Cryptome sube la apuesta: "La NSA accede a los ordenadores y redes que usan productos de Microsoft"

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

Cryptome sube la apuesta: "La NSA accede a los ordenadores y redes que usan productos de Microsoft"

Nov 01

Por admin

Lo que muchos sospechamos y algunos insinúan, muy pocos se atreven a afirmarlo. Y no es de extrañar, porque se trata del tipo de aseveraciones que pueden consagrar o dinamitar la reputación de un individuo o un sitio.

Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA y sus socios, hoy va un paso más lejos, con la siguiente afirmación:

Los amplios rangos de IP publicados por Cryptome son utilizados por la NSA, por contratistas del sector privado que trabajan con la NSA y por agencias gubernamentales no estadounidenses amigas de la NSA para acceder tanto a sistemas independientes como a redes ejecutando productos de Microsoft. Esto incluye el espionaje de "smart phones" ejecutando Microsoft Mobile. Los privilegios de administración remota permiten utilizar puertas traseras en los sistemas operativos de Microsoft mediante los puertos TCP/IP 1024 a 1030. Esto es disparado con más frecuencia cuando los ordenadores visitan los servidores de actualizaciones de Microsoft. Una vez se han establecido los privilegios de administración remota, los ordenadores pueden ser accedidos de forma remota a voluntad. Algunos fabricantes de cortafuegos y software de detección de intrusos facilitan eso de forma consciente. Detalles más amplios sobre qué fabricantes y sus medios de facilitación no están ahora mismo disponibles, pero serán proporcionados a Cryptome cuando se descubran.

Sin duda, todo un órdago a la grande...

La última frase resulta particularmente intrigante, y alimenta las sospechas de quienes efectivamente creen que Cryptome dispone de un informador secreto dentro de la propia NSA, lo que le ha venido permitiendo publicar sus listados de IPS desde el pasado verano.

Como siempre digo, la sospecha es libre... y la especulación también. Además, desde siempre, en estos asuntos información y desinformación son las dos caras de la misma moneda.

Cryptome acaba de poner muy alto el listón. Permaneceremos muy atentos a esos interesantes detalles que hoy nos anuncian.

80 comentarios sobre Cryptome sube la apuesta: "La NSA accede a los ordenadores y redes que usan productos de Microsoft"

A mi me suena absurdo
anónimo
13 Junio 2008 - 4:30pm
La mayoria de la gente se conecta a internet por un router ADSL.
El 99% de los routers ADSL (sino todos toditos) llevan un cortafuegos integrado.
El 99% de los routers ADSL (sino todos toditos) tienen el cortafuegos activado en los valores de fabrica, de forma que no se pueda entrar desde fuera hacia dentro (internet->tus pcs).

Para poder usar programas servidores en tu red, tienes que abrir puertos en el router. Si no, no puedes por ejemplo poner un servidor web en un PC tuyo, porque desde la red internet no es alcanzable (aunque si lo sea desde otros ordenadores de tu red local). Y lo mismo ocurre con programas mucho mas comunes como los P2P (emule, torrent, etc), que suelen hablar de "id baja" para referirse a emules corriendo en pcs que estan conectados a internet a traves de un router que no tiene los puertos necesarios abiertos, y por tanto es inalcanzable para terceros.

Asi pues... ¿Tambien los fabricantes de routers han dejado "puertas traseras" en los routers para que la NSA pueda espiarnos?...

La conspiracion entonces se extiende a todo el sistema completo de aparatos
de comunicaciones ip, cada uno de un fabricante diferente. Me suena muy conspiranoico.

internete
1234567

PD: Puede ser, no se puede negar del todo, vale. Pero ...¿realmente es?...

Si es verdad, me gustaria comprobarlo. Y resulta que si abro un esnifer (libre) en mi red local, todo el trafico que observo tiene una explicacion logica en funcion de lo que tengo funcionando... Debe ser que usando el guindous (y siendo bastante politicamente incorrecto en mi actividad en la red, y por tanto potencialmente vigilable), a mi la NSA no me vigila.

Es mas, si enciendo un guindous y lo configuro para que la puerta de enlace sea un linux con el nucleo compilado en modo router (y este lo conecto al ruter) y monitorizo todo el trafico del guindous desde el linux-router, no veo nada raro tampoco...

¿Pueda haber trafico que no deje rastro en un linux-router? Lo dudo mucho.
¿Tendre que sacar el osciloscopio para comprobarlo?...

En fin: Yo voto "NOTICIA FALSA", aunque no pongo la mano en el fuego, que esto es muy estupido ademas de bocazas...

Eso si, lo que no alcanzo a entender es a quien coño le interesa difundir estos bulos (caso de serlo). Seguro que no he pensado mas que en el lado tecnico del asunto...

Yo sinceramente me estoy cansando de repetir que "LA RED INTERNET ESTA MUY BIEN DISEÑADA. Y ESTA DISEÑADA POR TECNICOS, NO POR POLITICOS, NI MILITARES, NI ESPIAS, NI COMERCIANTES". (A pesar de lo que afirmen otros bulos que corren por ahí).

Asi que si alguien tiene problemas de espias, virus, etc, lo mas probable es que sea culpa de su comoda ignorancia.

PD2: Por ultimo decir que no hace falta entrar en el ordenador de uno para saber si es o no un terrorista, o para saber si le gusta el sadomaso, la pederastia o los viajes del corte ingles.

Para averiguiar esto, es mucho mas facil monitorizar su trafico (cosa que por ley, las telecos estan obligadas a grabar durante cinco años). Pero incluso para este "problema de intimidad" hay soluciones libres y practicamente inviolables.

Es decir, el terrorismo, caso de existir mas allá de los servicios de inteligencia de ciertos paises aspirantes a imperio, lo tiene muy facil para comunicarse, y muy dificil para controlar las comunicaciones de los demas.

la verdad
anónimo
4 Junio 2008 - 3:16am
aunque no soy un usuario de windows, yo creo que esas personas deberian sentirse mas seguras al estar detras un gran tecnico contratado por USA :D

Algo de seguridad
anónimo
3 Mayo 2008 - 5:36pm
Aunque ya se que la seguridad más eficaz a la hora de "meterse" en la Red es Linux, hay algunas cosas que pueden hacerse si no eres (yo no lo soy) un linuxero crack y, tienes más remedio que usar windows.

Usar:

1º.- Una distribución tipo uE
2º.- xp-Antispy y marcar todo.
3º.- COMODO, firewall
4º.- NOD32, antivirus
5º.- BlockListManager
6º.- P2P Hazard (independientemente de que uses programas P2P)
7º.- PeerGuardian
8º.- Protowall

SalU2

Que barbaro...
anónimo
6 Abril 2008 - 8:44am
Me encantan las teorias conspirativas pero ya se fueron de mambo... Si realmente la lista de IP son amigos de la NSA, me parece que esta la mitad de los sitios de internet... Y si realmente es así, habría mas información al respecto y no solo una noticia que tiró cryptome. Aparte digamos que un secreto se puede guardar entre dos, tres, como mucho cuatro organismos/empresas... no arriba de 100 como marca cryptome...

Los eruditos de Linux, que se piensan que hacen un tcpdump y son expertos de seguridad, me imagino que ya saben como explotar toda la serie de backdoor que ponen los software propietarios, que habran analizado el trafico de red y con ingenieria inversa pudieron encontrar los puertos que tocar para que funcione. Que habran desarrollados ustedes mismos su firewall, o solo se conforman con decir "uso Linux porque en microsoft hay muchos backdoor"

No creo que ningún software propietario le convenga abrir un backdoor a drede, seamos sensatos, una pc con un backdoor se infectaría con virus en menos de un minuto y la forma de explotar este backdoor estaría disponible en internet. Creo que estas noticas son mas humo que otra cosa, en definitiva, alguien ha demostrado con una prueba sensata de que esto exista? es decir, una traza de conexión desde la pc hasta algun sitio propiedad de la nsa? eso si... un dns cuyo nombre empieza con ns1 o ns2 no significa que sea afiliado a la nsa... jeje.

