Random IRC quote :       < erg0t> no nos dejaron entrar al ba
My C++ sparse BitSet
WINDOWS RED HOT CHILI PATCHING

Garoña rima con coña.

Hola mapaches!

En primer lugar, pedir perdón a toda la gente que asistió a la rooted por el desastre de conferencia que perpetré. Me ha jodido de una manera que no os podéis imaginar, cuando llevas tiempo investigando algo, pones ilusión y en el último instante te sale un churro, pues es una putada bastante considerable. Nervios, cansancio, y el puto video que no se veía una mierda me terminaron de desconcentrar. Creo que 50 minutos no daban para lo que tenía pensado explicar el sistema eléctrico, subestaciones, 0days, ataques a los estimadores de estado…Tenía que haber planteado la charla de otra manera :/

En fin, estas cosas pasan… Estoy escribiendo un paper para explicar todo el tema, tal y como quería, y quedarme algo más a gusto. Debería estar listo en poco tiempo.

Ah, se me olvidaba! A los que no les gustaba mi camisa de lesbiana leñadora, mi cresta, etc… la próxima vez me lo comentáis en una reunión cara a cara. Que me tenéis cerca…No es un buen lugar para despotricar contra alguien un auditorio lleno de colegas 😛

Yo sigo empeñado en no ir rajando de los demás, mala costumbre en este país parece ser. Eso sí, si me buscas me encuentras, que estoy ya hasta los cojones de tanto subnormal.

Pero eso es otra historia, hoy vamos a hablar de Rap. Más concrétamente del rap que han hecho los trabajadores de Garoña….

«¿Qué sabemos de ‘X’? No sabemos mucho.» en este caso sustituiremos X por Garoña.

Y es cierto, no se mucho. De lo que me interesa saber, sería mejor especificar. Tampoco me había planteado nunca buscar info sobre Garoña, pero a raiz del rap todo cambió. No duermo tranquilo sabiendo el flow que se gastan por allí.

Lo primero de todo es ver el video

que si me como una pera,que si es radioactiva, que no mola, tu alucinas etc etc

El video tuvo su repercusión en la prensa, donde se comentaba el hecho de que aparecieran en imágenes ciertas partes de la central de acceso restringido. Cuando se habla de que en algo salen cosas restringidas, aunque sea un capítulo de Padres Forzosos, ese elemento ya se torna interesante.

Así que lo siguiente era analizar fotogramas a ver qué veíamos, y si este vídeo nos ayudaba a complementar u obtener información adicional de fuentes abiertas.

Al principio podemos ver las salas de la turbina, compresores, laboratorio, tornos de seguridad, uniformes usados… y a este señor

Si por mi fuera le ponía una central nuclear para él sólo. Consigue condensar en su intervención toda la tristeza y desazón por el posible cierre. Me da penica.

De la parte de tornos, vemos que usan como metodo de autentificación una tarjeta (mano derecha) para acceder al pabellón donde se encuentra el circuito primario.

En los siguientes fotogramas lo dicen directamente, pero aun así podríamos inferir que el tío iba a un lugar chungo porque:
-Hay que llevar mono y cajco.
-Hay que pasar un control.
-Hay carteles arriba con el símbolo de radiación.

Posteriormente aparece el simulador de la sala de control, que supongo que es donde llevan a los colegios y eso.

Luego sale un señor encabronado con la mano en el pecho, que te mira fijamente hasta que te acojonas.

A partir de ahí, la cámara pasa a exteriores. Donde vemos la subestación,los transformadores y los shunts son de siemens. Nada raro.

Fijándonos en los elementos distinguibles y con la ayuda de google maps, podemos averiguar desde donde está grabada esa escena. Supongo que ese edificio sea el del turbogenerador.

Hasta aquí lo más interesante del video. Ahora pasamos a la empresa propietaria de Garoña, Nuclenor. http://www.nuclenor.org/

Si le pasas la FOCA te sale que el Subdirector de Emergencias del Consejo de Seguridad Nuclear es problable que use Microsoft Office 95.

Luego nos vamos a la galería fotográfica http://nuclenor.org/interior.htm

Se nos permite bajar las imágenes originales en alta resolución y con metadatos.

Es muy bonita esta foto
null
Podemos ver el HMI de Siemens Simatic, por lo tanto Stuxnet podría haber infectado a Garoña xD Obviamente ahora también sabemos qué están usando. A mi modo de ver, no mola.

Si comparamos los metadatos de la foto con la hora y la fecha de las pantallas, coinciden en el tiempo.

También podemos observar otros sistemas de la central, distintos monitores (Samsung, no Siemens), distinto software. Usan Windows 2000.
En una de las pantallas vemos el HMI de lo que parece ser el sistema de tratamiento de gases de reserva.
null

Y ya está. Ya sabemos algo más de Garoña.

