3. … y nos lo creímos… Internet es un espacio libre Todas las opiniones permitidas Libertad de prensa Nadie controla Internet Neutralidad Anonimato No Rules ….
14. HBGaryOwnage Backdoors a la carta: Task B y 12 monkeys «Incitadores» en FaceBook Propaganda viral en Inet
15. Internet tiene puntos debiles Conexiones de red Gran Firewall de China Ataque BGP Egipto Sistemas DNS Wikileaks.org Tarjetaroja.org Legislaciones Nacionales (LSSI, Ley Sinde, Código Penal…) Continentales (….)
17. ¿Cómo estar conectados siempre? El objetivo es desconectar la fuente de la información con la audiencia Arrancando de raíz la fuente Owneando el sistema Haciéndola inaccesible DDOS Que no sea localizable Quitando nombre de dominio Eliminando cuentas de servicios Facebook, twitter, … Infosecwar: Eliminación de Buscadores Por la ley y cerrado de cuentas
26. Del Blog al lector Nombre de dominio Entrada directamente a la web Suscripciones RSS Lectores conectan al Feed XML Autoría Cuenta del sistema de blogs Nombre Http Feed RSS
30. DUST: Feeds RSS por P2P Sistema de publicación de feeds RSS firmados por redes P2P. Cliente de lectura de Feeds RSS Http P2P Republicación de contenido por P2P Republicación de Feed RSS Republicación de posts
31. DUST: Publicación de Feed RSS Feeds RSS firmados con PGP Firmados desde Web Sería equivalente a cambiar la ubicación del feed. Migraciones de nombres de dominios o servidores. Desde Intranets. Firmados en local Cualquier archivo XML con formato RSS generado en disco. Feeds RSS enviados firmados remotamente.
34. DUST: Distribución del Feed RSS Se distribuye a través de redes P2P POC: Actualmente a través de redes GNUTella(serveless) Se puede distribuir en distintos modos Feed RSS completo con archivos vinculados Feed RSS completo con archivos incrustados Posts independientes con archivos incrustados
35. DUST: Distribución de Feeds RSS Cualquiera puede publicar el feed RSS para su canal Todos los que lo descargan para leer lo comparten. Todos los que lo leen lo pueden volver a publicar con sus claves. No un único fichero (File pollution)
41. DUST: Mientras por debajo Puerto para red P2P Búsqueda por GNUTella SHA1(Public PGP) Descarga canal/todo Límite de tamaños Comprobación de firma PGP Sirve ficheros por HTTP Puertos configurables Deja publicados los feeds descargados
43. DUST está en alphapero… Vamos a ponerle un logo chulo para que los «social media» se animen a usarlo mucho
44. DUST Servicio de envío de Feeds RSS firmados Publicación en red P2P Compartir Feed RSS firmado por DUST Escrito en Java (a mi pesar) Open Source Si te apetece perder tiempo, puedes colaborar con nosotros. La primera versión alpha de DUST estará la semana que viene en la web.
45. Gracias! Chema Alonso Alejandro Martín David Luengo Ignacio Brines Alejandro «para» Nolla