978 meneos
4770 clics

Snowden en una entrevista para Der Spiegel: el gusano informático "Stuxnet" es obra de la NSA en cooperación con Israel

Los socios de los "Cinco Ojos" (los servicios secretos de los americanos, los británicos, los australianos, neozelandeses y canadienses) son los principales aliados de la NSA. Acumulan todos los datos, sin importar lo que sea o qué derechos son violados en el proceso. Este almacenamiento permite el control posterior; ni un solo bit escapa. En este momento, el sistema es capaz de guardar tres días de tráfico completo, pero será optimizado. Tres quizá no parezca mucho, pero no son sólo metadatos de conexión. El sistema guarda todo.
etiquetas: gusano stuxnet, snowden, der spiegel, virus, nsa, israel
usuarios: 373   anónimos: 605   negativos: 3  
74comentarios mnm karma: 666
  1. #1   "...we can for example pull off of the monitored mobile phone of a suspected hacker’s girlfriend -- who used it in an entirely different country which has nothing to do with the case. The other authorities do not ask us where we got the leads, and we do not ask them anything either. That way, they can protect their political staff from any backlash if it came out how massive the global violation of people’s privacy is"
    votos: 28    karma: 285
  2. #2   Noticia original en alemán e inglés. Ya no tenía espacio para indicarlo en el título ni en la entradilla. No tiene titular, así que he copiado, traducido y resumido dos partes consecutivas de la entrevista para el meneo.
    Es acojonante el nivel de control de las comunicaciones que está llegando a realizarse...
    votos: 15    karma: 155
     *   --330905-- --330905--
  3. #3   #0 No es exactamente duplicada, pero el contenido ya aparece en www.meneame.net/story/snowden-sostiene-alemania-nsa-actuan-comun-acuer .
    votos: 1    karma: 39
  4. #4   #3 No, esta es concretamente la entrevista completa, en alemán e inglés. Pide que te la relacionen en la descripción de tu envío si quieres. Estaría encantado de poner la tuya aquí, sobre todo para quien no controle inglés ni alemán, pero es que no me queda ni un carácter libre para ponerlo :-P
    votos: 1    karma: 31
  5. #5   Y pensar que a mi ya me parecía exagerado lo de la Vieja'l visillo...
    votos: 0    karma: 10
  6. #7   #6 Ya no se escribe agencia central de inteligencia, ni partido socialista obrero español, ni ce-ce, o-o: se deja su acrónimo porque es de dominio público.
    votos: 6    karma: 63
  7. #8   #7 NSA es de dominio público ? venga ya...
    votos: 9    karma: -29
  8. #9   #8 National Security Administration. Y al menos aquí lo conoce todo díos, solo tienes que poner NSA en el buscador.
    votos: 7    karma: 30
     *   eolosbcn eolosbcn
  9. #10   No sólo que sea de dominio público antes, pero sí ahora tras la crisis del espionaje.
    votos: 0    karma: 7
  10. #12   #9 Por supuesto que lo miro en Google, ese es precisamente el problema, si un lector aceptablemente informado tiene que recurrir al buscador para aclarar unas siglas del titular de una noticia, es que esas siglas sobran.
    Con esto no digo que ocasionalmente no se deba de hacer, la cuestión es que últimamente es muy habitual.
    votos: 9    karma: 0
  11. #13   #11 Tu comentario me parece correcto pero inadecuado para este caso. De hecho a la NSA se la conoce mejor por sus siglas que por el significado de éstas, al igual que al FBI, la CIA o el CNI entre otros.
    votos: 11    karma: 114
  12. #14   #6 NSA= National Security Agency, la agencia nacional de seguridad de estados unidos, no se especifican las siglas porque hoy en día es tan conocida como el FBI o la CIA (Federal Bureau of Investigation, Central Intelligence Agency respectivamente) lo siento pero las siglas NSA son suficientemente conocidas como para no andarse quejándose por ellas, vamos ultimamente salen hasta en cualquier película o serie policíaca o de espionaje
    votos: 52    karma: 474
  13. #15   Nada nuevo bajo el sol, desgraciadamente:


    www.washingtonpost.com/world/national-security/us-israel-developed-com
    votos: 1    karma: 16
  14. #16   Guarda todo hasta que tome conciencia de si mismo y ya sabéis el resto...
    votos: 1    karma: 17
  15. #17   Este tipo da para una entrevista de horas por lo que parece.
    Sinceramente cuando salió este caso a la luz fui algo escéptico, el tío daba la impresión de que sabía mucho menos de lo que de verdad sabe, lo veía (desde la ignorancia) como un pringadete... Después de ver la que está liando EEUU para que no cante... este tío tiene que ser una jodida mina de información.
    Cuando consiga asilo político las cadenas de medio mundo se van a dar de hostias por conseguir una entrevista.
    votos: 4    karma: 49
     *   jiajoe jiajoe
  16. #18   Más que por Stuxnet le podían haber preguntado por flame, no porque dude mucho de la autoría que seguramente es la misma, sino porque tengo curiosidad de saber hasta que punto está o no metido Microsoft en el asunto
    votos: 0    karma: 6
  17. #19   #6 Son siglas oficiales,te llevaba menos tiempo buscarlo que quejarte
    votos: 12    karma: 102
  18. #20   Los cabrones saben hasta cuantas veces te la pelas al día con sólo comprobar cuando abres el pornotube.
    votos: 4    karma: 45
  19. #21   #6 Por desgracia la NSA es bastante conocida por sus tropelías, es una organización paralela a la CIA y FBI a las cuales también controla sin su conocimiento "legal", se suponen independientes pero ahí está todo más que controlado.
    votos: 4    karma: 42
  20. #22   #8 no no!! el dominio publico es de la NSA
    votos: 4    karma: 36
  21. #23   Pero si eso se sabía desde el primer día que se detectó Stuxnet!
    votos: 0    karma: 6
  22. #24   #19 Go to #12
    votos: 1    karma: 20
  23. #25   #9 National Security Administration. Y al menos aquí lo conoce todo díos, solo tienes que poner NSA en el buscador.

    Agency, no Administration.
    votos: 6    karma: 68
  24. #26   Impresionante. TRES días. La verdad es que acojona.
    votos: 4    karma: 50
  25. #27   pues deben tener un monton de porno guardado!!
    votos: 4    karma: 46
  26. #28   #21 Has juntado en una misma frase NSA, tropelías, CIA y FBI, ahora mismo el satélite de Echelón apunta a tu piscina.
    votos: 8    karma: 81
  27. #29   #26 Acojona hoy lunes pero los jueves ya acojona menos :-P
    votos: 6    karma: 76
  28. #30   Para #27. Como que la mayor parte de lo que guardan durante esos tres dias solo puede ser paja.
    votos: 2    karma: 22
  29. #31   "The target person is completely monitored. An analyst will get a daily report about what has changed in the computer system of the targeted person. There will also be... packages with certain data which the automatic analysis systems have not understood, and so on. The analyst can then decide what he wants to do - the computer of the target person does not belong to them anymore, it then more or less belongs to the U.S. government."

    Bueno ahora entiendo también lo de "la nube", le ahorrariamos un monton de trabajo.
    votos: 6    karma: 66
  30. #32   #28 Juas juas.. me temo que ahora también apunta a tu piscina, forastero !

    Se nos ha olvidado poner Snowden y Prisma, a ver si saturamos sus rastreos con cosas irrelevantes y les colapsamos ese culo digital tan amplio que tienen.
    votos: 2    karma: 25
  31. #33   #32 Si apunta a mi piscina puedo estar tranquilo, no me encontrarán xD

    #34 La abreviatura de NASA, esto lo sabe hasta el mas pintao.
    votos: 2    karma: 25
  32. #34   #12 Si a día de hoy no conoces las siglas NSA no estas aceptablemente informado. Según tu se debería poner el significado de las siglas en todos los textos almenos una vez ¿no?. Incluso para PP o PSOE por si hay alguien que no sabe que significan. Lo digo porque como ya te he dicho a día de hoy la NSA es bien conocida y además ahora está de moda.
    votos: 3    karma: 30
  33. #35   #11 te estás metiendo en un jardíííín....
    votos: 2    karma: 2
  34. #36   El tema aqui es.. vale, y ahora que puedo hacer? Usar linux me hace inmune a estos rastreos? Va España o la comunidad internacional a pedir cuentas por esto? ay vieja Europa... que sucia y que puta te has vuelto
    votos: 0    karma: 9
     *   Zotal Zotal
  35. #37   #8 Por lo visto, no tienes NPI. :troll:
    votos: 5    karma: 27
     *   --190663-- --190663--
  36. #38   #36 Usar linux no te hace inmune a nada, lo mejor si no quieres que sepan nada de tu vida es no casarte.
    votos: 1    karma: 17
  37. #39   #33 Mi "juas juas" era porque era yo el que no tenía piscina. Nos estamos auto-delatando y van a apuntar el puto echelon al puto chiringuito cuando estemos con las birras, todo por tu culpa. :-)
    votos: 2    karma: 27
  38. #40   Tengo curiosidad de saber hasta que punto está o no metido Microsoft en el asunto.

