#20 porque el código es público y hay mucha gente que lo mira...

No sé si es sólo una buena publicidad pero dan ganas de pillarse el AV sólo por joder a CIA.

#9 Se han contentado con la tuya?

#24 Si la CIA te pide algo, no te lo está pidiendo... No sé si me entiendes...

Te he añadido el [ENG]

#25 No lo decía con ánimo de faltar: como se suele decir, "no es paranoia si de verdad te persiguen", y es un hecho demostrado que existen puertas traseras de la CIA en Windows y que la misma CIA ha tratado en ocasiones anteriores de meter puertas traseras también en Linux, como indica el enlace de #22.

#6 Mejor OpenBSD.

Del 0 al 10 le doy un -99 en credibilidad a la web.
Que hay backdoors en windows 10? Seguro. Pero no creo que kaspersky y solo kaspersky conozca dicho agujero y como taparlo. Ademas, por la repsuesta que le suponen a EEUU, deben haber cerrado la madre de todas las backdoors de windows 10 o el único que tenian, lo que es aun mas raro.

#25 Bueno, es tan sencillo como mantener un perfil bajo en un equipo con Windows (que es un SO francamente cómodo) y si quieres privacidad para algo en concreto (email y otras comunicaciones o lo que sea) , le metes TAILS en un USB y punto.

#40 No si yo tampoco tengo ánimo de falta a nadie cuando digo que si usas windows debes ser un ingenuo. Si se ofende alguien pues me la suda. Solo que ahora se demuestra que lo que llevo años diciendo es cierto y todos los que usaban windows me llamaban paranoico.
Estáis colaborando con un gran hermano 2.0 y seguro que después de esto, seguiréis usando windows

La gente no tiene remedio.

#46 A nadie nos gusta que nos espíen. A mí personalmente no me gusta, pero toda vez que tengo perfil en Facebook, cuenta en Gmail, teléfono Android... asumo que todo lo que haga o vea puede ser visto por el Gran Hermano. Si hay algo en concreto que no quiero que sea público, por lo que sea, utilizo un SO como TAILS, me conecto a través de TOR,... Aunque en realidad es por hacerme el interesante porque yo no le importo una mierda a la CIA...

#37 Qué dices?? Es un SO totalmente independiente, simplemente no se pueden ejecutar a la vez. Se ejecuta directamente desde el USB. Y si hubieras utilizado alguna vez TAILS, sabrías que sí que tiene persistencia (los datos se graban en el USB), y además esta persistencia está cifrada.

Vaya novedad, habéis descubierto la pólvora!!! Viva Windows 10!!

#23 Por supuesto, lo revisa más gente de la CIA ...

#15 A mi me ha convencido lo de que los empleados de Best Buy también trabajan para el FBI, buscando porno infantil en los ordenadores.

#37 Una versión live no es para hacerla correr dentro de otro sistema. Es para hacerla correr en lugar del otro sistema. Lo montas en un pendrive o dvd, arrancas el equipo desde ahi y cuando acabas, lo quitas, reinicias y vuelves a tu windows.

En cuanto a la persistencia claro que puedes tenerla, pero depende lo que necesites. Por ejemplo, yo para mirar los bancos y cuatro cosas más, no la necesito y de hecho prefiero no tenerla.

*Edit: veo que ya te habian contestado. Completamente de acuerdo con lo que dice #58

A mi me ponen una puerta trasera, pero los correos y conversaciones privadas que salen diariamente en la prensa son las de Trump o Hillary, justos los que dan la orden de espiar.

#JusticiaPoética #Froilan

#20 ¿tú estás seguro de algo en la vida? ¿Existe la seguridad total de algo?

Obviamente, si el código es abierto aporta muchísima más transparencia y es mucho más difícil meter puertas traseras, pero seguro en la vida no hay nada. O, si lo prefieres, te lo planteo de otra manera: si el código es cerrado es una bicoca para los que te quieren espiar o hacerte otras perrerías porque nadie lo ve; se lo pones a huevo.

¿Por qué para otros temas se acepta que la seguridad total no existe y para este se exige?

#6 Ilusos que piensan que en Linux no se pueden instalar puertas traseras.
https://www.reddit.com/r/linux/comments/54in5s/the_nsa_has_tried_to_backdoor_linux_three_times/

#7 Y rojos!

#35 NetBSD es más ligerito, pero en cuanto a facilidad, OpenBSD los barre. Lo único jodido montar USB's a mano, pero meter un Gnome (sin systemd, y tira, ojo) o un XFCE está tirado.

