Portada
mis comunidades
otras secciones
#8:
Se está cumpliendo lo que dice la monja.
#6:
La NSA también colaboró con la seguridad del núcleo Linux.
Claro que al ser código abierto, hay seguridad de que es colaboración. Distinto el caso de Windows, que al ser código cerrado sólo nos queda creer en su palabra.
SELinux es la criatura en cuestión, que por cierto en las distros viene desactivada por defecto
http://es.wikipedia.org/wiki/SELinux
Claro que al ser código abierto, hay seguridad de que es colaboración. Distinto el caso de Windows, que al ser código cerrado sólo nos queda creer en su palabra.
SELinux es la criatura en cuestión, que por cierto en las distros viene desactivada por defecto
http://es.wikipedia.org/wiki/SELinux
#20:
#17 El gobierno de EEUU prohibió el cifrado a partir de un cierto número de bits y en ciertos algoritmos simplemente porqué si se usaba ese tipo de cifrado ellos no podían descifrarlo.
Y eso lo hacen abiertamente.
Yo no tengo ninguna duda que si la NSA quiere entrar en tu PC con Windows no tendrán ningún problema.
Existen muchas técnicas casi imposibles de detectar para conseguir ese objetivo, sobretodo si tienes la colaboración del programador del sistema operativo.
Lo mas sencillo es añadir un "parche" de Windows Update "personalizado" para un equipo concreto, un "parche" que puede descargarse e instalarse sin la autorización ni conocimiento del afectado. Ya lo han hecho y se les ha descubierto en casos de actualizaciones del propio motor de Windows Update. Pero se les ha descubierto porqué lo han hecho de forma masiva, si eso lo hacen en un único equipo nadie se entera.
Otro sistema que seguro que tienen implementado son las puertas traseras del tipo "port knocking", con este sistema no existe ningún puerto a la escucha excepto si ejecutas una combinación concreta de "intentos" en puertos concretos. Es muy difícil identificar este tipo de puerta abierta a excepción de si analizas el código, y hacerlo desensamblando puede ser extremadamente complicado.
El problema está en que si pueden hacerlo lo harán, y pueden, y quiere, y por lo tanto sin duda lo hacen.
Y eso lo hacen abiertamente.
Yo no tengo ninguna duda que si la NSA quiere entrar en tu PC con Windows no tendrán ningún problema.
Existen muchas técnicas casi imposibles de detectar para conseguir ese objetivo, sobretodo si tienes la colaboración del programador del sistema operativo.
Lo mas sencillo es añadir un "parche" de Windows Update "personalizado" para un equipo concreto, un "parche" que puede descargarse e instalarse sin la autorización ni conocimiento del afectado. Ya lo han hecho y se les ha descubierto en casos de actualizaciones del propio motor de Windows Update. Pero se les ha descubierto porqué lo han hecho de forma masiva, si eso lo hacen en un único equipo nadie se entera.
Otro sistema que seguro que tienen implementado son las puertas traseras del tipo "port knocking", con este sistema no existe ningún puerto a la escucha excepto si ejecutas una combinación concreta de "intentos" en puertos concretos. Es muy difícil identificar este tipo de puerta abierta a excepción de si analizas el código, y hacerlo desensamblando puede ser extremadamente complicado.
El problema está en que si pueden hacerlo lo harán, y pueden, y quiere, y por lo tanto sin duda lo hacen.
#35:
quizás ya lo habeis reportado, No he encontrado el link directo a una entrevista de hace 5 años:
http://www.laneros.com/archive/index.php/t-117248.html
"En el diario Ciberpaís del 12-02-2004 aparece una entrevista a Hugo Scolnik que por fin se disipa una duda de más de un año. Este señor es un experto criptografo que ademas de ser coautor de la Ley Argentina de firma digital dirige una empresa de desarrollo de programas de criptografia. El caso es que ha participado en un proyecto conMicrosoft y cuando le preguntaron si tenia pruerta trasera una de las cosas que dijo fue:
"Cuando trabajamos con Microsoft, con cada cambio teniamos que enviar el codigo fuente a la NSA, donde lo compilaban y le agregan lo que quieren y luego vuelve como producto que nosotros distribuimos"."
http://www.laneros.com/archive/index.php/t-117248.html
"En el diario Ciberpaís del 12-02-2004 aparece una entrevista a Hugo Scolnik que por fin se disipa una duda de más de un año. Este señor es un experto criptografo que ademas de ser coautor de la Ley Argentina de firma digital dirige una empresa de desarrollo de programas de criptografia. El caso es que ha participado en un proyecto conMicrosoft y cuando le preguntaron si tenia pruerta trasera una de las cosas que dijo fue:
"Cuando trabajamos con Microsoft, con cada cambio teniamos que enviar el codigo fuente a la NSA, donde lo compilaban y le agregan lo que quieren y luego vuelve como producto que nosotros distribuimos"."
#10:
#3 Aquí esta el acta de la sesión del senado:
http://judiciary.senate.gov/pdf/11-17-09%20Schaeffer%20Testimony.pdf
Lo que dice el director de la NSA:
-Todos los equipos que compraba la NSA (que incluian sistemas con windows XP y Vista, firewalls, etc.) tenían que pasar por un proceso de configuración, por el Departamento de Defensa, para mejorales la seguridad y el rendimiento y tenerlos acorde a los parametros de seguridad requeridos por ellos. Todo ello implicaba tiempo, dinero y esfuerzo. Pues desde el 2005 vieron que les salia mejor (y más barato) cooperar directamente en el desarrollo de esos sistemas, para lograr que desde el principio fueran más seguros. Para ello establecieron una especie de "Guía de Consejos de Seguridad", y han estado tratando de que los desarrolladores de Microsoft y otras compañías la utilicen.
Como dicen #5 y #6, bajo ese esquema de cooperación, la NSA ha empezado a trabajar con Apple, Sun y Red Hat.
Se supone que lo que hicieron en Windos 7 (según Microsoft) fue solamente mejorar la administración del sistema de directivas de seguridad de su nuevo SO.
Eso es lo que dicen ambas partes, juas. ¿Sera verdad, sera mentira o simplemente una verdad/mentira a medias?
http://judiciary.senate.gov/pdf/11-17-09%20Schaeffer%20Testimony.pdf
Lo que dice el director de la NSA:
-Todos los equipos que compraba la NSA (que incluian sistemas con windows XP y Vista, firewalls, etc.) tenían que pasar por un proceso de configuración, por el Departamento de Defensa, para mejorales la seguridad y el rendimiento y tenerlos acorde a los parametros de seguridad requeridos por ellos. Todo ello implicaba tiempo, dinero y esfuerzo. Pues desde el 2005 vieron que les salia mejor (y más barato) cooperar directamente en el desarrollo de esos sistemas, para lograr que desde el principio fueran más seguros. Para ello establecieron una especie de "Guía de Consejos de Seguridad", y han estado tratando de que los desarrolladores de Microsoft y otras compañías la utilicen.
Como dicen #5 y #6, bajo ese esquema de cooperación, la NSA ha empezado a trabajar con Apple, Sun y Red Hat.
Se supone que lo que hicieron en Windos 7 (según Microsoft) fue solamente mejorar la administración del sistema de directivas de seguridad de su nuevo SO.
Eso es lo que dicen ambas partes, juas. ¿Sera verdad, sera mentira o simplemente una verdad/mentira a medias?
Comentarios
Se está cumpliendo lo que dice la monja.
La NSA también colaboró con la seguridad del núcleo Linux.
Claro que al ser código abierto, hay seguridad de que es colaboración. Distinto el caso de Windows, que al ser código cerrado sólo nos queda creer en su palabra.
SELinux es la criatura en cuestión, que por cierto en las distros viene desactivada por defecto
http://es.wikipedia.org/wiki/SELinux
#3 Aquí esta el acta de la sesión del senado:
http://judiciary.senate.gov/pdf/11-17-09%20Schaeffer%20Testimony.pdf
Lo que dice el director de la NSA:
-Todos los equipos que compraba la NSA (que incluian sistemas con windows XP y Vista, firewalls, etc.) tenían que pasar por un proceso de configuración, por el Departamento de Defensa, para mejorales la seguridad y el rendimiento y tenerlos acorde a los parametros de seguridad requeridos por ellos. Todo ello implicaba tiempo, dinero y esfuerzo. Pues desde el 2005 vieron que les salia mejor (y más barato) cooperar directamente en el desarrollo de esos sistemas, para lograr que desde el principio fueran más seguros. Para ello establecieron una especie de "Guía de Consejos de Seguridad", y han estado tratando de que los desarrolladores de Microsoft y otras compañías la utilicen.
Como dicen #5 y #6, bajo ese esquema de cooperación, la NSA ha empezado a trabajar con Apple, Sun y Red Hat.
Se supone que lo que hicieron en Windos 7 (según Microsoft) fue solamente mejorar la administración del sistema de directivas de seguridad de su nuevo SO.
Eso es lo que dicen ambas partes, juas. ¿Sera verdad, sera mentira o simplemente una verdad/mentira a medias?
#34 lee #10 y deja de decir tonterias porque colaboran con Apple, Sun y Red Hat y ningun comentario ha dicho nada bueno sobre ello, solo que cuando colaboran con proyectos de software libre podemos tener la certeza de que no dejen cosas raras porque cualquiera puede revisar el codigo y si quiere compilarselo el mismo... Ah, por no comentar que si lo que dice #35 es cierto, ni siquiera microsoft sabria lo que añade la NSA, puesto que se lo envian como binarios y no como codigo...
#37 En primer lugar, olvidémonos del cifrado porque esto no va de cifrados pero si quieres cifrado en windows puedes usar truecrypt o GPG.
Pongámonos en el peor de los casos, lo hacen para controlarnos, para espiarnos o para lo que se te ocurra, en windows no se puede auditar el código, eso es cierto, pero sí se pueden monitorizar las conexiones y saber qué envías y qué recibes, y si van cifradas sabrás que ahí hay una conexión cifrada que no debería de estar. Es más fácil monitorizar las conexiones que auditar todo el código en busca de esa puerta trasera de la NSA. Así que en este aspecto poca diferencia hay entre código abierto y código cerrado.
Además, con la cantidad de datos que viajan y se almacenan en la red ¿tú crees necesaria una puerta trasera en todos los ordenadores que podría ser descubierta con relativa facilidad monitorizando las conexiones?, no hace falta, basta con controlar las comunicaciones, Facebook es una buena fuente de información, nuestros correos, etc. y ya lo hacen y no solo Internet, también nuestras llamadas sin necesidad de agregar nada al terminal o al S.O.. Ante esto dudo mucho que la NSA vaya por ahí activando puertas traseras por doquier arriesgándose a que se descubra el pastel, únicamente si eres de su interés y si tú eres terrorista, p ej, tranquilo, aunque tengas linux lograrán entrar en tu ordenador aunque sea con una orden judicial.
Y Xisco, no seas tímido, da tu punto de vista porque votar negativo es demasiado fácil.
P.D: Me parece interesante el comentario de #10 ¿habrá portada de lo mismo pero cambiando Windows 7 por Apple?, yo creo que no porque el malo está claro que es Microsoft.
#47 Nadie ha dicho que no se pueda usar cifrado en Windows, o poner un cortafuegos especial en el router bien controlado. Pero el caso es que si no lo haces a conciencia estás con el culo al aire, y lo que yo decía es que hay diferencia entre una cosa y la otra cuando se trata de seguridad. Hay una diferencia entre un backdoor intencionado y que se requiera una orden judicial como dios manda.
Monitorizar no sirve de nada cuando va dirigido a un sistema en concreto, lo que decía #20, se descubre en los casos en los que se hace de forma masiva, pero que tú controles un ordenador concreto que ellos de antemano no van a mirar no sirve de nada. Tendrías que monitorizar todos los ordenadores que existen con Windows (y sin que la NSA lo supiese, tentandola a que use los agujeros) si realmente quisieras demostrar que no existen esos agujeros intencionales.
#52 Esto se hace desde tiempos de Jerusalén así que sigues tan controlado como siempre. Esta noticia lleva saliendo desde el XP con todos los windows habidos y por haber. De ahí que yo diga que es cansina.
#54 Lo del cifrado lo decía para prevenir que nos desviásemos con ese tema, no pretendía insinuar nada, mis disculpas si así lo creíste.
Has llegado a la misma conclusión que yo: para detectarlo hace falta que se use de forma masiva (o comprobar todos los ordenadores del mundo) porque si solo me espían a mí como yo no sé monitorizar nada no me daré cuenta. Entonces concluimos que no se está utilizando de forma masiva y de ahí a deducir que se usa con personas sospechosas (terrorismo, drogas, etc) y en definitiva, personas de interés, hay un tiro de piedra. Vale, ¿tú crees que si le interesas a la NSA no podrán saber hasta tu talla de calconcillo uses lo que uses?, aparte de lo que ya mencioné, basta con espiar tus telecomunicaciones, algo que ya hacen y algo que no necesita ninguna puerta trasera en el SO.
A modo "técnico", si me equivoco corrígeme, pero yo con un router que es lo que usa la mayoría, solo veo dos formas de entrar, una que la puerta trasera sea activa e inicie ella las comunicaciones, algo que sí se vería en una monitorización porque sería masivo, y la otra que la puerta sea pasiva y esté esperando una conexión desde fuera que es lo más probable, pero para eso ¿con un router no sería necesario redirigir los puertos? ¿no cierra el firewal del router más malo todos los puertos para que esto no ocurra?, para yo poder conectarme a mi escritorio remoto tuve que previamente redirigir los puertos, ídem con mi servidor FTP, etc. ¿No ocurriría lo mismo con esto? si es así podemos concluir que estamos a salvo.
#6 Entiendo por tus palabras que es imposible mirar dentro del codigo de windows, este o no permitido, para comprobar que es unicamente colaboracion.....
Yo diria que comprobar si windows esta "malevolamente" aliado con la NSA no resulta mucho mas dificil que mirarlo en linux.
La unica diferencia que veo es que en un caso no es legal y en otro si.
En su día, la NSA colaboro con IBM en el desarrollo de DES. Después de muchos años de teorías conspitratorias sobre la disminución del tamaño de la clave, para cuando se descubrió (Adi Shamir fué, creo) la verdad, resultó que la NSA:
- Había cambiado el algoritmo para hacerlo resistente contra un ataque que ellos (y nadie más) conocían.
- Había acortado el tamaño de la clave para evitar que diera una falsa sensación de seguridad, más allá de la seguridad real respecto de ese ataque.
Salió de ahí la NSA con la cabeza bien alta.
#6 te debo un positivo, hoy no tengo karma debido a trifulcas con cierto lobby.
Gracias a Dios la NSA no mete sus narices en el projecto Gnu/Linux.
Una razon mas para utilizarlo. #6 confirma que la mayoria de distribuciones
vienen limpias de codigo de la NSA.
Para #3, les conviene negarlo. Si se descubre la puerta trasera luego diran que fue culpa de una empresa subsidiaria que ademas usaba software libre inclumpliendo su licencia.
Esto me suena a control...
#1 ...remoto
#0 Ya lo han negado -> http://gizmodo.com/5409420/microsoft-denies-programming-nsa+accessible-backdoors-into-windows-7
#3 eso era de esperar pero de verdad es que lo controlan
#3 Parece que no niegan que la NSA haya colaborado para el Windows 7, ¿no? De hecho confirman esa colaboración. Lo que niegan es que hayan colocado "puertas traseras".
quizás ya lo habeis reportado, No he encontrado el link directo a una entrevista de hace 5 años:
http://www.laneros.com/archive/index.php/t-117248.html
"En el diario Ciberpaís del 12-02-2004 aparece una entrevista a Hugo Scolnik que por fin se disipa una duda de más de un año. Este señor es un experto criptografo que ademas de ser coautor de la Ley Argentina de firma digital dirige una empresa de desarrollo de programas de criptografia. El caso es que ha participado en un proyecto conMicrosoft y cuando le preguntaron si tenia pruerta trasera una de las cosas que dijo fue:
"Cuando trabajamos con Microsoft, con cada cambio teniamos que enviar el codigo fuente a la NSA, donde lo compilaban y le agregan lo que quieren y luego vuelve como producto que nosotros distribuimos"."
No me canso: http://www.windows7sins.org/
#16 http://en.wikipedia.org/wiki/Dual_EC_DRBG
Sobre esa noticia que mencionas, mi única observación es que Microsoft incluyó la implementación del algoritmo como hace siempre con "algunos" estándares. Curiosamente, el NIST certificó éste estándar, así que si hay que culpar a alguien, es al NIST, que se encarga de supervisar este tipo de cosas.
#11 Ese dominio está registrado por GNU.ORG, así que no me extraña. GNU se está dedicando mas atacar a Microsoft que a publicitarse a si misma.
Me suena que tambien colaboro en el SElinux de redhat
RadioMeneame te da la hora: Es la hora conspiranoica con 15 minutos.
#12 Hombre, es que la NSA no es conocida por su amor a la privacidad ajena... sobre todo si no eres yanki....
Vamos que no se hicieron famosos por regalar rosas tampoco....
me suena.... puertos abiertos.... keyloggers.... DRM.... control remoto de windos.... favores de a ciertas empresas de software y a otras no.... control sobre los datos de programas.... me da miedo esta gente de mi Linux no me salgo
Pues seguramente que Windows Vista también tiene incluido otro troyano/backdoor de la NSA.......
Si Stallman ya lleva años diciendo que el software privativo puede ser malévolo...
¿Dan Brown sacará un libro de conspiraciones sobre Windows 7 y la NSA?
Los trabajos de la NSA en windows son conocidos:
http://www.chw.net/foro/noticias-breves-f55/131828-backdoor-de-la-nsa-en-sp1-de-windows-vista.html
lo dicen muchos
http://www.schneier.com/essay-198.html
Si hubiera colaborado en el desarrollo de OSX me imagino otro tono de comentarios:
"Más seguridad no se puede pedir", "Me parece perfecto, Microsoft debería aprender de esto", "Esto hace a OSX el sistema operativo más seguro en el mundo, si no lo era ya antes", "La superioridad de OSX es innegable, prueba de ello es que la NSA haya confiado en Apple"..
Si la NSA quiere entrar en el ordenador de alguien creo que les va a dar igual que el objetivo tenga Windows, Linux o cualquier otra cosa.
#21 No te lo niego, pero la diferencia es que para entrar en un so del que no hayan recibido ayuda para ello, que lo tienen más jodido y es más fácil enterarse. El porque te doy la razón es sencillo, que quieren entrar y no hay podido, recurrirán a los senderos legales confiscaran y demás, aunque también lo podrían hacer más interesante al estilo Enemigo Público, no veas lo bien que se lo pasaba Will cruzando semáforos en rojo
.
#21 En GNU/Linux tienes el código si hay código de ese tipo lo puedes encontrar, en Windows no.
De todas formas, SElinux no está programado por la NSA?
Había leído "La NASA colaboró en el desarrollo de Windows 7"
Eso me pasa por sentarme en el ordenador sin quitarme las legañas si quiera...
La NSA lleva colaborando con Microsoft desde hace la tira. ¿Cuál es la noticia?
No suelo ser conspiranoico, pero de verdad algunos creen que un gobierno como el de EE.UU. pudiendo tener acceso a la mayoria de PC's del mundo desestimaria esa opción por poco ética ?
Es el mismo gobierno de los golpes de estado en sudamerica por ejemplo...
La NSA mato a mi padre y violo a mi madre.
#41 Por supuesto, ya digo que no fue la NSA. Pero, realmente ¿Qué piensas que haría la NSA si lo hubiera descubierto? Posibilidades:
a) Advertiría a los desarrolladores para implementar la corrección.
b) Se callaría y lo emplearía para sus propios usos.
Emplean a numerosos matemáticos y expertos en cifrado, no solo para protegerse, sino para buscar vulnerabilidades en equipamiento utilizado normalmente... Nunca ha sido una organización muy transparente, no? Por lo que colaborar en el estudio de seguridad de Windows7 es un arma de doble filo. Procurarán asegurarlo para el uso propio en su administración, al mismo tiempo que buscarán defectos o implementaciones débiles para usos de espionaje.
Después pasan cosas como la del generador de números aleatorios de OpenSSL, que eran "predecibles"...
PS.- No digo que fuera la NSA. Pero son las pequeñas cositas, que retocando casi nadie se da cuenta y tal. Si a esto le sumamos la IMPOSIBILIDAD de mirar el código, como en el cerrado, pues eso.
#25 Ese error fue una metida de pata de los desarrolladores de Debian por tocar OpenSSL pasando de los desarrolladores de éste, OpenSSL como tal, el oficial no el modificado por Debian, nunca se vio afectado por ello, así que sólo afectó a Debian y derivados. No creo que nadie pueda decir que la NSA tuviera algo que ver con eso.
Relacionada:
Mensaje de despedida de Bill Gates
Mensaje de despedida de Bill Gates
barrapunto.comPor si alguno anda perdido con respecto a lo que es la NSA:
https://secure.wikimedia.org/wikipedia/es/wiki/NSA
#14: El verdadero significado de su acrónimo (que es recursivo) es: NSA spies all.
#14 yo admas añadiria esto:
http://es.wikipedia.org/wiki/ECHELON
Es increíble como meneame es tremendamente anticonspiranoico para unas cosas y terriblemente conspiranoico para otras.
#29 Es que Microsoft violó a sus mujeres y robo sus fotos y documentos para pasarselos a la C.I.A.
Llega a ser la NASA y sería tocar fondo violentamente.
Menuda novedad, la NSA también ha colaborado en la creación de los microprocesadores, S.O. y redes de vuestros teléfonos móviles y vais a seguir usándolos igualmente.
Hace ya tiempo que nos tienen controlados. Tanto los que usáis windows como los que no. Pero bueno mejor tomarlo a broma.
Esto es como con la crisis, que cuando se decía que iba a llegar pues la gente se echaba a reír y que si era cosa de paranoicos y mira luego llegó, y así el cambio climático, agote de recursos y más cosas.
Nos toca la moral cuando nos advierten de cosas que nos afectan a nuestros hábitos habituales y por lo tanto da igual lo que nos digan, no vamos a cambiarlos y los justificaremos al máximo.
Además que siempre les queda el facebook
¿Soy el unico que piensa que las cosas deberian ser al reves? ¿No deberia ser Microsoft quien de asesoría a la NSA sobre seguridad en SO? Por muy buenos que sean en la NSA no son dioses, tienen mas recursos eso sí, pero es una pena que Microsoft no destine suficiente dinero a ID en seguridad.
La cosa es...que muchas agencias super poderosas para evitar puertas traseras (segun ellos) y al final a los 2 días tienes tropecientosmil virus y trollanos para el Gwindos!!...si ya pasó con el vista..que dijero algo como..."Al primero que se cuele por detrás (no seais mal pensados) le damos nosecuantos mil dollars....total que ganaria cualquier paleto...xDD
Si instalas Güindos 7 luego no te quejes... Estás avisado, usuario.
Imagínense ustedes ahora redes de ordenadores de entidades 'sensibles' (qué sé yo, el ejercito, cúpula del gobierno) con información que nunca debería dejar de ser privada, en paises como Cuba, Irán, incluso cualquier pais del mundo.
Si las redes están con windows, todo eso que se ahorra la CIA en Bonds y Mataharis.
No se como podeis decir tan alegremente que entrarían en nuestros ordenadores si quisiesen por muchas trabas que pusieramos... No es tan fácil entrar o dejar de entrar, con un par de asuntillos bien configurados no entra ni el tato...
PD: Continúe navegando, aquí no hay nada que ver.
Huyyyy qué miedooo... La que quizá sea la Agencia de Seguridad más potente del mundo ha colaborado en la creación de un Sistema Operativoo!! Ahora mismo lo desinstalo por otro!
Ahora mismo voy a tirar por la ventana mis atunes en conserva, que dicen que fueron inventados por el ejército.
o sea que estamos mas controlados que antes con windows ,porque ya de antes con el ie , estabamos vendidos...... viva linux libre
Esta noticia salio con el XP y con el Vista, ahora con el 7, tres veces ya, esto resulta un tanto cansino. Sí, es cierto, también colaboró con PGP. ¿Y?, ¿Alguien se cree que los de la NSA no podrán entrar en su Linux por mucho código abierto que sea, o en su Mac o en su Windows si así lo desean?.
#33 No hay sistema 100% seguro, pero hay una diferencia entre estarlo al 90% y el ir por ahí enseñando el culo.
Como han dicho antes, hay cifrados asimétricos de tantos bits que ni los ordenadores de la NSA podrían descifrar en un tiempo que mereciese la pena.
Cada vez que sacan un SO, las mismas noticas y chorradas, que si la NSA, que si troyanos, que si puertas traseras...
Estoy seguro que tienen hasta un equipo de gente que vigila cosas que aunque no son, se podrian parecer, por miedo al impacto mediatico que tendria la mas minima sospecha de que algo asi ocurriese...
Yo creo que es algo ya tradicional, el dia que Microsoft saque algun producto y nadie los acuse de poner puertas traseras y troyanos... es que es una mierda.
No hace falta ser muy listo, para darse cuenta que si hay millones de geeks en el mundo que se hacen pajas pensando en el dia que desenmascaren alguna conspiracion de Microsoft en sus blogs... lo último que harias es darles el gusto
En fin, supongo que ahora el lanzamiento de W7 esta completo
#17 Que la NSA trabajó en el desarrollo de Windows 7 es cierto, del mismo modo que cómo dicen en otros comentarios colaboró para el desarrollo de SELinux. La diferencia es que al ser software libre se puede auditar el código sin problema y saber perfectamente lo que hace y lo que no, sin embargo tu tienes que confiar en Microsoft y en la NSA.
#17 El gobierno de EEUU prohibió el cifrado a partir de un cierto número de bits y en ciertos algoritmos simplemente porqué si se usaba ese tipo de cifrado ellos no podían descifrarlo.
Y eso lo hacen abiertamente.
Yo no tengo ninguna duda que si la NSA quiere entrar en tu PC con Windows no tendrán ningún problema.
Existen muchas técnicas casi imposibles de detectar para conseguir ese objetivo, sobretodo si tienes la colaboración del programador del sistema operativo.
Lo mas sencillo es añadir un "parche" de Windows Update "personalizado" para un equipo concreto, un "parche" que puede descargarse e instalarse sin la autorización ni conocimiento del afectado. Ya lo han hecho y se les ha descubierto en casos de actualizaciones del propio motor de Windows Update. Pero se les ha descubierto porqué lo han hecho de forma masiva, si eso lo hacen en un único equipo nadie se entera.
Otro sistema que seguro que tienen implementado son las puertas traseras del tipo "port knocking", con este sistema no existe ningún puerto a la escucha excepto si ejecutas una combinación concreta de "intentos" en puertos concretos. Es muy difícil identificar este tipo de puerta abierta a excepción de si analizas el código, y hacerlo desensamblando puede ser extremadamente complicado.
El problema está en que si pueden hacerlo lo harán, y pueden, y quiere, y por lo tanto sin duda lo hacen.