso que es una de las mejores herramientas inventadas por el ser humano, equiparable a lo que fue la rueda o el fuego en su época.
Hoy voy a escribir sobre el poder de Internet, o mejor dicho, sobre el poder de la herramienta a la hora de realizar determinados “actos”.
Está “el mundo real” preparado para ese poder? La gente de “a pie” conoce realmente el poder de esta herramienta? A veces pienso que si, y otras que no.
Me explico. Me encanta estar al día de lo que se cuece en internet en lo que a seguridad y tecnología se refiere, me figuro que como todos los lectores de este humilde blog. Pero, como a todos, también me gusta vagabundear por la Red, mirando vídeos y chorradas varias. Soy asiduo a foros de seguridad como Elhacker.net, wadalbertia o indetectables, y mi RSS está “petado” de Blogs. Pero también vagabundeo por youtube y mil páginas más que no tienen que ver nada o casi nada con el mundo de la seguridad. También me gusta estar al día de las noticias, y, para ello, leo asiduamente foros relacionados con la economía, blogs y Webs de varios periódicos, así como la televisión (Noticias). Gracias a ello, me puedo crear mi “propia película”, debido principalmente porque cada cadena, cada periódico y cada blog, te dice la noticia desde una perpectiva “política” diferente. Menos mal que gracias a los foros, uno se entera de cosas que la televisión y las Webs principales no te dirán, principalmente porque el que escribe en un periódico es periodista, y el que escribe en un foro es una persona de “a pie”. 
Estas últimas semanas he estado atento ante un acontecimiento que se avecinaba. Un Owned en toda regla, que incluso yo mismo pensaba que sería muy difícil realizarlo, pero que se ha plasmado como una realidad absoluta. Pero para contarlo con detalle, tengo que remontarme a unos años antes y contaros parte de la película.
Existen personas que, hartas de las mentiras que nos cuentan una y otra vez los medios de comunicación, intentan realizar, a veces con éxito y otras no, bromas de “mal gusto” que lleguen a los escalafones más altos de las cadenas y periódicos que cada día, con mucho amor, moldean nuestra mente.
En el 2008, se planeó una pequeña gamberrada en Internet de forma cuasi-secreta que llegase a los medios de comunicación. Esta pequeña gamberrada tenía como fin demostrar de forma tácita el “poco” rigor que existe en el periodismo a la hora de redactar noticias y relatar hechos. Así que se inventaron la historia de que un Ovni había sobrevolado España. Y cómo resolvieron la “gamberrada”? De una forma muy sencilla, pero fuertemente efectiva.
Consiguieron reunir usuarios de todas partes de España, como Andalucía, Castilla la Mancha, País Vasco, Barcelona, etc… Otros usuarios se encargaron de la logística, consiguiendo mails y teléfonos de todas las cadenas y periódicos de tirada nacional, y, un día, se pusieron de acuerdo:

  • Usuarios de Barcelona llaman a una hora determinada a todas las cadenas de TV y periódicos: “Hemos visto un Ovni sobrevolando Barcelona”
  • Usuarios de Barcelona realizan un mailing masivo a todas las cadenas de TV y periódicos diciendo lo mismo.
  • Usuarios del País Vasco realizan la misma operación media hora después.
    Usuarios de Castilla la Mancha realizan la misma operación media hora después de las realizadas desde el País Vasco.
  • Usuarios de Andalucía realizan la misma operación una hora después de las realizadas desde Castilla la Mancha.

322822mapa-avistaciones

Imagen 1. Logística del avistamiento

Todo perfectamente organizado. Ahora a esperar….

Un tiempo (Varias horas) después se empieza a notar “el cambio”:

http://www.20minutos.es/noticia/369109/0/luces/espana/ovnis (Owned)

[Youtube=http://www.youtube.com/watch?v=f03SwMye8BI]

Vídeo Está Pasando Tele 5 (Owned)

http://blogs.elcorreo.com/magonia/2008/4/16/-20-minutos-telecinco-y-los-40-principales-se-tragan-una/3 (No Owned)

La broma quedó ahí, en una simple broma. Pero lo de este año ha sido “glorioso”.
Este año han ido un pelín más allá, y han ido a por todas. El fin era realizar un Owned en horario de máximo Share por una cadena de televisión. Tenían un candidato, TVE, y un concurso que Ownear. EUROVISION.
Eurovisión ha sido una de esas galas que ha ido perdiendo con el tiempo. Todavía me acuerdo cuando era pequeño, y nos sentábamos todos los hermanos a ver “la gala” con toda la familia. Era España coño! Teníamos que ganar! Todos sabíamos que no era fútbol pero joder, teníamos que quedar bien en Europa! Pero poco a poco se fue degradando hasta que “la gala” ha perdido prácticamente todo su encanto. Incluso programas de TV como la Sexta, llegaron a poner a Chikilicuatre entre las filas de “triunfitos”, haciendo gala de un poder de convocatoria magnífico y bien utilizado para llegar a ese fin. 

chikilicuatre

Imagen 2.- Chikilicuatre!

