Portada
mis comunidades
otras secciones
#1:
De entrada, bien por google.
Si son terroristas, que lo diga un juez, que aquí ya nos conocemos todos las 'definiciones' de terrorismo y sus variables de conveniencia política.
Si son terroristas, que lo diga un juez, que aquí ya nos conocemos todos las 'definiciones' de terrorismo y sus variables de conveniencia política.
#9:
#2 ¿Quien ha dicho que el hackeo no lo ha hecho EEUU?, la noticia no dice de que país occidental se trata, ni lo ha dicho Google.
#6 Todos los datos indican que era una operación opaca y al margen de la ley. Si no fuera así, no lo habría parado Google, así que el comentario condicionado de #1 parece muy pertinente.
#6 Todos los datos indican que era una operación opaca y al margen de la ley. Si no fuera así, no lo habría parado Google, así que el comentario condicionado de #1 parece muy pertinente.
#8:
A los críticos les preocupa que la inteligencia estadounidense acumule una gran cantidad de exploits, pero su sistema es más formal, transparente y expansivo que el que se lleva a cabo en casi todos los demás países del mundo, incluidos los aliados occidentales. El proceso está pensado para permitir que las autoridades valoren las ventajas de mantener en secreto los defectos para usarlos con fines de inteligencia frente a los beneficios más amplios de informar a una empresa de tecnología sobre una vulnerabilidad para que la solucione.
O sea, que la decisión sobre si revelar una vulnerabilidad o no, se toma según criterios políticos. Y nos tiene que parecer algo bueno, encima
O sea, que la decisión sobre si revelar una vulnerabilidad o no, se toma según criterios políticos. Y nos tiene que parecer algo bueno, encima
#34:
#2 #9 De hecho, Google no ha parado la operación, simplemente ha corregido once vulnerabilidades de su software.
Esto ha jodido parte de la operación, pero ¿quién quiere que los gobiernos tengan puertas traseras a sus teléfonos móviles y sus ordenadores, puertas traseras que pueden ser utilizadas por cualquier otro que las descubra?
Que se joda la operación "antiterrorismo". Todo el "antiterrorismo" que conozco son invasiones de países con petróleo y luego oleadas de refugiados en nuestras fronteras. Los atentados con cuchillos o coches no nos los quita nadie, incluso cuando los que los hacen lo iban insinuando públicamente en su jodida página de feisbuc.
Esto ha jodido parte de la operación, pero ¿quién quiere que los gobiernos tengan puertas traseras a sus teléfonos móviles y sus ordenadores, puertas traseras que pueden ser utilizadas por cualquier otro que las descubra?
Que se joda la operación "antiterrorismo". Todo el "antiterrorismo" que conozco son invasiones de países con petróleo y luego oleadas de refugiados en nuestras fronteras. Los atentados con cuchillos o coches no nos los quita nadie, incluso cuando los que los hacen lo iban insinuando públicamente en su jodida página de feisbuc.
#7:
#6 Datos qeu da el articulo
Google detecta un grupo explotando activamente zero-days para infectar con malware a usuarios.
Lo para. Se da cuenta de que el grupo "hacker" es una agencia gubernamental dedicada a contraterrorismo.
Ahi tienes los datos.
Ahora vete al codigo penal español y dime que pone sobre delitos informáticos, explotación de vulnerabilidades y difusión de malware. La ultima vez que lo mire no me pareció ver ninguna excepción cuando el hacker es del CCN, pero vamos, que igual estoy desactualizado.
Y por otro lado, la consideracion qeu hace #1 sobre la "etica" de los servicios occidentales a la hora de decidir sin ayuda de un juez qué es o no terrorista.. pues eso.
Google detecta un grupo explotando activamente zero-days para infectar con malware a usuarios.
Lo para. Se da cuenta de que el grupo "hacker" es una agencia gubernamental dedicada a contraterrorismo.
Ahi tienes los datos.
Ahora vete al codigo penal español y dime que pone sobre delitos informáticos, explotación de vulnerabilidades y difusión de malware. La ultima vez que lo mire no me pareció ver ninguna excepción cuando el hacker es del CCN, pero vamos, que igual estoy desactualizado.
