EDICIóN GENERAL
283 meneos
1331 clics
El Ministerio de Defensa prohíbe el acceso a sus sistemas de información desde móviles de Huawei

El Ministerio de Defensa prohíbe el acceso a sus sistemas de información desde móviles de Huawei

El Ministerio de Defensa ha dado orden para circular de forma urgente una resolución por la que se comunica la prohibición de conectarse a los sistemas de información del Ministerio desde dispositivos electrónicos del fabricante chino Huawei.En concreto, el Ministerio notifica la prohibición de conectarse desde smartphones o tablets Huawei a las redes y plataformas del Sistema de Información de Defensa y especifica que estas restricciones deberán aplicarse también a los accesos al correo corporativo desde dispositivos del fabricante chino

| etiquetas: ministerio de defensa , españa , móviles , tablets , huawei
Comentarios destacados:                      
#5 #3 Naaaadaaaa, de Cisco no se ha visto naaaaadaaaa. Circulen.

www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,3 :tinfoil:
#5 Síiii mierdas tienen todos, no veas maldad donde sólo hay incompetencia.
Pero ver que envíen información, que yo sepa sólo Huawei.
#6 Pues a mi me daría mucho miedo oir este que tú sí y tú no en este tipo de hardware de red, máxime cuando (casi) todos parecen tener harcodeadas credenciales de acceso remoto en el firmware: www.techrepublic.com/article/evidence-of-backdoors-in-huawei-equipment

Es más peligroso dejar las llaves de tu casa "por ahí" y que entre vete a saber quién, a que el aparato mande información (que tampoco lo apruebo).
#9 Aunque tengas las credenciales tienes que poder llegar al equipo. Si no tienes acceso por interface de gestión es complicado.
Lo de envío de paquetes es bastante peor, creo.
#12 Hombre si la puerta esta en el router, es muy facil llegar no?
#43 Es frecuente que, por diseño, los equipos tengan el plano de gestión separado del plano de servicio (Juniper, PaloAlto...) con esto equipos si no tienes acceso al interface de gestión no se puede entrar, aunque tengas usuario.
Pero supongo que puestos a hacer una puerta trasera podrían hacerla por el plano de servicio de alguna forma, pero en ese caso verías paquetes que salen o entran del equipo (originados por el propio equipo) por un interface de servicio (que debería llevar sólo paquetes de tránsito, que cruzan el equipo), y eso sólo se ha visto en Huawei.
#48 Ese no es el tema del que hablo, lo comento en #47
Añado: Con Google, Facebook, Android, iPhone, etc.. americanas, los que más nos espían, con diferencia, no son los chinos precisamente
#12 Perdona, que no resalté lo importante:

"In March 2017, 318 different models of Cisco switches contained a vulnerability in Cluster Management Protocol, allowing outside users to gain Telnet access. This vulnerability was disclosed publicly as part of Wikileaks "Vault 7," a collection of documents from the CIA.

How the hack happens

Cisco's CMP uses Telnet to communicate between machines in a cluster, and it fails to distinguish between internal requests and

…   » ver todo el comentario
#78 Sí la del CMP me suena, ha habido varias gordas, pero es un tema de gestión y las gestiones deberían estar en redes dedicadas a management más protegidas.
No digo que no haya problemas de vulnerablidades con otros fabricantes, algunos muy graves.
El problema que ví en su día con los chinos fue en entornos que no pueden ser bastionados con firewalls (un POP de un ISP tiene mucha carga por ejemplo) donde se podía ver tráfico del propio equipo a China, por el interface de servicio. Al final el cliente no cambió de fabricante, algo pasaría :take: :troll:
#84 Yo te lo comento porque si el problema es que tienes un hardware que comunica con el exterior, en un entorno de pruebas "sandbox" con máquinas de pruebas y un capturador de paquetes tipo Wireshark, tienes que ver rápido a dónde se comunica. Al menos mucho más fácilmente que descubrir accesos hardcodeados en el firmware/chips de la máquina, que sólo podrías detectar cuando alguien se conectase.
#85 A veces las cosas no pasan en maqueta. Supongo que si pones una puerta trasera, y lo haces bien, analizas el tipo de tráfico que pasa para saber si estás abierto o no. Si ves que casi todo el tráfico que sale tiene respuesta es que no hay firewall más allá y tiras la comunicación pirata a China. Si por el contrario ves mucho tráfico sin vuelta es que hay firewall casi seguro.
Si el equipo está en maqueta casi no habrá tráfico y el chino no se arriesga alanzar su ping a casa. Si generas…   » ver todo el comentario
Porque que nos espíen los norteamericanos ok, pero que también lo hagan los chinos es ya del género tonto.
Hace muchos años se comprobó que routers de core de Hua generaban paquetes extraños a China y les importó bien poco.

#1 De Cisco por ejemplo ¿qué se ha visto?
#3 alguna prueba de esto que dices?
#14 Es público, puedes buscar.
#22 entonces es que no tienes nada, gracias.
#23 jajajaja, es público, miralo si te interesa, no soy tu chico de los recados.
Si trabajas en esto sabes de que hablo.
#24 jajajaja no tengo tiempo que perder en inventadas, hasta nunca!
#25 eres el CEO de CISCO?? jajajajajaja
#35 pues estaría de pm jajajaja
Preguntas por información porque no la encuentras, y lo haces con educación, lo de ese chico me ha sentado mal. Encima me ha bloqueado, en fin...
#58 en meneame es muy frecuente que pase eso. sobre todo en cuestiones politicas...si no piensas como el que escribe o eres un facha o eres un rojo... jejejejejeje bienvenido!!
#3 Eso es completamente falso.

En primer lugar ¿qué es un "paquete extraño"? Si el el paquete no está bien formado los equipos de red que hay entre el emisor y el destinatario lo van a formatear. Si por extraños quieres decir "cifrados" te lo compro.

En segundo lugar no pueden espiarte por la sencilla razón de que esos mensajes no son discretos y no llegarán a ningún lugar. Ningún administrador de redes pone un router en su organización sin protegerlo con un firewall. Va…   » ver todo el comentario
#16 Bueno, hay alguna que otra prueba en contra de Huawei pululando por ahí, como:
www.reuters.com/article/us-netherlands-huawei-tech/dutch-spy-agency-in
www.forbes.com/sites/zakdoffman/2019/04/20/cia-offers-proof-huawei-has

#17 El principal problema de los dispositivos Huawei es la falta de transparencia del Gobierno Chino. El Gobierno Chino, desde su…   » ver todo el comentario
#20 Todos dicen que "Agencias de inteligencia han detectado que Huawei espía pero no han suministrado ninguna prueba. Es decir, ningún informe. De hecho Estados Unidos levantó el veto a Huawei. Si fuera cierto podría asociarse cualquier investigador independiente con una operadora con equipamiento Huawei y hacer pruebas y sacar su propio informe.

Cualquier equipo de red está a una actualización de firmware de empezar a espiar, sea del fabricante que sea. En cuanto a las transparencia de gobiernos... para ejemplo tenemos al nuestro pleiteando por no publicar la lista de las inmatriculaciones de la Iglesia.
#33 Sí, cualquier equipo. Pero los equipos de países democráticos, si se demuestra que están espiando a su cliente, van a sufrir las consecuencias tanto políticas como judiciales de sus consecuencias. Cosa que no ocurrirá con China. Pero tú has entendido perfectamente mi comentario, lo que pasa es que te sales por la veredita más conveniente y me saltas con las inmatriculaciones de la Iglesia. Pues eso.
#45 Jajajajajajaja, ¿Cómo sufrieron por el espionaje a Merkel?...
#66 Coño, me estaba preocupando que no entrabas a comentar últimamente, se echaba de menos tus aportes y tu elegancia.
#71 Yo por el contrario llevo varios días asqueada leyéndote, a ver si es que van perdiendo visión.
#75 Madre mía, desprendes odio por los cuatro costados.
#79 A ti desde luego no,... no lo mereces. :-D
#79 cierto es. El funcionariado sexagenario-odiositor está desatado hoy.
#17
0.- No es falso

1.- Paquetes que no son de tránsito, que en un interface de servicio son generados por el propio equipo. No sólo routers de core, también en SGSN, GGSN... estos salen además por el interface Gp.

2.- Hay redes sin firewall, por ejemplo el interface de Gi de un operdor móvil.
Lo siento, respecto a firewalls empresariasles prefiero no comentar nada.

3.- Huawei tienen todo tipo de series de routers y otro equipamiento de red, para empresas y carriers. Los NE900 por decir…   » ver todo el comentario
#3 De verdad preguntas por Cisco? joder... no te basta la cantidad de noticias de hace años sobre las puertas traseras que tiene la NSA?
#3 EEUU espia indiscriminadamente interceptando comunicaciones, no les hace falta meter spyware y backdoors en equipos
#77 Eso dijo wikileaks, pinchazo al cable submarino y a correr.
Pero bueno, hay encriptación y cuanto más protegida tengas tu red, mejor.
Yo al menos de los chinos me fio menos que de nadie, al mismo nivel que el tio Sam. Personalmente me fio de los fabricantes europeos.
#1 Tienes razón, porque nos espían los americanos lo mejor es que autorizar que nos espíen todos.
#10 Mejor que solo lo hagan los yankis... :tinfoil:
#1 Alguien les explicó que una gran parte de los equipos (routers, etc...) que forman su "sistema de información" son actualmente equipos Huawei, o de alguna de sus marcas derivadas, o equipan componentes fabricados por este.
#15 Seguramente un "alguien" de otra compañia
#15 No... se les desmontaria el chiringuito de odio.
#1 Estamos en la OTAN
Permitir la conexión de cualquier dispositivo privado a los sistemas de información de Defensa es una irresponsabilidad.
Permitir cualquier Android en un ministerio tan sensible como defensa ya me parece demasiado arriesgado.
#4 Lo ideal sería un fork propio basado en AOSP. Las ventajas de Android, con las de la privacidad. Pero es bastante caro y la seguridad se va a tomar viento de todas formas en cuanto el usuario instale según qué apps de redes sociales, juegos...
#4 Creo que la cosa va más lejos.

Usar en las administraciones públicas, y más en infraestructuras críticas como el ejército, Sistemas Operativos (o de comunicación, véase Gmail o Whatsapp) fabricados en el extranjero, es de traca. Debería ser de código abierto por lo menos, o hacerlo en casa, al menos a nivel de la UE.
#4 Otro iPhonero que se ha tragado lo de que iOS es seguro y los Mac no se cuelgan... Que se lo digan a Merkel y a otros dirigentes europeos a los que la NSA espió su iPhone.

www.xataka.com/privacidad/nsa-un-compendio-del-escandalo
#4 claro, mucho mejor un iPhone donde todos podemos ver su código fuente y ver que no envían datos a Apple...
#38 no mucho mejor un Android donde te dicen "puedes ver el código fuente! Es libre!" pero ningún fabricante publica su código fuente de forma verificable de manera que en realidad no sabes lo que hay dentro de tu teléfono.
#41 al menos si tienes especial interés puedes compilarte tú el firmware y meterlo en el teléfono.
#88 qué fabricantes te dan facilidades para compilar tu propio firmware? Pregunto
#94 casi ningún fabricante pone problemas para desbloquear el bootloader, permitiendote cargar el firmware que te de la gana.

No podrás compilar el firmware que tiene el móvil de fabrica pero sí versiones libres de Android (que hay unas cuantas).
#4 Pues yo no veo ningún problema.

El teléfono nunca se debería enchufar al PC.

Y los móviles tranquilamente en su VLAN.
#4 En todo caso un iphone, que no se tiene control de nada...
#4 Mejor un iPad, donde va a parar.
#4 Yo sólo dejaría conectarse a dispositivos que estuvieran bien capados y que usen Linux o FreeRTOS ;)
Espera, ahora los expertos meneantes defensores de China, que saben más de seguridad nacional que los especialistas del Ministerio de Defensa, van a hacernos una disertación sobre seguridad nacional. Sobre cómo los pobres chinos solo querían vendernos sus aparatos de alta tecnología a un precio por debajo de mercado porque ellos no quieren nuestro dinero, solo quieren nuestra felicidad. Y además, como lo hacen a pérdidas, y es mucho más barato que los americanos (americanos como "ente diabólico" que engloba a todas las demás compañías tecnológicas del mundo), pues lo que ocurre es que tenemos miedo al sorpasso chino.
#8 Tantas letras aporreadas en tu teclado al azar han formado curiosamente un argumento ad verecundiam.
#29 No te he visto citar falacias argumentativas pitagóricas cuando la mitad de los comentarios dicen: "Si ya nos espían unos, que más da que nos espíen otros".
Será porque utilizas las falacias como muletilla argumentativa para todo lo que te conviene, incluso cuando difícilmente encajan en un comentario irónico. Repásate los apuntes o tendrás que volver en Septiembre.
#49 cuando la mitad de los comentarios dicen: "Si ya nos espían unos, que más da que nos espíen otros"
Ahora es la mitad mas uno... Ya que tu comentario es lo mismo que los otros, lloras por un comentario que hago a unos y no a otros.

Venga coño, esprimete la neurona que quizás argumentes algo con puto raciocinio.
#55 ¿Pero tienes algún argumento o eres el típico triste que va buscando falacias en menéame como si esto fuese el Acrópolis?
#72 Ad hominem ahora, por lo que veo dominas todo tipo de felaciones.

Edit: Puto autocorrector, he escrito mal una palabra y no se como cambiarla. Quería decir falacias.
#73 Se le da bien lo primero. :roll:
#8 Tú sabías que Merkel tuvo su teléfono espiado por mucho tiempo? sabías que no eran los chinos?.

Pues nada... y sobre lo de los "expertos meneantes", qué explicación han dado del ministerio de defensa? porque es más una decisión política que técnica.
#8 Perdona. Pero lo que se sabe a ciencia cierta es que los americanos espiaron a Ángela Merkel incluso sus conversaciones privadas.
Vamos. Que espiar, espían.
Luego, te lees la noticia y:

Fuentes del Ministerio de Defensa consultadas por La Información en relación a estas notificaciones se han limitado a asegurar que "no hay veto alguno a la compañía" por parte del Ministerio sin aportar más explicaciones sobre el asunto.
Titular alternativo: "El Ministerio de Defensa recibe orden directa de Trump para hacerle mala propaganda a móviles de Huawei"
Si el gobierno chino hace esto con una compañía, lo hace con todas, y con otros productos. Y si puede espiar con un propósito, puede espiar a ciudadanos normales por otra. La conclusión inevitable es que no debemos comprar productos chinos. Es una cuestión de soberanía.
#16 Por eso los fabricantes USAnos dejan de fabricar chips en China.
#27 Mejor fabricarlos en USA y así se aseguran de que solo ellos nos espían.
#37 :tinfoil: yo lo haría así :tinfoil: :tinfoil:
#16 De decencia el no comprar nada de EEUU y sus satélites.
De mientras Huawei en sus servidores está montando servidores de marca china con microprocesadores basados en ARM y una distribución Linux propia y sistema de clustering propio por porque no se fía de las corporaciónes de Estados Unidos.
#18 Y hace muy bien. ¿Te imaginas chinos defendiendo que se instale Windows en los ordenadores de su Gobierno? Pues eso es lo que están defendiendo algunos aquí.
Si es Xiaomi si! O de cualquier otro fabricante chino
Porque USA dice "Salta" y el Gobierno de España pregunta "Hasta donde?"
Huawei sabe hasta los pedos que me tiro. Lo siguiente será recomendar la dieta a tenor de su olor y textura.
¡También haces comedia! felaciones se parece a falacias jajajaja menudo crack! Venga a merendar!
Se preocupan por los dispositivos Huawei, y no tienen en cuenta los que tienen instalados Whatsapp? Es bastante más preocupante y vergonzoso lo del Whatsapp, IMHO.
#32 Es una continuación de la campaña de desprestigio a una compañía que les está comiendo todo el mercado.

Efectivamente, si tanto les preocupara la seguridad deberían mirar la viga en ojo propio.
#32 Pasando por alto que dudo que en altas instancias del ministerio se utilice Whatsapp, una compañía responde ante tribunales garantistas y tiene su sede en un país aliado y la otra pues... ya tal.
Si tienen alguna información que desconozcamos el resto de los mortales, ¡qué la publiquen! Mientras tanto no sabemos si es una paranoia real, una acción política, o una directiva de la OTAN que tienen que cumplir sus "afiliados".
Se nota, cuando me pides que te busque las cosas.
Se dice invenciones por cierto.
Byes
Mientras, toda la administración (no solo Defensa), con el guindors instalado, que claro, eso ni es extranjero, ni por supuesto envía o posiblemente envía cosillas a Estados Unidos...
Muchos veis esto como una cuestión nacional de España vs el resto del mundo, cuando realmente España, y la mayoría de paises europeos, tienen acuerdos de colaboración a nivel militar y de inteligencia con USA, amén de ser parte de la OTAN, por tanto son compañeros estratégicos.
Dicho esto, es evidente que existe una relación de "confianza" respecto a USA que no existe en paises que no conforman esta alianza y mucho sistema político dista mucho del europeo, como China.
O llegan tarde o hacen el ridículo.
Errónea,el último informe del CNI sobre BYOD no dice nada sobre Huawei:

> www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/1849-riesgos
Donde se venden esmarfons españolos 'made in Españññña' con sistemas operativos 'made in Españñññaaaa'? Es para un amigo
Vosotros que entendéis de esto: yo uso un patinete Xiaomi ¿es seguro o me espían los chinos?
#52 Pues con tu patinete Xiaomin y mi teléfono Huawei está todo Meneame controlado.
Ya me pierdo el porno duro.
y desde otros dispositivos chinos sí?
Como si a los chinos les importara un comino el ministerio de defensa español, menudos flipaos. Por otro lado, manda cojones que defensa permita BYOD.
#65 Cuando espías, todo es relevante.

Con esto no intento decir que nos espíen los chinos, sino que todos intentan espiar.
#70 seguramente quieran robar los planos de nuestro submarinos :troll:
La informacion es poder dicen. Pero con el IOT la pueden liar muy gorda, yo estoy muy contento con mi termostato chino que acciono la calefaccion dei casa desde cualquier lado... Quien tenga el control de esos servidores puede desestabilizar la economia red eléctrica... De un pais, por ejemplo imginemonos que ponga en marcha todas las calefacciones a la vez....
comentarios cerrados

menéame