EDICIóN GENERAL

Hive al descubierto: WikiLeaks revela cómo la CIA se hacía pasar por Kaspersky

La trama, se complica, a ver cuando nos enteramos que "No lo Hacen por Nuestra Seguridad", sino por "La Suya", porque tienen miedo de no poder controlar ni manipular, y que la sociedad evolucione, y los sobrepase.

Aquí hay múltiples frentes (uno es algo que ya sabíamos) el mejor antivirus es no usar antivirus (que es pura fuerza bruta y una amenaza en sí mismo), e ir a las bases

Firewall, router con firmware libre bloqueo por Mac, software libre si es posible (Linux), sino desconfiar de que cualquiera que quiera pueda entrar en Windows o en Mac como pedro por su casa (en Linux tambien ojo, pero algo menos sencillo)

Si incluso partimos de la base de que no "podemos estar seguros", algún tipo de cifrado para lo más personal, y tenerlo offline... puede ser una solución.

Ante la falacia del "no tengo nada que ocultar", yo digo, tenemod una Libertad que proteger.

Este capítulo, me recuerda a la "sacada de nabo" de John McAfee sobre el Caso Apple San Bernardino y "el cifrado".

www.meneame.net/m/tecnología/fbi-logra-acceder-datos-iphone-caso-san-

George Orwell fue incluso ingenuo, sobre el espionaje masivo, la cuestiñon si se confía en el Gobierno (con la corrupción sistémica y opacidad que hay)

www.youtube.com/watch?v=lHj7jgQpnBM

Una buena charla, por alguna razón, su voz me recuerda a Kazuhira Miller, de The Phantom Pain (Metal Gear)
#5 hasta bloqueo por mac he leído. Me voy al bar.
#8 jajaja nunca hay que perder el humor, ni con trolls, si pretendes señalar que era más correcto "filtrado por MAC", se acepta (cosas de las prisas), si no, olvida que he escrito esto (la próxima vez dilo directamente, sin evasivas, que se entiende mejor, tu sana voluntad de ayudar al prójimo con el buen uso del Lenguaje, y la Educación a los demás.

Si lo que pretendes (con evasivas, eso sí) es "denostar" un comentario en un foro público divulgativo, porque hay mil formas más de atacar y comprometer, y que lo del filtrado de MAC (que es como la ducha diaria, una buena práctica) aunque no previene de "Man in the Middle" o sniffing ni de cosas más serias, (era un comentario, ilustrativo), no es el lugar para ponernos intensos, ni para llamar cuñados a los demás xD pero bueno. Seguro que sabes mucho sobre Redes. Lo de la Educación es otra cosa.

(Y si no van por ahí los tiros, intenta no ser tan ambiguo, e ignora el mensaje)

Pero, cuando vayas a atacar, ve de lleno, porque si no, ninguno de los dos aprende.

PD: Te has perdido una buena charla sobre espionaje masivo de TED Talks, con tio de buena-voz, estilo Metal Gear (por ser tan reaccionario quizás? xD)
#9 reactivo (reaccionario tiene otro significado) xD, que no me gusta asignar, a la ligera
#9 El filtrado MAC no sólo es algo inútil, es también uno de esos mecanismos de "seguridad" cuya relación coste de mantenimiento-protección es tan negativa, que oir a alguien recomendarlo es suficiente para saber que no te puedes fiar de él.

Paradójicamente, el filtro MAC no sirve demasiado bien para filtrar MACs, pero sí para filtrar "expertos".

No es nada personal. Sólo intenta no recomendarlo la próxima vez. Un saludo
#12 Agradezco, la voluntad de consejo, me parece mal la interpretración que haces de las cosas, y voy a dejar claro mi punto.

Hablaba en un entorno "casero" (Adecuación), has detallado bien tu punto.

