Portada
Hace 10 años | Por --330905-- a cryptome.org
Publicado hace 10 años por --330905-- a cryptome.org

Snowden en una entrevista para Der Spiegel: el gusano informático "Stuxnet" es obra de la NSA en cooperación con Israel

 cryptome.org

Los socios de los "Cinco Ojos" (los servicios secretos de los americanos, los británicos, los australianos, neozelandeses y canadienses) son los principales aliados de la NSA. Acumulan todos los datos, sin importar lo que sea o qué derechos son violados en el proceso. Este almacenamiento permite el control posterior; ni un solo bit escapa. En este momento, el sistema es capaz de guardar tres días de tráfico completo, pero será optimizado. Tres quizá no parezca mucho, pero no son sólo metadatos de conexión. El sistema guarda todo.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 4.8k 74

Comentarios

noexisto

"...we can for example pull off of the monitored mobile phone of a suspected hacker’s girlfriend -- who used it in an entirely different country which has nothing to do with the case. The other authorities do not ask us where we got the leads, and we do not ask them anything either. That way, they can protect their political staff from any backlash if it came out how massive the global violation of people’s privacy is"

V 28
K 285
D
autor
editado

Noticia original en alemán e inglés. Ya no tenía espacio para indicarlo en el título ni en la entradilla. No tiene titular, así que he copiado, traducido y resumido dos partes consecutivas de la entrevista para el meneo.
Es acojonante el nivel de control de las comunicaciones que está llegando a realizarse...

V 15
K 155
D
editado

#2 Y los recursos y el pastizal que eso cuesta, que seguro no consta en ninguna parte... Total, para luego poder hundir a placer con toneladas de información tergiversada y manipulada al que moleste más de la cuenta o para espionaje industrial, para vender información de pautas de consumo a ciertas empresas, para saber como convencer a la gente de que trague con lo intragable y manipular a las masas mas y mejor, etc, etc... Sí, también para nuestra seguridad, claro... Me río yo de toda la gente que dice que no tiene nada que esconder.

V 1
K 18
sorrillo

#11 Tu comentario me parece correcto pero inadecuado para este caso. De hecho a la NSA se la conoce mejor por sus siglas que por el significado de éstas, al igual que al FBI, la CIA o el CNI entre otros.

V 11
K 114
d

"The target person is completely monitored. An analyst will get a daily report about what has changed in the computer system of the targeted person. There will also be... packages with certain data which the automatic analysis systems have not understood, and so on. The analyst can then decide what he wants to do - the computer of the target person does not belong to them anymore, it then more or less belongs to the U.S. government."

Bueno ahora entiendo también lo de "la nube", le ahorrariamos un monton de trabajo.

V 6
K 66
danic
editado

#44 Él ha votado negativo la noticia por "atreverse" a usar unas siglas que no conoce...

(Y de paso me ha buscado en otra noticia para votar un comentario random mío negativo en venganza lol)

V 5
K 60
D

#45 Vaya, entonces sí que merece un negativillo o dos, quien a hierro mata...

V 1
K 21
DaniTC

Impresionante. TRES días. La verdad es que acojona.

V 4
K 50
p

#26 Acojona hoy lunes pero los jueves ya acojona menos

V 6
K 76
ochoceros

#26 Ya te digo. Ahora entiendo mejor la obsesión con capar el tráfico P2P.

V 0
K 9
jiajoe
editado

Este tipo da para una entrevista de horas por lo que parece.
Sinceramente cuando salió este caso a la luz fui algo escéptico, el tío daba la impresión de que sabía mucho menos de lo que de verdad sabe, lo veía (desde la ignorancia) como un pringadete... Después de ver la que está liando EEUU para que no cante... este tío tiene que ser una jodida mina de información.
Cuando consiga asilo político las cadenas de medio mundo se van a dar de hostias por conseguir una entrevista.

V 4
K 49
c

pues deben tener un monton de porno guardado!!

V 4
K 46
frankiegth

Para #27. Como que la mayor parte de lo que guardan durante esos tres dias solo puede ser paja.