 
Si el año pasado fue “divertido”, este año, el plantel era grotesco. Entre la karmele marchante y otras perlas, el concurso no podía ser más dantesco. Las cadenas de televisión creían que iba a ser como el año pasado. Ponemos a uno de nosotros, y tenemos publicidad gratis para mucho tiempo. Si a la Sexta le funcionó, por qué no a nosotros?. El principal problema es que no contaban con el poder de convocatoria de Internet. Gracias a que se ha podido votar a través de la Red, lo único que tenían que hacer es poner a un candidato (A ser posible problemático), y votar a través de este medio. Mientras más usuarios mejor posicionado lo pondremos. El caso es que llegue a la primera convocatoria. Que llegue a la Gala.
Candidatos había muchos, pero se quedaron con uno. John Cobra.
Cadenas de TV, al ver cómo usuarios de Internet estaban intentando la misma jugada que ellos, no dudaron ni un segundo en tachar de “pardillo” a este personaje, sin mucho éxito…
[Youtube=http://www.youtube.com/watch?v=s_oA0i0RLWA]

Este personaje, conocido en Internet a través de innumerables vídeos y apariciones “estelares”, fue elegido por estos usuarios. Estos chicos le comentaron la jugada, y le dijeron que podían llevarle a lo más alto, sin necesidad de patrocinios por parte de empresas ni nada por el estilo. Sólo con el poder de convocatoria. El aceptó y creó una canción. La canción…. No comment….

[Youtube=http://www.youtube.com/watch?v=fornq8tPduk]

Acto seguido se realizó un llamamiento a todo usuario de Internet pidiendo votos para este “personaje”. Incluso pusieron Video-Ejemplos de cómo votar por la canción para ganar posicionamientos.

[Youtube=http://www.youtube.com/watch?v=T-jZgplhCGo]

Incluso yo mismo voté en la convocatoria, pensando en que iba a ser prácticamente imposible que este personaje llegase siquiera a salir en la gala.
El caso es que se posicionó y se posicionó…. Y llegó. Y vaya si llegó…..

[Youtube=http://www.youtube.com/watch?v=lIMqV6cclKY]

Yo no sé ustedes, pero yo me he estado partiendo el culo durante un buen rato….. La noticia no se ha hecho esperar, y ha conseguido su fin. Un owned en toda regla a una cadena de TV, y noticias en primera página en todos los periódicos de tirada nacional.

http://www.elmundo.es/elmundo/2010/02/22/television/1266879013.html

http://www.elpais.com/articulo/gente/Actuacion/vergonzosa/John/Cobra/gala/finalistas/Eurovision/elpepugen/20100223elpepuage_1/Tes

http://www.abc.es/20100223/gente-tv-radio-programacion/john-cobra-comedmela-maricones-201002230205.html

La verdadera cuestión que se avecina es la siguiente: Se toma en serio el poder de convocatoria, convicción y ataque de Internet? De todos es sabido que incluso partidos políticos contratan a gente para “comentar” en blogs y en Webs comentarios partidistas para ganar adeptos. El problema es cuando un grupo más o menos organizado, utiliza este poder de convocatoria y ataque para cosas malignas. Uno de los más conocidos son el grupo de 4chan, el cual, “de vez en cuando”, da la nota con algunas gamberradas.

http://thenextweb.com/2009/08/22/facebook-4chan-hack-christians-email-accounts-social-network-profiles/

http://alt1040.com/2009/07/se-avecina-guerra-att-bloquea-parte-de-4chanorg

En fin… Hoy me he reído un buen rato, pero, y mañana? Me seguiré riendo?….
Saludos a tod@s!!

Referencias

Los avistamientos Ovnis y la Prensa

John Cobra apoyado por Forocoches

http://www.johncobra.tv/blog/

Mis inicios en la seguridad informática II

Estándar

Disclaimer: Atención! Todo lo que leas a partir de ahora puede ser una paja mental mía, una mentira como un piano, o algo que a tí no te interese lo más mínimo. Si es así, deja de leer esto….