La protección a nivel "juanker" con pinceladas, para la mayoría de los mortales (que nunca querrán profundizar en Seguridad real", son cosas así, y son gilipolleces, que mejor "que nada" son, o igual piensas que no, que recomendar no conectarse a redes Wifi públicas (SIDA virtual), es de cuñado (sé que no, es un ad Absurdum)

Si leyeras lo que dije de los antivirus, te darías cuenta al público que iba dirigido. (Adecuación), un público "lo más amplio posible".

*(1): A que no prefieres que la gente utilice SSID original, y WPE, y el router "paisa" del ISP, sin firewall y sin filtros de MAC, carne de cañon de Juankers que hay en millones de comunidades de vecinos y hogares en España, y seguro que lo sabes.

*(1): Es un absurdo obviamente, pero es para que veas en que punto iba el comentario, y que reflexiones sobre la Adecuación, y no corras a plantearte enmiendas a la totalidad, porque es un error. (Y no es la primera vez que me pasa en este punto, con personas que sabiendo más que yo, tienden a ridiculizar cosas por no querer entender en que sentido van)

Ante una situción doméstica masiva real (Hogares de España con Internet, que es mejor?, suponer simplificar "con soluciones primarias" sin "rigor de seguridad" sino"mediocre seguridad" anti Juankers, y que al menos la gente se "introduzca" sin asustarla con cosas coo "MAC Spoofing" sniffing, Anglicismos y palabros?

Aunque sean unas medidas "en términos rigurosos" de mierda, desde mi punto de vista ayudan a "mejorar", si con ello todo el mundo tuviera esas cosas mínimas, muchos no lo tendrían "tan tan fácil", y hay mucho juanker, que no se nos olvide, además que una vez que alguien entra y toca cosas en el router, cuando haces pop ya no hay stop.

Ya será luego el usuario el que llegado a un punto dude, y se cuestione cosas, y aprenda por sí mismo, que es la vía de la Seguridad (no que los demás nos recomienden y aceptar).... pero hay un germen.

Y al contrario, jamás será personal, eso se presupone, me parece lo suficiente relevante el tema Adecuación como para soltar este tocho, xD aun a pesar de que lo ignores, al menos quedará ahí para referencias propias.

Sobre la confianza y fiarse (eso jamás, si acaso de uno mismo, pero con la duda siempre) xD

Seguridad por Desconfianza y con Transparencia (nunca falsa confianza ni por obscuridad) ( lo que no quita que Obscuridad adicional no venga bien, pero como "atrezzo".

EL experto se hace no nace, y todo el mundo se equivoca, tambien el que asume cosas, como inalterables y fijas, no me cuesta reconocer que me equivoco cuando lo hago, no es ese el punto.

A un "user medio" que tiene una LAN sencilla, y que "sabe" trastear con puertos y alguna cosilla aislada, pues algo le ayudará (en ese contexto), para cosas más completas hay guías detalladas y el propio diagnóstico de cada uno con los Conocimientos que tenga, es como si recomiendas cambiar el SSID de la red (es como ducha diaria, lo dicho). (en volumen el usuario más común, y por tanto más probabile vulnerabilidad en hogares)

Sobre lo que dices, a un nivel "minimamente serio" hay cosas realmente útiles, pero lo dicho iba en una dirección "inicial", a usuarios que apenas conocen ni quieren complicarse, flashear un firmware libre, tipo Tomato o uno de estos, meter un firewall y filtrado por MAC (que es muy fácil), les ayudara a tener protección de pacotilla (ante la mayoría de "juankers" de pacotilla que andan por las comunidades de vecinos.)

En ese sentido iba el comentario.

Has asumido, rápidamente, que iba a dar lecciones, en "materia de Seguridad de rigor", no era la intención. A veces hay que pensar en algo llamado Adecuación, y en Divulgación (que como en Ciencia a menudo es vender "mierda" aproximada porque la Verdad radical, es complicada de digerir (El Hacking y las Redes, tienen jerga, y muchísimas variables, ponerse serio a hablar de eso en Menéame (no lo veo, sinceramente), no es ni bueno ni malo, sino una pérdida de tiempo, y puede ser predicar en el desierto, tranquilamente, hay foros y comunidades especializadas para ello.