Me encanto el hecho de que mandando por udp 1 byte por segundo el trafico pasa indetectable y te bajan el disco en una semana... Estudien por favor antes de tirar estos comentarios... Si fuese realmente así el overhead te tira la red abajo, el protocolo no te asegura secuencialidad y envío en los datos, se necesitaria mas de una semana bajar 120 gb y sería totalmente sospechoso y detectable.

Con respecto al paquete Netbios a broadcast, sirve sencillamente para que te aparezca en forma amigable las PC de tu red local en el ícono entorno de red. Tan simple como eso...

Si van a ser paranoicos, tampoco confien en su linux, en su mac, en su windows porque es software que no lo desarrollaron ustedes, que no lo auditaron ustedes y que es imposible auditarlo una sola persona. Estamos hablando de cientos de programadores que trabajan dia y noche tirando lineas de código, actualizandolo constantemente y por ende muy dificil hacer una trazabilidad de cambios.

Microsoft al igual que Linux lo desarrollan personas como todos los que leen este comentario, algunas sabran mas que las otras pero no podemos negar que en linux no hay errores y a veces errores graves.

Kriptopolis, es muy facil copiar y pegar una nota para generar visitas, pero no es tan facil partir de una nota y demostrar realmente que la noticia fue cierta. Por que nadie gasta un minuto para corroborar, palabra que con la proliferación de internet se dejo de usar. Por que no se demuestran las cosas? o solo se está generando una publicidad engañosa?. Mañana van a decir que tomar agua es malo y mueren todos deshidratados...

Antes de seguir discutiendo no me gusta para nada la política de EEUU y espero que uno de los tantos que escriben sus comentarios responda con un "yo hice la demostración y los paquetes de datos intercambiandos entre la nsa y mi pc fueron estos...". Con respecto a pelis, recomiendo Zeitgueist.

Saludos

Los israelíes tienen las llaves del NSA
anónimo
2 Diciembre 2007 - 7:44am
Les Israéliens ont les clés de la NSA

Les Réseaux Informatiques du gouvernement et de l’armée américaine utilisent des logiciels de « Sécurité » Israéliens

http://erichufschmid.net/TFC/Bollyn-Israel-NSA-F.html

-

Los israelíes tienen las llaves del NSA
Las Redes Informáticas del gobierno y del ejército americano utilizan software de "Seguridad" israelíes
Por Christopher Bollyn el 15 de junio de 2006

Las redes informáticas y de transmisión las más críticas utilizados por el gobierno y los militares americanos son tranquilizados por el software de encodage concebido por un "decodificador" israelí pegado a un establecimiento científico administrado por el Estado israelí.

----

doc completo

http://erichufschmid.net/TFC/Bollyn-Israel-NSA-F.html

Profundo...
anónimo
11 Noviembre 2007 - 3:30am
Me recuerda a la disertación de Agliè en El Péndulo de Foucault...Lástima que la gente como tú nunca llegue a comprender que los secretos de la cábala hablan de algo mucho más profundo, y que aquellos que se dedican a conspiraciones globales no van dejando numeritos por ahí, en plan "marca de la casa". Por no hablar de la retahila de operaciones inconexas y sin sentido para llegar a donde quieres con bastante poca elegancia ( incluso matemática ) que has plantado sin ningún pudor. Y coincido con el comentario anterior...con lo de calcular los muertos has estado un poco "sobrao"...

Y digo yo...
anónimo
8 Noviembre 2007 - 1:57am
Modo paranoico on

Yo en casita tengo mac os x y GNU/Linux, de que me sirve eso si tengo un ISP mas bien cutrillo que posiblemente este usando productos MS en sus servidores?

Matemáticas y probabilidades: Nuevo orden Mundial=>III War World
anónimo
7 Noviembre 2007 - 12:29am
Hay una ciencia exacta que es la ciencia de las ciencias, la madre de todas ellas; puesto que todo en el universo se rige por fórmulas matemáticas, o lo que es lo mismo por números.
Y esto es un hecho indiscutible a nivel físico. Todas las leyes de la naturaleza física obedecen a ecuaciones rigurosas.

En definitiva, hablamos de matemáticas.

Dentro de las matemáticas hay un apartado llamado teoría de las probabilidades que demuestra sin posible refutación posible cuando un hecho o conjunto de hechos obedece a la casualidad o a la causalidad.

Bien, una vez establecido esto, comenzaremos con los autoatentados insignes:

Denominaremos autoatentados insignes aquellos que desde el 11s hasta ahora la mass media o medios de comunicación, han cacareado y les han colgado el cartelito de: 11s,11m, 7j y 11j

A la vista está que ALGUIENES se preocupan bastante de utilizar el número 11, por que de 4 atentados insignes, en 3 aparece el famoso 11. Pero dirás, ah, pero falla el 7j. No, lo que pasa es que la cosa es un poco más complicadilla.
Bien.

La cosa realmente viene muy de lejos en el tiempo, pero vamos a poner una fecha histórica concreta:

1 de mayo de 1776 ( posteriormente día del trabajo = día de la esclavitud ejercida por el poder através de la subyugación através del control del dinero ==== banca, pasta, money ) se funda la sociedad de los illuminatis de baviera, ese día es el 121 del año.

121= 11 X 11

Y ahora empieza la ruptura de las probabilidades

11 de septiembre de 1990: George Bush padre da el discursito famoso sobre la necesidad de un nuevo orden mundial, 11 años justos antes del 11s ( 11/9/2001 )

11s ( 11/9/2001 ) el día 254 del año ( suma los dígitos = 11) y faltando 111 días para finalizarlo se produce el primer atentado ritual para conducir al mundo al N.W.O
Oficialmente mueren 2992 personas ( suma lo dígitos = 11 + 11 )

911 días después + 1 día se produce el 11m

Recordar que en notación USA las fechas se ponen primo el mes, día, año; osea: 9/11/2001 = 11/9/2001
911 es también el número de EMERGENCIAS USA

el 11m ( 11/3/2004 ) es el primer día de la 11 semana del año, puesto que al ser bisiesto ese año, es el día 71 del año

Cantidad de muertos: 191 ( suma lo dígitos = 11 ), permutación de 911

Huy, huy, esto empieza a romper la casualidad o ¿no?, pues sí, son simples cálculos de probabilidades.

Ahora viene el 7j, oh¡¡ que fallo, no, de eso nada.

7/7/2005 es el día 188 del año y restan 177 para acabarlo ( 777 ; 7/7/ 2 + 0 + 0 + 5 = 7 ; por reducción de la Cábala ) 777 = 111 x 7

666 = 111 X 6

188 - 177 = 11

1 88
1 77 ; 88 = 11×8 , 77= 11×7
Cantidad de muertos: 56 ( suma los dígitos = 11 )

11j ( 11/7/2006 ) en 11 minutos explotan 7 bombas, ¿lo pillas?

11/7 === 11 minutos 7 bombas

“Unos pobres islamistas enloquecidos de odio” se preocupan mucho y reiterativamente de hacer estos jueguecitos con los números.