Corría el año 1992. A mis 16 años no tenía nada claro qué iba a hacer con mi vida (como todos a esa edad), y andaba yo por mi Triana estudiando una profesión que amigos de mi familia me habían recomendado. Era mi futuro y no podía desaprovecharlo. Estudiaba Formación profesional de nivel I (FPI) en la rama administrativo y comercial. Por aquellos tiempos trabajaba como “niño de los recados” en un polígono industrial de Sevilla, ya que tenía moto, la cual me había comprado con el sudor y esfuerzo de trabajos anteriores. Por aquel entonces, cobraba 70.000 pesetas de las antiguas, lo cual no estaba nada mal a mi edad.
Entre estudiar y trabajar, no me daba tiempo a mucho más. De lo que ganaba, me quedaba con unas 20.000 pesetas, las cuales 15.000 pesetas iban a pagar la letra mensual de la moto y la del seguro. Yo me quedaba con unas 5.000 pesetas para gastos varios (Cubatas…) ;-).
Un Abril de ese mismo año se inauguraba una exposición en Sevilla, la cual formaria parte de mi vida por siempre, debido a los grandes momentos que pasé en ella. La gran exposición del 92.
La plaza Sony, con su Jumbotrón, los conciertos nocturnos, El canguroPub de australia, el pabellón de Kuwait, el Omnimax… y su Palenque!
A los pocos días de inaugurarse la gran exposición, pudimos enterarnos de los precios de las entradas. Estas entradas, comprendían un pase diario, un pase de tres días, un pase nocturno y un pase de temporada. Debido a nuestra edad, los pases más interesantes costaban 30.000 pesetas el de temporada, y 15.000 pesetas el nocturno. Muchos de la pandilla quedamos automáticamente descartados de aquella exposición debido a esos precios. Una de las peores crisis se estaba gestando en España (Crisis del 93), y en mi familia y en la de muchos de mis amigos, no había manera posible de “financiar” ese gasto.
No obstante, en la pandilla sólo dos personas tenían pase. Mi amigo Roberto tenía un pase de noche y mi amigo Migue tenía un pase de temporada. Si contábamos con que en la pandilla éramos unos 25 chiquillos, la cosa se tornaba difícil para realizar “el pase”.
Realizar “El pase”, consistía en que si ibamos a entrar por el día, necesitábamos que nuestro amigo Migue entrase primero, y después, nos iba pasando su pase personal a cada uno por los barrotes blancos que rodeaban aquella exposición. Entrábamos, volvíamos a los barrotes, se lo pasábamos a otro compañero y así hasta que entrábamos todos. El principal problema que encontramos fue el tiempo. Cuando ibamos 2 estaba bien, pero cuando íbamos los 25, la cosa se complicaba. Eso unido a que siempre necesitábamos a nuestro amigo Migue para entrar, y a que sus padres guardaban celosamente aquel pase “especial”.
Al cabo de dos meses de exposición, y tras numerosos paseos por el exterior de la misma (Más de 200 hectáreas), me di cuenta de una “reacción” un tanto especial. En aquellos tiempos yo era extremadamente delgado, y como yo, casi todos mis amigos. Una cosa muy curiosa que tenían los barrotes blancos, era que, si lograbas subirte a ellos, se doblaban en lo más alto. Subirte a los barrotes era extremadamente fácil, ya que estaban muy juntos, y podías ayudarte de otro barrote para hacer fuerza y soporte. Teníamos entrada!

Imagen 1.- Barrotes de la Expo92

 Una vez enseñada la técnica, muchos de nosotros, los cuales no podíamos pagar esa entrada, pudimos recorrer al 100% aquella exposición, hasta tal punto de que, nuestros padres, todavía comentan que en aquellos tiempos “vivíamos allí”. Así que para los menos ágiles, teníamos la técnica de “el pase”, y para los más delgados, teníamos “la escalada”. La escalada, la hacíamos casi todos los días, y en lugares de la Expo en los que no había mucha vigilancia. Llegamos a un punto en el que ni nuestro amigo Migue utilizaba el pase. Poco a poco le perdimos el miedo a “la escalada”, hasta tal punto que una vez, y no se me olvidará jamás, hice “la escalada” en la misma Puerta Triana, una de las puertas centrales de la Expo 92, y justo en el cuartelillo de la policía. Ese cuartelillo, lo tenía la Policía para los ladrones y los altercados varios con que se encontraban en el recinto. “La escalada” la hicimos Migue y yo justo en la puerta del cuartelillo. Una vez realizada “la escalada”, Migue (Eres un mamón) se metió corriendo a “ayudar” a una anciana en el cuartillo de los objetos metálicos y consiguió pasar desapercibido. En cuanto a mí, no recuerdo otro día en el cual corrí más distancia y más tiempo. Yo no lo vi, pero Migue me cuenta todavía que aquel día más de 4 policías salieron corriendo detrás de mi. Sobra decir que no nos pillaron ni a Migue ni a mi. Pero del susto que me pegué, en cuanto despisté a la policía, salí por una de las últimas puertas de la exposición, y por la que menos vigilancia había.

Una vez superada esa prueba, nos encontramos con que ninguno de nosotros teníamos dinero para hacer frente a los “gastos varios” que conllevaba la entrada a aquel recinto. Pero esa es otra historia…..

Saludetes! ;-)