La Seguridad, en esta materia es una variable de tiempo, y más cuando hay vulnerabilidades a nivel de protocolo, a nivel de firmware propietario con puertas traseras, y múltiples cosas más como las "propias falsas confianzas" del ISP o del VPN "que no guarda logs".

A veces pensar la seguridad como "fortalezas impenetrables" es parte del problema, cuando lo realmente importante es "preparase para lo peor" y esperar lo mejor.

En Redes, prefiero asumir que tengo que proteger con cifrado la información (y ponerme en la peor situación posible), de transparencia y espionaje masivo, eso es lo que hago yo, que la falsa presunción de búnkerización.

Por lo demás se agradece la aclaración, de ahora en adelante asume que "no soy experto", si es que algún día lo fuí. xD pero no por por lo del filtrado MAC, hoyga.

Es como si decimos que Chema Alonso (por decir un personaje conocido), por "hacer un phising" via email o "vulnerar" un WhatsApp en red LAN sin clave, es un "mal hacker" (y lo pongo de ejemplo a propósito)

Está "divulgando" y siendo didáctico, y si fuere "mal hacker" lo sería por otras cosas, no pr simplificar la realidad para "dejar alguna idea en el cerebro del usuario medio" => "No abras esos correos del primo millonario de Senegal", algunos no quereis entender estas cosas.

Ojala todos fueran unos ilustrados, y escuchara a señoras en los parques, hablar de los ultimos exploits del Bingo electrónico y criticas al espionaje masivo, pero esa no es la realidad.

Cosas como saber la vulnerabilidad de la SIM o la verificacion via SMS (duplicar SIM, ISP, Estado etc) son cosas que se pueden explicar fácilmente (la verificación última), a un gran público, y que beneficie a ese gran público, es la convicción que tengo en temas como estos, donde hay pez y lego en abundancia (a día de hoy)

Con comentarios como el tuyo (que los he escuchado muchas veces, parten de posturas absolutistas del todo o nada) sin acritud, sólo conseguimos que al final quede un "bueno, si lo de la MAC y tal no funciona para que voy a hacer nada", y al final queda (no me puedo proteger, da igual todo*(1), que es muy peligroso) no ya que estén millones de hogares en modo vulnerable "sino en modo promiscuo", "La culpa es de los usuarios que las visten como bixes"...

No quiero, suponer que tus intenciones sean desinformar (no voy a acusar), y generar ese efecto.

Un Hacker no estará buscando concreta información en los comentarios de menéame, (no debería), un usuario medio, que entra cabreado por ver como USA hace y deshace con todo como amo señor del mundo, igual aprende alguna pincelada (en algún comentario, sensato, divulgativo) y le evite algún problema probable con el posible Juanker del 3º xD

PD: Menéame es público, a veces hay que tener una voluntad didáctica, aunque "no sea seguro con rigor" per se. Espero haberme expresado bien, esto también va (para el que lo lea, además de como contestación)

Por último decir que la mayor vulnerabilidad que hay que llama Constitución del 78, y contra eso si acaso un buen cifrado (con todos los detalles bien estudiados), por si acaso, nos presentan pruebas falsas, "los expertos, esos sí, que muchas veces tenemos en la Polícia y Brigada Telématica, eso si que es para echarse a temblar), no cuñados "como yo".
#3, Totalmente de acuerdo, sin duda... Y esa combinación de situación de Poder, información, situación extraJudicial y "presunción de veracidad", creación de pruebas falsas... deja la Estado De Derecho (clásico), refollado por la implacable "realidad virtual" de las redes y Telecomunicaciones (George Orwell, se quedaba corto, y era ingenuo, comparado con lo que ya sabemos, imagina con lo que intuímos)

La Indefensión Jurídica, de facto, por tanto y la duda razonable en procesos concretos, con pruebas falsas sobre delitos informáticos (como modo de disidencia controlada), es una realidad posible, e implacable.