    #18 Hasta las trancas. Siguiente pregunta.
    votos: 2    karma: 26
  39. #41   #36 Hombre, usar Linux te ayuda con muchas cosas y ofrece innumerables ventajas en seguridad por defecto.. pero todo lo que lanzas a la red da igual qué sistema operativo usas. Prueba con el proyecto TOR, algo hace desde luego, complica el rastreo.
    votos: 1    karma: 18
  40. #42   Estos vecinos llevan como 40 años comentando sobre si fulano debió usar siglas o no. !Coño! comentad la noticia!
    votos: 0    karma: 10
  41. #43   Repito: El puto perro de mi vecino es de Al-qaeda, además, hace agujeros y esconde cosas raras.
    votos: 0    karma: 9
  42. #44   #14 Tampoco es para votarle negativo, que no todo el mundo nace enseñado... Eso sí, no sé en qué mundo vive.
    votos: 1    karma: 21
  43. #45   #44 Él ha votado negativo la noticia por "atreverse" a usar unas siglas que no conoce...

    (Y de paso me ha buscado en otra noticia para votar un comentario random mío negativo en venganza xD )
    votos: 5    karma: 60
     *   danic danic
  44. #46   #45 Vaya, entonces sí que merece un negativillo o dos, quien a hierro mata...
    votos: 1    karma: 21
  45. #47   #41 Complica un poco pero no imposibilita (aunque me sorprendió descubrirlo) www.meneame.net/story/punto-vista-hache-hacker-rastreo-tor ahí por ejemplo uno comenta que hizo una araña para rastrear tor y se encontró de bruces con una demanda por acceder a sitios raros y el fbi mirándolo mal...
    votos: 0    karma: 17
  46. #48   Capacidad de observación: Cuando pasamos de la información innecesaria como que la NSA está espiando a todo dios en el planeta para centrarnos en lo que verdaderamente importa, quejarnos de que era muy cansado buscar NSA en google
    votos: 0    karma: 8
     *   Sr.NO Sr.NO
  47. #49   El debate de las siglas sobra; en otros tiempos sería comprensible, buscar el significado de una sigla podría ser más costoso o difícil en un momento determinado o leyendo una noticia impresa en papel... hoy, por regla general (y este es el caso), las siglas suelen estar a un puñetero click de distancia. Dejad de quejaros por cosas absurdas... que lo importante es el contenido de esta noticia... que tiene tela. Reducir esto a un 'Sita profeee... que ha puesto las siglas y no sé lo que diceeee'... es absurdo. El que no sepa lo que significa que lo busque y punto, que para eso está la red... prostituida por la NSA, por cierto.

    A veces los comentarios son sencillamente obsesivos y caprichosos.
    votos: 2    karma: 23
  48. #50   #26 Ya te digo. Ahora entiendo mejor la obsesión con capar el tráfico P2P.
    votos: 0    karma: 9
  49. #51   #2 Y los recursos y el pastizal que eso cuesta, que seguro no consta en ninguna parte... Total, para luego poder hundir a placer con toneladas de información tergiversada y manipulada al que moleste más de la cuenta o para espionaje industrial, para vender información de pautas de consumo a ciertas empresas, para saber como convencer a la gente de que trague con lo intragable y manipular a las masas mas y mejor, etc, etc... Sí, también para nuestra seguridad, claro... Me río yo de toda la gente que dice que no tiene nada que esconder.
    votos: 1    karma: 18
     *   oxygen oxygen
  50. #52   #11 Los yanquis son muy dados a las siglas, y los anglófonos en general también, aunque no tanto, de ahí que en este artículo las pongan sin explicación.
    votos: 3    karma: -9
  51. #53   #11 Y eso lo dice alguien que en sus dos siguientes comentarios ha escrito "ZP" para referirse a Zapatero y "MNM" para referirse a Menéame. :roll:

    Menudo trollete.
    votos: 2    karma: 9
  52. #54   Pues con esto me temo que Irán está justificado para declarar que ha sido atacado por Israel. Esperemos acontecimientos.
    votos: 0    karma: 10
  53. #55   Una vez leído no veo qué aporta de nuevo a lo revelado estos días por Kaspersky y otros.
    votos: 0    karma: 7
  54. #56   #53 Otro que ha leído la parte que le ha dado la gana...
    votos: 2    karma: 16
  55. #57   #56 Hombre, dices que han de aclararse las siglas cuyo significado no es de dominio general. Las que tú usas ("ZP" y "MNM") desde luego no lo son, ergo aplícate el cuento y cierra el pico.

    Por otra parte ya te han aclarado que el único aquí que no conoce qué es la NSA eres tú, de modo que te basta con buscarlo para subsanar tu ignorancia. Pero no, prefieres molestar el personal.

    Si quieres abundar en el tema e insistir en hacer patente tu ignorancia y trollerío eres libre de hacerlo, tú mismo. Pero lo hipócrita y tonto que eres está escrito en tus propios comentarios.
    votos: 0    karma: 10
     *   Malversan Malversan
  56. #58   Pero lo hipócrita y tonto que eres está escrito en tus propios comentarios

    Excusa de inteligente, recurrir al insulto...
    votos: 0    karma: 11
  57. #59   Que lo había hecho EEUU estaba claro. Pero a mí lo que me acojona más de Stuxnet (y Flame, que vino después), es que infectaban ordenadores basándose en vulnerabilidades no conocidas de MD5. Vamos, que se hacían pasar por actualizaciones de Windows y, al ir firmadas, entraban sin problemas.

    Creo que es la primera constatación real en mucho tiempo de que EEUU va bastante por delante del mundo civil en temas de cifrado. Si para un virus relativamente chorra como Stuxnet usan esto, inquieta pensar qué deben guardar como artillería pesada.
    votos: 0    karma: 6
  58. #60   #58 Recurso de troll, hacerse la niñita herida para escurrir el bulto.

    De hecho has sido tonto por inferir que no te había entendido cuando eres tú quien no me había entendido a mí, es evidente. Y lo de hipócrita salta a la vista, habida cuenta de que culpas a los demás de algo que tú mismo haces. ¿Algo más?
    votos: 0    karma: 10
  59. #61   #59 Puedo meter la pata, pero creo que MD5 está roto desde hace años publicamente, se usa para el checksum por que es relativamente facil de usar, pero para criptografia está descartado
    votos: 0    karma: 7
  60. #62   #60 Acabo de ojear tu historial, incluido el nótame, me has confirmado lo que pensaba, pero no pasa nada "MNM" (insisto) tiene herramientas para estos casos. A cascarla
    votos: 0    karma: 11
  61. #63   #61 Bueno, no es que esté roto, pero hace tiempo que no se considera suficientemente seguro, ya que tiene unas cuantas vulnerabilidades conocidas que hacen que el tiempo computacional para romperlo empiece a ser abarcable. Pero la enjundia aquí es que Stuxnet no utilizaba ninguna de estas vulnerabilidades conocidas, sino otras de las que hasta ese momento no se tenía idea. Y como el Windows Update usa (usaba) MD5, eso le permitía colarse en Windows como una actualización legítima.

    Y si la NSA (que se supone son los que han escrito Stuxnet) conoce vulnerabilidades de MD5 que los demás mortales no sabemos, y las usa para chuminadas como estas, quién sabe si no tendrán algo más gordo que se guardan, como por ejemplo un descifrador de RSA, o alguna lindeza semejante.
    votos: 0    karma: 6
  62. #64   #62 Ya tardabas en dejar claro que sólo eres un troll del tres al cuarto tirando tu tiempo en hacer minería de perfil. xD

    Hala, con viento fresco a ti y a tus imaginarias "herramientas", pipiolo.
    votos: 0    karma: 10
  63. #65   Otro karma: 666 en meneame, cuidado que puede aparecerse el demonio en cualquier momento.
    votos: 0    karma: 6
  64. #66   Supe de la existencia de la NSA... ni me acuerdo, tenia un módem de 56 kbps y el zonealarm si mal no recuerdo pitaba de lo lindo. Tras un par de actualizaciones del firewall, nunca más se supo.
    votos: 0    karma: 6
  65. #67   En el 2012 ya se sabia que EE.UU era el creador de este virus y otros similares ( supongo que muchos pensarian que se trataba de una conspiranoia y no hicieron caso a la noticia ) :

    "Los creadores de los dos virus más poderosos de la historia de la ciberguerra mantuvieron contacto en un punto del proceso. Este detalle es nuevo, y no es menor, si tenemos en cuenta que The New York Times publicó a principios de mes que Obama había ordenado el uso del virus Stuxnet contra Irán.