Seamos serios, que detrás de este tinglado hay otras personas, ¿ y no serán aquellos grupos de poder que más se benefician del terrorismo?, OSEA NUESTROS QUERIDOS Y PROTECTORES GOBIERNOS QUE EL TERRORISMO LES VIENE COMO ANILLO AL DEDO, PARA QUE MEDIANTE EL MIEDO NOS QUITAN NUESTROS DERECHOS, NOS VIGILAN CADA VEZ MÁS, ETC, ETC.

Pero sigamos con los numeritos de marras

11j ( 11/7/2006 )
cantidad de muertos: 209 ( suma los digitos = 11 )

Y ahora el final:

4 elementos ( agua, tierra, aire y fuego ) + espírtu ======> pentáculo

11s ==> Aire (aviones ) y Fuego. 11m ,7j y 11j ===> tierra ( trenes, metro ) fuego

El 5º atentado relacionado con el tema nuclear ( Irán-Siria-Pakistan [ Pakistán será muy pronto tomado por los islamistas, ese es el programa ] )

realizado mediante una lancha o barco ( Agua que es el elemento que falta + el fuego: explosión/es mininukes nucleares o bombas radioactivas sucias ).

Resultado: Se le echará la culpa a Irán y Siria y ya tenemos la III G.M. Está a punto de empezar.

Como dice está gentuza: "Lo que decimos lo hacemos", y ya oistes las palabras del perro de Bush que si Irán ....bla, bla estallaría la III War World

Pentáculo invertido ( satanismo,luciferismo que es la religión de los illuminatis ), estrella de 5 puntas, 5 atentados insignes, el último de tipo nuclear o radiactivo para echarle la culpa a Irán-Siria e iniciar la proclamada por Bush III WAR WORLD.

Pongo los atentados insignes en el pentáculo invertido en sentido
contrario a las agujas del reloj, teniendo que para los opuestos por las puntas:

11s-7J ( en días desde el principio del año hasta el atentado )

( 11s - 7j ) = ( 254 - 188 ) = 66 ( sumatorio de todos los números naturales hasta el 11 incluido ) 66 6

( 11j - 11m ) = ( 192 - 71 ) = 121 ( 11 x 11, día 1 de mayo de 1776 se funda la sociedad secreta masónica de los illuminatis o iluminados de Baviera )

121 = 66 + 55

En este foro en el que participo, aparte de poner tu información sobre Estulín ( Linkando atu web ), pongo lo de las cartas, etc

http://www.foros.net/viewtopic.php?t=130&mforum=sotacaballoyrey

Por último tenemos para los 4 atentados insignes: 11s, 11m, 7j y 11j

Sumamos fecha y mes de cada uno: ( 11 + 9 ) + ( 11 + 3 ) + ( 7 + 7 ) + ( 11 + 7 ) = 66

Y podría poner más cositas, solo finalizaré con 4

11/11/1918 a las 11:00 se firma el armisticio que marca el fín de la I guerra mundial

6/8/1945 ( suma los dígitos 33 grado máximo masonería, 11 x 3 )
se lanza la primera bomba atómica con B-29 ( suma los dígitos=11 ); la cual es cargda en el bombardero a las 2: 45 ( suma los dígitos= 11 )

Apollo XI

22/11/1963 asesinato de kennedy

árbol sephirot ( Cábala ) : 10 caminos + 1 oculto = 11

La cosa es más profunda y tiene mas ramificaciones

MODIFICACIÓN DEL CLIMA ( HAARP )( EL PUTO 11 ES LA MARCA DE LA "CASA" )

PATENTE USA

United States Patent 4,686,605
Eastlund August 11, 1987

--------------------------------------------------------------------------------
Method and apparatus for altering a region in the earth's atmosphere, ionosphere, and/or magnetosphere

http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO1&Sect2=H...
_____________________________________________________

Bueno, para redondear la guinda del pastel de la demoStración oficial de que el clima se manipula tenemos el:

UN 1976 Weather Weapon Treaty

http://arcticbeacon.com/books/UN_1976_Weather_Weapon_Treaty.pdf

POR ÚLTIMO: POR SUPUESTO QUE EXISTEN PUERTAS TRASERAS EN EL WINDOWS DEL PERRO DE MICROSOFT ( ILLUMINATI )

SE APROXIMA EL MOMENTO DEL GRAN PEDO: III WAR WORLD

Como todo lo pienses así...

anónimo
8 Noviembre 2007 - 11:26am

Me gusta mogollón. A veces sale el 11, otras veces, suma para que salga 11, otras multiplicas para que salga 11. Unas veces son los días que han corrido del año, otras veces es la fecha, otras veces son los días que faltan hasta finalizar el año.

Las fechas las pueden elegir pero, macho, que elijan los muertos me parece demasiado. Que, por cierto y, por desgracia, en nuestro 11M fueron 192 (tendrás que hacer otra operación para que salga el 11).

Luego salen las bombas nucleares por ahí gratuitamente sin saber cómo, lo del agua el aire y el fuego, el pentáculo (a ver qué hacemos cuando lelgue el sexto atentado), no contamos los atentados de Irak, por ejemplo, pero otros muchos que se producen en el mundo.

Vamos, tú mismo y que, para saber que Bush le busca las cosquillas a Irán, sólo hay que leer las noticias; no hace falta echar núemros macho. ¡Qué difícil lo hacéis, c...ño!

Viejos tiempos

FAQsimil
7 Noviembre 2007 - 7:13pm

Que tiempos aquellos en los que el admin filtraba los comentarios ...
--
La primera regla de seguridad es NO trabajar con cuenta de Administrador

¿a quién espía? ¿al ciudadano o al terrorista?
anónimo
6 Noviembre 2007 - 12:48am
Me gustaría que dejaran de espiar al ciudadano y que espíen a los terroristas.

Nosotros, lo que tenemos que hacer es construir una comunidad protegida (ej, GNU/Linux Endurecido, FreeBSD endurecido, no me creo en lo que dice OpenBSD (2 agujeros), etc), reconocer los mecanismos de defensa personal, publicar artículos de ley constitucional y capar las puertas traseras de los scripts y códigos fuentes porque nosotros no interesamos en pactar personalmente con NSA bajo ningún motivo dineral.

Si hicieramos esta comunidad cristiana entonces estamos mayoritariamente defensos y sin temores.

A mi modo de ver...
Difuso
5 Noviembre 2007 - 11:42pm
No soy ningun entendido en informática y mi conocimiento no llega más allá del simple uso de algunas aplicaciones, en su totalidad ejecutadas sobre sistemas operativos de Microsoft.
Pero en el caso que nos ocupa no hay que estar muy puesto en estas lides para comprender que la situación que se plantea afecta a la seguridad personal y colectiva.

El espionaje de Estado no se aplica unica y exclusivamente para prevenir actos terroristas o bélicos. Tambien incluye el conocimiento del desarrollo y las tecnologías que aplican los países del resto del mundo, a modo preventivo o para sacar ventaja del conocimiento ajeno.

Una tecnología que desarrolle un Gobierno y que le aporte a dicho Gobierno ventajas económicas, independencia técnica, posibilidades de negocio, ventajas en materia de defensa o de ataque, va en detrimento de los demás Gobiernos, sean afines o no.

El tener conocimiento temprano de lo que en un país se estudia, inventa y desarrolla, posibilita la creación de contramedidas, que posicionen al país propio en posición aventajada, o cuando menos equiparable.

Hoy en día, (en realidad siempre se ha hecho asi ) los servicios secretos informan a los Gobiernos, cuando creen pertinente hacerlo, de aquellas tecnologías y desarrollos descubiertos y llevados a cabo o no en terceros países.
Esto hace que se ponga en marcha la maquinaria necesaria para desarrollar tecnologías propias equiparables y que generen ventaja economica o militar.

Y pongo un ejemplo muy claro.

Un estudiante o un equipo de investigación, supongamos de una rama técnica de alguna Universidad de un país no afín, que trabaja en el desarrollo de una novedosa tecnología "x" que de llegar a ser aplicada supusiera poner en peligro el status dominante de un conglomerado de empresas y entidades bancarias o de todo un sector industrial de un país con capacidad para poder acceder a esa información aunque sea de modo fraudulento mediante espionaje standard o mediante la tecnología que sea y pudiera poner en antecendentes a su Gobierno y éste a su conglomerado empresarial y económico y actuar de la manera conveniente ( y aquí vale todo ) para contrarrestar la amenaza a su "status quo" o incluso apropiarse de dicha tecnología para beneficio propio, ¿no llevaría a cabo cualquier medida encaminada a atajar la amenaza en ciernes?

La guerra no solamente se lleva a cabo en un solo frente. No es necesario que se llegue al uso de las armas para destruir una economía y hundir a un país. La guerra en cualquier caso es la última etapa ( y a veces se saltan todas las demás cuando la victoria por otros medios no es visible a corto o a medio plazo ) en la que la imposición por la fuerza garantiza o no contrarrestar la amenaza.

Y aqui es donde el Gobierno de turno se la juega a todo o nada.

Si no hay equilibrio, y la ventaja económica o militar, garantiza el control del país tercero, no habrá medio de impedir el asalto económico o militar de dicho país.
Incluso se puede provocar una situación en la que el contrario se vea forzado a dar el primer paso en el sentido deseado o incluso hacer ver a todos los demás que las tesis defendidas van en beneficio de todos y mostrar al contrario como el enemigo de todos. La manipulacion de los medios ( y no solo me refiero a los de comunicación ) contribuyen a ello.

Solo hay que echar un vistazo a la Historia.

Abreviando.

En el caso que nos ocupa, la situación dada, pone en ventaja, y mucha, a un país en detrimento de los demás.
Y ello no deja de representar un peligro, presente o futuro.
¿Para quien? Para cualquiera que ponga en peligro el status quo de dicho país, a sabiendas o no.

Sobran las palabras
infosniper
5 Noviembre 2007 - 12:33pm
http://11-s.net/11-M-claves.php

infosniper
http://infosniper.googlepages.com

Bueno, aunque hubiera puertas traseras...
anónimo
5 Noviembre 2007 - 11:04am
Yo creo que el tráfico en Internet y el número de usuarios, hoy por hoy, crecen a tal velocidad que es imposible explotar toda la información que se pueda recoger y más aún si todos estos sistemas son escaneados por todas las agencias de espionaje que hay por el mundo (que no son pocas). Si encuentran algo, será por casualidad. Yo sólo lo veo eficaz para ataques selectivos no para escuchar a diestro y siniestro todo lo que circula por ahí.

Hombre, yo entiendo

anónimo
5 Noviembre 2007 - 7:13pm

Hombre, yo entiendo que esa es la idea, usarlo como ataque para objetivos concretos. Me imagino que para escuchar a diestro y siniestro ya se supone que tienen los sistemas de echelon.

Me río yo del Echelon

anónimo
6 Noviembre 2007 - 10:27am

Pues, por lo que te he dicho antes, me río yo del Echelon si sacan alguna información que merezca la pena de escuchar las comuncaciones de todos los ordenadores del mundo. Lo que pasa es que estamso metidos en una carrera perversa. Ellos no pueden dejar de intentarlo porque creen que están para eso y que hacen lo correcto a pesar de que sea remotamente posible llegar a sacar nada útil de Echelon y nosotros queremos evitarlo.

Yo, aquí, aprovecharé para recordar que unos pocos pensando mucho piensan mucho menos que muchos pensando un poco así que, mientras haya comunidades más o menos numerosas que buquen enfrentarse a Echelon y similares, es imposible que eso funcione.

Echelon y otros sistemas funcionarán mejor o peor entre contendientes similares, es decir, un gobierno que espía a otro gobierno o una empresa que espía a otra. Es como los ejércitos. Los ejércitos están organizados (o estaban) para combatir a otros ejércitos. Conozco pocos casos de ejércitos que hayan salido victoriosos por sí mismos contra guerrillas y grupos más desorganizados.

Ataques

anónimo
6 Noviembre 2007 - 10:24am

La NSA no necesita usar máquinas zombies para atacar a nadie. Si quisieran enviar un ataque de denegación de servicio podrían hacerlo ellos solitos. Basta con tocar un par de tablas de ruteo y podrían enviar desde un solo enlace millones de paquetes con direcciones de orígen falsas.

Eso no lo puede hacer un usuario hogareño cualquiera pero la NSA con seguridad tiene permiso para enviar paquetes de ruteo dinámico a la red tal como lo hacen los proveedores grandes así que con el ancho de banda que pueden tener ellos, en segundos podrían enviar millones de paquetes con direcciones ip de orígen falsificadas. No necesitan zombies para eso.

¿Zombies?

anónimo
6 Noviembre 2007 - 6:10pm

¿Zombies? ¿Quién ha hablado de zombies? Aquí nadie ha hablado de ataques de denegación de servicio, ni de zombies ni nada por el estilo, así que... :S

Escepticismo
anónimo
4 Noviembre 2007 - 2:15am
Yo soy muy escéptico en todo, y me permito el lujo de aplicar el concepto de escepticismo a este tema.

Seguro, y digo SEGURO, que la NSA le interesaría tener dichas puertas traseras. Sin contar que esto iría en contra de sus principios, ya que ellos denuncian tajantemente las intrusiones, ya sean legales o no.

Luego está el tema de las puertas traseras en los sistemas operativos actuales. Si me dices que tienen implementadas puertas traseras en determinados programas muy usados pero de poco interés en seguridad, pues podría darse el caso.

¿Pero una puerta trasera en, por ejemplo, Windows? Já. Eso es imposible. Es cierto que Windows no tiene los fuentes libres, pero, ¿no se han parado a pensar la cantidad de gente que ha estudiado Windows a bajísimo nivel? Librería por libería, ejecutable por ejecutable. Quizás no sea algo accesible a todo el mundo, pero hay gente que ha analizado estas cosas minuciosamente, y para esto no hace falta disponer de los fuentes.

Luego está el tema de los administradores. Con un buen firewall por hardware, o incluso uno por software con unas buenas reglas de iptables, cualquier tipo de intrusión por estas puertas traseras por parte de la NSA serían frustradas. Ya se que un usuario normal no se preocupa de estas cosas, ¿pero para que quiere la NSA hacer una intrusión a un usuario normal?. Es abusurdo, puesto que es evidente que mucha gente usa software sin licencia, que es lo que presuntamente, lucha la NSA.

Sobre la NSA

anónimo
4 Noviembre 2007 - 7:28pm

Sobre la posibilidad o no de encontrar puertas traseras no quiero comentar nada más de lo que ya se ha dicho, y es que son muchos los expertos que han hablado sobre ello dando a entender que no es algo tan difícil como parece.

Pero si me llama la atención que des a entender que esto va en contra de los principios de la NSA. La NSA depende del departamento de defensa de los EEUU (DoD) y tiene un único objetivo: obtener y analizar información transmitida por cualquier medio de comunicación como la radiodifusión o Internet, y con preferencia en el espionaje de las comunicaciones confidenciales, así como garantizar la seguridad de las comunicaciones del gobierno contra otras agencias similares de otros países (leer el artículo de la wikipedia).

Como dato curioso se habla de que es la agencia con más supercomputadores tiene, me imagino, que para tareas de cifrado/descifrado.