Y por otro lado, la consideracion qeu hace #1 sobre la "etica" de los servicios occidentales a la hora de decidir sin ayuda de un juez qué es o no terrorista.. pues eso.
Comentarios
De entrada, bien por google.
Si son terroristas, que lo diga un juez, que aquí ya nos conocemos todos las 'definiciones' de terrorismo y sus variables de conveniencia política.
#1 Me falta contexto y tengo dudas. ¿Haría lo mismo google si el hackeo estuviese hecho por EEUU? Me cuesta creerlo
#2 ¿Quien ha dicho que el hackeo no lo ha hecho EEUU?, la noticia no dice de que país occidental se trata, ni lo ha dicho Google.
#6 Todos los datos indican que era una operación opaca y al margen de la ley. Si no fuera así, no lo habría parado Google, así que el comentario condicionado de #1 parece muy pertinente.
#9 #7 Es que si la noticia dijera que lo ha hecho EEUU, entonces tendría sentido acusar a EEUU de violar derechos y no sería la primera vez.
.
Lo que no tiene sentido es acusar a todo occidente de vulneración de derechos máxime en un contesto de lucha antiterrorista donde la transparencia está condicionada a la efectividad de la lucha antiterrorista.
#23 Lo que no tiene sentido es hacer lo que te dé la gana bajo la etiqueta de "antiterrorista". Da la casualidad de que el "terrorismo" es una de esas cosas que no se pueden demostrar en un juicio con pruebas. Luchar contra el terrorismo es como luchar contra la herejía, contra los impuros o los enemigos de la patria.
Además los ataques eran ataques de pozo abiertos al público, no pueden dirigirse un objetivo concreto más allá de un grupo étnico o ideológico, (un idioma o una temática) .
Si nos dijeran que Carrefour coopera en la lucha contra el terrorismo y hay que dejarle hacer suena muy bien. Pero si nos dijeran que Carrefour envenena todo el cordero halal pues lo de antiterrorismo ya no colaría.
#9 Todos tenemos claro que si fuesen rusos ya lo habrían dicho, ¿verdad?.
#28 Probablemente.
#2 #9 De hecho, Google no ha parado la operación, simplemente ha corregido once vulnerabilidades de su software.
Esto ha jodido parte de la operación, pero ¿quién quiere que los gobiernos tengan puertas traseras a sus teléfonos móviles y sus ordenadores, puertas traseras que pueden ser utilizadas por cualquier otro que las descubra?
Que se joda la operación "antiterrorismo". Todo el "antiterrorismo" que conozco son invasiones de países con petróleo y luego oleadas de refugiados en nuestras fronteras. Los atentados con cuchillos o coches no nos los quita nadie, incluso cuando los que los hacen lo iban insinuando públicamente en su jodida página de feisbuc.
#9 ¿Tú crees sinceramente que Google iría contra EEUU?
#9 Porque si fuera de EE UU Google estaría implicada en vez de parando el ataque.
#2 Al margen de quienes fueran unos y otros, en ese caso no se trata de haberle dado demasiado poder a Google. Cualquier otra empresa con el conocimiento necesario podría haber hecho lo mismo. Otra cosa es que con la pasta que tienen se puedan permitir contratar a esos expertos.
#2 ¿Poder para corregir vulnerabilides de seguridad que pueden usar tanto los 'buenos' como los 'malos' ? ¿O pretendes que dejen puertas traseras al alcance de todos para que los gobiernos puedan hacer y deshacer a su antojo?
#19
Las puertas traseras "para los buenos" existe, no creo que seas tan inocentes. Y creo que existen a nivel software y a nivel hardware. Y si mal no recuerdo me parecio leer alguna noticia en el pasado que los EEUU las han exigido a las empresas.
Por otro lado si EEUU desconfia del hardware de infraestructura de comunicaciones chino es porque ellos saben algo.
#2 Las empresas de software tienen la responsabilidad de corregir cualquier vulnerabilidad de seguridad que tenga una aplicación suya. Y si encuentran una vulnerabilidad en una aplicación de otros, lo normal y responsable será reportarla al fabricante de la aplicación para que la corrija.