#5 Ejemplo interesante de que en Informática y Redes, las cosas van de entornos "no de medidas aisladas", y que el Diablo está en los detalles" (añadido, por el comentario contructivo de un "señor", con buen humor, que se iba al bar), para el que tenga curiosidad y quiera profundizar en cosas sencillas pero útiles para "usuario doméstico".

Sobre router, firmware libre y filtrado por MAC (y ataques para vulnerar routers), hay que pensar que hace unas semanas también salió una "vulnerablidad" a nivel de procotollo WPA2, vamos que con el cable y sin Wifi, uno también "reduciría potenciales" riesgos, de ser necesario, por esa vía.

Para el que quiera aprender sobre Redes y Telecomunicaciones tiene que aislar conceptos y hacer esquemas (siglas, sistemas, objetos), para entender todo como un sistema "redes", "equipos", y de ahí recopilar toda la información que pueda, y ver como se puede atacar (y por tanto defenderse), es bastante más entretenido y productivo que hacer sudokus o ver Sálvame. (aunque va por gustos)

Leer bases libros y estándares y una vez, comprenda la lógica unirse a comunidades, y foros especializados, y con el tiempo, con suerte, y algo de ingenio, unirse a algún "grupo más pequeño" que plantee desafíos serios, y debates profundos de refundación de tecnologías y "exploits" más allá del software (autoridades fiables, etc, presunciones, asunciones dependencias)

Ante cuantos más "ataques", nos defendamos "con consistencia", más probable es que el ("hacker-malo") vaya quedando sin armas

Por desgracia el Gobierno o las Agencias de las Mafias en el Poder, tienen cosas que de conocerlas (totalmente), fliparíamos...

PRISM, los programas de espionaje, y todo lo que imaginemos, son indicios de que vamos en la buena dirección, los que dudamos

highsec.es/2013/11/hacking-wifi-como-evitar-el-filtrado-mac-de-un-ap-p

Sobre filtrado de MAC, y como saltárselo (y por tanto como "protegerse", habrá otras formas de atacar... etc), al final hay que saber como atacar para saber como protegerse del ataque (lógica recursiva hasta, que no haya ataques posibles, o tenerlos controlados en condiciones concretas), en sí, pero esa protección podría dejar otra puerta abierta ( y así sucesivamente, de ahí la importancia de seguir buenas prácticas, al menos dificultan las cosas "a los hackers de andar por casa"... que son más y más probables que que nos hackee un gobierno concreto.

Pero no protegerse (en las medidas del entorno, las posibilidades y conocimientos) es muy grave, y no debería dejarse a la ligera.

Además la protección va en función de los entornos, es más probable que un usuario doméstico reciba un "tipo de ataque" más "amateur" y empresas o "entidades" ataques mucho más "consistentes y técnicos"

Detalles, menores, como lo del filtrado por MAC, o cifrado de datos confidenciales, con alguna herramienta buena, fiable y contrastada (dificultan mucho) en según que casos que pasen cosas, que como esas son fáciles de evitar (hay buenas prácticas que en un par de semanas, cualquiera podría aplicar, para al menos que no fuera un coladero)

Interesante blog en español con algunas noticias y avisos (para los puristas, obviamente, los fallos y las vulnerabilidades existen, en su momento antes de que se anuncien, cuando alguien las descubre y desarrolla, (0day exploits, hacks), así que hay que estar al loro (de que siempre hay relativa seguridad.)

unaaldia.hispasec.com/

Dentro del Hacking, hay "buenos" y "malos", filtrar un exploit con un "período de gracia" al propio afectado => "ético"
Vender "el Conocimiento o el hack sobre la vulnerabilidad" en el mercado negro => unethical (como dirían los osos de Saints Row The Third xD

