Ciberguerra: ¡La NSA ataca West Point!
Enviado por admin el 11. Mayo 2008 - 11:11.
En realidad todo forma parte de un ejercicio planificado, dirigido a entrenar a los futuros responsables de proteger las redes informáticas militares de los Estados Unidos. Para ello, la NSA se encargó de lanzar ataques coordinados contra redes específicamente diseñadas para este ejercicio emplazadas en siete academias militares, entre ellas West Point.
Wired narra las incidencias del ataque sobre West Point casi como si se tratara de un partido de fútbol. Al parecer los 34 cadetes del equipo habían preparado minuciosamente durante tres semanas una red basada en Linux y FreeBSD. Según se cuenta, la NSA fue incrementando progresivamente la peligrosidad de sus ataques, desde inyecciones de SQL en el servidor Apache de un Fedora 8, hasta el intento de instalar un rootkit que "llamara a casa".
El final oficial del "partido" es que los cadetes resistieron, pero la NSA advierte que no quiso forzar demasiado las cosas, y que desde luego dispone de recursos mucho más eficientes para colarse en cualquier red.
¿Alguien lo duda...?
Claro que si
Si tienen "control" de W1nd0ws, C1sc0, 1nt3l, etc, etc, claro que tienes muchas mas formas eficaces de ...
Curioso ¿no?
Me resulta bastante curioso que cuando la NSA avisa de que van a tratar de entrar en una red y dan semanas para prepararse hasta los militares USA deciden usar linux y freebsd.
¿Qué pasa, que no tenían dinero para licencias de Windows Server y Vista?
¿O es por otros motivos?
xDDD
xDDD
Pues si...
Ni los propios americanos se fian de la seguridad de su empresa estrella micro$oft
O el otro motivo
... que pueden saber perfectamente lo que hace su ordenador ;-)
Pos casi me alegro
Por que vistos la de portatiles y llaves USB sin cifrar que han perdido los militares ya hacia tiempo que estaba preocupado yo... por lo menos esta vez han usado algo como dios manda.
El futuro de la ciberguerra.
No es por na, pero esto me recuerda horrores al final de la tercera peli de la saga Terminator, cuando skynet infecta la red mundial de ordenadores y utiliza su IA para atacar los sistemas militares jajajaja. Lo bueno es que en este caso, no depende de un eficiente ordenador, sino de unos imperfectos humanos.
Lo malo de todo esto es que tiene pinta de que habrá un momento en el futuro en el que los usuarios de ordenadores tengamos que unirnos para evitar que las organizaciones gubernamentales nos ataquen virtualmente. ¿quién será considerado terrorista entonces?...
¿Las organizaciones gubernamentales nos "atacarán"?
Y supongo que mientras tanto, las "no gubernamentales" nos regalarán vales de compra, ¿no? :D
No sé, a mí todo esto me suena un poquito como las paranoias de los tipos que se encierran en un rancho de Texas y piensan que hay un compló del gobierno para controlarlos a ellos (en realidad a "todos", pero más específicamente a ellos).
Una desconfianza sana ante las actuaciones de los gobiernos -de cualquier gobierno- no me parece mal, pero de ahí a hablar de que "los usuarios de ordenadores" tengamos que "unirnos", etc. etc. me parece un tanto paranoico. Y además, con el tema del PSOE y la SGAE ya hemos podido ver cuánto vale la unidad frente al voto de partido (sobre todo cuando ese voto tiene que ser "contra" determinados partidos: aquí nadie mueve un dedo, porque claro, ya se sabe que "otros" son peores y bla, bla, bla).
La amenaza se puede controlar
Esta amenaza es similar a la de uso de otras formas de fuerza por el Estado. También podría estar el ejército o la policía pegándono stiros por las calles y no pasa. La clave está en establecer los controles necesarios igualque se hace en otros ámbitos. Esa es la batalla que hay que dar más que fomentar la idea de que estamos indefensos ante la NSA o quien sea y que hay que presentarles batalla en su propio terreno. Si combatimos en su terreno, tenemos las de perder. Insisto, debemos luchar para que las garantías existentes en otros ámbitos se apliquen a las redes.
Ummmmm
Esto no me termina de gustar, y puede ir en tres direcciones:
1- La N.SA quedaría un poco mal si unos cadetes (estudiantes) con muchos menos recursos y preparación les ganan en un partido con público.
No te queda otra que decir eso de "Han ganado pero es porque no hemos querido".
Puede que cuando le saques de un entorno concreto la N.SA tenga sus problemillas, aunque claro tampoco es que lo vayas a ir reconociendo por ahí...
2- Si la N.SA es el guardían de la red y puede acceder a cualquier sistema ¿quien le controla a ella?
¿No será más peligrosa ella misma que el propio peligro?.
3- Es una bravuconada, ya para hacer la prueba exigía una serie de condiciones a los sitios que iba a atacar (e-mail, chat...). Si yo monto una red local en una casita perdida en el monte alimentada por generadores (por ser más paranoico) y toda comunicada por cable; la N.SA va a copiar el número de matricula de mi coche pero no otra cosa sin tener acceso directo a mis equipos.
Es la herramienta del miedo, posiblemente se esté mitificando inencionadamente a la N.SA, como se hizo en tiempos con el ejercito Ruso, el Iraki, las armas de Sadam, etc etc... A ver si en el fondo no son tan listo como nos quieren hacer creer.
definitivamente esta pagina es Anti-Microsoft
Es lo unico que escucho, en cada uno de los comentarios, si microsoft esto, si aquello, por favor, ya esta bueno, si el SO y sus productos son tan malos, por que siguen hablando de ellos, no entiendo.
seguridad y kriptografia
Es que en esta pagina se habla de seguridad y criptografía, y el software de Microsoft es una pesadilla para quien quiera mantener algo seguro. Aquí no se analiza la facilidad de uso, ni el aspecto estético, ni la disponibilidad de aplicaciones ni nada de eso. Por eso dificilmente escucharás hablar bien de Microsoft aquí.
Por no hablar
Y eso por no hablar de que aquí se trata de tecnología informática y Microsoft está presente en el 95 % de los ordenadores del mundo.
La pregunta es otra: ¿Por que no ibamos a hablar aquí de Microsoft?
Pues sí.
Pues sí. Yo no es que lo piense, pero últimamente... joe, esto más que una página/blog de seguridad y criptografía, parece anti-windows y pro-linux.
En serio, el otro día estuve a punto de poner un mensaje parecido a este porque aparecen más noticias relacionadas al uso del sistema operativo que a la seguridad de los mismos en sí.
Me estoy planteando el no pasar por la página más que cuando se hable de algo concreto de seguridad, sin SOs involucrados, porque para leer algunos comentarios, anti SO X, pues aburre.
No lo digo por ti, admin, sino por la comentarios de los usuarios, que todos somos libres de dar nuestra opinión, ojo, pero empieza a ser cansino que tema que salga, elitismo linuxero que salta :-?.
He de darte toda la razón.
He de darte toda la razón. Supuestamente este sitio está dedicado entre otras cosas a la seguridad. Por eso, querido admin, deberías prohibir hablar de Microsoft. Ya sabes, seguridad y windows son dos cosas incompatibles.
Posible solucion para fomentar aun mas el aburrimiento
Si crees que algunas discusiones entre que es mejor si windows o "linux" solo tienes que provocar una entre distribuciones de linux, con decir que usas mandriva y debian es un asco, leeras discusiones aún más estupidas.
Yo estoy a favor de saber los defectos de cualquier sistema por que en el fondo somos nuestros defectos mas que nuestras virtudes y si vista es un coladero de errores o el internet explorer prefiero conocerlos por algun lado antes de "vivirlos en casa".
No estoy de acuerdo
En absoluto estoy de acuerdo.
El sitio es neutral (si dudais mirad como escribe admin, politicamente correcto 100%) el problema son los fanbois y demás, si la gente intentará ser politicamente correcta al opinar (yo incluido xD ) el resto sería mas fácil.
¿Todo el rato?
Mmm ¿todo el rato dices? si lo escuchas todo el rato, a ver si vas a ser tu el que es anti-microsoft... en el fondo de tu mente, digo.
Avances en juegos para Linux
Es buena noticia, muchos usuarios de Linux echan de menos más juegos.
Ahora, para que el juego tuviera una finalidad práctica deberían haber utilizado el SO que utilicen normalmente, igual se llevaban una sorpresa.
Solo se que no se nada
Por un lado, no dudo que la NSA tiene muchos más recursos de los que quiere mostrar. Obviamente no les conviene publicar todo lo que pueden hacer.
Pero por otro lado... ¿y si realmente no tenían más armas contra Linux? Si dijeran al mundo que no pueden colarse en un Linux medianamente bien configurado... ¿no sería un anuncio para que todos los que quieran esconder algo de la NSA abandonaran windows y se pasaran a Linux poniéndoles así las cosas mucho más dificiles?
En definitiva, que lo único seguro aquí es que windows no es seguro. Sobre Linux no nos están diciendo nada.
También esta el truco de..
Hombre también esta el truco de decir, puff no podemos colarnos en el sistema X porque es infalible cuando realmente lo que dicen es mentira... todo para que la gente se confie no crees ¿?
Pero no han dicho eso
Pero lo que han dicho no es eso. Lo que dijeron es que intentaron meterse en los Linux y los BSD y no pudieron. Eso era algo que obviamente no podían ocultar porque se enteró todo West Point y era dificil hacerles firmar un convenio de confidencialidad a todos. Pero para dejar sembrada la duda, agregaron que "no quisieron forzar demasiado las cosas". Eso en realidad no dice nada. Sólo dice que tal vez tenían más medios que probar y no probaron. Pero eso no significa que con ellos hubieran podido entrar.
Como sea. Esto nos deja una moraleja muy importante: si a nada menos que a la NSA le resultó por lo menos dificil acceder a los sistemas Linux, creo que no queda duda de que contra atacantes con muchos menos recursos estamos suficientemente protegidos. Todo está en mantenerse al tanto de los problemas que vayan surgiendo y actualizar sin miedo apenas estén disponibles.
Para ellos el problema es LINUX
De ser posibe que ni ellos con todos sus recursos pueden acceder a una maquina de linux bien configurada el problema para la seguridad nacional seria grave debido a que los terroristas bien podrian usar linux para planear ataques a ojos vistos sin que ellos se dieran cuenta.
En este caso lo conveniente seria que los terroristas usaran Windows solo me pregunto una cosa.
¿Que sistema operativo usaban las computadoras que confiscaron a los terroristas que perpetraron el ataque del 11 de Septiembre?
LINUX es una alternativa segura, todo el mundo lo reconoce pero que tan problematica es para agencias como la NSA? solo ellos saben...
Todo depende...
Si yo fuera un delincuente que intenta esconder cosas, y con lo que se, obviamente lo primero que pensaría es en evitar a toda costa conectarme a internet desde un equipo que contenga datos que no quiera perder. Por otro lado, como conozco Linux, no veo ningún motivo a favor de usar windows y sí muchos motivos en contra, por lo tanto usaría Linux. Pero eso no significa que los datos estén seguros porque una vez que tuvieron acceso físico al equipo, ya no hay sistema operativo que valga: sacan el disco y lo leen directamente. O sea que necesitaría tener los datos críticos cifrados. En este caso, lo ideal sería algún filesystem que soporte estegonografía como el que implementa truecrypt (y del que se ha hablado en este sitio). Por otro lado, siempre eligiría cifrados sobredimensionadamente seguros. Si se considera medianamente seguro un RSA de 1024, yo me inclinaría por uno de 16384 bits si puedo. En ese caso es probable que hasta la NSA se viera en problemas.
Pero finalmente, lo que siempre hay que recordar es que si bien el software puede ser perfecto, los cifrados siempre son vulnerables y sólo se diferencian entre ellos en el tiempo que puede requerir romperlos. Es más bien una cuestión estadística que matemática y depende mucho del azar. A esto hay que sumarle que la NSA está mucho más avanzada que el resto del mundo en la matemática relacionada con la criptografía, y es posible que ya conozcan métodos para romper cifrados que el resto del mundo todavía no conoce. Quien sabe, tal vez tienen algo tan tonto pero eficiente como una gigantesca base de datos con números primos y atacan con eso así que... lo ideal, como muchas veces he dicho para no tener miedo de que te investiguen es no tener ningún oscuro secreto que esconder.
Define "oscuro secreto"
La cuestión aquí es que la definición de los que puede constituir un "oscuro secreto" depende de la situación geopolítica, entre muchos otros factores.
En China, un "oscuro secreto" puede hoy ser simplemente tu ideología. En Irán o Arabía Saudí, un "oscuro secreto" puede ser tu homosexualidad.
Y aún peor: a medida que decrecen las libertades en los países "libres" pasan a ser "oscuro secreto" cada vez más cosas.
Por eso hay que defender el derecho a la intimidad ahora y mantener la vigilancia con respecto a cualquier tipo de filtración, cesión o intrusión a ese respecto.
De lo contrario, cuando alguien considere "oscuro secreto" simplemente cualquier discrepancia con el status quo del momento (sea el que sea) ya no tendrás opciones para protegerte.
Con suficiente tiempo...
Vamos, seamos razonables... Para cualquiera con conocimientos y recursos suficientes, sólo es cuestión de tiempo quebrar la seguridad de cualquier sistema conectado a internet o cualquier otra red. La diferencia es que con un Linux (o unixes y derivados) bien configurado aguantas más que con un Windows "bien configurado", pero ya está.
Con tiempo para estudiar bien el sistema que vas a atacar, la gente preparada podrá entrar. Lo difícil es hacer lo que hacen en las películas, en las que el protagonista se pone delante de un ordenador y hace virguerías en cinco minutos... eso es difícil o casi imposible en redes bien preparadas. Eso es otro tema, porque la gente cuando ve eso en las películas y series, se cree que es verdad...
Supongo que la NSA podrá asaltar el ordenador de cualquiera de nosotros si se lo propone en un tiempo razonablemente corto y, si tienen mucha prisa, estoy seguro que tienen a gente capaz de ir y "requisarlo" ;)
A mí lo que me gustaría...
...es que acabaran con las mafias de las botnets que están llenando de basura y malware la red. Eso sí sería una demostración que además serviría para algo.
El que lo hicieran con inyecciones SQL o con analógicas patadas en la puerta de donde están metidos los spammers ya me da igual.
Si, pero tambien
Tranquilamente la NSA puede tener vulnerabilidades no documentadas, si varios presunto haker’s tienen por algunos meses una o dos que la NSA tenga una media docena no es nada raro. Ahora, utilizar alguna en un test de conocimiento contra futuros administradores de redes y personal dedicado a intrusiones del gobierno u otras instituciones de esa índole pone en duda la fiabilidad del código y haría que unos 3.000 tipos se pongan a reveer el codigo de free BSD a ver como es que entraron, pensando acá hay una forma de entrar y no la vimos. Desde este punto de vista es lógico que digan, van bien pero si queríamos entrábamos igual.
Este sitio no es anti MS, es un sitio dedicado en su mayoría a criptografía y a la seguridad informática, a lo largo de los años nos fuimos dando cuenta que la seguridad informática en sistemas MS no es algo que tengan en cuenta, de manera seria, la gente de redmon. Las discusiones anti MS se suelen armar cuando se discute cierto análisis, mejora, utilidad, de seguridad informática y alguno hace o trata de hacer comparaciones con el software de MS y siempre muchos se ríen o hacen supuestos. Desde mi punto una maquina con win es una buena consola de video juegos y una muy buena hoja para escribir y para muchos de este lugar solo una buena consola de juegos.
Pero por otro lado... ¿y si realmente no tenían más armas contra Linux? Si dijeran al mundo que no pueden colarse en un Linux medianamente bien configurado... ¿no sería un anuncio para que todos los que quieran esconder algo de la NSA abandonaran windows y se pasaran a Linux poniéndoles así las cosas mucho más dificiles?
Si estas escondiéndole algo a la NSA y usas Windows, no importa que cambies a Linux te van a agarrar. Tenelo en claro.
Opinar