Si esas vulnerabilidades están siendo usadas en operaciones antiterroristas o no, es algo que no tiene porqué saber la empresa y en todo caso es irrelevante para ella. De igual forma que las usan los servicios de inteligencia, las pueden estar usando ciberdelincuentes para ataques de Ramsomware como el que recientemente tuvo el SEPE y hace un tiempo varias grandes empresas españolas. La responsabilidad de la empresa es corregir las vulnerabilidades para proteger a los clientes, y no hacerlo una vez conocen la vulnerabilidad podría incluso tener consecuencias legales para la empresa. Un cliente que sufra un ataque podría reclamar daños y perjuicios, si el ataque se produce aprovechando un fallo en el software de la empresa y la empresa conocía la vulnerabilidad y no actúo.
En este caso, los servicios de inteligencia deberán encontrar otra forma de continuar la operación, ese es su trabajo y no el de la empresa.
#1 Habló el experto antiterrorista.
Para prejuzgar algo así creo que hace falta un poco más de información.
#3 hablo el experto en expertos antiterroristas..
Para prejuzgar lo que dice #1 así creo que hace falta un poco más de información.
#4
Y eso que comencé el comentario con un "de entrada", precisamente para dejar margen a la duda razonable de si un juez ya se pronunció al respecto, y la noticia no lo dice. Pero vale. Dejaré que a partir de aquí opinen solo los 'expertos', como en todos los demás envíos de meneame.
#5 El artículo es demasiado generalista para dar una opinión de experto y como experto te diré que todos los servicios de inteligencia intentan explotar vulnerabilidades o lo que sea. Otra cosa son los propios límites que tenga ese país o los controles que siempre serán pocos hasta en la democracia más unicornio que nos podamos imaginar
#4 No, no hace falta, porque está prejuzgando un artículo que no proporciona ningún dato relevante para poder emitir ninguna clase de juicio ni en un sentido ni en otro.
Aquí cualquier excusa parece buena para hablar de lo malos que somos los occidentales respetando los derechos humanos de otros países.
A riesgo de prejuzgar, creo que por aquí hay gente que viaja poco y que que tiene la bocaza muy grande, porque al menos en Europa, pese a no ser perfectos, creo que salimos ganando comparados con el resto de otros países.
#6 Datos qeu da el articulo
Google detecta un grupo explotando activamente zero-days para infectar con malware a usuarios.
Lo para. Se da cuenta de que el grupo "hacker" es una agencia gubernamental dedicada a contraterrorismo.
Ahi tienes los datos.
Ahora vete al codigo penal español y dime que pone sobre delitos informáticos, explotación de vulnerabilidades y difusión de malware. La ultima vez que lo mire no me pareció ver ninguna excepción cuando el hacker es del CCN, pero vamos, que igual estoy desactualizado.
Y por otro lado, la consideracion qeu hace #1 sobre la "etica" de los servicios occidentales a la hora de decidir sin ayuda de un juez qué es o no terrorista.. pues eso.
#1 ¿y quién te ha dicho que no había autorización judicial? si precisamente el artículo nombra que las operaciones hechas por países democráticas están amparadas por la ley
#7 lo mismo para tí, estás dando por hecho en base a nada de nada que dicha operación no estaba amparada por las leyes de un país democrático
#6 Dices "Aquí cualquier excusa parece buena para hablar de lo malos que somos los occidentales respetando los derechos humanos de otros países."
Lo dices como si el anti-terrorismo en españa no hubiera cercenado los derechos humanos de miles de españoles y te tuvieras que ir a otros países a buscar ejemplos.
#3 Pedir que sean los jueces quienes juzguen es prejuzgar?
#1 Dependerá de la operación. Y no sabemos si ya estaba algún juez al corriente del país occidental.
Supuestamente, quizás pueda un juez solicitar a otro juez del otro país la intervención de dichos dispositivos por alguna operación contra hechos delictivos, pero si el argumento es relativo a la seguridad nacional de un país, quizás lo que autorice el primero no lo aprueba el segundo.
No es la primera vez que un equipo de ciberseguridad occidental captura a hackers de países aliados. Pero, algunas empresas tienen norma de guardar silencio y no exponer públicamente tales operaciones de hackeo si tanto el equipo de seguridad como los hackers son considerados amistosos, por ejemplo, si son miembros de la alianza de inteligencia "Five Eyes", compuesta por Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda. Varios miembros de los equipos de seguridad de Google son veteranos de las agencias de inteligencia occidentales y algunos han realizado campañas de hackeo para estos gobiernos.
