Una vez más en la blogosfera Argentina se ven casos en donde los blogers no dejan que sus visitantes digan lo que piensan. Ya me paso hace unos meses con éste mismo blog “Denken Uber” ( uberbin.net ) donde no publicaban mis comentarios “politicos” en un post sobre politica (ridiculo). Tube que intercambiar emails con el autor, Mariano Amartino, y modificar mi comentario, para que me lo publicaran.
Hoy pasa lo mismo con otro post politico: Kirchner vs Clarin: Capítulo Fibertel en donde mis comentarios no aparecen publicados. Por suerte ésto pasa en la web, donde uno puede poner sus comentarios en otro lado:
No me parece mal que usen esta escusa legal para sacarle parte del poder que tiene Clarin en la Argentina. Hoy en dia Clarin tiene tanto poder que es el que maneja la agenda Politica y Economica de la Argentina entera ( no se si sabian que Magnetto, CEO de Clarin, se reune seguido con la opocision: Macri, De Narvaez, Dualde, Reutemann y Felipe Solá, en vistas de las proximas elecciones).
A mi no me parece que las grandes corporaciones se metan tanto en politica y menos aun las corporaciones mediaticas que son las que manejan la opinion publica para sus propios negocios.
No nos olvidemos cómo Clarin obtubo su monopolio y quien se lo dio ( la ultima dictadura militar )
saludos
Se ve que aprende de sus jefes:
(se pone bueno antes de la mitad cuando le preguntan a De Narvaez (dueño de America TV) que hay una invesitgacion que dice que no puede justificar un incremento del 900% en su patrimonio.)
Hoy pasó algo muy raro: entro a mi cuenta de gmail y me encuentro con una alerta de gmail diciendome que posiblemente mi cuenta había sido vulnerada. Gmail tiene un sistema de alerta que avisa a sus usuarios si alguien entró a tu cuenta y no fuiste vos. En que se basan para saber si sos vos o no? en la direccion IP de la coneccion a internet usada. Si la IP de acceso es de un país distinto del que entras todos los días, pues seguramente no seas vos y salta la alerta para avisarte.
Ademas de notificarte, también te muestra la IP intrusa (en este caso 174.129.80.57). Hice la geolocalización de la IP y me sale que se encuentra en Seattle, Washington, USA. Y un whois me dice que pertenece a Amazon.com.
Da la casualidad que en amazon.com tengo la misma contraseña que en mi gmail. (regla número uno de la seguridad en internet: no hacer esta estupidez jaja)
Amazon entró a mi cuenta de mail (click para ampliar)
[Whois]
IP address : 174.129.80.57 [Reverse IP]
IP country code: US
IP address country: ip address flag United States
IP address state: Washington
IP address city: Seattle
IP postcode: 98144
IP address latitude: 47.5839
IP address longitude: -122.2995
ISP of this IP [?]: AMAZON.COM
Organization: AMAZON.COM
Host of this IP: [?]: ec2-174-129-80-57.compute-1.amazonaws.com
Local time in United States: 2010-06-19 11:56
Nótese también que uno de los dos tipos de acceso es “Desconocido”. ¿Están usando algun tipo de script raro para acceder? Algo raro pasa. O no son ellos y es alguien desde su servicio AWS/S3 ?
Puede alguien haber vulnerado la seguridad de amazon desde sus servicios AWS/S3 y obtener los datos de mi contraseña? porque es mucha casualidad que justo en amazon.com tengo la misma contraseña que en gmail…
¿Esto significa que Amazon o alguien en Amazon (que és lo mismo) entró a mi cuenta de email? ¿Qué la IP pertenezca a un bloque registrado en Amazon, significa que la usan ellos si o si?
Pueden ser TAN hijos de puta de hacer ésto para recolectar mas información personal de sus usuarios? para después mandarles la publicidad que les interesa?
La verdad que no se que hacer, estoy desconcertado. No sé qué pasa. Y asusta. A alguien le pasó lo mismo?
Actualizacion 20.06.2010:
Bueno, parece ser que no fui el unico al que le pasó esto y lo sorprendió. Al menos a tres personas más (ver comentarios) les paso ésto ésta semana y a muchos más otras veces.
Mandé un mail al servicio EC2 de Amazon para pedir explicaciones y me respondieron que no lo consideraban un ataque, porque en esa IP se alojaba un servicio al que yo probablemente le cedí mi contraseña de gmail:
Hello,
We have received your report of unwanted access to your Gmail account from an Amazon IP address.