V 2
K 22
marihuanO

Los cabrones saben hasta cuantas veces te la pelas al día con sólo comprobar cuando abres el pornotube.

V 4
K 45
pkreuzt

#0 No es exactamente duplicada, pero el contenido ya aparece en Snowden sostiene que Alemania y la NSA actúan de común acuerdo en el espionaje

Hace 10 años | Por pkreuzt a internacional.elpais.com
Publicado hace 10 años por pkreuzt a internacional.elpais.com

Snowden sostiene que Alemania y la NSA actúan de c...

 internacional.elpais.com
.

V 1
K 39
D
autor

#3 No, esta es concretamente la entrevista completa, en alemán e inglés. Pide que te la relacionen en la descripción de tu envío si quieres. Estaría encantado de poner la tuya aquí, sobre todo para quien no controle inglés ni alemán, pero es que no me queda ni un carácter libre para ponerlo

V 1
K 31
colipan

#8 no no!! el dominio publico es de la NSA

V 4
K 36
D
editado

#8 National Security Administration. Y al menos aquí lo conoce todo díos, solo tienes que poner NSA en el buscador.

V 7
K 30
Kantinero
editado

#9 No se trata de "aquí", utilizar siglas indiscriminadamente no es correcto, menos si estas están en el titular y no se describe su significado en la introducción.
Con ello no estoy culpando al que envía la noticia, en la mayoría de los casos es el autor del artículo. Cada vez se ven más noticias en las que el autor da por supuesto que conocemos el significado de las siglas, y no es así, además para el propio autor es malvender su noticia, cuando ojeas lees los titulares, aquellos que te interesan los profundizas, si no sabes de que esta hablando pasas de la noticia.
Por mi parte votaré errónea toda aquella noticia que no defina las abreviaciones que no sean de uso generalizado en la entradilla.

V 28
K -221
hermano_soul

#11 te estás metiendo en un jardíííín....

V 2
K 2
takamura

#11 Los yanquis son muy dados a las siglas, y los anglófonos en general también, aunque no tanto, de ahí que en este artículo las pongan sin explicación.

V 3
K -9
D

#11 Y eso lo dice alguien que en sus dos siguientes comentarios ha escrito "ZP" para referirse a Zapatero y "MNM" para referirse a Menéame. roll

Menudo trollete.

V 2
K 9
Kantinero

#53 Otro que ha leído la parte que le ha dado la gana...

V 2
K 16
D
editado

#56 Hombre, dices que han de aclararse las siglas cuyo significado no es de dominio general. Las que tú usas ("ZP" y "MNM") desde luego no lo son, ergo aplícate el cuento y cierra el pico.

Por otra parte ya te han aclarado que el único aquí que no conoce qué es la NSA eres tú, de modo que te basta con buscarlo para subsanar tu ignorancia. Pero no, prefieres molestar el personal.

Si quieres abundar en el tema e insistir en hacer patente tu ignorancia y trollerío eres libre de hacerlo, tú mismo. Pero lo hipócrita y tonto que eres está escrito en tus propios comentarios.

V 0
K 10
Kantinero

#9 Por supuesto que lo miro en Google, ese es precisamente el problema, si un lector aceptablemente informado tiene que recurrir al buscador para aclarar unas siglas del titular de una noticia, es que esas siglas sobran.
Con esto no digo que ocasionalmente no se deba de hacer, la cuestión es que últimamente es muy habitual.

V 9
K 0
Kantinero

#19 Go to #12

V 1
K 20
g

#12 Si a día de hoy no conoces las siglas NSA no estas aceptablemente informado. Según tu se debería poner el significado de las siglas en todos los textos almenos una vez ¿no?. Incluso para PP o PSOE por si hay alguien que no sabe que significan. Lo digo porque como ya te he dicho a día de hoy la NSA es bien conocida y además ahora está de moda.

V 3
K 30
b
editado

#32 Si apunta a mi piscina puedo estar tranquilo, no me encontrarán lol

#34 La abreviatura de NASA, esto lo sabe hasta el mas pintao.