#88 aún así, si lo que buscas es privacidad máxima hasta el punto de ponerle pegas a las máquinas virtuales lo que haces no es lo óptimo, si bien cada uno hace lo que quiere, faltaría más.

#16, no hay más que ver la barra lateral ilustrada con lo que parece negacionismo del holocausto, curas milagrosas del autismo, protocolos de Sión, y el menú con sus apartados antivacunas, hermafroditización de la sociedad, negacionismo del VIH, chemtrails, OVNI...

Una joya, me inspira mucha más confianza que la CIA, dónde va a parar.

#54 Ejecutar TAILS en una máquina virtual no tiene ningún sentido y de hecho está explícitamente desaconsejado por los propios desarrolladores. No tengo que llevar el USB en el bolsillo, a no ser que quiera utilizarlo en una máquina que no esté en mi casa. Y ya te digo que además la persistencia está cifrada y el SO se ejecuta en la RAM, con lo que una vez que apagas el ordenador, todo queda limpio. Sí, tienes que reiniciar, pero no le parece una gran incomodidad a cambio de una privacidad total. Que por cierto, con la mayoría de las distribuciones de Linux no tienes (que no tenga backdoors como Windows no te garantiza una privacidad total)

#70 Depende de lo que entiendas por parchear.

La pregunta es si hasta ahora karspersky y otros antivirus utilizaban solo esta funcionalidad para descubrir que habia cargado en memoria (de una forma determinada), y se fiaban solo de lo que les devolvia esa rutina que les podia engañar y devolver información erronea (de lo que se aprovechaba el malware de la cia)

Tengo un problema con esta noticia.
1) Es de todos sabido que hay puertas traseras en Microsoft/Windows.
2) ¿Sesgo de confirmación al leer la noticia?
3) Está redactado con el culo. ¿Puertas traseras en Minecraft o en Windows?
4) No añade mucho más.

#20 aunque fuese cierto prefiero mil veces que me espíen los rusos a los EEUU, que son unos perturbados, juegan sucio y tienen acuerdos con la mayoría de agencias de inteligencia del mundo. de hecho para webmail recomiendo yandex antes que gmail o cualquier otro americano, que a los rusos no les interesamos una puta mierda

Lo que me gustaría saber es si el parche de Kaspersky además de cerrar la puerta trasera de la CIA abre alguna otra para el KGB.

#11 Buena.

#17,#21,#30 Te explico:
1) Por motivos de seguridad nacional, la NSA audita el código de Microsoft para asegurarse de que es seguro para usarse en agencias del gobierno.
2) ¿Cómo se garantiza que el software que se distribuye se corresponde con el código que auditó la NSA? Fácil: la NSA audita el código y entrega a Microsoft los programas compilados. Ese es el software que distribuye Microsoft.
3) Sospecha bastante fundada: nada impide a la NSA introducir modificaciones en el código de Microsoft que compila. Ahí es donde se cree que se introducen los agujeros.

Microsoft puede decir, sin mentir, que ellos no meten agujeros de seguridad a propósito. La NSA no tiene obligación de decir nada.

#22 claro que se pueden instalar, la diferencia es que no vienen de serie.

#20 #23 de hecho ya ha sucedido , léase SSL

#47 Hay pruebas de la tierra es plana y que el calentamiento global fue creado por China. Busca en Preguntas Yahoo. La verdad está ahí afuera.

#91 Eso parece referido a otro asunto adyacente y anterior (aparece en una carpeta 16 que parece de 2016)

Sobre si los antivirus usan otro metodo, en el envio del investigador de seguridad original.
" What satisfied us even more was that some of Windows own components such Windows Defender and Firewall use this function themselves in that scenario."

Así que el windows defender ya aplicaba la supuesta solución.
https://breakingmalware.com/documentation/windows-pssetloadimagenotifyroutine-callbacks-good-bad-unclear-part-2/

En el primer envio ya aparecía:
"Update 9/9 4:50 PM ET
Given the recent attention to this post, we’ll release the 2nd part very soon. It details a workaround for this bug, again, not a vulnerability."
https://breakingmalware.com/documentation/windows-pssetloadimagenotifyroutine-callbacks-good-bad-unclear-part-1/

Se puede concluir que el asunto sí que es como minimo sensacionalista sino erroneo.

#39 Si hubieras usado TAILs alguna vez con VirtualBox sabrías que sí se puede ejecutar a la vez que otro sistema. Si quieres andar con un USB de 30GB en tu bolsillo para tener privacidad, adelante, lleva tu USB, a mi no me resulta cómodo. Yo prefiero un sistema que me de privacidad, sin tener que acordarme de llevar un USB, ni reiniciar, ni nada.

