[LACNIC/Seguridad] Situación irregular en Venezuela

Mar Mar 18 12:47:19 BRT 2014

Gustavo,

Ante todo mi solidaridad con Venezuela toda y lamentando toda la sangre 
derramada en las calles.  Nada hay más precioso que la vida. A los 
heroes de la libertad nuestro respeto por siempre.

Contesto entre tus líneas:

>Que  podría hacer el gobierno redireccionando la página de Google hacia 
servidores de ellos?

Saber quien, cuando, accesa a determinadas páginas. Así como Firefox 
"intermedia" la petición hacia Google si es que no se cambia la página 
"default" para "home".  Evidentemente Firefox la intermedia acumulando 
datos. Pero si usan https en vez de http la tienen más dificil.

>Podrían  influenciar en los resultados que muestra Google o Youtube?

Tendrían que "intermediar" no solo el envío de la petición, sino recibir 
la respuesta (los links de google por ejemplo), filtrarlos, eliminar los 
no deseados, y entregar el resultado de la petición con carencia de 
estos "filtrados".

>Que  alcance tendría esa redirección?

No se entiende lo de alcance.

>Por  qué el browser no da una alerta de que el sitio no corresponde con la 
información del certificado?.

Puede que el browser no esté seteado para ello, puede que no todos los 
sitios tengan certificados.  Se puede emular la recepción del 
certificado, o su falta de certificado y continuar con la operación, con 
muchos softwares tipo consola, tipo WGET.  Y el resultado, enviarlo al 
usuario que hizo la petición de busqueda en google, eliminando toda 
advertencia sobre hay o no hay certificado, o sobre si el sitio es 
confiable o no, etc.

>Será  un ataque tipo Man-in-the-Middle?

No soy especialista en tipos de ataques.  Lo dejo para otro compañero.

Un gran abrazo y fuerza venezuela.

Javier Rodríguez
Lima, Perú

On 18/03/2014 08:18 a.m., Gustavo Rendon wrote:
>
> Buenas noches estimados, colegas y amigos.
>
> Les escribo desde Caracas, Venezuela.
>
>
> Si han seguido las noticias, sabrán que en Venezuela existe 
> actualmente una crisis política, con protestas en las calles y 
> brutales represiones por las fuerzas de seguridad del estado.
>
>
> El gobierno ha tomado otras medidas, como el bloqueo de páginas de 
> Internet a través de su empresa estatal de comunicaciones CANTV y la 
> coacción hacia los ISP para que también lleven a cabo los bloqueos.
>
>
> Han bloqueado desde páginas web, hasta servicios de aplicaciones como 
> Zello, Tunnel Bear y otros.
>
> Más allá de las opiniones políticas que cada quién pueda tener, hay 
> que ver estos bloqueos como una violación a la libertad de expresión y 
> libertad de mantenerse informado.
>
>
> La finalidad de este escrito es para solicitar su asesoría en algo que 
> he notado, pero no estoy seguro de su gravedad. Así como puede que no 
> sea nada, puede ser algo serio.
>
> Actualmente mi proveedor de servicios de Internet es la empresa Inter.
>
> Hay que notar que esta empresa ha estado totalmente plegada a las 
> decisiones de gobierno en cuanto al bloqueo de páginas y servicios de 
> Internet, ya sea por camaradería o por coacción. Sin embargo esto se 
> puede evadir usando un servicio de VPN.
>
> Ahora, he notado con preocupación un comportamiento inusual en las 
> páginas www.google.com <http://www.google.com/> , www.google.co.ve 
> <http://www.google.co.ve/> y www.youtube.com <http://www.youtube.com>
>
> El comportamiento que indico es el siguiente:
>
> Al hacer ping desde mi equipo a www.google.co.ve 
> <http://www.google.co.ve/> y a www.google.com 
> <http://www.google.com/>, las IP que me responden son las siguientes: 
> 190.142.193.44 <tel:190.142.193.44> y 190.142.193.20 
> <tel:190.142.193.20> respectivamente. Al hacer un whois de estas IP 
>  sale como resultado que ambas son IP de mi proveedor de servicio. Al 
> hacer un reverse lookup, no hay resultados.
>
> Al hacer lo mismo, pero con la VPN conectada, las IP cambian 
> totalmente. Al hacer whois, el resultado dice que las IP son de 
> Google, Inc.
>
> Lo mismo sucede con la pagina www.youtube.com <http://www.youtube.com>
>
>
> Esta misma prueba la hice desde un equipo cuyo proveedor de servicio 
> de Internet era diferente a Inter O Cantv y sin VPN el resultado que 
> dio el whois fue que ambas IP son de Google, Inc. Por lo que 
> aparentemente este está sucediendo con estos ISP únicamente, por los 
> momentos.
>
> Mis preguntas son las siguientes:
>
> Que podría hacer el gobierno redireccionando la página de Google hacia 
> servidores de ellos?
>
> Podrían influenciar en los resultados que muestra Google o Youtube?
>
> Que alcance tendría esa redirección?
>
> Por qué el browser no da una alerta de que el sitio no corresponde con 
> la información del certificado?.
>
> Será un ataque tipo Man-in-the-Middle?
>
> Muchas gracias por su apoyo.
>
> Saludos.
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad

-- 
------------------------------------------------------------------
Javier Rodriguez
Por una mayor y mejor Internet(1995).
Internet libre, abierta, inclusiva y gratuita para todos (2013).
Fundador de eCOML en C | GAC  | ISOC-Perú | LimaNet | AxisNet | redPE
------------------------------------------------------------------
I believe in a bigger & better Internet (1995).
I work for an open, free, inclusive and cero cost internet (2013).
Founder of eCOML en C | GAC | ISOC-Peru | LimaNet | Axisnet | redPE
----------------------------------------------------------------
Computing (1980). PC business (1983). UUCP (1985). Internet (1990).
Commercial Internet (1995). eCommerce (2000). Net Intelligence (2003).
----------------------------------------------------------------------
@NetLiberum  InternetLibre en outlook.com
http://InternetLibrePeru.wordpress.com
http://paper.li/NetLiberum/1361689316
------------------------------------------------------------------

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20140318/f49edae6/attachment.html>