Portada
mis comunidades
otras secciones
#2:
#1 "Todas se pueden descarga actualmente en aptoide o Google Play (aunque en este último se encuentran versiones más modernas). La temática es variada. Desde el Corán hasta cámaras espía."
Si no entiendo mal eso no te libra, no habla de aplicaciones piratas que se pueden encontrar por ahí.
Otra cosa es no tener el perfil de quien se descarga esas aplicaciones, que tienen pinta de pestiño de por si.
Si no entiendo mal eso no te libra, no habla de aplicaciones piratas que se pueden encontrar por ahí.
Otra cosa es no tener el perfil de quien se descarga esas aplicaciones, que tienen pinta de pestiño de por si.
#5:
#2 No. No es así. Un poco más abajo lo dejan claro: "Insistimos en que estas apps en los markets mostradas son inocuas..."
En realidad crean una aplicación, parecida a la legítima, pero no la suben al market. Supongo que intentarían sustituir a la original usando algún zero day de forma que el usuario no sea consciente del cambio.
En realidad crean una aplicación, parecida a la legítima, pero no la suben al market. Supongo que intentarían sustituir a la original usando algún zero day de forma que el usuario no sea consciente del cambio.
#9:
#7 respuesta que no se si sera verdad o no:
La respuesta es muy sencilla anónimo. Como en muchas otras empresas estoy suscrito a su boletín de noticias, que en concreto mandaba el CEO David Vincenzetti comentando noticias que aparecían interesantes (casi siempre del Finantial Times). Cualquiera se podía suscribir, puesto que era a través de la web.
La respuesta es muy sencilla anónimo. Como en muchas otras empresas estoy suscrito a su boletín de noticias, que en concreto mandaba el CEO David Vincenzetti comentando noticias que aparecían interesantes (casi siempre del Finantial Times). Cualquiera se podía suscribir, puesto que era a través de la web.
#3:
yo pensaba que iban a decompilar o algo, ahora ir de tiendas es analizar jeje
#15:
#4 Hoy, y mañana, un Corsa no es una rueda, aunque la necesite.
Pesaditos con la frase, un Corsa sí cuenta como estadística para el uso de ruedas y no es estúpido recordar a la gente que la seguridad de su coche no depende solo de las ruedas.
(De igual forma, si tienes Android estás usando Linux, pero eso no quita que cuando se culpa a Android de inseguro puedas echar la culpa o salpicar de algún modo a Linux)
Pesaditos con la frase, un Corsa sí cuenta como estadística para el uso de ruedas y no es estúpido recordar a la gente que la seguridad de su coche no depende solo de las ruedas.
(De igual forma, si tienes Android estás usando Linux, pero eso no quita que cuando se culpa a Android de inseguro puedas echar la culpa o salpicar de algún modo a Linux)
Comentarios
yo pensaba que iban a decompilar o algo, ahora ir de tiendas es analizar jeje
#3 totalmente... me he quedado un poco seco con el "análisis" en general, pero el final de traca:
(música de tensión, Gloria Serra a la narración)
Y sorprendentemente, todas se compilaron en la misma fecha y a la misma hora, menos una.
#35 #3 Muchachotes, Tacyt lo han programado ellos. ¿Os parece poco meritorio? ¿Qué habéis hecho vosotros en la vida, a parte de alternar una mano y otra para escribir gilipolleces por Internet?
#52 Yo soy la "cuenta b" de Gallir, te he dado este sitio para que puedas alternar una mano y otra para escribir gilipolleces por Internet. De nada.
#55
#52 Una vez planté una semilla de una mandarina y nació un mandarino.
El argumento de que una vez hiciesen algo (sin quitarles méritos) no quita que ese artículo me parezca poco técnico, esperaba mas.
Si quieres verlo como una crítica... a mi me parece mas una observación.
#56 Los de ElevenPaths llevan muchísimos años trabajando. Mandarino. Se trata de hackers.
Si te parece que sin Tacyt podrías haber llegado a las mismas conclusiones que con él, es que estás perdido por completo. ¿Sabes qué es FOCA? ¿Sabes a qué llaman ellos Paths? ¿Te has interesado un poco por lo que hacen antes de soltar esa mamarrachada?
Una ves solicitamos consultoría a la empresa de Chema Alonso y tras blindar nuestros sistema vendiendonos sus productos, al mes fuimos atacados con un DOS.
Desastre total. Negaron toda responsabilidad y nos quedamos sin respaldo, hasta contratar a otra empresa.
#12
¿ Por qué me votáis positivo ? Era mentira. Nunca contratamos a Eleven Paths.
El voto en Meneame es irrelevante. Demostrado
#21 hay tantas cosas irrelevantes aquí...
#21 yo he votado positivo porque en mi empresa también hubo problemas de DDOS tras contratar a unos "hacker éticos" para hacer auditoría y me siento identificado con el comentario.
Delapluma sea mujer y voto positivos sus comentarios cuando me identifico con ellos.
Aunque sea falso, tampoco me creo que
#28 un DoS es casi imposible de mitigar o evitar prácticamente para nadie, aunque esos hackers hayan hecho bien su trabajo. Posiblemente es lo menos malo q te puede pasar en un ataque. La pérdida o robo de datos, eso si sería grave.
#60 hombre, al ser una empresa se perdieron operaciones con algunos clientes que no podían esperar y fueron a la competencia. Lo otro hubiera sido peor, sí.
#21 Es sencillo: por defecto, se presupone la veracidad de lo que uno declara. Si resulta que eres un embustero, eso ya es cosa tuya, no de los que han creído en lo que dices.
Pero eso también va en tu contra: a partir de ahora, los que te han votado y los que lean tu comentario sabrán que Grohl es un embustero y que no hay que fiarse de lo que dice.
#34 ¿Desde cuándo se presume la veracidad de un comentario que un anónimo deja en un foro de Internet?
#41 Desde siempre. En eso se basan los hoax tipo "niño muy grave que necesita sangre en hospital talycual" y similares. Se basan en la bondad de las personas, que se creen que lo que les dicen es cierto.
Los usuarios de Internet están aprendiendo, muy poco a poco, a comprobar la información que reciben, pero en un foro como éste no hay posibilidad de comprobar la declaración de una situación personal por parte de uno de los usuarios. Tienes dos opciones: creértelo o no. De entrada, yo siempre doy credibilidad, hasta que, como en casos como este, se demuestra que el usuario es un embustero.
cc #21
#44 Habiendo tantos bulos deberías ser un poco más precavido y tener un poco más de criterio porque después nos la cuelan.
En Internet por defecto cuestiona todo.
#45 Yo en Internet, por defecto, cuestiono todo, no te confundas. Yo compruebo todo lo comprobable, pero, como ya te he dicho, en un foro en el que un usuario explica una situación personal, hay poco que comprobar, y votar positivo a un comentario así sólo indica que uno se siente identificado con lo que dice, presuponiendo su veracidad. El voto positivo no supone mucho más, la verdad.
Siempre que no suponga un peligro directo para mí, prefiero fiarme de las personas, de su honradez y su bondad. ¿Que siempre habrá alguna "oveja negra"? Seguro, pero estoy convencido que son los menos.
#44 Niño muy grave que necesita dinero en mi cartera. ¡Venga, todos a donar! 💰 💰 💰
#65 ¿Pero qué te crees que son las peticiones de Change.org? Hay que creer en lo que te están diciendo si estás dispuesto a ayudar (total, es firmar una petición), pero lo mismo pasa con proyectos de crowdfunding como KickStarter, IndieGoGo o Verkami: nadie te garantiza que la persona no se quedará con tu dinero y tú no verás el producto que financias, y de hecho han habido proyectos fraudulentos, pero la inmensa mayoría son legítimos, yo he participado en varios sin ningún problema.
Sin una buena porción de confianza, acompañada de otra buena porción de espíritu crítico y escepticismo, creo que Internet no sería lo que es.
#12 #21 Eres muy tonto, tio.
¿Habeis leído el comentario que ha dejado alguien anónimo? Copio y pego:
"Fascinante, pero, por que estaba la cuenta de vuestro CTO entre los emails liberados tras el hack?!"
#7 respuesta que no se si sera verdad o no:
La respuesta es muy sencilla anónimo. Como en muchas otras empresas estoy suscrito a su boletín de noticias, que en concreto mandaba el CEO David Vincenzetti comentando noticias que aparecían interesantes (casi siempre del Finantial Times). Cualquiera se podía suscribir, puesto que era a través de la web.
#9 No me había fijado que arriba a la derecha de la página pone "A Telefónica company"
Eso me lo explica todo. YO personalmente no me creo la respuesta.
#7 Lista de todas las direcciones de email contenidas en el servidor hackeado a HACKING TEAM/c113#c-113
#10 http://i.imgur.com/8ouBCZf.png
PD: Conozco gente de mi entorno que se dedica a la seguridad IT y estaban en la lista de correo que se filtró precisamente por darse de alta en la lista de correo.
#7 Más que eso, en algún documento ponía como referencia el blog del jefe de ElevenPaths (Chema Alonso) elladodelmal.com Supongamos que es porque es buena forma de documentarse...
#27 Buff, ya pueden ir cambiando de correo.
#27 Vamos a ver, lo que yo piense tampoco importa mucho.
Pero sí que es verdad que lo que dices podría ser el caso.
A mí lo que me flipa es que usasen fotocopias de pasaportes bajadas de internet (que no eran suyos) para pedir los certificados de firma de código...
Pues yo creo q tengo o tuve esa calculadora que sale en el articulo
#16 A mi también me entró un sudor frío al verla, pero no, por lo que explican, no hay riesgo. La clave está en que la troyanizada es la versión Plus (que en el Market es de pago). Supongo que la pondrán colgada en algún servidor, bien visible en google, para que la gente que intente bajarse una versión pirata sin pagar se ponga la troyanizada. Las versiones en el market, en principio, son seguras.
#18 es que juraria que me fui a kickasstorrent y busque la version pro jajajajajaja
#23 Entonces date por follado
#23 Owned!
#61 me he comido una buena
#16 #18 y supongo que mirando que los permisos que te pide no son nada del otro mundo uno se queda tranquilo. A mí me pide controlar la vibración. Imagino que así poco me pueden espiar
#16 #18 Yo la tengo por ser aplicación gratuita del día en Amazon, pero para estar un poco mas tranquilos le podéis pasar el Malwarebytes por si encuentra algo. https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware&hl=es Y si tenéis permisos root es necesario acompañarla de Greenify, para mantener bajo control el "escaneo periódico" (todos los días) que vienen por defecto en la versión gratuita. Editado con enlace a Greenify: https://play.google.com/store/apps/details?id=com.oasisfeng.greenify&hl=es
Si no os convence Malwarebytes también tenéis Esset: https://play.google.com/store/apps/details?id=com.eset.ems2.gp&hl=es yo tengo las 3 en realidad.
#25 Siempre son un buen indicativo aunque insuficiente, por ejemplo: tu me das permiso para ver la tele contigo pero no para verla cuando tu no estés en casa. El permiso seria: Acceso a tu televisor. El cual no distingue si estas o no en casa.
En las ultimas versiones de Android se añadió el apartado privacidad o permisos para gestionar los permisos individualmente y otorgar o denegar los mismos, vamos que cuando no estés en casa puedes denegar el permiso y yo no podre ver la tele solo, pero recuerda que aun así es insuficiente. "Siempre podre cambiar el canal cuando te levantes."
La seguridad es muy importante, pero no existe la seguridad al 100% y en el fondo no somos mas que ovejas intentando aprender "algo" de los lobos.
Para firmar un ejecutable, es necesario un certificado Authenticode. Su precio puede ser elevado. Podemos hablar de entre 200 y 500 euros al año, dependiendo de la CA que los emita. Para firmar un APK, Android no exige nada. Puede ser "autogenerado" y "autofirmado" y por tanto a coste cero. Y así lo hacen la inmensa mayoría de los programadores. De hecho, de entre nuestra base de datos menos de 100 (aproximadamente un 0,002%) utilizan certificados firmados por una CA.
Ese es el problema, mucha gente no puede permitirse ese dinero, y se recurre a lo segundo, a la autofirma, y pasa lo que pasa.
Pues nada, sigamos basando todo en el dinero, que nos va muy bien.
PD: estaría bien publicar la lista de aplicaciones.
#40 en ios lo autofirmado no entra en la appstore, se usa para apps privadas de empresas o para hacer pruebas
#53: Claro, pero el problema es que creas una barrera que no sólo detiene la "basura" sino también pequeñas aplicaciones de poca monetarización.
Te daba algún ejemplo, pero prefiero conservar mi privacidad, pero si te diré que un pequeño programa aplicable sólo en una asignatura de una carrera (para ayudar a aprender), difícilmente va a tener cabida en iOS, ya que es poco monetarizable.
#38 A mí no me sorprende nada. En los albores de internet, cuando adjuntar un jpg o un gif animado era para pensárselo, mi jefe no hacía más que recibir correos con fotos guarras. Todas venían de sus colegas en la consellerías de la Xunta y él no se relacionaba a menos nivel que Director General.
En algún momento uno le comentó que se calculaba que el 90% del tráfico de la Xunta eran esos correos.
Los dueños de empresas, políticos y funcionarios son -sólo en algunos aspectos- personas normales y normalmente unos negados para la informática.
Hoy Android no es Linux.
#4 Hmmm... ya... y Mac OSX no es UNIX:
"Entre los servicios adquiridos por el CNI a Hacking Team figura una herramienta por la que poder penetrar en terminales móviles y ordenadores con distintos sistemas operativos: IOS y Mac OSX –ambos de Apple–, Windows –Mobile, XP y Vista–, Android, Blackberry y Symbian. Según explicó a eldiario.es el investigador Narseo Vallina-Rodríguez,...".
#6 Lo entrecomillas como si fuese parte del articulo pero esa afirmación no aparece por ningun lado, el articulo habla solo se Android.
#32 Lo entrecomillé por ser copia literal del meneo relacionado; por eso dejé la frase "...Según explicó a eldiario.es el investigador Narseo Vallina-Rodríguez,...". Todos esos sistemas operativos están afectados.
#4 Hoy, y mañana, un Corsa no es una rueda, aunque la necesite.
Pesaditos con la frase, un Corsa sí cuenta como estadística para el uso de ruedas y no es estúpido recordar a la gente que la seguridad de su coche no depende solo de las ruedas.
(De igual forma, si tienes Android estás usando Linux, pero eso no quita que cuando se culpa a Android de inseguro puedas echar la culpa o salpicar de algún modo a Linux)
#15 impresionante argumentación.
#15 Mañana si le preguntamos en menéame a un 'experto' probablemente te diga que si y además Linux es el rey del escritorio (móvil)
#4 Da igual si Android es linux o no porque también atacaron a linux, tienen al menos bugs de selinux, así que de ninguna forma se libra linux de esto, ni windows ni mac...
https://www.elevenpaths.com/es/quienes-somos/nuestro-equipo/index.html
Este es el de los esparadrapos en la webcam, no?
Coño, sales en la tele, telefonica te compra la startupntame, y a vivir.
por cierto, creo que a le han robado la cuenta.
#31 ¿Por qué crees que el blog de Chema Alonso se llama "Un informático en el lado del mal"? Ya trabajaba para Microsoft y Telefonica desde hace tiempo. El tipo sabe bastante y lleva mucho tiempo en esto, no es del todo justo eso de "a vivir" que escribes.
#49 Ya lo sé. Me diseñaron así, malo, envidoso y tal y eso.
No dudo que sepa bastante. No lo parece en la tv, mas bien parece una tomadura de pelo. Ahora, que algo hizo bien para colocar las acciones por rondas y además quedarse dentro con nomina por ser tal vez el activo rentable, eso, no lo dudo. Asi, que bueno, no es del todo justo.
#31 Ahora hablando en serio, tanto Chema Alonso, como las decenas de hackers que trabajan en Eleven Paths, securizame, layyak, DinoSec y otras decenas de pequeñas empresas de la Scene de la seguridad Española son grandes profesionales y hackers, con trayectorias largas y prestigio internacional. Eso independientemente de que algunos como Chema se haya n convertido en vedettes ( cosa lógica debido a su amplia aparición en los medios), lo cual no les quita un ápice de conocimiento técnico.
Normal , eso pada por prostituirse tanto que al final coge virus, troyanos....
Los empresarios crean empleo, decían.
Y por eso amiguitos, yo no me instalo nada que no sea de google play directamente.
#1 "Todas se pueden descarga actualmente en aptoide o Google Play (aunque en este último se encuentran versiones más modernas). La temática es variada. Desde el Corán hasta cámaras espía."
Si no entiendo mal eso no te libra, no habla de aplicaciones piratas que se pueden encontrar por ahí.
Otra cosa es no tener el perfil de quien se descarga esas aplicaciones, que tienen pinta de pestiño de por si.
#2 No. No es así. Un poco más abajo lo dejan claro: "Insistimos en que estas apps en los markets mostradas son inocuas..."
En realidad crean una aplicación, parecida a la legítima, pero no la suben al market. Supongo que intentarían sustituir a la original usando algún zero day de forma que el usuario no sea consciente del cambio.
#2 No, no es así. Por lo que entendí, troyanizaban versiones de pago de aplicaciones "interesantes" y las ponían bien visibles en internet, de manera que la gente que no quería gastarse dinero en la versión "plus" buscaba, encontraba esa, se la instalaba... y troyano que te crió.
#1 inocencio
#1 F-Droid, querrás decir.
#1 ¿Por qué supones que las app de Google Play no están también troyanizadas?
Según Snowden, google es una de las compañías que colaboraban con el espionaje de EE.UU. y no me extrañaría que fuesen clientes/partners de Hacking Team
#22 Las apps no creo que tengan puertas traseras, y si detectan alguna la eliminan. Si te refieres a que android pueda tener puertas traseras pues probablemente, como la mayoria de los sistemas operativos.
¿Me estáis contando que los "espiados" de esta empresa se instalaban voluntariamente cosas como esta?
#20 Es que creían que era para espiar a otros.
Seguramente en la licencia de uso, al lado de donde vendes tu alma a la compañía, decía que la cámara te iba a espiar a ti. Al fin y al cabo son hackers honrados. Hasta los ha contratado nuestro gobierno. Todo legal.
#30
Lo que me sorprende es que los objetivos de los hackers (entiendo que funcionarios, agencias de inteligencia, empresas...) se andarán instalando esas chorradas
#20 en android parece que si. en windows todavía con entrar a un enlace estas infectado por un agujero del flash player. creo que lo arreglan esta tarde.