    El descubrimiento de Flame fue hecho público a finales de mayo tras la investigación llevada a cabo entre la Unión Internacional de Comunicaciones (ITU) y Kaspersky Lab. Le bautizaron como el arma más compleja creada hasta la fecha. En ese momento, los ingenieros no pudieron establecer ninguna relación entre Flame y sus precedentes: Stuxnet y Duqu."


    www.abc.es/20120612/tecnologia/abci-virus-espionaje-stuxnet-flame-2012
    votos: 1    karma: 21
  66. #68   las vpn serán seguras o tendrán puertas por atrás?
    votos: 0    karma: 7
  67. #69   #63 Como si les hiciera falta un descigrador de RSA, yo asumo que todo lo firmado por Thawte, RSA, verisign, y cualquier autorizad certificadora con sede en EEUU puede ser leido por la NSA sin mucho problema.

    Respecto al MD5, pues eso, que ya no es seguro
    votos: 0    karma: 7
  68. #70   #69 RSA no es una compañía, es un algoritmo de cifrado cuya implementación y hasta el último detalle son completamente públicos. De hecho, esa es la gracia de su seguridad, que antes de usarse "en serio" ha sido examinado desde todos los puntos de vista por todos los entendidos mundiales en la materia, por lo que, si estos no han encontrado vulnerabilidades, es que es un sistema de cifrado bastante seguro.

    Por tanto, no hay posibilidad de que RSA tenga puertas traseras, no tiene sentido. Otro tema es que la investigación en criptografía que llevan a cabo gobiernos como el americano esté más avanzada que la investigación "civil". Aunque históricamente ya se ha visto que los gobiernos suelen ir un par de décadas por delante, el tema de Stuxnet es la primera confirmación de que, hoy día, la cosa sigue igual, y los gobiernos saben cosas que los demás mortales no. La cuestión aquí es hasta dónde llega esta ventaja, y en eso sólo podemos especular.

    De todas formas, tampoco creo que sea como para volverse locos y encerrarse en el sótano. Una cosa es encontrar vulnerabilidades nuevas a MD5, que es un algoritmo viejuno al que ya se la han colado por muchas partes y se le entreveían bastantes agujeros, y otra romper RSA, que, por lo que sabemos, está muy muy lejos de poderse no ya romper, sino ni siquiera resquebrajar. Vamos, que con sólo un par de décadas de adelanto no creo que les dé para tanto.
    votos: 0    karma: 6
  69. #71   #70 Soy consciente de que RSA es un algoritmo, :-) lo cierto es que me habia liado con rsa.com

    No me referia a que RSA tenga puertas traseras, sino a que la mayoria de certificados que se usan son firmados por un puñado de AC raiz, de los que al estar en territorio de los EEUU, lo mas posible es que la NSA ya tenga esos certificados raiz.

    Stuxnet, no lo recuerdo bien, pero creo que no es que estuviera por delante en temas de criptografia, sino que estaba firmado por un certificado robado a Microsoft, vamos que no es nada que no se sepa publicamente que existe.
    tambien usa 0 days, que esos Microsoft tendrá para dar y tomar

    es.wikipedia.org/wiki/Stuxnet
    votos: 0    karma: 7
  70. #72   #71 Ah, entonces me he liado yo, porque me refería más bien a Flame, que salió después y yo pensaba que era igual que Stuxnet. Flame es el que atacaba las centrales nucleares iraníes, y sí que usaba tecnología de cifrado desconocida hasta el momento:

    www.cwi.nl/news/2012/cwi-cryptanalist-discovers-new-cryptographic-atta

    Curiosamente este funcionamiento novedoso de Flame lo descubrió el mismo que había descubierto cómo atacar a MD5. Vamos, que la NSA le hizo un owned en toda regla :-)
    votos: 0    karma: 6
  71. #74   ¿Israel? Pero si esos nunca han matado una mosca.
    votos: 0    karma: 15
comentarios cerrados

menéame