Por: Ruben Santamarta | 03/09/11 | Noticias | Trackback | Comentarios [RSS 2.0]

22 Comentarios para “Garoña rima con coña.”

  1. wzzx
    Comment por wzzx | 03/09/11 at 6:32 pm

    Me pido apretar el botón!! Yo lo he visto primens

  2. freed0m
    Comment por freed0m | 03/09/11 at 9:13 pm

    Ruben, la gente critica porque es gratis y porque no tienen otra cosa que hacer. Si alguien fue a la rooted a ver gente guapa, se equivocaron. No se porque hay q criticar el look de nadie. Lo mejor pasar de todo. A mi me puedes poner en la lista de Fans, aunque la charla como dices no cuajara bien, te he visto más veces y eres 100% power, al resto q les den!

  3. Chris Hansen
    Comment por Chris Hansen | 03/09/11 at 11:04 pm

    Y exactamente, ¿qué quieres demostrar con esta entrada? ¿Que la localización de la central ni siquiera está censurada en google maps como todas centrales nucleares del resto del mundo o que para entrar necesitamos secuestrar a algún trabajador y robarle la tarjeta o que es una BWR como todas las de su época?

  4. Ruben Santamarta
    Comment por Ruben Santamarta | 03/09/11 at 11:12 pm

    ¿Has leido alguna frase en la entrada en que diga que quiero demostrar algo o atacar a alguien? ¿Me he metido con Garoña? Tranquilízate.

    «Y ya está. Ya sabemos algo más de Garoña.» Sólo eso.

  5. David
    Comment por David | 03/10/11 at 1:03 am

    Como te dicen arriba, la gente protesta porque es gratis y porque en España es el deporte nacional. Ni puto caso, eres un crack y todos los que te hemos visto repetidas veces lo sabemos de sobra. ¡Saludos desde Coruña!

  6. jors
    Comment por jors | 03/10/11 at 1:29 am

    Si es muy fácil, la típica receta niño-teta: a quien no le guste, que no lo lea.

  7. a
    Comment por a | 03/10/11 at 2:57 am

    Interesante post Mr Perry, se ve que no se tiene todo el cuidado que se debería con este tipo de percales, pero da igual, algún día el personal se echará las manos a la cabeza y nos iremos de fiesta o algo así, yo que sé xD
    Sea como sea, buscando la info «chula» aparece.

    Pd: la camisa mola, y el pelo de mapache malote tb, y la charla estuvo bien así que como te ralles otra vez y esté presente te [censored].

  8. legolas_bilbao
    Comment por legolas_bilbao | 03/10/11 at 9:53 am

    Gran entrada Ruben, la conferencia se quedo corta en el tiempo pero estaba bastante interesante.

    un saludo

  9. Román Ramírez
    Comment por Román Ramírez | 03/10/11 at 10:17 am

    Como siempre, una excelente publicación. Ocurre que siempre que es una institución la que pasa olímpicamente de las normas mínimas de seguridad, control de la publicación o, simplemente, dignidad de las personas son «pequeños errores».

    Pero cuando lo hace un peligroso terrorista hacker (entienda usted aquí, «cualquiera de los asistentes de Rooted CON, NcN o cualquier otro congreso de seguridad») pues se echan las manos a la cabeza y lanzan alarmas de «nos atacan los chinos de León».

    En fin, ¿qué te voy a contar que no sepas ya?

    Yo querría aprovechar para enviar un mensaje a todos los que leen vuestro blog pero lo hacen a escondidas, como el que va a ver una película porno cutre con ancianos (no, yo no voy a ver esas películas)… si hay algo que muchos tenemos claro es que NO creemos en la censura de ninguna manera.

    La censura no ha servido para nada más que empeorar la seguridad general ya sea lógica, física, en infraestructuras y, sobre todo, en lo que a los ciudadanos afecta.

    Por lo que a mí respecta pienso apoyar incondicionalmente cualquier publicación que exponga y avergüence a los que no se preocupan en absoluto de nuestra seguridad.

  10. Asigan
    Comment por Asigan | 03/10/11 at 10:40 am

    Tu conferencia fueron risas, a pesar del churro que crees que has realizado me a parecido a nivel personal una de las mas interesantes.

  11. LaNuri
    Comment por LaNuri | 03/10/11 at 10:41 am

    Sí, es cierto que Garoña
    rima con la palabra coña
    y también que a mi con Ru
    me se hace el chichi pesicola.

    Es un poema de rima asonante que me he pasado toda la noche escribiendo!