Monopolizar el Conocimiento cuando se trata para aprender también es malo porque impide discutir y ver nuevos posibles ataques (y defensas por tanto)
#11 Buenas, aquí uno al que le gustaría aprender. Veo que la referencia que das a highsec es impresionante, con gran cantidad de información. Pero llevo años guardando links interesantes al respecto, y nunca saco tiempo para profundizar. Soy, como se suele decir, de ciencias, pero me queda muy lejos todo esto que comentas. He llegado a hacer cursos Linux, me interesa el hardware libre, etc. Mi pregunta es. ¿Qué curso, incluso carrera oficial sería la adecuada para esto?. Creo que viendo el estado de la sociedad, es crucial que cada vez haya más gente que sepa que el control social y político se hace y se hará cada vez más a través de las redes y la informática, al igual que se hace con los medios de comunicación.
Gracias y saludos.
#17 Se agradace el comentario positivo, la norma suele ser el ataque gratuito xD o la "lección" pero mal dada., si fuera lección "bien-dada" (servidor) que se se equivoca mucho (tal que aprende) lo agradecería
y contrario, siempre se aprende, y puedo equivocarme en todo. (lejos que creer que sé algo, radicalmente escéptico, sin caer en el Negacionismo (negar por negar, y sin creencias)

Se intuye mucha inquietud (por eso el comentario denso ahí va :-D)

Mi enfoque es bastante radical (en el sentido de la Formación y el Aprendizaje), también soy bastante introvertido (no en lo social, sino en lo intelectual) en el sentido de no comunicar ideas "por la Adecuación", normalmente para evitar el conflicto directo y "predicar en el desierto" donde no se valoran matices y contextos, yo mismo debato con gente concreta fisicamente, normalmente, o en grupos que piensa radicalmente diferente a mí, o similar a veces (pero que son amigos y hay lealtad con rigor), de ese choque es donde a menudo surgen las buenas ideas (del choque de los extremos, viendo el matiz y el término medio.)

Por eso soy crítico con el Partido Político a largo plazo (habría que cambiar el modelo), estoy en ello en cuanto a propositivo, publicaré algo en el futuro, pero la distancia del ruido es buena (de los ataques y de las adulaciones), estoy bastante curado tanto de "salvaPatrias" como de "mamporreros", para que tenga muy en cuenta que cuando publico algo, lleva tiempo dando vueltas y esta bastante meditado.

Me gusta Menéame desde hace años, y tengo algunas ideas para mejorarlo, sobre el debate y los temas, focalizar y algunas más (lo tengo en pendientes, crear algún artículo), lo dicho hay voluntad e publicar y crear a priori, no para que "me reconozcan" per se, ni para "monetizar", por tanto de la voluntad tal pureza, suele salir cosa buena (a menudo), porque si me equivoco siempre hay alguien con lealtad que me muestra el camino), y así al menos tengo "paz" dentro de la locura colectiva xD.

Sinceramente (por estar ocupado con un planteamiento Facta non Verba), en proyectos concretos he estado un tiempo "alejado" de la participación polémica en redes y demás, anque era seguidor "pasivo" de muchas (como consumidor no como productor), pero eso me da tiempo para pensar en las cosas, y darles muchas vueltas (las que pueda)

Por tanto yo "ignoro" las universidades per se, me guió por autores y libros concretos (que busco en Internet, contrastando libros artículos dudando de autoridad etc) y "universidades" como contexto más que como "padre", por ejemplo puedo "admirar" y seguir investigadores que publican en SEPLN (de la UPV) (uy cuantas siglas), pero Google ayuda... pero no "querer cursar" nada en concreto... cursar a día de hoy no me situaría en vanguardia sino en retaguardia (con mi enfoque radical) además de tener que "pagar" y "aprender de forma guiada", en lugar de un enfoque radical y libre (llamémoslo Anarquismo académico)

Tampoco me gusta, de momento, crearme un blog con "branding" y "ir de autoridad" porque perdería tiempo, quizás lo haga en el futuro pero no "como autoridad", sino para confrontar debate profundo con think tanks e iluminados varios, de momento toca aprender y seguir depurando errores propios.