We have completed an initial investigation of the issue and learned that the IP address you reported did indeed belong an Amazon EC2 instance. Amazon’s EC2 service allows customers to run their applications using Amazon’s infrastructure, including IP addresses. The accesses that you reported may have come from an Amazon EC2 customer’s application. You may learn more about EC2 at http://aws.amazon.com/ec2 .
The customer we have identified runs a social media/networking site, mobile device push or inbox organizing service. You may have signed up for this service and granted permission and provided username/password to their application to access your Gmail account. We have passed this message on to the customer that uses the IP address mentioned in your abuse report. However, we have no reason to believe that this is an actual intrusion attempt.
If you continue to see unwanted activity, please contact Google and ask that they initiate an investigation with Amazon.
Best regards,
-EC2 Abuse Team
Les respondi preguntandoles cúal era el servicio o web que estaba alojado ahi, y me respondieron que no podian decirmelo:
Hello,
We are not able to provide any additional information on this matter. Please direct your questions either to the applications on your mobile phone which access your gmail account or to your mobile provider.
Or, as indicated in our previous correspondence you may ask Google to initiate an investigation into this matter.
Best regards,
-EC2 Abuse Team
Por otro lado al entrar por http a la IP del “ataque” ( http://174.129.80.57/ ) me encuntro con la empresa Scalr que parece dar un servicio de Cloud Computing a usuarios de Amazon EC2. Al parecer algo grande está hosteado ahí. Mandé un email a Scalr preguntando que servicio tenian hosteado en esa IP y me respondieron lo siguiente:
Hi Facundo,
A message has been sent to the infrastructure owner, saying his servers might be compromised.
Thanks for the report and sorry for the inconvenience.
Cheers,
Sebastian
Y dieron por cerrado el ticket…nadie del “servicio web social” se contactó conmigo aún.
Las primeras conclusiones fueron que el servicio en cuestion es gPush, una aplicacion para Iphone que trae los emails por push al iphone. Yo la instale hace un año, formatie el telefono y ahora hace meses que no la tengo más instalada. Pero mis datos seguro quedaron en sus servers. Yo estoy completamente seguro de que no puse mis datos en ningun otro lado. Luc, en los comentarios, dice que tambien la tubo instalada, por eso sospechamos de ésta aplicacion (otra aplicacion en comun instalada hace poco es Vuvuzela para iphone, pero no creo que a Apple se le pase ésto en sus proceso de aprobacion de aplicaciones). Alguien comprometio los servers de gPush?
Pero apareció Alejandro, en los comentarios, con el mismo problema y él no tiene un iphone por lo tanto no tiene gPush. Esto me desconcertó. La hipotesis de gPush queda descartada.
Acabo de mandar un mail a gPush, preguntandoles si hostean su servicio en esa IP o si su servicio fue comprometido. En cuanto me respondan actualizare.
No puedo dar con el servicio hosteado en esa IP! me carcome la intriga!
Gracias a José María Aguilar de Variable not found y Eduardo Arcos de ALT1040 por aportar a la investigacion.
Actualizacion 21.06.2010:
Bueno, Amazon me respondió y amplio un poco mas la informacion sobre lo hosteado en esa IP: mobile device push service.
Hello,
We have received your report of unwanted access to your Gmail account from an Amazon IP address.
We have completed an initial investigation of the issue and learned that the IP address you reported did indeed belong an Amazon EC2 instance. Amazon’s EC2 service allows customers to run their applications using Amazon’s infrastructure, including IP addresses. The accesses that you reported may have come from an Amazon EC2 customer’s application. You may learn more about EC2 at http://aws.amazon.com/ec2 .
The customer we have identified runs a mobile device push service. You may have signed up for this service and granted permission and provided username/password to their application to access your Gmail account. We have passed this message on to the customer that uses the IP address mentioned in your abuse report. However, we have no reason to believe that this is an actual intrusion attempt.
If you continue to see unwanted activity, please contact Google and ask that they initiate an investigation with Amazon.
Regards,
The EC2 Team
Todo indica que se trata de gPush, pero eso no explica cómo le paso ésto a otras personas que ni siquiera tienen un iphone. O incluso a mi, que lo tengo desisntalado hace meses.
