413 meneos
1474 clics

FBI admite que controló servidores TOR a través de malware [EN]

El FBI reconoció que secretamente tomó el control de Freedom Hosting el pasado mes de julio, días antes del hallazgo de que los servidores del mayor proveedor de alojamiento ultra-anónimo, servía malware diseñado para identificar a sus visitantes. Freedom Hosting era un proveedor de servicios ocultos de llave en mano "TOR". El 4 de agosto, todos los sitios alojados por Freedom Hosting (con y sin pornografía infantil)comenzaron a emitir un mensaje de error con un código oculto incrustado en la página.
etiquetas: fbi, servidores, tor, malware
usuarios: 174   anónimos: 239   negativos: 0  
44comentarios mnm karma: 577
  1. #2   Supongo que si alguien se mete en sus servidores lo verán igual de legal. Hipócritas es lo menos que se me ocurre.
    votos: 39    karma: 354
  2. #3   Osea que menos en mi reloj de cuco, tengo troyanos de la CIA hasta en el culo :palm:
    votos: 15    karma: 147
  3. #4   Solo se ha descubierto la gente que tenía activado javascript (que hay que ser tonto del culo usando TOR).
    votos: 8    karma: 75
  4. #5   Curioso... el FBI fuera de la ley, unos hackers "bocazas"
    votos: 4    karma: 48
  5. #6   ...insinuan que a sabiendas, regentaron durante dias servidores que hospedaban pornografía infantil?... eso no es un delito?... FBI, los pornografos infantiles?!
    votos: 7    karma: 61
  6. #7   Y eso el FBI, que son como los primos cutres de la CIA... ¡Qué burradas se habrán hecho de las que no tenemos ni idea!
    votos: 5    karma: 53
  7. #8   Lo de siempre: En nombre de la lucha anti-pornografía infantil de paso espiamos a activistas políticos :roll:

    No cuela...
    votos: 4    karma: 54
  8. #9   #4 El propio navegador tiene un botó para bloquear eso y además recomienda hacerlo. Es absurdo no seguir las recomendaciones de seguridad de un navegador en el que confías.
    votos: 1    karma: 18
  9. #10   En dos palabras: software libre
    votos: 6    karma: -4
  10. #11   #2 Eso es una gilipillez de argumento, la policía puede hacer legalmente cosas que la mayoría de los ciudadanos no podemos, tanto online como offline, o a caso tú puedes detener a alguien legalmente?
    votos: 12    karma: -55
  11. #12   #10 TOR es software libre
    votos: 10    karma: 95
  12. #13   #12 Si TOR será software libre pero el malware que se instaló en los servidores no, aunque claro en este caso no importa mucho que el software sea libre si el que lo gestiona (www.meneame.net/story/tor-financiado-departamento-defensa-eeuu-debemos) no se preocupa de la seguridad. El problema no está en el software (TOR) sino en el que lo usa, o en este caso en los USA <modo festival_del_humor off>
    votos: 4    karma: -3
  13. #14   #3 ¿Seguro? Porque el mío empezó a decir hace unos días ¡cucobama, cucobama, cucobama!
    votos: 4    karma: 44
  14. #15   Para usar TOR hay que ir con JavaScript desactivado, entre otras cosas.
    votos: 0    karma: 8
  15. #16   Esto habrá sido un ensayo para futuras leyes copyright y futuros activistas sin TOR ya no hay esperanza de un Internet libre.
    votos: 0    karma: 10
  16. #17   #13 "Si TOR será software libre pero el malware que se instaló en los servidores no"

    ¿pero qué tontería es esa? no tiene sentido esa frase.

    A ver, a ti te atacan con malware (da igual si es malware de código abierto o no. Te están atacando tío, lo importante es que te están atacando, no la licencia del arma) y tú recomiendas software libre... No, lo que debes recomendar es no usar cosas vulnerables independientemente de si son de código abierto o cerrado porque el software libre también tiene fallos y curiosamente el Tor Brouser usa Firefox que es de código abierto.

