RootedCON 2011: DUST
Upcoming SlideShare
Loading in...5
×
 

RootedCON 2011: DUST

on

  • 3,143 views

Presentación de Chema Alonso y Alejandro Martín de Informática64 sobre DUST

Presentación de Chema Alonso y Alejandro Martín de Informática64 sobre DUST

Statistics

Views

Total Views
3,143
Views on SlideShare
2,175
Embed Views
968

Actions

Likes
1
Downloads
77
Comments
0

6 Embeds 968

http://www.elladodelmal.com 936
http://static.slidesharecdn.com 25
http://feeds.feedburner.com 3
http://translate.googleusercontent.com 2
http://dashboard.bloglines.com 1
http://www.netvibes.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

RootedCON 2011: DUST RootedCON 2011: DUST Presentation Transcript

  • DUST
    Alejandro Martín
    amartin@informatica64.com
    Chema Alonso
    chema@informatica64.com
  • Once upon a time….
  • … y nos lo creímos…
    Internet es un espacio libre
    Todas las opiniones permitidas
    Libertad de prensa
    Nadie controla Internet
    Neutralidad
    Anonimato
    No Rules
    ….
  • Nuestro mayor problema: Los trols
  • …y lo arreglamos con educación
  • Pero… un buen día….
  • Y entonces salimos de Matrix…
  • No nos gusta tu aspecto
  • No nos gusta tu aspecto
  • No nos gusta tu nombre
  • Muérete de hambre
  • Muérete de hambre
  • 4nOym0us
  • HBGaryOwnage
    Backdoors a la carta:
    Task B y 12 monkeys
    «Incitadores» en FaceBook
    Propaganda viral en Inet
  • Internet tiene puntos debiles
    Conexiones de red
    Gran Firewall de China
    Ataque BGP Egipto
    Sistemas DNS
    Wikileaks.org
    Tarjetaroja.org
    Legislaciones
    Nacionales (LSSI, Ley Sinde, Código Penal…)
    Continentales (….)
  • Políticos…
  • ¿Cómo estar conectados siempre?
    El objetivo es desconectar la fuente de la información con la audiencia
    Arrancando de raíz la fuente
    Owneando el sistema
    Haciéndola inaccesible
    DDOS
    Que no sea localizable
    Quitando nombre de dominio
    Eliminando cuentas de servicios
    Facebook, twitter, …
    Infosecwar: Eliminación de Buscadores
    Por la ley y cerrado de cuentas
  • Algunas soluciones: OpenNIC
  • Algunas Soluciones: P2P DNS
  • Algunas Soluciones: OSIRIS CMS
  • Pero qué pasa si alguien tiene…
  • Cuidado con lo que dices…
  • Cuidado con lo que dices…
  • Ley Sinde
    Cuidadín con lo que publicas.
    Te sigo por RSS
  • Código Penal rima con Hemoal
  • Del Blog al lector
    Nombre de dominio
    Entrada directamente a la web
    Suscripciones RSS
    Lectores conectan al Feed XML
    Autoría
    Cuenta del sistema de blogs
    Nombre
    Http Feed RSS
  • FeedBurner
  • ¿Y si no les gusta lo que publicas?
    Si se cierra el blog, puedes cambiar el feed
  • ¿Y si te cierran el Feed RSS?
  • DUST: Feeds RSS por P2P
    Sistema de publicación de feeds RSS firmados por redes P2P.
    Cliente de lectura de Feeds RSS
    Http
    P2P
    Republicación de contenido por P2P
    Republicación de Feed RSS
    Republicación de posts
  • DUST: Publicación de Feed RSS
    Feeds RSS firmados con PGP
    Firmados desde Web
    Sería equivalente a cambiar la ubicación del feed.
    Migraciones de nombres de dominios o servidores.
    Desde Intranets.
    Firmados en local
    Cualquier archivo XML con formato RSS generado en disco.
    Feeds RSS enviados firmados remotamente.
  • DUST: Publicación de Feed RSS
  • DUST: Publicación de Feed RSS
  • DUST: Distribución del Feed RSS
    Se distribuye a través de redes P2P
    POC: Actualmente a través de redes GNUTella(serveless)
    Se puede distribuir en distintos modos
    Feed RSS completo con archivos vinculados
    Feed RSS completo con archivos incrustados
    Posts independientes con archivos incrustados
  • DUST: Distribución de Feeds RSS
    Cualquiera puede publicar el feed RSS para su canal
    Todos los que lo descargan para leer lo comparten.
    Todos los que lo leen lo pueden volver a publicar con sus claves.
    No un único fichero (File pollution)
  • DUST: Subscripción a Feeds RSS
    • Suscripción por HTTP
    • Suscripción por DUST
    • A clave PGP
    • A clave y Canal
  • DUST: Lector Feeds «normal»
  • DUST: Mientras por debajo
  • DUST: Mientras por debajo
    Puerto para red P2P
    Búsqueda por GNUTella
    SHA1(Public PGP)
    Descarga canal/todo
    Límite de tamaños
    Comprobación de firma PGP
    Sirve ficheros por HTTP
    Puertos configurables
    Deja publicados los feeds descargados
  • Demo
  • DUST está en alphapero…
    Vamos a ponerle un logo chulo para que los «social media» se animen a usarlo mucho
  • DUST
    Servicio de envío de Feeds RSS firmados
    Publicación en red P2P
    Compartir Feed RSS firmado por DUST
    Escrito en Java
    (a mi pesar)
    Open Source
    Si te apetece perder tiempo, puedes colaborar con nosotros.
    La primera versión alpha de DUST estará la semana que viene en la web.
  • Gracias!
    Chema Alonso
    Alejandro Martín
    David Luengo
    Ignacio Brines
    Alejandro «para» Nolla