V 2
K 25
kabolo

#33 Mi "juas juas" era porque era yo el que no tenía piscina. Nos estamos auto-delatando y van a apuntar el puto echelon al puto chiringuito cuando estemos con las birras, todo por tu culpa.

V 2
K 27
p

#9 National Security Administration. Y al menos aquí lo conoce todo díos, solo tienes que poner NSA en el buscador.

Agency, no Administration.

V 6
K 68
D
editado

#8 Por lo visto, no tienes NPI.

V 5
K 27
overlook

El debate de las siglas sobra; en otros tiempos sería comprensible, buscar el significado de una sigla podría ser más costoso o difícil en un momento determinado o leyendo una noticia impresa en papel... hoy, por regla general (y este es el caso), las siglas suelen estar a un puñetero click de distancia. Dejad de quejaros por cosas absurdas... que lo importante es el contenido de esta noticia... que tiene tela. Reducir esto a un 'Sita profeee... que ha puesto las siglas y no sé lo que diceeee'... es absurdo. El que no sepa lo que significa que lo busque y punto, que para eso está la red... prostituida por la NSA, por cierto.

A veces los comentarios son sencillamente obsesivos y caprichosos.

V 2
K 23
anor

En el 2012 ya se sabia que EE.UU era el creador de este virus y otros similares ( supongo que muchos pensarian que se trataba de una conspiranoia y no hicieron caso a la noticia ) :

"Los creadores de los dos virus más poderosos de la historia de la ciberguerra mantuvieron contacto en un punto del proceso. Este detalle es nuevo, y no es menor, si tenemos en cuenta que The New York Times publicó a principios de mes que Obama había ordenado el uso del virus Stuxnet contra Irán.

El descubrimiento de Flame fue hecho público a finales de mayo tras la investigación llevada a cabo entre la Unión Internacional de Comunicaciones (ITU) y Kaspersky Lab. Le bautizaron como el arma más compleja creada hasta la fecha. En ese momento, los ingenieros no pudieron establecer ninguna relación entre Flame y sus precedentes: Stuxnet y Duqu."

http://www.abc.es/20120612/tecnologia/abci-virus-espionaje-stuxnet-flame-201206111707.html

V 1
K 21
fallheim

Guarda todo hasta que tome conciencia de si mismo y ya sabéis el resto...

V 1
K 17
Alfredo_Gutierrez

Nada nuevo bajo el sol, desgraciadamente:


http://www.washingtonpost.com/world/national-security/us-israel-developed-computer-virus-to-slow-iranian-nuclear-efforts-officials-say/2012/06/19/gJQA6xBPoV_story.html?hpid=z1

V 1
K 16
fincher

¿Israel? Pero si esos nunca han matado una mosca.

V 0
K 15
D

En español Snowden sostiene que Alemania y la NSA actúan de común acuerdo en el espionaje

Hace 10 años | Por pkreuzt a internacional.elpais.com
Publicado hace 10 años por pkreuzt a internacional.elpais.com

Snowden sostiene que Alemania y la NSA actúan de c...