    EL problema no es de TOR, ni siquiera del servidor porque no puedes confiar en que el servidor se porte bien, el problema es haber tenido javascript activado cuando en todas partes te recomiendan tenerlo siempre desactivado.
    votos: 9    karma: 87
     *   Marx Marx
  17. #18   #17 Que no tiene sentido? Tontería? Si claro, te metes en sourceforge y venga, nuevo proyecto de malware! En principio sería posible pero poco probable, eso está ahi a la vista de todo el mundo, no me parece que sea para que te flipes tanto eh!
    votos: 5    karma: -30
  18. #19   #18 Es que lo que has dicho en #10 no tiene ni pies ni cabeza.
    votos: 3    karma: 33
  19. #20   #19 Tú también crees que el susodicho malware era software libre?
    votos: 5    karma: -33
  20. #21   #11 a caso tú puedes detener a alguien legalmente?

    Por supuesto. En cualquier caso las potestades exclusivas del poder ejecutivo o del judicial también están legisladas. Las leyes les confieren esas potestades pero no la potestad de saltarse las propias leyes.

    Eso es una gilipillez de argumento :roll:

    La cuestión es, si los que deben velar por las leyes se las saltan... están legitimados para hacerlas cumplir?
    votos: 5    karma: 47
     *   ubicua-mente ubicua-mente
  21. #22   #11 LEC
    Artículo 490
    Cualquier persona puede detener:
    1.º Al que intentare cometer un delito, en el momento de ir a cometerlo.
    2.º Al delincuente, «in fraganti».
    3.º Al que se fugare del establecimiento penal en que se halle extinguiendo condena.
    4.º Al que se fugare de la cárcel en que estuviere esperando su traslación al establecimiento penal o lugar en que deba cumplir la condena que se le hubiese impuesto por sentencia firme.
    5.º Al que se fugare al ser conducido al establecimiento o lugar mencionado en el número anterior.
    6.º Al que se fugare estando detenido o preso por causa pendiente.
    7.º Al procesado o condenado que estuviere en rebeldía.
    votos: 6    karma: 57
  22. #23   #20 Sí, seguro que era GPL-3. :troll:
    votos: 1    karma: 21
  23. #24   #18 ¿Pero qué dices de nuevo proyecto de malware en sourceforge?

    El FBI consigue infectar el servidor con malware, ya sea con consentimiento o sin consentimiento del administrador, como fuera que lo hicieron. Después el malware te infecta a ti porque navegas con TOR con el javascript activado y eso no es muy seguro. Fin de la historia. ¿Dónde demonios encaja lo que tú dices?

    ¿O es que tratas de decir que el servidor se infectó por instalar software privativo en vez de instalar software "de sourceforge"? espero que no vayan por ahí los tiros.

    De verdad, no sé qué pretendes decir.
    votos: 1    karma: 16
  24. #25   #24 Está troleando, no hay otra explicación.
    votos: 2    karma: 11
  25. #26   #25 Pues espero que lleves razón xD
    votos: 0    karma: 6
  26. #27   #11 Eso si que es una verdadera y valiente gilipollez. entonces un policía, un agente del FBI o CIA puede follarse a tu mujer en nombre de la ley y dirás... Ellos tienen derecho?
    votos: 1    karma: 14
  27. #28   Pues si admiten eso... qué harán que no admiten.
    votos: 1    karma: 27
  28. #29   #3 Voy a hacer un experimento:

    kill president obama
    votos: 0    karma: 6
  29. #30   Son sus costumbres y hay que respetarlas.
    votos: 0    karma: 8
  30. #31   #27 Que puedan hacer más acciones legalmente que un ciudadano normal no significa que puedan hacer cualquier cosa. Trabaja en tu lógica.

    Si Z son todas las acciones posibles. Y son todas las acciones que puede realizar legalmente un policía. X son todas las acciones que puede realizar un ciudadano legalmente.

    X está contenido en Y, que a su vez está contenido en Z, y por la propiedad transitiva X también está contenido en Z.