Por otro lado, les escribi a los de gPush, preguntandoles si ésa era la IP de sus servicios y me respondieron otra cosa:
Dear GPush User,
We are in the process of upgrading our infrastructure, and improving security.
Please be advised service will be spotty at best in the next 24 hours.
Sorry for the delays,
The GPush Team
Lo cual me hace pensar que posiblemente en el proceso de “upgrading” de su infraestructura, hayan hecho un chequeo de las cuentas que siguen “activas” ( que todabia tienen acceso, y el password les funciona) y por eso accedieron a mi cuenta. Esto sigue sin explicar como a personas sin iphone, tambien les entraron.
En las proximas 24hs voy a seguir mandando mails a gPush hasta que me confirmen si fueron ellos o no.
Tambien mande mails a Google, pidiendo que inicien una investigacion, y su respuesta fue aun peor:
If you’d like to report a Gmail user who has sent messages that violate
the Gmail Program Policies and/or Terms of Use, please fill out a report
form at http://mail.google.com/support/bin/request.py?contact_type=abuse_phishing .
We’ll investigate your report and may send a warning or discontinue Gmail
service for users who violate our policies.
If your issue is not related to abuse, please visit our Help Center at http://mail.google.com/support/ or click ‘Help’ at the top of any Gmail
page for troubleshooting tips.
Sincerely,
The Google Team
*********
This message was sent from a notification-only email address that does not
accept incoming email. Please do not reply to this message.
El segundo link, apunta a cualquier lado menos a un formulario…
Tambien descubrí que en la IP en cuestion, tienen un SSH abierto, si ésta semana no logro descifrar de qué se trata, voy a hacer un ataque bruteforce usando el usuario “contactense con mi@mail.com”, para que lo vean en sus Logs del systema y reaccionen!
Para el que no lo sepa (calculo que nadie lo conoce) uberbin.net es un blog de tecnologia escrito por un facho, Mariano Amartino quien censura los comentarios en contra del gobierno fascista de Macri.
Porque gastar 200 millones de dolares en computadoras, cuando los pibes no tienen estufas en las escuelas y se cagan de frio en el invierno? o habilitar comendores en las escuelas?
Porque no usar esa plata para generar trabajo para los padres de los pibes?
Porque dar computadoras en vez de una vivienda digna a los pibes que se mueren de hambre en la misma ciudad de buenos aires? ( en la ciduad hay varias villas de emergencia )
El PRO esta en desacuerdo con la asignacion universal por hijo que propone el gobierno nacional, pero ahora saca si propio plan pero con computadoras! WTF?!
Cuanto tiempo van a tardar los pibes en vender la comutadora para comprar comida?
Hice estas preguntas en los comentarios del blog y jamas aparecieron publicadas, osea me los censuraron. Mande un mail preguntando porque mis comentarios no aparecian y tampoco me respondieron. Dejo aca mi comentario ya que ahi no pude:
Macri, tenes un par de villas en la ciudad, la gente no tiene trabajo ni salud y gastas NUESTRA plata en comprar computadoras? WTF? (seguro que se las compras a tu grupo de empresas, no?)
Porque no pones esa plata en educacion y trabajo? para que esa gente tenga una vivienda digna en vez de una computadora….RIDICULO! Y LADRON!
la gente no ve eso… solo ve “ai que bueno, da acceso a internet”…
Macri: los pibes necesitan una casa digna (no una villa) y que sus padres tengan trabajo.No una computadora.
Recomiendo seguir el tema en otros blogs donde se dio un verdadero debate sin censura en los comentarios.
No es la primera vez que me censuran comentarios en userbin.net, se ve que no le gusta el debate Mariano…
En otro post voy a dar un ejemplo de como se usan estos planes para lavar plata. (otra que bicisendas a todo culo en calles contiguas paraleleas en un barrio donde ni siquiera hay transito)
“Chequá la fuente” Todo periodista debería hacer un mantra de esa frase. Pero no, la responsabilidad y la ética en el periodismo televisivo ya ni siquiera es algo que se intenta aparentar. Nos tienen tan acostumbrados a hacernos creer TODO lo que nos muestran, que ya no se esfuerzan por disimular sus verdaderas intenciones.
¿Con qué cara este tipo le dice a millones de am@s de casa y trabajador@s, que sus hijos se divierten asi cuando nadie los esta mirando?
