Estas aquiContenido / Cryptome sube la apuesta: "La NSA accede a los ordenadores y redes que usan productos de Microsoft"
Cryptome sube la apuesta: "La NSA accede a los ordenadores y redes que usan productos de Microsoft"
Lo que muchos sospechamos y algunos insinúan, muy pocos se atreven a afirmarlo. Y no es de extrañar, porque se trata del tipo de aseveraciones que pueden consagrar o dinamitar la reputación de un individuo o un sitio.
Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA y sus socios, hoy va un paso más lejos, con la siguiente afirmación:
Los amplios rangos de IP publicados por Cryptome son utilizados por la NSA, por contratistas del sector privado que trabajan con la NSA y por agencias gubernamentales no estadounidenses amigas de la NSA para acceder tanto a sistemas independientes como a redes ejecutando productos de Microsoft. Esto incluye el espionaje de "smart phones" ejecutando Microsoft Mobile. Los privilegios de administración remota permiten utilizar puertas traseras en los sistemas operativos de Microsoft mediante los puertos TCP/IP 1024 a 1030. Esto es disparado con más frecuencia cuando los ordenadores visitan los servidores de actualizaciones de Microsoft. Una vez se han establecido los privilegios de administración remota, los ordenadores pueden ser accedidos de forma remota a voluntad. Algunos fabricantes de cortafuegos y software de detección de intrusos facilitan eso de forma consciente. Detalles más amplios sobre qué fabricantes y sus medios de facilitación no están ahora mismo disponibles, pero serán proporcionados a Cryptome cuando se descubran.
Sin duda, todo un órdago a la grande...
La última frase resulta particularmente intrigante, y alimenta las sospechas de quienes efectivamente creen que Cryptome dispone de un informador secreto dentro de la propia NSA, lo que le ha venido permitiendo publicar sus listados de IPS desde el pasado verano.
Como siempre digo, la sospecha es libre... y la especulación también. Además, desde siempre, en estos asuntos información y desinformación son las dos caras de la misma moneda.
Cryptome acaba de poner muy alto el listón. Permaneceremos muy atentos a esos interesantes detalles que hoy nos anuncian.
Versión para imprimir
Hola:
Después de una serie de males y desgracias relacionadas con la salud, poco a poco me voy sentando delante del ordenador, veremos el tiempo que aguanto. Si algo echaba de menos, era escribir en Kriptópolis, aunque haya gente que no lo crea.
En mi artículo "Mentiras arriesgadas y gobiernos que se dejan seducir por ellas", hacía una reflexión sobre el contenido de una entrevista realizada en el País a Hugo Scolnik, en la que aseguraba la existencia de puertas traseras en los productos de determinada empresa.
No cabe duda de que una puerta trasera en los productos de una empresa con presencia internacional en régimen de monopolio, es algo muy tentador para cualquier gobierno, si se puede controlar a voluntad. Su existencia representaría una forma económica, segura, eficaz y rápida, de obtener cualquier tipo información de inteligencia procedente de cualquier parte del mundo sin arriesgar casi nada. Si no es así, que se lo pregunten a los chinos.
Incluso se podría pensar en la posibilidad de controlar remotamente sistemas informáticos y con ello, los equipos o las instalaciones asociadas, sin necesidad de moverse de casa. Recordemos también que las puertas traseras no están restringidas a los productos de una marca y la existencia de puertas traseras, con una u otra finalidad, ya han aparecido en algunas aplicaciones informáticas, por lo que ese inquietante hecho no se puede considerar como algo improbable.
No te conozco excepto por tus artículos que siempre he encontrado excepcionalmente buenos. ¡Que te mejores y ánimo Fernando!
Y me cambio el nombre que el usual vendría muy mal aquí.
Germano-optimista.
Hola, Fernando.
Lamento oír lo de tus problemas de salud. La verdad es que tus comentarios y análisis se echaban de menos.
En cuanto a tu salud, mis mejores deseos.
¡Un cordial saludo!
Que tal Fernando, me alegra verte (leerte) por aquí de nuevo.
En cuanto a la entrevista realizada en el País a Hugo Scolnik tengo ganas de preguntarle su opinión en persona, por suerte voy a tener dos ocasiones. Una en argentina en el CIBSI 2007, en el que presento stegsecret, una herramienta de estegoanálisis (estoy ultimando detalles de la página, herramienta beta y demás, espero que la primera semana de diciembre escribir un artículo en kriptopolis para difundirla en la comunidad hispana) y otra ocasión (es la misma exposición que hace en argentina) en el DISI 2007 (Segundo Día Internacional de la Seguridad de la Información) junto con la esperada charla de Martin Hellman (la que yo denomino de broma NSA&GCHQ y los origenes de la criptografía pública). Por el programa, he visto que eres un ponente invitado, con lo cual espero saludarte en persona. Un Saludo.
PD: La gente interesada todavía está a tiempo de asistir unas charlas con un cartel muy interesante. DISI 2007
Todos somos ignorantes. La diferencia es que no todos ignoramos las mismas cosas. Albert Einstein.
Hola Alfonso:
Allí nos veremos, para mi ha sido un honor repartir cartel con gente a la que no le llego ni a la suela del zapato, desde luego la invitación del Doctor Ramió, Director de la Cátedra, ha sido algo que me llenó de orgullo y que le agradezco profundamente.
Cuando escribí el artículo, que recuerdo tuvo su eco en el País en el suplemento de informática, intenté ponerme en contacto con Hugo a través del correo electrónico, pero no tuve suerte con las direcciones que encontré por la Red. Yo también tengo ganas de hablar con él en persona.
Este puente estoy preparando la ponencia, a ver si logro tenerla acabada en domingo, pero el caso es que no aguanto demasiado tiempo delante del ordenador, así que voy poco a poco.
Un saludo, Fernando Acero
No es de extrañar, sobre todo viniendo de una agencia paranoica, de un pais paranoico.
...también pueden estar incluyendo puertas traseras en paquetes compilados para ciertas distribuciones linux... Porque, qué usuario medio se molesta en revisar el código fuente de un paquete y lo compila el mismo?
Dicen que no se debe alimentar al troll, pero allá vamos.
Eso sí: paso de contestarte, que ya lo he hecho mil veces.
Realmente una cosa así sería posible, pero no afectaría a tantos equipos como en el caso de Windows: existen cientos de distribuciones de Linux y no son muchas las que pueden estar comprometidas por la NSA. Por otro lado, los administradores de Linux tienen conocimientos muchísimo más avanzados que el típico "ingeniero microsoft" que se siente importante porque sabe lo que es una "máscara de subred", así que se hace mucho más dificil que una intromisión pase inadvertida.
Empezamos a tirar de topicazos?????? Cómo se nota que no eres un "Ingeniero Microsoft"... Si lo fueras hablarías con un poquito más de respeto...