[hackmeeting] RE: [VKS HackLab] Re: [wh2001] un nuevo hacklab en gestacion...

Marcos Serrano makros en sindominio.net
Vie Nov 8 01:55:15 CET 2002


Buenas,


> Marcos;
> Me parece interesante la información que das sobre hotmail.
> Pero claro, para promover la NO UTILITZACIÓN de hotmail, estaría bien tener
> algunas referencias más sólidas que "he leído en una lista..." :-)
> Tienes alguna referencia sobre lo de la instalación de Carnivore en sus
> máquinas y sobre lo de que no están usando en realidad Windows?
> 


	Cual político te respondo: "me alegra que me hagas esa pregunta" :-D. En serio,
gracias, pues este tipo de cosas te hace reflexionar y repasar tus datos, así no
repites memes y buscas fuentes.

	a) Hotmail tiene carnivore en sus entrañas: bien, después del 11 de septiembre
del 2001, el FBI (horas después del choque de los aviones) solicitó a empresas
proveedoras de servicios de internet (AOL, Hotmail, etc) todo registro que
tuvieran de determinadas cuentas (la mayoría con la palabra "Allah" incluida),
eso salió en wired y en politechbot, una página de lo más recomendable:

http://www.wired.com/news/politics/0,1283,46747,00.html
http://www.politechbot.com/p-02506.html

	(en realidad es la misma persona la que lo escribe, Declan McCullagh, que es el
coordinador de politechbot y redactor de wired, pero creo que son dos links
interesantes.)

	Ahora bien, es verdad, y pido perdón por ello, que esto no quiere decir que
hotmail tenga instalado carnivore en sus máquinas *ahora*, pero si lo tuvo en un
tiempo no hay razón para pensar que se quitó, tanto si la búsqueda fue
fructífera como si no. Pero de todas formas no es "elegante" asegurar a ciencia
cierta que hotmail tiene carnivore.


	b) Hotmail usa BSD. Esto, sinceramente lo puse a modo de broma, de ahí el
smiley que acompañaba, pero de todas formas estuve preguntando y mirando, la
leyenda que se escucha es la siguiente, hotmail, antes de pertenecer a
microsoft, usaba tecnología BSD, cuando microsoft lo compró, intentó implantar
tecnología propia, pero la máquina no aguantaba y nunca lo consiguió. Ahora
mismo la página netcraft muestra que hotmail.com usa infraestructura de
microsoft desde que guarda histórico (Diciembre del 2000) y cuando haces un
telnet a sus MX los identificadores de servidor son de microsoft:

--
<makross en uriel> ~ $ telnet mx1.hotmail.com 25
Trying 65.54.252.99...
Connected to mc5.law1.hotmail.com.
Escape character is '^]'.
220 mc5-f1.law1.hotmail.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.5600
ready at  Thu, 7 Nov 2002 15:57:23 -0800 quit
221 mc5-f1.law1.hotmail.com Service closing transmission channel
Connection closed by foreign host.

<makross en uriel> ~ $ telnet mx2.hotmail.com 25
Trying 65.54.254.145...
Connected to mc2.law16.hotmail.com.
Escape character is '^]'.
220 mc2-f10.law16.hotmail.com Microsoft ESMTP MAIL Service, Version:
5.0.2195.5600 ready at  Thu, 7 Nov 2002 15:57:28 -0800 quit
221 mc2-f10.law16.hotmail.com Service closing transmission channel
Connection closed by foreign host.

<makross en uriel> ~ $ telnet mx3.hotmail.com 25
Trying 65.54.254.140...
Connected to mc3.law16.hotmail.com.
Escape character is '^]'.
220 mc3-f21.law16.hotmail.com Microsoft ESMTP MAIL Service, Version:
5.0.2195.5600 ready at  Thu, 7 Nov 2002 15:57:34 -0800 quit
221 mc3-f21.law16.hotmail.com Service closing transmission channel
Connection closed by foreign host.

<makross en uriel> ~ $ telnet mx4.hotmail.com 25
Trying 65.54.253.230...
Connected to mc8.law1.hotmail.com.
Escape character is '^]'.
220 mc8-f35.law1.hotmail.com Microsoft ESMTP MAIL Service, Version:
5.0.2195.5600 ready at  Thu, 7 Nov 2002 15:57:39 -0800 quit
221 mc8-f35.law1.hotmail.com Service closing transmission channel
Connection closed by foreign host.
--

	Pero lo más curioso de todo es que haciendo un nmap (con la opción -O para que
diga qué sistema operativo usa) dice que no lo reconoce:

<makross en uriel> ~ $ nmap -OP0 hotmail.com

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on lc2.law5.hotmail.com (64.4.53.7):
(The 1596 ports scanned but not shown below are in state: filtered)
Port       State       Service
80/tcp     open        http
179/tcp    closed      bgp
443/tcp    open        https
554/tcp    open        rtsp
7070/tcp   open        realserver

No OS matches for host (If you know what OS is running on it, see
http://www.insecure.org/cgi-bin/nmap-submit.cgi).


	Así que esto deja libertad de imaginación dentro de la leyenda urbana sin forma
de asegurar, repito que eso lo decía en broma ;-).


	c) Hotmail pertenece a .NET y esa tecnología es chunga-pilonga. La primera
parte no hace falta asegurarla, como parte de microsoft, hotmail usa la
tecnología passport, para la comprobación y almacenamiento de datos personales.
Este método pretende recopilar los datos personales de la mayoría de la gente,
para que las empresas lleguen a acuerdos con microsoft de forma que cualquier
persona incluida en passport pueda comprar sin dar el número de tarjeta, tan
solo porque passport lo ha autentificado. Esto puede parecer bonito, pero da una
potencia grandísima a microsoft. Eso de por sí no es malo, pero como siempre
hay que tener en cuenta el monopolio de facto en el mercado de la informática
que posee y lo que eso hace para que política de passport triunfe o no.


	Bueno, creo que queda todo aclarado, si hay más información por favor añadirla
y acordaros de no repetir como loros lo que escucháis/leéis, además de lavaros
los dientes con mucha pastita y agua corriente.


-- 
Un saludo,

--------------------------------------------------------------------------------
Marcos Serrano  ||  makros EN sindominio PUNTO net
http://sincanon.hispalinux.es/    ||    http://www.cpsr.org/chapters/spain/
Huella dactilar EBCF 4CF2 1278 E940 6F77 B442 CAE1 85F5 007B B256
PGP key http://pgp.rediris.es:11371/pks/lookup?search=makros&op=index
--------------------------------------------------------------------------------
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : https://listas.sindominio.net/mailman/private/hackmeeting/attachments/20021108/bcd5db44/attachment-0001.pgp


Más información sobre la lista de distribución HackMeeting