El cinisimo de C5N ya pasa de ser anecdótico, o una suerte de chiste interno entre los fans del Monkey Island, tampoco fue un accidente o un error. Es su modus operandi en todo su esplendor. El cinismo de C5N llegó a televisores de todo el país. Osea, hay gente que CREYÓ esto. Llegó a familias donde no se conoce ese juego (aceptémoslo, no todos los jóvenes eran geeks en 1990) y llegó con dos mensajes clarisimos.
El primer mensaje es tan viejo y cliché que ya cansa un poco: Sus hijos estan fuera de control, la juventud ha perdido el rumbo, los adolescentes son zombies sin cabeza. preocúpese, tenga miedo, vigilelo, vigile a sus amigos, controle su vida, porque sus hijos no piensan. Sus hijos viven rodeados de peligro.
El otro mensaje, está en pleno auge (ahora que el proyecto de la nueva ley de comunación ya esta en el congreso) y prepárense porque lo van a llevar al límite: Internet es el demonio, Sus hijos entran a Facebook, Google, youtube y están expuestos a pedófilos, narcotraficantes, dengue, gripe A y Oh! dios no lo permita! a LA LIBRE INFORMACION.
Y ojo! no estoy glorificando a cara de libro, ni a ninguna red social que a decir verdad me paranoiquean un poco y hay que usarlas con precaución. A lo que apunto es que justamente “esta juventud” que el Monopolio de los Medios tanto se enfuerza en desacreditar y desechar como irresponsables autodestructivos , representa una nueva generacion que está cansada de las mentiras, el manejo tendenciero y el ocultamiento de información. Una generación que ultiliza fuentes alternativas de información, que si quiere ver series de tv, las mira por internet y se ahorra 20 minutos de comerciales, que si quiere enterarse que hay de nuevo en el mundo de la música no pone MTV o espera que FMHIT le pase lo que ellos consideran queremos escuchar. Que lee libros online, lee Blogs y que accede a movimientos políticos y culturales que JAMÁS tendrían espacio en las cadenas de televisión o de radio actuales.
En Internet la frase “Check your source” es indispensable si queres ganar credibilidad entre los usuarios. Sabemos que al ser libre nos encontraremos con cualquier tipo de bolazos y hoaxes, lo bueno de esto es que podés chequearlo vos mismo y sacar tus propias conclusiones. ¡Incluso podes crearte una página propia y contribuir a esta gran red de comunicación global! ¿Podrías crear tu propio programa de television o radio para exponer lo que sea que tengas para decir, sin censuras o sin desenbolsar miles de pesos o vender tu alma al otro monstruo llamado “publicidad”?
Hay una alternativa al monstruo de los medios. El monstruo se dió cuenta y está tomando medidas para que la información sólo sea dirigida y regulada para su propio beneficio. Por supuesto es una guerra soslayada, mediante inventos tan increbiles como el del payaso de C5N, de a poco van insertando en el inconciente de la gente que Ellos son los únicos capaces de brindarnos toda la información que merecemos.
Lo que me aterra es la tremenda impunidad con la que obran. Esperemos que este nuevo proyecto de ley SEA APROBADO y no pase lo mismo que con la ley de retenciones, donde claramente los medios GANARON una vez mas con mentiras y manipulación.
Alguien noto que logo del nuevo navegador de google, es un ojo observandonos?
El ojo de google: Google Chrome
El plan de google de conquistar el mundo esta en su face inicial, eso se sabe…
Google sabe TODO sobre nosotros, lo que leemos (Google Reader) lo que escribimos (Google Blogger), cada movimiento que se hace con el mouse sobre nuestros sitios (Google Analytic), lo que buscamos (Google), nuestras caras (Google Picasa) y ahora hasta sabe lo que escribimos en nuestra barra de direcciones (el completador automatico de direcciones, manda lo que escribimos a google, para machearlo y devolvernos los resultados).
Si bien uno elige si usar todas estas herramientas o no, Google tiene demaciada informacion sobre todos nosotros, ese es el valor de Google: La Informacion que maneja.
Esperemos que Google SIEMPRE continue con sus politicas de perfil poco agresivas e invasivas y que nunca tengamos que ponerlo en la misma bolsa de Microsoft.
Con respecto al navegador, me parecio muy rapido e intuitivo, bastante parecido a firefox. Me parece que no es necesario un nuevo navegador en el mercado. Podria haber invertido la plata en mejorar Firefox.
Esperemos a que se puedan utilizar plugins, y ahi si empieza la verdadera batalla…
Entradas (RSS)