Es decir, es una agencia que podríamos clasificar como militar, espía, y que durante años ni se ha reconocido su existencia. ¿Y me estás diciendo que conseguir meter puertas traseras en el SO más usado del mundo "va contra sus principios"? No te entiendo.

Añade lo que también han dicho otros expertos, el código fuente de Windows **NO** es compilado por Microsoft, sino que se ofrece a la NSA y es esta la que a posteriori lo devuelve compilado.

Yo soy como tú te calificas, escéptico en todo, y añado... muy desconfiado. Dime tú a santo de qué, el código fuente del SO más usado del mundo y que pertenece a una empresa privada tiene que cederse a una organización de tipo militar-espía casi secreta para que lo compile y lo devuelva presumiblemente "retocado".

Una cosa no quita la otra

anónimo
5 Noviembre 2007 - 12:27am

No se puede dudar de que la NSA está interesada en introducirse en todos los Windows del mundo y que Microsoft la ayuda. Pero no se puede negar tampoco que este método de hacerlo en concreto es inviable.

Un saludo.

Sigues sin aclarar el motivo

anónimo
5 Noviembre 2007 - 3:19pm

Sigues sin aclarar el motivo por el cual la encargada de compilar el código fuente de Microsoft es la NSA.

Además, afirmar que la introducción de puertas traseras en Windows es algo inviable es una valoración personal muy respetable, pero que no acaba de convencerme. ¿Acaso Windows no ha tenido, tiene, y tendrá vulnerabilidades muy serias que permitían ejecutar código en un ordenador remoto?

Te pongo un ejemplo ficticio para que nos entendamos. Supón que el último Windows Vista tiene una grave vulnerabilidad (introducida deliberadamente por la NSA) que permite ejecutar código en una máquina de forma remota. Algo así como el famoso gusano que te pedía reiniciar Windows XP en 60 segundos tras matar un proceso crítico. Mientras que esa vulnerabilidad no sea descubierta, la NSA estaría en posición de poder permitirse el lujo de explotar esa vulnerabilidad de forma silenciosa, y acceder remotamente a sistemas previamente seleccionados donde saben que Windows Vista ha sido instalado. Una vez comprometidos estos sistemas, ya es cuestión de permitir que sus expertos tomen el control completo de los ordenadores para evitar problemas en caso de que se solucione la vulnerabilidad.

Posteriormente un usuario malicioso detecta la vulnerabilidad y la explota de forma masiva con un gusano, y, AHORA SÍ, saltan todas las alarmas y la vulnerabilidad es cerrada DESPUÉS DE UN TIEMPO. En sucesivas actualizaciones se introducen distintas vulnerabilidades deliberadamente y de distinta gravedad para poder seguir accediendo en mayor o menor medida a los sistemas objetivo.

¿Os parece descabellado?

Las puertas traseras no, ESTA puerta trasera

anónimo
6 Noviembre 2007 - 9:44pm

Hola a ambos. Soy el que escribió ayer el post que ambos habéis contestado. Quiero aclarar que yo no afirmo que introducir puertas traseras sea inviable. De hecho, yo también he sido programador y sé lo facilísimo que es hacerlo... incluso sin querer. Lo que digo que es inviable es lo que se describe en el post original de Cryptome: un acceso en masa a ordenadores y redes MS a través de internet ("utilizando un amplio rango de IP"). Creo que enseguida habrían tratado de acceder a algún equipo Windows protegido detrás de un cortafuegos Linux, por ejemplo, y habrían sido inmediatamente descubiertos. Queda abierta la posibilidad de que muchos administradores, a lo largo del tiempo, fueran reportando estas incidencias y como fruto de ello se efectuara esta investigación y se acabaran presentando estas conclusiones. Esto implicaría que las intrusiones no se realizan desde hace demasiado tiempo, porque, ya digo, en mi opinión esta técnica no puede pasar desapercibida a la larga. Para creerme esto, eso sí, necesitaría datos técnicos y detallados. Quedamos a la espera, por si acaso.

Desde luego no tengo ninguna duda, ya digo, de que la NSA y otras agencias, conocen métodos para acceder a un Windows (o a un Linux que no esté configurado por un auténtico experto) muchísimo más efectivos que los que haya podido imaginar cualquier profesional al uso de las TI. Y no tengo tampoco ninguna duda de que ni las empresas se oponen ni las leyes son problema. Para eso compilan ellos el código de Windows, obviamente. Y harán muchas otras cosas que no sabemos...

Respecto a lo que dices de las actualizaciones de Windows, eso es un debate tan viejo como las mismas actualizaciones. En este debate yo siempre he opinado que se envían datos que no se deberían enviar, por cierto. Pero en ese caso que tú comentas, yo habría diseñado un sistema que enviase la información a una IP de Microsoft Company en la que hubiera un artefacto que distribuyese la información al verdadero subsistema de Microsoft y al de la NSA, a cada uno la que le corresponda, pero de modo invisible desde fuera de esta red interna, es decir: desde internet sólo se podría observar que estos datos habían llegado a un servidor de MS. Utilizar para ello un "amplio rango de IP" públicas, en el caso de las actualizaciones, sólo sirve para dar una oportunidad de que te descubran. Además si el uso de estas IP está relacionado con los procesos de actualización de las máquinas comprometidas, se habrían dado cuenta los de Cryptome y lo mencionarían en el artículo, creo yo. Así que pienso que las actualizaciones espían (probablemente para MS y no para la NSA), pero que estamos hablando de otro tema.

Un saludo.

no tan inviable

anónimo
5 Noviembre 2007 - 12:23pm

Yo soy programador y te digo que no es dificil meter un agujero de seguridad en pocas instrucciones. Es más, basta con modificar un simple número para dejar un equipo a merced de un ataque.

El problema de la NSA es que tiene dos objetivos que en este caso se contraponen: debe proteger a sus ciudadanos y al mismo tiempo atacar a los extranjeros. Para colmo, ese ataque debe estar lo suficientemente escondido para evitar que sus "competidores" lo aprovechen en su beneficio. Imagínense que la NSA se gasta en desarrollar una puerta trasera para windows y resulta después que la usan los chinos para espiar a los alemanes por ejemplo.

Ahora, ¿es posible hacer una puerta trasera que cumpla con estos requisitos? Estoy seguro que es un dilema que la NSA se ha planteado y estoy seguro que hay quien les ha contestado que se animan a intentarlo pero con determinadas condiciones: para que el ataque permanezca en secreto, sólo debe ser utilizado en casos de necesidad.

Sería una estupidez que una agencia de la talla de la NSA se interesara en espiar a ciudadanos comunes. De hecho, hasta es probable que no quieran jugarse esa carta sólo para perseguir terroristas habiendo tantas otras formas de espiarlos.

Ahora, ¿cómo se podría hacer para evitar ser detectados? Bueno, hay muchas formas. Windows se comunica para pedir actualizaciones, incluso cuando el usuario no quiere actualizar así que no costaría nada meter parte de la "receta" en esas comunicaciones, lo cual pasaría totalmente inadvertido para un análisis normal. O bien el código podría ya estar embebido en el sistema. Ya se que se ha analizado windows a fondo pero en realidad no es tan facil como parece. Si fuera facil entender qué hace y cómo lo hace, el proyecto wine ya podría correr cualquier programa de windows. Basta con intentar ejecutar un programa para windows con wine para darse cuenta de lo poco que se sabe de cómo funcionan las APIs de windows.

Para colmo, si yo quisiera esconder algo, no lo haría en una API sino directamente en el núcleo. Es bien sabido lo dificil que es debuguear el kernel de un sistema (y si no pregúntenles a los que estan TODAVIA tratando de desarrollar el kernel HURD del proyecto GNU). Si cuando uno intencionalmente quiere hacer un núcleo fácil de debuguear, y conociéndolo a fondo, no puede hacerlo, imagínense la dificultad con uno hecho expresamente para dificultar la ingeniería inversa y así proteger los secretos que evitan a la competencia avanzar!

Como sea, las hipótesis conspiracionistas son siempre muy bien aceptadas por estos círculos, pero en este caso si bien no es posible demostrarlo, opino que es bastante factible. Pero al mismo tiempo opino que no es algo que deba preocuparnos. Windows tiene suficientes agujeros involuntarios para preocuparnos por uno o dos puestos intencionalmente pero seguramente bien ocultos para evitar que los utilice alguien indebido.

Realmente, el peor agujero de seguridad de windows es el analfabetismo informático de sus usuarios. Con el cuento de que hay que hacer las cosas fáciles para la gente, se pone un equipo programable en manos de gente que ni siquiera sabe ni quiere saber lo que es la programación. Eso es el agujero de seguridad más grande que puede haber.

Las teorías de la conspiración
anónimo
4 Noviembre 2007 - 12:03am
No le resto veracidad a la noticia, pero si que es cierto que últimamente las noticias conspiranoicas van "in crescendo".

Que si el 11-S fue una obra orquestada por el gobierno americano.

Que si el 11-M también.

Que si Raikkonen ganó el mundial de F1 estando todo pactado.

No se... me cuesta creer que haya una mano negra que todo lo pueda controlar.

¿No había un proyecto supersecreto llamado Echelon?

Echelon

anónimo
4 Noviembre 2007 - 10:23am

Lo había y lo sigue habiendo. Empezó siendo supersecreto, pero ya no lo es, y no lo es gracias a esos conspiranoicos que comenzaron a tirar del hilo hasta descubrir lo que se escondía tras esa organización. Ahora los países que la integran (USA, Reino Unido, Canádá, Nueva Zelanda...) ya han tenido que reconocer su existencia, aunque por supuesto dicen que todo se hace para combatir el terrorismo y el crimen organizado, y que no es para tanto. Y seguramente sea así; lo malo es que todos los medios de que disponen también les permiten fisgonear en las conversaciones electrónicas (teléfono, fax, e-mail...) de cualquiera en cualquier parte del mundo.

Echelon es fruto de nuestra época. Antes se pinchaba el teléfono, se interceptaba la correspondencia o se escaneban las frecuencias de radio buscando mensajes; ahora, en la época electrónica, se necesitan medios más grandes y sofisticados porque las posibilidades de comunicación se han incrementado enormemente. Los gobiernos más poderosos y sus servicios de información simplemente se adaptan a los tiempos. Así que no hay nada nuevo. Siempre se ha hecho así, en cada momento se han usado los medios de que se disponía en esa época.

Y por cierto, hace varios años, la UE ya se puso manos a la obra para crear un Echelon europeo. No recuerdo el nombre; pero decidieron crear algo similar a Echelon para lo mismo: luchar contra el terrorismo internacional, la compra-venta de material radiactivo susceptible de ser empleado en la fabricación de armas nucleares, armas químicas, etc. Ya sé que a nadie le gusta que lo espíen, ni siquiera cuando se haga con la intención de evitar un mal mayor, pero a lo mejor la gente que se vio afectada por el 11S o el 11M y sus familiares opinan lo contrario.

Airbus VS Boeing

anónimo
7 Noviembre 2007 - 3:53am

Echelon se usó para interceptar una oferta de compra de Airbus y de este modo Boeing pudo mejorar la oferta. A raíz de esto, las empresas francesas solicitaron al gobierno que levantara restricciones sobre el cifrado (no se como quedó).

Por cierto, parece que todo el asunto se destapó (a nivel público, supongo que en otros círculos se debía de conocer) porque Nueva Zelanda estaba molesta por estar relegada a un segundo plano.

servicios secretos = terrorismo

gusterrapolis
4 Noviembre 2007 - 7:13pm

El espionaje industrial es una gran parte del porqué de las escuchas, pero la principal función es el control de la disidencia y el pulso social con respecto al poder que ya es uno con diferentes disfraces tras los gobiernos del mundo y que ante las graves crisis que se avecinan deben controlar los movimientos sociales para no perder su poder.

La asociación entre los gobiernos, servicios secretos y terrorismo es clarísima para el que se moleste en tirar del hilo y le quede un mínimo de intuición y sentido común.

Si se escarba un poco más se llega a la inventada e insostenible, con lo que la ciencia sabe hoy dia (silenciado por los media científicos o postergado a la sección de pseudocientíficos) historia de la especie humana.

Si se tiene valor y se escarba más, se llega al fenómeno OVNI y su negación/minimización/ridiculización por parte de las agencias de inteligencia civiles y militares, que son los que saben de estos temas e informan de lo básico a los primeros de los gobiernos de cada país en base a órdenes que estan más allá del control de ningún representante político.

Estas agencias de inteligencia estan controladas por ciertas sectas que controlan las finanzas planetarias y que deciden con años de antelación las políticas que le son dictadas a los gobiernos del mundo.

El control de estas sectas no responde más que a sus propias ambiciones, que son controladas por entes que ceden secretos y conocimientos para mantener a la especie humana esclavizada como nosotros mantenemos al ganado que consumimos, pero su alimentación no es tan material sino mental con consecuencias y derivaciones desatrosas en la historia humana que está plagada de su manipulación oculta.

El ultimo escalafón humano (la élite) son los capataces de la granja, que no sus dueños.

Esto resulta muy difícil de creer sin haber realizado antes una larga busqueda y atreverse a dudar de las verdades aceptadas por la mayoría sin haber intentado entender si explican el lamentable estado de la condición humana actual.

http://www.box.net/shared/l2x7y1zhih

Para saber algo de historia humana "Los dioses del Eden" y si os interesa guardadlo. Puede que más adelante no esté accesible.

Y sí, no es nuevo que los SS, gobiernos, etc.

anónimo
5 Noviembre 2007 - 5:15pm

Y si crees que lo que dices de los gobiernos, los SS y las bandas terroristas es secreto y/o es una novedad pues te has caído del guindo ayer. De toda la vida (que yo sepa, al menos, desde las primeras civilizaciones), los países o sociedades encontradas se han preocupado de alimentar el descontento de la sociedades "enemigas". Como los seres humanos somos así de retorcidos, esto no está bien visto hacerlo de forma declarada y transparente así que se hace de forma encubierta. Como ejemplos más cercanos, citaré el apoyo de la URSS a todos los movimientos terroristas que había en países occidentales (ETA, las Brigadas Rojas, etc.) y los apoyos de EEUU a la contra nicaragüense o a los cubanos exiliados. Lo único que es nuevo (vamos, de los últimos 60 años; nuevo, nuevo, lo que se dice nuevo, tampoco) es apoyar movimientos terroristas que son fenómenos relativamente modernos.

Y, claro, al calor de esto, surge la reacción habitual: hay que buscar medios para evitar que los descontentos alimentados por el enemigo puedan derrocar nuestra sociedad que es la mejor del mundo bla, bla... y hay que espiar al personal. Según los tiempos que corran, se utilizan unas tecnologías u otras.

Así que yo ne preocuparía más de lo necesario.

Ya se que no es nada nuevo

gusterrapolis
5 Noviembre 2007 - 10:00pm

Ya se que no es nada nuevo, pero escribo para los que estan a punto de caerse del guindo, como yo hace años, y porque otros me ayudaron a ver lo que yo solo no había visto.

Me alegro que lo tengas todo tan claro pero quizas el ser humano no sea tan retorcido como piensas y sí pueda ser retorcido o empujado a actuar en contra de sus propios intereses sin descartar todas las posibilidades intermedias.

Ese es un secreto bien guardado.

No pretendo decir que posea la verdad pero una mirada atenta nos muestra que el ser humano criado y cuidado con cariño no es violento.

Gran parte de la violencia es inducida de forma externa y contagiada de unos a otros por medios muy sutiles. Pero ¿De donde ha surgido?

Algunos han encontrado origenes bastante oscuros y yo no los descarto, sino que ponen piezas en el rompecabezas humano que las teorías cientificas e históricas no pueden explicar.

---------

Para los que quieran pruebas pueden viajar a Langley y en la sede de la CIA en la entrada a la derecha hay un quiosco de fotocopias para conspiranoicos, donde por un dolar te encuadernan cualquier informe que les pidas.

----------

En cuanto al anti-troll que no puede aguantarse de más arriba,que tenga cuidado de no mearse encima, que la incontinencia es muy traicionera.

Al mismo tiempo mientras el admin de este excelente sitio me permita postear mi dosis de "paranoia" (lo que nos queda por ver, señores y señoras) de vez en cuando, yo tan contento, al que no le guste que no la mire. Puedo llevaros por el camino de la EQUIVOCACION y el ERROR.

Proteged vuestras mentes.

Pues ya acabo

anónimo
6 Noviembre 2007 - 10:37am

Pues apra los que todavía no os habíais enterado, como dice gusterrapolis, que sepáis que todo estas ideas se pueden sacar de leer buenos libros (hoy en día quizá en buenas páginas web, no sé, no puedo recomendar ninguna excepto esta) y de lo que nos enseñan en clase de historia (supongo, porque hace tiempo que dejé el colegio, el instituto y la escuela). Que no hace falta enterarse por ideas raras de conspiraciones.

Y, sí, casi tengo que ir al baño, gracias por preocuparte por mi. Menos mal que todavía tengo aguante. Y cuidado con esos sesudos tratados de antropología y psicología que lees y que te cuentan que no somos violentos criados con cariño y cuidado. Se ve que no criaron así ni a mi ni a los que me rodean. ¡Qué mala suerte, oye! ¿O quizá algún ser (humano o no) me manipuló para ser así?

Sólo te pido que te preguntes si una persona, en ausencia de esa violencia que tú mencionas (tendrías que definir de manera más precisa a qué te refieres con ese término) serviría para vivir en el planeta Tierra y evolucionar como lo ha hecho hasta el momento.

Y que no creo que haya que negar lo que somos echando responsabilidades fuera de uno mismo sino que cada uno debe conocer sus debilidades e intentar mejorarlas.

Cómo me mola

anónimo
5 Noviembre 2007 - 5:06pm

no he podido aguantarme. Mira que no hay que alimentar al troll pero es superior a mis fuerzas. Lo que me gustaría es que alguien me pasara un link de alguno que haya estudiado por qué algunas personas necesitan acudir a seres cuasi mitológicos para explicar las cosas que ocurren a su alrededor. Si la cosa está tan mal, pues tendré que tirarme de un puente antes de que me asfixien con una chemtrail de esas o que la NSA me haga una faena gorda en el Güindos, jeje.

Ánimo, que la vida son cuatro días... y como te cambien la partida de nacimiento en la parroquia, a lo mejor , ni eso te queda.

Yo me daria cuenta
anónimo
3 Noviembre 2007 - 12:28pm
Yo me daria cuenta si mi linux box esta mandando algo que no debe. En linux es facil, no se envia nada sin que lo quieras,el router no parpadea si no pides algun servicio, lo puedes arrancar y hasta que no abres algo que lo necesite no accede a la red. En los win, desde que se inicia ya hay trafico, ¿para que y a donde? ahhhhhhhhhhhh

¿Para qué y a dónde?

anónimo
5 Noviembre 2007 - 3:48pm

NetBIOS, broadcast. Eso es lo que envía cualquier Windows con el servicio de compartición de archivos activado sin que tú le digas nada. Pon un iptraf en un hub y observa, son un coñazo para intentar ver tráfico *de verdad*

Sentido común... (un poco de)
angkor wat
3 Noviembre 2007 - 2:44am
Nunca se ha filtrado *nada* a la luz pública a pesar de,

1. los cientos (miles?) de trabajadores que han estado trabajando y todavía lo hacen en la NSA y en MS en los últimos 10 (?) años.

2. otros cientos de empresas con miles de trabajadores en todo el mundo (y si no soy norteamericano, la seguridad de EUA me la podría traer muy floja, motivo que podría explicar el secretismo en la NSA y MS) de las aplicaciones de soft de terceros (firewalls y routers) que parece que también estarían en connivencia con la MNSA ;)

3. Todos los ISP (como dice Gusterrapolis) están viendo un tráfico por unos puertos hacia unas IP y no dicen ni pío (eso sí, pobre de ti que ejecutes el emule que te enchironan ;). Estamos hablando de nuevo de cientos de empresas y miles de trabajadores por todo el mundo (indiscutible :)

No sé mucho de informática pero no puedo estar de acuerdo con lo que se plantea. Es demasiado volumen, tráfico (a pesar de que sólo se deben usar las supuestas puertas traseras en determinados casos, claro está) y gravedad (por la privacidad) para que nadie haya dicho nada --prácticamente-- hasta hoy.

Hay indicios que apuntan hacia allí, pero como dice la Navaja de Occam, tiene que ser algo más simple. Es demasiado grosero, basto, cafre.

Por supuesto, en caso de ser cierto lo que se plantea, intuye y lo que se deja entrever, la ÚNICA solución para mantener a salvo nuestra privacidad elemental es el uso de código abierto (MacOSX tampoco vale, i'm sorry Apple Fanboys ;)

Y una pregunta de dummy para acabar: ¿cómo es posible que nadie haya visto tráfico usando un firewall "dedicado"?

Saludos.

PS. sí, que pasa!! escribo des de un Win. Y las luces del router MNSA Lynsys parpadean mucho... :S

Querer es poder pero poder no necesariamente es querer

anónimo
5 Noviembre 2007 - 12:06pm

El hecho de que la NSA pueda meterse en cualquier equipo con windows que quiera, no significa que lo esten haciendo activamente. De hecho, tal como dices, cuanto más lo usen más fácilmente sería detectado. Por lo tanto seguramente se reservan esas intromisiones para los casos en que otros métodos de espionaje fallan o necesitan confirmación. No es cosa de gastarse el "comodín" en una tontería como averiguar qué páginas porno visitaste ayer sino para husmear en qué intenciones tienen los chinos con su programa espacial y dentro de lo posible robar los planos.

Estoy de acuerdo

anónimo
5 Noviembre 2007 - 12:21am

Yo no dudo de que la NSA y otros organismos de ese tipo por todo el mundo estén interesados en acceder, saltándose las leyes, a los datos de cualquier persona. No dudo tampoco de que Microsoft y todas las grandes empresas de software colaboren con ellos. Ni tan siquiera dudo de que existan puertas traseras, como el caso Lotus, en muchísimos programas de uso general.

Pero este método en concreto me parece muy basto. Técnicamente me parece imposible que nadie se haya dado cuenta hasta ahora. Por eso la opinión anterior me parece muy razonable y estoy totalmente de acuerdo.

Sigo teniendo fe en la vieja navaja de Occam.

Un saludo.