 internacional.elpais.com

V 0
K 13
Candidatas
43
meneos
actualidad Viena tiene uno de los mercados del alquiler más baratos de Europa. Problema: será muy difícil imitarla en España
74
meneos
politica El Congreso investigará los contratos de Andalucía con Bidafarma, la farmacéutica en la que trabaja la mujer de Moreno Bonilla
54
meneos
actualidad Los margenes de beneficios empresariales engordan la inflación y se comen tu salario
25
meneos
actualidad Los ganaderos, contra el informe oficial que niega el aumento de lobos: "Es mentira"
33
meneos
actualidad Para los fachas que andan creciditos con el #AyusoTeniaRazon
42
meneos
actualidad El turismo batirá otro récord este año consciente de que roza la saturación: "Nos estamos pegando tiros en los pies"
24
meneos
ocio El PP se compromete a eliminar las ikastolas de los colegios si gana las elecciones en Euskadi
27
meneos
ocio Los españoles preguntan si va a haber Tercera Guerra Mundial o no para saber si es necesario que hagan la declaración de la Renta
38
meneos
politica Nicolás Maduro arremete contra la hipocresía de la reacción de Occidente ante Irán
53
meneos
ocio Me infiltro en el curso de Llados y descubro la verdad: secta y estafa piramidal
26
meneos
actualidad ¿Quién adoctrina en la escuela?
34
meneos
tecnología Sistema 'Unboxing', o cómo darle la vuelta a la manera de fabricar coches que ideó Henry Ford
22
meneos
actualidad Cómo la demanda china de piel de burro está devastando a las comunidades africanas [ENG]
16
meneos
actualidad El notario serbio apuñala a un lanchero de Cádiz por lanzar al mar la cocaína para escapar de la Guardia Civil
20
meneos
actualidad Netanyahu contesta a Londres y a Berlín: "Quiero dejar claro que nuestras decisiones las tomamos nosotros"
29
meneos
actualidad El Presidente polaco reveló que las empresas extranjeras poseen la mayor parte de la agricultura industrial de Ucrania
Kantinero

Pero lo hipócrita y tonto que eres está escrito en tus propios comentarios

Excusa de inteligente, recurrir al insulto...

V 0
K 11
D

#58 Recurso de troll, hacerse la niñita herida para escurrir el bulto.

De hecho has sido tonto por inferir que no te había entendido cuando eres tú quien no me había entendido a mí, es evidente. Y lo de hipócrita salta a la vista, habida cuenta de que culpas a los demás de algo que tú mismo haces. ¿Algo más?

V 0
K 10
Kantinero

#60 Acabo de ojear tu historial, incluido el nótame, me has confirmado lo que pensaba, pero no pasa nada "MNM" (insisto) tiene herramientas para estos casos. A cascarla

V 0
K 11
D

#62 Ya tardabas en dejar claro que sólo eres un troll del tres al cuarto tirando tu tiempo en hacer minería de perfil. lol

Hala, con viento fresco a ti y a tus imaginarias "herramientas", pipiolo.

V 0
K 10
D

Pues con esto me temo que Irán está justificado para declarar que ha sido atacado por Israel. Esperemos acontecimientos.

V 0
K 10
Pakipallá

Y pensar que a mi ya me parecía exagerado lo de la Vieja'l visillo...

V 0
K 10
J

Estos vecinos llevan como 40 años comentando sobre si fulano debió usar siglas o no. !Coño! comentad la noticia!

V 0
K 10
D

Repito: El puto perro de mi vecino es de Al-qaeda, además, hace agujeros y esconde cosas raras.

V 0
K 9
Zotal
editado

El tema aqui es.. vale, y ahora que puedo hacer? Usar linux me hace inmune a estos rastreos? Va España o la comunidad internacional a pedir cuentas por esto? ay vieja Europa... que sucia y que puta te has vuelto

V 0
K 9
b

#36 Usar linux no te hace inmune a nada, lo mejor si no quieres que sepan nada de tu vida es no casarte.

V 1
K 17
kabolo

#36 Hombre, usar Linux te ayuda con muchas cosas y ofrece innumerables ventajas en seguridad por defecto.. pero todo lo que lanzas a la red da igual qué sistema operativo usas. Prueba con el proyecto TOR, algo hace desde luego, complica el rastreo.

V 1
K 18
danic

#41 Complica un poco pero no imposibilita (aunque me sorprendió descubrirlo) El punto de vista de Hache, el 'hacker' que rastreó TOR

Hace 10 años | Por asobrino a securitybydefault.com
Publicado hace 10 años por asobrino a securitybydefault.com

El punto de vista de Hache, el 'hacker' que rastre...

 securitybydefault.com
ahí por ejemplo uno comenta que hizo una araña para rastrear tor y se encontró de bruces con una demanda por acceder a sitios raros y el fbi mirándolo mal...

V 0
K 17
Sr.No
editado

Capacidad de observación: Cuando pasamos de la información innecesaria como que la NSA está espiando a todo dios en el planeta para centrarnos en lo que verdaderamente importa, quejarnos de que era muy cansado buscar NSA en google

V 0
K 8
Frederic_Bourdin

Una vez leído no veo qué aporta de nuevo a lo revelado estos días por Kaspersky y otros.

V 0
K 7
N

No sólo que sea de dominio público antes, pero sí ahora tras la crisis del espionaje.

V 0
K 7
muu625

las vpn serán seguras o tendrán puertas por atrás?

V 0
K 7
g

#63 Como si les hiciera falta un descigrador de RSA, yo asumo que todo lo firmado por Thawte, RSA, verisign, y cualquier autorizad certificadora con sede en EEUU puede ser leido por la NSA sin mucho problema.

Respecto al MD5, pues eso, que ya no es seguro

V 0
K 7
t

#69 RSA no es una compañía, es un algoritmo de cifrado cuya implementación y hasta el último detalle son completamente públicos. De hecho, esa es la gracia de su seguridad, que antes de usarse "en serio" ha sido examinado desde todos los puntos de vista por todos los entendidos mundiales en la materia, por lo que, si estos no han encontrado vulnerabilidades, es que es un sistema de cifrado bastante seguro.

Por tanto, no hay posibilidad de que RSA tenga puertas traseras, no tiene sentido. Otro tema es que la investigación en criptografía que llevan a cabo gobiernos como el americano esté más avanzada que la investigación "civil". Aunque históricamente ya se ha visto que los gobiernos suelen ir un par de décadas por delante, el tema de Stuxnet es la primera confirmación de que, hoy día, la cosa sigue igual, y los gobiernos saben cosas que los demás mortales no. La cuestión aquí es hasta dónde llega esta ventaja, y en eso sólo podemos especular.

De todas formas, tampoco creo que sea como para volverse locos y encerrarse en el sótano. Una cosa es encontrar vulnerabilidades nuevas a MD5, que es un algoritmo viejuno al que ya se la han colado por muchas partes y se le entreveían bastantes agujeros, y otra romper RSA, que, por lo que sabemos, está muy muy lejos de poderse no ya romper, sino ni siquiera resquebrajar. Vamos, que con sólo un par de décadas de adelanto no creo que les dé para tanto.

V 0
K 6
g

#70 Soy consciente de que RSA es un algoritmo, lo cierto es que me habia liado con rsa.com

No me referia a que RSA tenga puertas traseras, sino a que la mayoria de certificados que se usan son firmados por un puñado de AC raiz, de los que al estar en territorio de los EEUU, lo mas posible es que la NSA ya tenga esos certificados raiz.

Stuxnet, no lo recuerdo bien, pero creo que no es que estuviera por delante en temas de criptografia, sino que estaba firmado por un certificado robado a Microsoft, vamos que no es nada que no se sepa publicamente que existe.
tambien usa 0 days, que esos Microsoft tendrá para dar y tomar

http://es.wikipedia.org/wiki/Stuxnet

V 0
K 7
t

#71 Ah, entonces me he liado yo, porque me refería más bien a Flame, que salió después y yo pensaba que era igual que Stuxnet. Flame es el que atacaba las centrales nucleares iraníes, y sí que usaba tecnología de cifrado desconocida hasta el momento:

http://www.cwi.nl/news/2012/cwi-cryptanalist-discovers-new-cryptographic-attack-variant-in-flame-spy-malware

Curiosamente este funcionamiento novedoso de Flame lo descubrió el mismo que había descubierto cómo atacar a MD5. Vamos, que la NSA le hizo un owned en toda regla

V 0
K 6
D

Otro karma: 666 en meneame, cuidado que puede aparecerse el demonio en cualquier momento.

V 0
K 6
D

Pero si eso se sabía desde el primer día que se detectó Stuxnet!

V 0
K 6
quarbe_1

Supe de la existencia de la NSA... ni me acuerdo, tenia un módem de 56 kbps y el zonealarm si mal no recuerdo pitaba de lo lindo. Tras un par de actualizaciones del firewall, nunca más se supo.

V 0
K 6
Avantasia

Más que por Stuxnet le podían haber preguntado por flame, no porque dude mucho de la autoría que seguramente es la misma, sino porque tengo curiosidad de saber hasta que punto está o no metido Microsoft en el asunto

V 0
K 6
robustiano

Tengo curiosidad de saber hasta que punto está o no metido Microsoft en el asunto.

#18 Hasta las trancas. Siguiente pregunta.

V 2
K 26
t

Que lo había hecho EEUU estaba claro. Pero a mí lo que me acojona más de Stuxnet (y Flame, que vino después), es que infectaban ordenadores basándose en vulnerabilidades no conocidas de MD5. Vamos, que se hacían pasar por actualizaciones de Windows y, al ir firmadas, entraban sin problemas.

Creo que es la primera constatación real en mucho tiempo de que EEUU va bastante por delante del mundo civil en temas de cifrado. Si para un virus relativamente chorra como Stuxnet usan esto, inquieta pensar qué deben guardar como artillería pesada.

V 0
K 6
g

#59 Puedo meter la pata, pero creo que MD5 está roto desde hace años publicamente, se usa para el checksum por que es relativamente facil de usar, pero para criptografia está descartado

V 0
K 7
t

#61 Bueno, no es que esté roto, pero hace tiempo que no se considera suficientemente seguro, ya que tiene unas cuantas vulnerabilidades conocidas que hacen que el tiempo computacional para romperlo empiece a ser abarcable. Pero la enjundia aquí es que Stuxnet no utilizaba ninguna de estas vulnerabilidades conocidas, sino otras de las que hasta ese momento no se tenía idea. Y como el Windows Update usa (usaba) MD5, eso le permitía colarse en Windows como una actualización legítima.

Y si la NSA (que se supone son los que han escrito Stuxnet) conoce vulnerabilidades de MD5 que los demás mortales no sabemos, y las usa para chuminadas como estas, quién sabe si no tendrán algo más gordo que se guardan, como por ejemplo un descifrador de RSA, o alguna lindeza semejante.

V 0
K 6
Kantinero

Que es la NSA?
Las siglas se utilizan cuando su significado es de dominio generalizado por los lectores o la opinión pública o cuando el nombre completo se va a usar reiterativamente durante la noticia pero no sin antes definirlas.
Manía ha dado por ponerle siglas a todo y no especificar su significado en el encabezamiento del artículo.

V 38
K -276
N

#6 Ya no se escribe agencia central de inteligencia, ni partido socialista obrero español, ni ce-ce, o-o: se deja su acrónimo porque es de dominio público.

V 6
K 63
Kantinero

#7 NSA es de dominio público ? venga ya...

V 9
K -29
danic

#6 NSA= National Security Agency, la agencia nacional de seguridad de estados unidos, no se especifican las siglas porque hoy en día es tan conocida como el FBI o la CIA (Federal Bureau of Investigation, Central Intelligence Agency respectivamente) lo siento pero las siglas NSA son suficientemente conocidas como para no andarse quejándose por ellas, vamos ultimamente salen hasta en cualquier película o serie policíaca o de espionaje

V 52
K 474
D

#14 Tampoco es para votarle negativo, que no todo el mundo nace enseñado... Eso sí, no sé en qué mundo vive.

V 1
K 21
s

#6 Son siglas oficiales,te llevaba menos tiempo buscarlo que quejarte

V 12
K 102
kabolo

#6 Por desgracia la NSA es bastante conocida por sus tropelías, es una organización paralela a la CIA y FBI a las cuales también controla sin su conocimiento "legal", se suponen independientes pero ahí está todo más que controlado.

V 4
K 42
b
editado

#21 Has juntado en una misma frase NSA, tropelías, CIA y FBI, ahora mismo el satélite de Echelón apunta a tu piscina.

V 8
K 81
kabolo

#28 Juas juas.. me temo que ahora también apunta a tu piscina, forastero !

Se nos ha olvidado poner Snowden y Prisma, a ver si saturamos sus rastreos con cosas irrelevantes y les colapsamos ese culo digital tan amplio que tienen.

V 2
K 25