Luego (por lo tanto) sacar "títulos" o "reconocimiento" hacia un enfoque duro del "honoris causa" (en lugar de la universidad o los estudios tradicionales, donde pagas para que si pasas un procedimiento te den el "título", y que sólo garantiza que "resuelvas problemas que ya existen" en general "y no problemas nuevos"... en el futuro, pero es un enfoque como digo "muy radical" que he tomado voluntariamente, por mi locura-rebeldía (según se mire).

No sé si me explico con claridad, en lo concreto, yo tiraría a la base Filosofía, Linguística, Lógica y de ahí a Matemáticas. (pero es un enfoque muy profundo), yo es que "creo" en la Polimatía, como una evolución del enfoque multidisciplinar en Ciencia.

Si no hay demasiado tiempo, empezaría por Filosofía clásica (Idealismo vs Realismo, Política, Derecho), y tiraría hacia la Linguistica y la Lógica (Chosmky, Falsacionismo, Argumentación, Dialéctica) de ahí a la Programación, Inteligencia Artificial, de ahí se puede "dominar" cualquier otra ciencia que se basa en la Lógica y en la gestión de información, si hay voluntad, tiempo y buena información, además de grupos leales donde retroalimentarse.

PD: Llevo un tiempo trabajando en algo para "guiar" (empuje, no tirar), en este campo (Polimatía, universidades abiertas), de momento sólo un "estamos trabajando en ello" como diría Aznar.

Un enfoque "locura" hacia la Polimatía, para ir al fondo.

Un saludo y gracias por el comentario propositivo, se agradece entre el océano de "Oscuridad" y pensamientos tenebrosos, que no buscan la Luz (por pequeña que esta sea).

También ocurre que no soy de "argumentos de autoridad" por eso "experimento" con el anonimato-sin esconderme en el, sino utilizandolo para no "dotar de autoridad" y que me defina el argumento batalla a batalla incluso cuando meta la pata, "pero mención", obviamente la info que publico tien una referencia, esta meditada, y los mensajes "archivados" más allá de la supervivencia de la plataforma (en este caso Menéame, que espero sea longevo). (lo que tiene tener tiempo para pensar xD)

Alguien podría usurpar un nick (por supuesto), y podría intentar copiar mi estilo (que es peculiar), si lo logra, sin duda será alguien al que respete, por lo que implica, por lo demás tengo el checksum de cada comentario con timestamp, para defender autoría, todo lo que publico tengo una copia, ligeramente modificada offline etc

Por lo demás iré publicando algo cuando el tiempo lo permita, y "más serio", el punto de inflexión fue este año, Sequía, Incapacidad Política, Pueblo desorientado, incluso virtuoso incapaz de articularse por el Partido Político, entonces de alguna forma, vi deber de expresar, cosas que tenia dentro y podían poner foco paraver hacia donde nos dirigíamos como país (España) con el tema Independencia, la Política ficción, no tratar el prblema de la Sequía por ejemplo, o del Estado de Derecho en descomposición que tenemos... etc

Jamás salvaría a nadie que no se lo mereciera, un Pueblo tiene que salvarse a sí mismo, e interiorizar cosas, el deber de alguienn que se siente lúcido o leal, al menos es lanzar cosas que si bien "pueden ser erradas" tengan la voluntad de "abrir enfoques" constructivos hacia lugares mejores.

( en fin, buen tocho), pero mereces una buena respuesta, por lo demás (es un offtopic tremendo hacia la noticia, pero tiene que ver con la socilogía de quien se informa en estas noticias, y se procupa del Leviathán estatal (Hobbes, etc) y 1984 (Orwell).

Saludos
#18 Muchas gracias! De verdad! Pero ahora no saco tiempo para responderte. Lo haré.
Saludos
#20 Igualmente por la inquietud, ya sabe, efecto en cadena, si consigue que otro tome la pastilla roja, habremos hecho algo ;)

Saludos

menéame