Menéame: comentarios [2175431]

#7 La NSA añade puertas traseras a los servidores exportados desde EEUU [ENG]

capitan__nemo — Fri, 16 May 2014 15:29:18 +0000

Que nos saquen ejemplos de lo que se ha encontrado, implementaciones encontradas o posibles de esos backdoors hardware-software.
¿de que forma se podrian descubrir estos backdoors?
¿como hacen en entornos de alta seguridad para garantizar que el hardware que instalan no ha sido interceptado y manipulado? (por ejemplo en ordenadores y servidores de los propios servicios secretos, o en los servidores de las bases de datos criticos en hacienda o en los bancos)

Cualquiera puede comprar una tostadora, añadirle un dispositivo de vigilancia y despues devolverla. O comprar un dispositivo igual, añadirle un dispositivo de vigilancia y sustituirlo.
Aqui un proyecto de unas lamparas espia que colaron en unos McDonals y en otros sitios y que transmitian las conversaciones por wifi y las transcribian en internet.
Este espeluznante proyecto de arte hará que pienses dos veces sobre la vigilancia de la NSA [en]
www.meneame.net/m/tecnología/este-espeluznante-projecto-arte-hara-pie

Aqui una relacionada
Así implanta la NSA sus "firmware espía" en routers de Cisco
www.meneame.net/story/asi-implanta-nsa-firmware-espia-routers-cisco

Me recuerda tambien a un documental de fabricantes de armas (aviones, helicopteros, misiles) para el ejercito estadounidense con chips y hardware falsificado, decian
www.meneame.net/c/14360843

» autor: capitan__nemo

#6 La NSA añade puertas traseras a los servidores exportados desde EEUU [ENG]

pkreuzt — Tue, 13 May 2014 11:51:36 +0000

#4 Hay troyanos e incluso gusanos automatizados que utilizan la BIOS para sobrevivir a reinstalaciones del SO. También hay ejemplos de malware "inteligente" que actúa de diferentes formas según la conexión a redes externas o no, de forma que busca una manera de escapar de la jaula. Vale que esto es bastante sensacionalista, pero seguramente tiene bastante de verdad también.

» autor: pkreuzt

#5 La NSA añade puertas traseras a los servidores exportados desde EEUU [ENG]

triturator — Tue, 13 May 2014 10:21:48 +0000

#4 El problema es cuando esos mismos firewalls y routers están comprometidos, fíjate que habla de hardware de red, no sólo servidores.

Y no sólo se trata de proporcionar puertas traseras para poder entrar. Un simple modulito que envíe a la NSA información que considere importante puede salir por mucho firewall que haya. Basta que la máquina en la que esté tenga internet, y listos.

» autor: triturator

#4 La NSA añade puertas traseras a los servidores exportados desde EEUU [ENG]

--358834-- — Tue, 13 May 2014 08:28:03 +0000

#2 No es que ponga en duda la existencia de backdoors, pero la mayoría son de software, y instaladas por los propios usuarios a causa de su escasa 'higiene'. Y los backdoor de hardware son poco útiles si no le abres puertos a través de firewalls y routers. De hecho, esos backdoors no son en absoluto hardware oculto, si no hardware que te venden a un buen precio (las clásicas tarjetas DRAC 5 o iDrac 6 de Dell, por ejemplo). Recuerdo ya con Windows 95 los cuentos de los backdoors metidos por microsoft para controlar los pc de sus usuarios (y eso que en esa época el número de pc conectados a internet debía ser de un 2 o 3 por mil y la mayoría con unix).
Siempre ha habido un poco de paranoia con el tema.

» autor: --358834--

#3 La NSA añade puertas traseras a los servidores exportados desde EEUU [ENG]

--234048-- — Tue, 13 May 2014 08:25:58 +0000

[Usuario deshabilitado]

» autor: --234048--

#2 La NSA añade puertas traseras a los servidores exportados desde EEUU [ENG]

triturator — Tue, 13 May 2014 08:05:00 +0000

#1 No, si aún los servidores irán lentos porque tantas puertas traseras se acumulan y se comen los recursos...

Aquí lo gracioso es que EEUU lleva meses metiendo miedo sobre los fabricantes chinos (Huawei y ZTE, creo recordar), diciendo que podrían llevar puertas traseras y vaya usted a saber qué, y sin dar una sola prueba. Y ahora resulta que ellos hacen lo mismo y más, y con casos demostrados...

» autor: triturator

#1 La NSA añade puertas traseras a los servidores exportados desde EEUU [ENG]

--358834-- — Tue, 13 May 2014 07:53:32 +0000

¿Y los servidores Dell fabricados en China quien los hackea, los eeuu o china?¿Y los HP ensamblados en eeuu con placa base china, llevan 2 puertas traseras en vez de una? ¿Y esas puertas traseras son funcionales si la red dispone de firewall o de IDS para filtrar tráfico entrante y saliente?
Que ganitas de meter miedo a la sociedad...

» autor: --358834--