  12. Txalin
    Comment por Txalin | 03/10/11 at 12:27 pm

    Hay que ver que cierto es el dicho aquel de «tienes mas peligro que un tonto con un lapiz», salvo que ahora el lapiz es el internet y los tontos pululan por los comentarios. Aparentemente lo que ha echo ruben ya lo sabia toooodo el mundo sobre Garoña, el OS que utilizaban y esas cosas. Pues yo debo ser idiota, porque no tenia ni jota y me ha parecido una entrada de los mas interesante.

  13. Txalin
    Comment por Txalin | 03/10/11 at 12:28 pm

    !!!AHHHHHHHHHHHHH, HECHO, HECHO!!!

  14. unk
    Comment por unk | 03/10/11 at 1:09 pm

    Estás de coña con lo de las imágenes, no?
    La imagen esa de las pantallas está más trucada!
    Canta un huevo, y más ver que la han Photoshopeado.
    Respecto a lo de que coinciden las fechas, no lo veo por ninguna parte.

    Rubén, cualquiera tiene un mal día, incluso una mala semana. En la Rooted del año pasado te saliste, y en el DISI nos lo hiciste pasar muy bien, así que olvídate de un mal día y a por el siguiente.

    Un saludo.

  15. Ruben Santamarta
    Comment por Ruben Santamarta | 03/10/11 at 2:05 pm

    Unk, si pero, lo importante no es que en ese momento estuvieran esas pantallas en esos monitores. Probablemente no pilló una buena captura ya que está algo movida la foto. O salía algo que no debería, por lo que luego pusieron unas superpuestas.

    Que luego pegaran ciertas capturas, no quita que esas capturas sí sean reales, más coincidiendo los monitores con los que suelen llevar las instalaciones Simatic.

    Buen apunte.

  16. Ruben Santamarta
    Comment por Ruben Santamarta | 03/10/11 at 2:07 pm

    Respecto a lo del tiempo, hay 5 días de diferencia. No es que coincidan exactamente pero yo creo que lo suficiente para que las capturas y la foto tengan relación.

  17. anonimo
    Comment por anonimo | 03/10/11 at 4:22 pm

    Hola Ruben, la conferencia estuvo bien, quiza te faltó algo de tiempo pero esto también le ocurrió a otros ponentes. Respecto de tu camisa o la cresta, francamente yo no me fijé en eso, yo fui a la rooted a aprender de los mejores no a un desfile de moda.
    Pero si hay que reconocer que en este país hablar mal de los demás parece ser el deporte nacional. Es lo que hay y no va a cambiar.
    No te ralles tío, ahora mismo eres uno de los mejores en España y en vez de valorarte te critican por tu corte a lo mohicano. Pues como dijo Maradona «que la chupen viejo, que la sigan chupando»
    Un saludo.

  18. LaNuri
    Comment por LaNuri | 03/10/11 at 6:17 pm

    Eso, haz como Maradona: Deja la coca y pasate a mi chichipesicola!

  19. knx
    Comment por knx | 03/10/11 at 10:54 pm

    Hola Rubén,

    Gran entrada, y gran charla en la Rooted. Porque yo, como cualquier apasionado de este mundo, he sabido entender y valorar la calidad de su contenido, su novedad y el trabajo que debió de haber detrás de ella. Y aún con todo esto, era admirable la humildad con la que contabas tus descubrimientos. Eres un máquina!

    Don’t feed the trolls!

  20. nn
    Comment por nn | 03/11/11 at 9:09 pm

    se ríen de tu cresta?, escupeles a la cara, es lo que hago yo, aunque como bien dices normalmente no te lo dicen a la cara, se ríen por la espalda.

    100% Punk Rock Antifa.

  21. Osito
    Comment por Osito | 03/14/11 at 1:40 pm

    Genial artículo, que demuestra que sólo hay que pensar un poco para conseguir información y saber relacionar las cosas 🙂

    Sobre la Rooted, te diré que a mi me gustó la charla, estuvo interesante. No tan práctica como otras veces, pero me recordó a cuando, en FP Electricidad, me tuve que estudiar casi todo lo que dijiste, sistemas SCADA incluidos. Y si crees que no te salió bien, tu tranquilo, no siempre se tiene el mejor día y presentar el último después de 3 días de charlas es complicado, poque arrastras el cansancio de toda la Rooted.

    Y sobre tu camisa y tu cresta, lo importante es que te gusten a tí. Y al que no le guste, que no mire 🙂

    P.D.: Me encantó tu respuesta a mi pregunta de «Si en mi empresa de desarrollo de soft no hacen caso a una vulnerabilidad que he encontrado» XDDDD

  22. nn@nn.com
    Comment por nn@nn.com | 03/23/11 at 2:46 pm

    http://www.darknet.org.uk/2011/03/exploits-for-popular-scada-programs-made-public/

    usara garoña este software tan seguro??

    joder el captcha no se entiende..

Se han cerrado los comentarios

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML