EDICIóN GENERAL
467 meneos
2167 clics
Hive al descubierto: WikiLeaks revela cómo la CIA se hacía pasar por Kaspersky

Hive al descubierto: WikiLeaks revela cómo la CIA se hacía pasar por Kaspersky

La necesidad de no ser detectados por las víctimas, ni siquiera por los administradores de las posibles redes afectadas, llevó al diseño de varias estrategias. [...] La única peculiaridad solamente podía ser advertida por los usuarios más avanzados: la autenticación de certificado era opcional en el servidor. Los visitantes no se autentican, pero las comunicaciones de la CIA sí. Justo entonces entran en juego los certificados digitales falsos y es cuando la agencia del Gobierno de EE. UU. se hace pasar por Kaspersky.

| etiquetas: hive , wikileaks , cia , kaspersky
  1. La CIA es una prueba de que el sistema está viciado. De hecho, si no operaran al margen del mismo, y esa entidad fuera juzgada por sus graves delitos cometidos a lo largo del tiempo, habría que condenarla a cadena perpetua en su conjunto. Porque ni con el tiempo de vida de todos sus agentes en activo podrían cubrir tantos años de prisión. Toda vez que no se aplicara la legislación americana, y corrieran pero suerte.
  2. #1 Ya te digo.

    No entiendo entonces por qué decían que USA boicotea a Kaspersky por "parchear" una puerta trasera de la CIA en Windows.

    Si al final la CIA se disfrazaba de Kaspersky {0x1f4bd}
  3. Y paga el pato Kapersky con el boicot del gobierno. Algo se escapa en la ecuación.
  4. #6 #2 #1 Yanquis haciéndose pasar por rusos con certificados sudafricanos para espiar a... todo el mundo. Concho, no me negaréis que esto tiene más argumento que muchas pelis de espías. :-D xD
  5. #3, Totalmente de acuerdo, sin duda... Y esa combinación de situación de Poder, información, situación extraJudicial y "presunción de veracidad", creación de pruebas falsas... deja la Estado De Derecho (clásico), refollado por la implacable "realidad virtual" de las redes y Telecomunicaciones (George Orwell, se quedaba corto, y era ingenuo, comparado con lo que ya sabemos, imagina con lo que intuímos)

    La Indefensión Jurídica, de facto, por tanto y la duda razonable en procesos concretos, con pruebas falsas sobre delitos informáticos (como modo de disidencia controlada), es una realidad posible, e implacable.

    #5 Ejemplo interesante de que en Informática y Redes, las cosas van de entornos "no de medidas aisladas", y que el Diablo está en los detalles" (añadido, por el comentario contructivo de un "señor", con buen humor, que se iba al bar), para el que tenga curiosidad y quiera profundizar en cosas sencillas pero útiles para "usuario doméstico".

    Sobre router, firmware libre y filtrado por MAC (y ataques para vulnerar routers), hay que pensar que hace unas semanas también salió una "vulnerablidad" a nivel de procotollo WPA2, vamos que con el cable y sin Wifi, uno también "reduciría potenciales" riesgos, de ser necesario, por esa vía.

    Para el que quiera aprender sobre Redes y Telecomunicaciones tiene que aislar conceptos y hacer esquemas (siglas, sistemas, objetos), para entender todo como un sistema "redes", "equipos", y de ahí recopilar toda la información que pueda, y ver como se puede atacar (y por tanto defenderse), es bastante más entretenido y productivo que hacer sudokus o ver Sálvame. (aunque va por gustos)

    Leer bases libros y estándares y una vez, comprenda la lógica unirse a comunidades, y foros especializados, y con el tiempo, con suerte, y algo de ingenio, unirse a algún "grupo más pequeño" que plantee desafíos serios, y debates profundos de refundación de tecnologías y "exploits" más allá del software (autoridades fiables, etc, presunciones, asunciones dependencias)

    Ante cuantos más "ataques", nos defendamos "con consistencia", más probable es que el ("hacker-malo") vaya quedando sin armas

    Por desgracia el Gobierno o las Agencias de las Mafias en el Poder, tienen cosas que de conocerlas (totalmente), fliparíamos...

    PRISM, los programas de espionaje, y todo lo que imaginemos, son indicios de…   » ver todo el comentario
  6. La trama, se complica, a ver cuando nos enteramos que "No lo Hacen por Nuestra Seguridad", sino por "La Suya", porque tienen miedo de no poder controlar ni manipular, y que la sociedad evolucione, y los sobrepase.

    Aquí hay múltiples frentes (uno es algo que ya sabíamos) el mejor antivirus es no usar antivirus (que es pura fuerza bruta y una amenaza en sí mismo), e ir a las bases

    Firewall, router con firmware libre bloqueo por Mac, software libre si es posible (Linux), sino desconfiar de que cualquiera que quiera pueda entrar en Windows o en Mac como pedro por su casa (en Linux tambien ojo, pero algo menos sencillo)

    Si incluso partimos de la base de que no "podemos estar seguros", algún tipo de cifrado para lo más personal, y tenerlo offline... puede ser una solución.

    Ante la falacia del "no tengo nada que ocultar", yo digo, tenemod una Libertad que proteger.

    Este capítulo, me recuerda a la "sacada de nabo" de John McAfee sobre el Caso Apple San Bernardino y "el cifrado".

    www.meneame.net/m/tecnología/fbi-logra-acceder-datos-iphone-caso-san-

    George Orwell fue incluso ingenuo, sobre el espionaje masivo, la cuestiñon si se confía en el Gobierno (con la corrupción sistémica y opacidad que hay)

    www.youtube.com/watch?v=lHj7jgQpnBM

    Una buena charla, por alguna razón, su voz me recuerda a Kazuhira Miller, de The Phantom Pain (Metal Gear)
  7. #12 Agradezco, la voluntad de consejo, me parece mal la interpretración que haces de las cosas, y voy a dejar claro mi punto.

    Hablaba en un entorno "casero" (Adecuación), has detallado bien tu punto.

    La protección a nivel "juanker" con pinceladas, para la mayoría de los mortales (que nunca querrán profundizar en Seguridad real", son cosas así, y son gilipolleces, que mejor "que nada" son, o igual piensas que no, que recomendar no conectarse a redes Wifi públicas (SIDA virtual), es de cuñado (sé que no, es un ad Absurdum)

    Si leyeras lo que dije de los antivirus, te darías cuenta al público que iba dirigido. (Adecuación), un público "lo más amplio posible".

    *(1): A que no prefieres que la gente utilice SSID original, y WPE, y el router "paisa" del ISP, sin firewall y sin filtros de MAC, carne de cañon de Juankers que hay en millones de comunidades de vecinos y hogares en España, y seguro que lo sabes.

    *(1): Es un absurdo obviamente, pero es para que veas en que punto iba el comentario, y que reflexiones sobre la Adecuación, y no corras a plantearte enmiendas a la totalidad, porque es un error. (Y no es la primera vez que me pasa en este punto, con personas que sabiendo más que yo, tienden a ridiculizar cosas por no querer entender en que sentido van)

    Ante una situción doméstica masiva real (Hogares de España con Internet, que es mejor?, suponer simplificar "con soluciones primarias" sin "rigor de seguridad" sino"mediocre seguridad" anti Juankers, y que al menos la gente se "introduzca" sin asustarla con cosas coo "MAC Spoofing" sniffing, Anglicismos y palabros?

    Aunque sean unas medidas "en términos rigurosos" de mierda, desde mi punto de vista ayudan a "mejorar", si con ello todo el mundo tuviera esas cosas mínimas, muchos no lo tendrían "tan tan fácil", y hay mucho juanker, que no se nos olvide, además que una vez que alguien entra y toca cosas en el router, cuando haces pop ya no hay stop.

    Ya será luego el usuario el que llegado a un punto dude, y se cuestione cosas, y aprenda por sí mismo, que es la vía de la Seguridad (no que los demás nos recomienden y aceptar).... pero hay un germen.

    Y al contrario, jamás será personal, eso se presupone, me parece lo suficiente relevante el tema Adecuación como para soltar este tocho, xD aun a pesar de que lo ignores, al menos quedará ahí para referencias propias.…   » ver todo el comentario
  8. #2 Has planteado una muy buena cuestión, por qué USA se ataca así mismo? y acusa a Rusia y a una empresa de seguridad (que es consultora y tiene gente inteligente y competente dentro, más allá del antivirus), para justificar un enemigo externo, un ataque concreto, quien sabe...

    También hay que desconfiar de WikiLeaks, obviamente, (hay que desconfiar de todos, Gobiernos, etc), pero hay cosas que empiezan a encajar como el puzzle que forman. (verdad posible por intuición)

    No sería la primera vez, y por eso es peligroso el "espionaje masivo", por lo que hay detrás.

    Al menos esto sirve para que la gente desconfíe de los antiVirus y de los sistemas operativos.

    El mejor enfoque de seguridad es pensar que uno no es seguro, y a partir de ahí por capas generar mecanismos de seguridad que dependan de lo mínimo, de Internet , de OS, y sean bajo nivel (cifrado etc)

    *Ah y la SIM se puede clonar facilmente (lo hace el ISP), por lo que los "olvide contraseña" redirigidos hacia SMS, en niveles muy "exigentes" desde luego no son para nada seguros.

    (es relacionado, me parece relavante ponerlo, por tema bancos, y contraseñas de sitios)

    Para el lector, curioso e inquieto: ( a propósito de la importancia del móvil en nuestra Libertad y identidad social)

    www.elladodelmal.com/2014/12/como-te-pueden-espiar-por-telegram.htmlht
    www.elladodelmal.com/2015/08/clonado-de-sims-utilizando-tecnicas-de.ht
    www.elladodelmal.com/2014/04/suplantar-un-contacto-de-whatsapp.html

    Imaginemos, la "presunción de veracidad" que tiene la fuerza policial, junto a poder colocarte de forma remota pruebas falsas... "Estado de Derecho" follado, y ni siquiera tienen que hacer algo a lo "TIA" como lo de LexNet, de Mortadelo y Filemón... disidencia controlada, y "criminalizada", luego los "defensores de la ley" se posicionan como buenos, etc

    Que duro, es darse cuenta de las cosas en profundidad.
  9. #5 hasta bloqueo por mac he leído. Me voy al bar.
  10. #15 Jajaja, totalmente, de hecho en la última de Sean Penn (actor que me mola en alguna), el argumento es bastante peor que el de esta noticia, (y no es de espías per se) es como un Thriller de "sujeto a sueldo" que mata cosas-personas y luego se vuelve un "prescindible" (no me acuerdo del nombre de la peli ahora mismo), pero seguro que anda por ahí. :foreveralone: (Lo que ya es un tópico tralladísimo a metralla)

    Y bueno en otra liga ya juegan las películas (todas, pero sobretodo las últimas de Steven Seagal), pero por alguna "Razón" me mola verlas en grupo y alguna sustancia para acompañar (a gusto de cada uno del grupo, individualmente) xD es como si la Hora Chanante o LaVidaModerna o Mongolia (o una lluvia de ideas, de ellos) hicieran una peli de acción (pueden ser imaginaciones sanas ojo)

    PD: Expendables , otra de argumentos "buenos" :troll:
  11. #1 es lo que tiene hacer "demasiado bien" su trabajo descubriendo exploits nuevos xD
  12. #9 El filtrado MAC no sólo es algo inútil, es también uno de esos mecanismos de "seguridad" cuya relación coste de mantenimiento-protección es tan negativa, que oir a alguien recomendarlo es suficiente para saber que no te puedes fiar de él.

    Paradójicamente, el filtro MAC no sirve demasiado bien para filtrar MACs, pero sí para filtrar "expertos".

    No es nada personal. Sólo intenta no recomendarlo la próxima vez. Un saludo
  13. #1 Llevo años usando Kaspersky, y desde que se empezó a hablar del tema he repetido lo mismo: si la CIA, la NSA, el FBI y la madre que los parió ahoran han empezado a echar mierda sobre Kaspersky, es que algo están haciendo muy bien.
  14. #11 Buenas, aquí uno al que le gustaría aprender. Veo que la referencia que das a highsec es impresionante, con gran cantidad de información. Pero llevo años guardando links interesantes al respecto, y nunca saco tiempo para profundizar. Soy, como se suele decir, de ciencias, pero me queda muy lejos todo esto que comentas. He llegado a hacer cursos Linux, me interesa el hardware libre, etc. Mi pregunta es. ¿Qué curso, incluso carrera oficial sería la adecuada para esto?. Creo que viendo el estado de la sociedad, es crucial que cada vez haya más gente que sepa que el control social y político se hace y se hará cada vez más a través de las redes y la informática, al igual que se hace con los medios de comunicación.
    Gracias y saludos.
  15. #18 Muchas gracias! De verdad! Pero ahora no saco tiempo para responderte. Lo haré.
    Saludos
  16. #6 me recuerda a Kazuhira Miller, de The Phantom Pain (Metal Gear), o a SkullFace , en fin cosas de la percepción.
  17. #8 jajaja nunca hay que perder el humor, ni con trolls, si pretendes señalar que era más correcto "filtrado por MAC", se acepta (cosas de las prisas), si no, olvida que he escrito esto (la próxima vez dilo directamente, sin evasivas, que se entiende mejor, tu sana voluntad de ayudar al prójimo con el buen uso del Lenguaje, y la Educación a los demás.

    Si lo que pretendes (con evasivas, eso sí) es "denostar" un comentario en un foro público divulgativo, porque hay mil formas más de atacar y comprometer, y que lo del filtrado de MAC (que es como la ducha diaria, una buena práctica) aunque no previene de "Man in the Middle" o sniffing ni de cosas más serias, (era un comentario, ilustrativo), no es el lugar para ponernos intensos, ni para llamar cuñados a los demás xD pero bueno. Seguro que sabes mucho sobre Redes. Lo de la Educación es otra cosa.

    (Y si no van por ahí los tiros, intenta no ser tan ambiguo, e ignora el mensaje)

    Pero, cuando vayas a atacar, ve de lleno, porque si no, ninguno de los dos aprende.

    PD: Te has perdido una buena charla sobre espionaje masivo de TED Talks, con tio de buena-voz, estilo Metal Gear (por ser tan reaccionario quizás? xD)
  18. #9 reactivo (reaccionario tiene otro significado) xD, que no me gusta asignar, a la ligera
  19. NSA = pena de muerte ya.
    Fuera de España Saudí
  20. #17 Se agradace el comentario positivo, la norma suele ser el ataque gratuito xD o la "lección" pero mal dada., si fuera lección "bien-dada" (servidor) que se se equivoca mucho (tal que aprende) lo agradecería
    y contrario, siempre se aprende, y puedo equivocarme en todo. (lejos que creer que sé algo, radicalmente escéptico, sin caer en el Negacionismo (negar por negar, y sin creencias)

    Se intuye mucha inquietud (por eso el comentario denso ahí va :-D)

    Mi enfoque es bastante radical (en el sentido de la Formación y el Aprendizaje), también soy bastante introvertido (no en lo social, sino en lo intelectual) en el sentido de no comunicar ideas "por la Adecuación", normalmente para evitar el conflicto directo y "predicar en el desierto" donde no se valoran matices y contextos, yo mismo debato con gente concreta fisicamente, normalmente, o en grupos que piensa radicalmente diferente a mí, o similar a veces (pero que son amigos y hay lealtad con rigor), de ese choque es donde a menudo surgen las buenas ideas (del choque de los extremos, viendo el matiz y el término medio.)

    Por eso soy crítico con el Partido Político a largo plazo (habría que cambiar el modelo), estoy en ello en cuanto a propositivo, publicaré algo en el futuro, pero la distancia del ruido es buena (de los ataques y de las adulaciones), estoy bastante curado tanto de "salvaPatrias" como de "mamporreros", para que tenga muy en cuenta que cuando publico algo, lleva tiempo dando vueltas y esta bastante meditado.

    Me gusta Menéame desde hace años, y tengo algunas ideas para mejorarlo, sobre el debate y los temas, focalizar y algunas más (lo tengo en pendientes, crear algún artículo), lo dicho hay voluntad e publicar y crear a priori, no para que "me reconozcan" per se, ni para "monetizar", por tanto de la voluntad tal pureza, suele salir cosa buena (a menudo), porque si me equivoco siempre hay alguien con lealtad que me muestra el camino), y así al menos tengo "paz" dentro de la locura colectiva xD.

    Sinceramente (por estar ocupado con un planteamiento Facta non Verba), en proyectos concretos he estado un tiempo "alejado" de la participación polémica en redes y demás, anque era seguidor "pasivo" de muchas (como consumidor no como productor), pero eso me da tiempo para pensar en las cosas, y darles muchas vueltas (las que pueda)

    Por tanto yo "ignoro" las…   » ver todo el comentario
  21. #20 Igualmente por la inquietud, ya sabe, efecto en cadena, si consigue que otro tome la pastilla roja, habremos hecho algo ;)

    Saludos

menéame