....
La empresa rusa de ciberseguridad Kaspersky fue muy criticada en 2018 cuando expuso una ciberoperación antiterrorista dirigida por Estados Unidos contra los miembros de Al Qaeda e ISIS en el Medio Oriente. Kaspersky, al igual que Google, no atribuyó a nadie explícitamente la amenaza, pero sí que la expuso y la inutilizó, según las autoridades estadounidenses, lo que provocó que los operativos perdieran el acceso a un valioso programa de vigilancia e incluso pusieran en riesgo la vida de los soldados sobre el terreno.
No lo veo un caso fácil de dirimir.
#1 "terroristas" dice USA, no sale del bucle
#1 quise entender que los gobiernos occidentales llevavan a cabo una acción anti- terrorista y google la paralizó.
#1 Traducción: Google detiene un ciberataque de uno de los nuestros a uno de los suyos.
#1
Son presuntos terroristas. Normalmente se investiga y cuando se tienen pruebas se presentan ante un juez y el decide si son inocentes o culpables.
#1. Bien, pero ten en cuenta que es la propia Google quien genera esos fallos de seguridad y vulnerabilidad en sus dispositivos Android. Unos dispositivos que a pesar de todas sus restricciones de cara a los usuarios siguen sin ser seguros. Y con los de Apple lo mismo.
#1 Yo no veo cual es el problema... Había vulnerabilidades y se han corregido: obligación de google por su parte con su software. Mal que los aliados no se hayan pronunciado a google para evitar esa vulnerabilidad.
Que paguen a google herramientas para poder entrar en sus terminales siempre con la aprobacion de un juez
A los críticos les preocupa que la inteligencia estadounidense acumule una gran cantidad de exploits, pero su sistema es más formal, transparente y expansivo que el que se lleva a cabo en casi todos los demás países del mundo, incluidos los aliados occidentales. El proceso está pensado para permitir que las autoridades valoren las ventajas de mantener en secreto los defectos para usarlos con fines de inteligencia frente a los beneficios más amplios de informar a una empresa de tecnología sobre una vulnerabilidad para que la solucione.
O sea, que la decisión sobre si revelar una vulnerabilidad o no, se toma según criterios políticos. Y nos tiene que parecer algo bueno, encima
#8 Google me da un asco......
#8 La historia es el espionaje internacional, que se basa actualmente en explotar vulnerabilidades de los dispositivos de comunicación. Así que lo veo algo más complejo que simplemente criterios políticos.
No lo veo fácil de dirimir, ya que hemos visto los abusos que realizan los países, pero para cubrir su seguridad nacional y la continua guerra que se libra, quizás el tema sea más complejo.
Bien por Google, las vulnerabilidades en el software y la infrastructura hay que corregirlas siempre.
Ya se habla de esta próxima pandemia.
#14
#14 Oh, un ci-ber-a-ta-que ma-si-vo
Sería terrible, os imagináis?
Faltó el rector de la UCAM hablando de los chís para darle un poco más de credibilidad.
#48 https://www.infobae.com/america/ciencia-america/2021/04/12/el-pentagono-estudia-el-desarrollo-de-un-microchip-implantable-para-detectar-el-sars-cov-2/
Me suena familiar ésto de que los aliados hagan hackeos para detener cosas que no les gusta: https://www.bbc.com/mundo/noticias/2015/10/151007_iwonder_finde_tecnologia_virus_stuxnet
No sé por qué me da que estaban intentando relacionado a lo que enlazo.
Por cierto, genial la doble vara de medir cuando se quejan de que los chinos hacen espionaje y tal con Huawei y con grupos de hackers...
#17 Todos los países participan en esta guerra con las armas de las que dispongan.
Una vulnerabilidad de Android, es aprovechable por todos, ya que a priori Google no crea vulnerabilidades para un país en concreto. Una coordinación como se le indicaba que hacia Huawei, solo aplicaba a China.
Lo digo por resaltar la diferencia.
#27 Pues lo mismo EEUU con Motorola que es el otro gigante en temas de redes de telecomunicaciones. Acuérdate de las escuchas de EEUU a los mandatarios de sus propios aliados allá por ¿2017? más o menos. Por eso digo la doble vara, porque en una parte es machaqueo contínuo y en el otro hay una noticia y al poco desaparece en la nada.
Tendencioso. Alguien estaba explotando 0days en chrome en varias plataformas, google lo detecta y lo corrige y se le recrimina que no debiera haberlo hecho porque poco menos que estaba poniendo "agentes en suelo enemigo en riesgo". Ya solo faltaba que hubiera que preguntar a los servicios secretos para corregir vulnerabilidades, de ahí a poner puertas traseras en tu software hay un paso.
Gente defendiendo que la policía pueda actuar al margen de la ley. Hoy, en Menéame.
Google ha hecho lo que tenía que hacer parcheando su vulnerabilidad.
Se sabe que estaba siendo explotado por agentes de inteligencia para actos anti-terroristas, lo que no se sabe es si había otros hackers explotando esas mismas vulnerabilidades para fines menos nobles, así que muerto el perro se acabó la rabia.
#26 Es complejo.
Supongamos que los servicios de inteligencia de un país, tengan hackeado un móvil por esta vulnerabilidad para seguir los actos de una célula terrorista que actúa en otro país y que podría atentar en breve en el país.
Google ha hecho su trabajo, pero ahora estaría expuesto el país.
Luego ocurre un atentado y la gente se pregunta para que sirvan los servicios de inteligencia.
#29 Pero la culpa no es en ningún caso de la empresa que hace lo correcto parcheando sus vulnerabilidades, sino del servicio de inteligencia que utiliza métodos ilegales para conseguir información.
#37 Ya, no es culpa de la empresa, por eso digo que es complejo de dirimir.
¿Debe Google llamar a cada país del mundo para saber si están operando con dicha vulnerabilidad? Sería una locura, y otro tema es si van a decirlo abiertamente a una empresa.
@admin no
Me quedo con esto: "actividad de inteligencia o la policial realizada bajo la supervisión democrática". Esto, en ningún caso, se realiza bajo supervisión democrática alguna. Bajo supervisión policial, judicial, militar... todo lo que quieras, pero jamás democrática.
Habitualmente ayudan. Se habrán equivocado.
#38 Han parcheado un agujero de seguridad y eso evito que atacaran.
El ruido es la última esperanza para la salud del dólar y del mantecoso euro.
#0 GOOGLE trabaja para el gobierno de EE.UU. ya que en caso de que se hubiese negado la hubieran hundido.
Por tanto, los "terroristas" que estaban espiando el gobierno occidental (o Francia o Alemania) eran pagados por el gobierno que controla a google y que les obligó a detener la operación que iba en contra de sus intereses.
Pura lógica.
Que se jodan, si no crearan herramientas para crackers que luego se les volviese en su contra, como hicieron los ignorantes de la NSA y la CIA, entre otros, no tendrían estos problemas.
Y lo de la supervisión democrática, las narices. Es como la nueva estupidez de querer cargarse el cifrado solo para los "buenos" simplemente no tienen ni idea de lo que hablan.
Saludos.
Si se trata de un país "occidental" que no quieren desvelar, casi seguro que es Israel. Si hablan de "terrorismo" así a la ligera, seguro que es "Hamas".
A mí sí que me encantaría vivir para ver que llaman de una puta vez "terrorismo de estado" a las barbaridades que comete el ejército israelí día sí y día también.
¿De qué país aliado? ¿Venezuela?
Tantos comentarios, y ninguno piensa en que existe un departamento en Google (empresa privada) que hace de policía de internet y en las declaraciones nunca específican que sean vulnerabilidades únicamente de Google.
Por ejemplo las que se refieren a IOs, yo si fuera Apple le metería un paquete a Google por haber utilizado vulnerabilidades y no haberme notificado previamente dicha vulnerabilidad.
Primero porque es mi software y la decisión es mia y 2 porque para investigar 0days tienes que atacarme y no es lo mismo que mi departamento lo pruebe que lo haga un tercero.
Si todo fuera como sugerís que únicamente corrigieron errores de su software, pues totalmente de acuerdo si quien sea hace un uso de un fallo mío, y alguien lo usa para otras cosas que se jodan y aprendan que eso puede estar hoy y mañana no.
Alphabet es la mierda más grande del planeta Tierra.