    Una acción como salir a la calle está contenido en X, Y y Z. Espiar ordenadores está (o podría estar) contenido en Y y Z. "follarse a tu mujer en nombre de la ley" sólo está contenido en Z. ¿Entiendes ahora?
    votos: 1    karma: 14
     *   australia australia
  31. #32   #22 Ok, mal ejemplo. De todas formas el argumento no cambia.
    votos: 1    karma: 0
  32. #33   "Quizás la evidencia más fuerte de que el ataque fue por un cumplimiento de la ley, es la funcionalidad limitada del malware. El corazón del Javascript era un pequeño ejecutable de Windows oculta en una variable llamada "Magneto"... ¿Y los que usan linux?
    votos: 0    karma: 9
  33. #34   Me parece bien, para eso se supone que están los servicios secretos y las agencias de seguridad.
    votos: 0    karma: 6
  34. #35   #11 Se trata precisamente de aprovecharse de la poca cultura que hay respecto de la informática, y seguramente todos habremos visto como toda una acusación contra una persona puede quedar invalidada si no se siguió la cadena de custodia de las pruebas, si alguna prueba fue obtenida ilegalmente, etc.

    En el fondo estás cosas son similares, supongamos que ahora nuestro servicio secreto "secuestra" un restaurante y lleno todo hasta el baño de micrófonos, se formaría un escándalo (bueno no, algo similar ya pasó, pero se entiende).

    #27 Depende, si el agente de la CIA estaba casado ahí si que hay escándalo asegurado, en EEUU son muy suyos para sus cosas. Adulterio = Dimisión. xD
    votos: 0    karma: 7
     *   Arth Arth
  35. #36   No se porqué la gente se empeña en usar servicios anónimos basados en servidores centralizados teniendo alternativas como por ejemplo I2P.
    votos: 0    karma: 7
  36. #37   #31 Mi privacidad, mi intimidad y lo que yo haga dentro de ella es mía, y solo yo puedo compartirla con quien quiera. Si tu piensas que una organización, puede meterse en tu vida e indagar todo, absolutamente todo, sin previo aviso y encima con formulas ilegales como el "hackeo", entonces el que necesita trabajar la lógica eres tú.
    votos: 0    karma: 6
  37. #38   El hecho de que el FBI tenga que recurrir a exploits para pillar a usuarios anonimos dice bastante sobre la salud de TOR, es buena noticia.

    #18 En github al menos sí que hay malware.
    votos: 1    karma: 13
     *   clinfo clinfo
  38. votos: 0    karma: 10
     *   santino santino
  39. #41   #31 Yo habría dicho que #27 ha incurrido en una falacia del hombre de paja, pero tu razonamiento es mucho más extensivo. Si después de leerlo no entiende lo absurdo de su argumento ya no hay esperanza: los demagómetros de todo el planeta ya han explotado.
    votos: 0    karma: 8
  40. #42   #37 No, por supuesto que no y yo opino de la misma manera que tú. Con #11 solo trataba de demostrar lo falaz que es tu argumento. Hay muchas razones por las que no es correcto que la policía nos espíe, pero dentro del marco de un estado de derecho, que nosotros no podamos hacérselo a ellos no es un argumento válido.

    Por segunda vez has vuelto a sacar una conclusión equivocada, por lo que vuelvo a remarcar lo de que trabajes en tu lógica. Yo por mi parte intentaré expresarme mejor.
    votos: 0    karma: 6
     *   australia australia
  41. #43   #25 #24 Quiero decir que por que no os comprais unos amigos en eBay y os vais con ellos a la mierda un rato, amargaos! Quereis saber por que no teneis amigos? Por que si sois tan estupidos como para irle de listos a alguien solo por poner "software libre" me parece lo más normal del mundo imbeciles! ..ala ya lo he dicho! Que os jodan. Nada, no era software libre, a quien se le ocurre!! :-S mira que hay que ser imbecil en serio... Salir de casa anda!! Ratas!
    votos: 4    karma: -28
     *   C.McDowell C.McDowell
  42. #44   La NSA y el FBI se creen dioses, pero lo peor para mí no es lo de TOR (que sí es grave) sino que la NSA infectó con malware Belgacom una de las empresas que controlan los cables submarinos de fibra óptica, y eso para mí sí que es muy grave. No en vano dieron eliminado el malware pero confirmaron que este estuvo unos dos años en sus servidores. Y no me quiero ni imaginar la cantidad de información que pudieron sacar en dichos dos años.

    Salu2
    votos: 0    karma: 10
comentarios cerrados

menéame