#20 Porque existe una estructura piramidal. Todo aporte está aprobado por una persona en un estrato superior, que acaba en Linus. A no ser que Linus sea un empleado de la CIA...
Otro detalle es que se sabe quien aportó cada modificación y que cualquiera las puede ver. Por lo que queda al descubierto quien intente colar backdoors...

#93 https://i.redd.it/9uvc8bddh44y.jpg

#106 De ahí mi ironía

#35 vale todo el software libre, si bien suele decirse que OpenBSD es el sistema más seguro.

#17 Yo en todo momento he dado por supuesto que la CIA obligó a Microsoft a meter vulnerabilidades explotables en el código por "seguridad nacional". Si no es así, que alguien me lo diga.

#51 pone: metasploit, pero no se si tu sabrías que significa.
Me hace gracia las pataletas de niños defendiendo al backdoor de los sistemas operativos.
Si de verdad crees que metiéndote conmigo va a mejorar la seguridad de windows, es que debes ser un ingenuo.

#63 Básicamente utilizo la persistencia para recordar la clave WiFi, que es un coñazo tener que volver a meterla. Por lo demás, 100% de acuerdo con todo lo que dices

#80 No me preocupa la privacidad, salvo para ciertas cosas muy concretas, para lo que utilizo otro SO. Para lo demás, asumo que si no es a través de Windows, será a través de Android, mi privacidad se va a ver comprometida.

#81 Es prácticamente imposible que metan malware, la persistencia la puedes configurar para que "recuerde" según qué cosas. Por otro lado navegando a través Tor y teniendo un poco de cuidado las posibilidades quedan reducidas casi a cero. Finalmente, cada cierto tiempo, borras y nueva persistencia.

#103 Gracias, no sabía el proceso

#108 Cada uno encuentra el punto óptimo de compromiso entre privacidad y comodidad

#45 ¿Que hariamos sin gente superior como tú que nos alumbre el camino?

Por cierto, ya has puesto en tu curriculum que tú YA sabias que Windows era inseguro?

#25 Obviamente, pero sí hay sistemas operativos con Linux que no son GNU.

#90 Es un Fake. Es un guiso de la noticia del año pasado, el leak de Shadow brokers.

Es más falsa que un billete de 8 leuros. Solo tienes que mirar otras publicaciones de seguridad para comprobar que no hay tal noticia.

#34 mejor si se respeta la privacidad en todo lo que hacemos y no tener que usar un software especifico para nada en concreto

#47 es increiboe como en esta web se tragan basura de HispanTV o similar solo por ser de su cuerda

#10 si, porque android siendo de google comparte hasta tu talla de calzoncillos..

#16 el problema es que la competencia está en los EEUU y por tanto no pueden taparlo ni aunque quieran, vamos que por poder no pueden ni hablar del tema si no quieren acabar en la cárcel...

#61 #4 El parche no es descargable. El asunto parece que es que el problema era que los antivirus utilizaban la función vulnerable para detectar que hay cargado en memoria de determinada forma. Así que o los antivirus usaban otro metodo para saberlo, o solo existia ese metodo.

Así que era una funcionalidad que afecta a los antivirus y los de karspersky parece dicen que al saber esto ahora utilizarán otro metodo para descubrir que hay cargado en memoria o no se fian de lo que les dice esta rutina vulnerable de windows.

#102 Bueno, da igual cómo se llame, los rusos seguirán teniendo espías.

La CIA los "incrustaba" ? Ó Microsoft? Por que no me creo que Microsoft no supiese nada.

#5 Eso, instala Kaspersky y así sólo te espiará la KGB...

#6 #10 Pues tos a ser paranoicos, ¿cómo podéis estar seguros de que alguno de los múltiples programadores que aportan código al kernel no es un infiltrado de la CIA y ha metido una puerta trasera?

Siempre quedara el argumento que es para protegernos de los pedófilos o de los terroristas.

#7 "A mí eso de Richard Stallman, el software libre y todo eso me da igual; lo que importa es que funcione". Firmado: ignorante que va de experto en informática porque hizo un cursillo de Java.

#34 ¿y para qué quieres tener Windows si te preocupa la privacidad? A no ser que estés obligado a utilizar algún software solo compilado para Windows no le veo sentido. Es como decir que te importa mucho el consumo de combustible de un coche y te compras un Ferrari.

#39 nada mejor que la "persistencia" si lo que buscas es seguridad. Si te meten malware ahí se queda para siempre.

#58 no lo desaconsejan. Simplemente advierten de que en ciertos casos puede ser peligroso.


Running Tails inside a virtual machine has various security implications. Depending on the host operating system and your security needs, running Tails in a virtual machine might be dangerous.

Only run Tails in a virtual machine if both the host operating system and the virtualization software are trustworthy.

https://tails.boum.org/doc/advanced_topics/virtualization/index.en.html

#27

#97 te paso este enlace pero yo recordaba uno donde Stallman dice explícitamente : los comunistas y opresivos son los que usan software propietario.

https://www.gnu.org/philosophy/bill-gates-and-other-communists.html

#12 ¿Esres teutón/a?

Una entrada bastante documentada y enlazada.

Lo que me pregunto es con qué fundamento técnico han afirmado los desarrolladores de microsoft que no es una vulnerabilidad y que no la van a parchear si hay malware (de la cia, liberado por wikileaks en vault 7) que la utiliza.

Aquí muchos medios que hablan de la vulnerabilidad.
http://www.google.es/search?q=PsSetLoadImageNotifyRoutine+vulnerability

¿Se le ha asignado un codigo cve?

Microsoft's response to an obvious security hole
https://www.reddit.com/r/sysadmin/comments/6yxc6f/microsofts_response_to_an_obvious_security_hole/

Menos mal que las instituciones públicas de Españistán no usan productos de Microsoft.

Hay una presentación de una conferencia de blackhat que trata el tema.
https://www.blackhat.com/docs/us-16/materials/us-16-Yavo-Captain-Hook-Pirating-AVs-To-Bypass-Exploit-Mitigations.pdf

Hay una sección "Affected Products" (pag 51) en la que indica los antivirus afectados (la mayoría de los principales) y que lo han ido solucciinando.
" We worked closely with affected vendors to address all these issues –
most are already patched"

Y para señalar en la pagina 49, sobre la dificultad de parcheo
" ▪ Microsoft’s hooking engine Detours – via Microsoft.com:

▪ Could potentially affect millions of users

▪ Also used in security products

▪ Hard to patch - In most cases fixing this issue requires recompilation of
each product individually which makes patching cumbersome "

A mi si me da más confianza esta página que la CIA o la NSA, especialmente por la unidad TAO de esta última que se dedicaba a meter "backdoors hardware".

Porque Microsoft aparecía como partner de la NSA en los papeles de Snowden y porque, el BND Agencia de Inteligencia alemana dijese que en a través del módulo TPM se podía acceder remotamente a Windows 8/8.1. Además de que el propio servicio de informes de errores también se podía espiar. Ya que Microsoft no cifra todo el contenido. A parte que cuando le preguntabas a Microsoft si la NSA podría haber accedido a los informes no decían nada, y tanto que accedían:

https://thehackernews.com/2014/01/windows-error-crash-reports-or-treasure.html

Salu2

#101 Si, pero no vienen instaladas por el fabricante

#18 ¿vale tambien netBSD o freeBSD?

¿Pero por qué tiene que tener la CIA acceso a mis cosas? Miles de personas van a la cárcel siendo inocentes por errores en el sistema judicial. ¿Por qué tengo yo que exponerme a que la CIA me identifique por error como terrorista? ¿Por usar Windows? Microsoft, deja de bajarte los pantalones ante EEUU y si es necesario pírate a un país que no se entrometa en los asuntos de tus clientes.

#4 Se sabe si el parche es descargable para cualquiera o necesitas el antivirus de ellos?

#68 Entonces realmente kaspersky no ha parcheado la vulnerabilidad?

PD: Gracias.

#78 eso es lo que había leído hace unos años. Pero no puedo comparar, ya que no he usado los otros.

#60 Si, por ejemplo Android. Es Linux pero no GNU.

#47 A veces pierdo la fe en MNM (vengo de Una empresa anuncia sobrecostes en una obra y el ayuntamiento le obliga a asumirlo [gal]

Hace 6 años | Por porto a oleiros.org

Publicado hace 6 años por porto a oleiros.org

Una empresa anuncia sobrecostes en una obra y el a...

oleiros.org

#16 "estallan de ira" porque encontraron su backdoor

Lloverá fuego y furia sobre Kaspersky, agregaron

#21 obligó dice...

#28 me juego a la cabeza a que el Sr. microsoft cuando diseña un producto ya mete los backdoors para dárselos a las agencias americanas, no creo que esperen siquiera a que le pidan hacerlo.
es parte de un acuerdo tácito.

#tweetstorm