Cierto pero no grave
anónimo
2 Noviembre 2007 - 7:53pm
No dudo que la NSA pueda acceder fácilmente a puertas traseras en los productos Microsoft, y otros también. Supongo que será bien conocido el viejo asunto de la puerta trasera en el cifrado de los productos Lotus: el cifrado era seguro pero una buena parte de la clave que debería ser elegida al azar en realidad era fija y conocida por la NSA, permitiéndoles con ese dato crackear con facilidad el resto de la clave.

Ni esto ni lo de Microsoft me parece grave para los usuarios hogareños e incluso para la mayoría de las empresas, ya que a la NSA no le sirve de nada. Sin embargo para los gobiernos y empresas que mantienen secretos industriales importantes y codiciados por empresas estadounidenses sí tiene que ser una preocupación.

Por si no lo sabían, buena parte del trabajo de los empleados de embajadas y consulados (de todos los países, no solo de USA) es espiar a empresas extranjeras. Nada demasiado sofisticado: simplemente organizar visitas a las empresas para "curiosear" y redactar informes o como mucho sobornar a alguien para obtener algún que otro plano. Pero toda información muy valiosa para los competidores. Las empresas suelen solicitar a sus gobiernos que se investigue por estos medios las tecnologías de los competidores.

Lo que sí debe preocupar a quien tenga datos que ocultar, es el problema que ocurrió con el asunto Lotus: alguien descubrió la debilidad que se introducía intencionalmente en la clave. Una vez destapado el "secreto" de los bits fijos en la clave, se hacía fácil para cualquiera, no sólo para la NSA descifrar la información.

Si la NSA accede a los equipos con windows del ministerio de defensa de Corea del Sur, no es algo que deba preocuparnos mucho, es más, hasta podría servir para evitar o acortar una guerra. Peeero, el problema es que tarde o temprano alguien va a terminar por descubrir cómo funciona este mecanismo ¡¡y entonces quedarán a su merced TODOS los equipos windows del mundo!! En estos tiempos en que los hackers ya no investigan por el orgullo de demostrar de lo que son capaces, sino que hay gente dispuesta a pagar muy bien por esos datos, el peligro es muy tangible... claro, que en realidad que se metan por una puerta trasera de la NSA es exactamente igual a que se metan con un troyano cualquiera, lo cual ocurre a dierio y realmente no preocupa a nadie. Se limitan a formatear, cambiar de antivirus y sentirse satisfechos por haber "solucionado" el problema. Si realmente preocupara a alguien el riesgo que es usar productos Microsoft, no los usarían en lugar de estar confiando en programas de terceros que DICEN solucionar un problema que no tiene solución.

1º Lo sabíamos hace años.
Lord Valhalla
2 Noviembre 2007 - 7:22pm
1º Lo sabíamos hace años. ( y mas de 10 )

2º Bug`s traseros en el 50% del soft pago conocido, los discutimos decenas de veces o mas, los analizamos, a algunos los denunciamos y siguen ahi.

3º Bug`s delanteros en el 80% del soft pago conocido, los vemos todos los dias, los discutimos y la mayoria sigue sin solucion.

Fernando Acero y Gargamel, concuerdo completamente.
Gusterrapolis, Lindo analisis.

Linux, sin scripts de carga automatizada, sin software cerrado, bien configurado, bien instalado y mantenido a conciencia. Esto bastaria para un usuario "normal" particular, que quiere darse el lujo de un poco de privacidad; que navega, lee, escucha musica y juega un poco.
Para una empresa; depende de lo que guarde y la importancia que le de.

saludos.

Ahora la pregunta para los entendidos
anónimo
2 Noviembre 2007 - 6:10pm
Esto no parece una de las conocidas leyendas urbanas que circulan por alli , parece que tienen como base un estudio detallado de los rangos de IPs usadas por esas entidades dedicadas al espionaje, me inclino a creerlo.

Ahora la pregunta para los entendidos es, ¿como hacemos para protegernos?

¿Hay un programa que pueda bloquear de manera confiable esos puertos?

Supongamos que es cierto.
anónimo
2 Noviembre 2007 - 5:17pm
Supongamos que es cierto, y eso que es un buen órdago. ¿Explicaría eso el desprecio por parte de los gobiernos a otras alternativas más auditables?

Yo solo voy a recomendar dos libros
anónimo
2 Noviembre 2007 - 3:58pm
Pues eso.

La información de verdad se encuentra en los libros.

Libertad vigilada
Cripto. Steven Levy.

Surrealista
anónimo
2 Noviembre 2007 - 3:42pm
A mí personalmente me parece surrealista el pensar en un agujero de seguridad de este calibre.

Imagino que en todo caso sería un backdoor no activo todo el tiempo, sino que se activaría tras recibir una señal desde fuera (tipo un paquete con un formato específico).

En todo caso se encontraría con los problemas que les planteamos a los troyanos: firewalls, IDS, fw aplicación, proxys, routing hacía el destino, etc...

Vamos, improbable (no el que exista, sino que se use)

Saludos,

es simple

anónimo
2 Noviembre 2007 - 5:38pm

Es simple, imagina que hay una aplicacion escuchando puertos, no abiertos, sino esperando que alguien toque x puertos, en cierto orden con cierto tiempo (port knock se llama) y que dado eso a esa ip envia un caracter por segundo o mas tiempo a la ip por UDP!

eso no lo detecta NADIE! por mas que lo veas, por ahi los flacos tarden 1 semana en tener el contenido del disco, pero que importa, si no se nota y siguen explotandolo es informacion conseguida en forma mas que rapida.

Formas tecnicas que no se detecten las cosas con un poco de imaginacion, se puede.

PNB

Claro, y seguro que el uso

anónimo
5 Noviembre 2007 - 10:07am

Claro, y seguro que el uso de una técnica tipo port knocking o por firma de paquete va estar implementada en todos los dispositivos que posee cualquier red corporativa grande.

Estoy seguro que muchas redes corporativas no tienen muchos recursos, pero seguro que si esto fuese cierto se habría reportado, ya que hay mucha gente trabajando en redes corporativas grandes.

¿O queréis decir que podemos pensar que Cisco, Mcafee, IPS varios e IDS, así como incluso tcpdump están "compinchados" con la NSA?

Una cosa es un backdoor más o menos complejo que tenga un determinado SSOO y otra cosa es que además sea útil.

Saludos,

De Microsoft era más o menos esperable...
mced
2 Noviembre 2007 - 2:11pm
... pero me gustaría conocer, por pura curiosidad, cuáles son esos fabricantes de firewalls (supongo que tanto software como hardware) que dejan puertas traseras adrede.

Mientras tanto, muy a gusto con GNU/Linux tanto en mi router (un Linksys) como en mis PCs.

Seguiremos atentamente todo esto.

De que os sorprendeis?
anónimo
2 Noviembre 2007 - 2:02pm
No se de que se sorprende la gente a estas alturas al oír que el gran Microsoft tiene puertas traseras deliberadas. Simplemente una cosa, ¿nunca habéis pensado como la mayor multinacional del software con los mejores ingenieros y programadores del mundo saca un sistema operativo con tantos "fallos" de seguridad?.

A mí, en la universidad, ya me decían mis profesores que ni los mismos ingenieros de Microsoft conocen el código fuente final de sus productos, ya que estos, tras haber sido finalizados, pasan por manos de las agencias de seguridad americanas, las que se los devuelven ya compilados.

Seguramente se pueda aplicar lo mismo al 90% de las conocidas marcas de elementos de seguridad, firewalls y criptografía, que como todos sabemos se realiza principalmente en USA e Israel, ambos amigos del alma y ambos con bastante interés por la seguridad propia a costa de lo que sea.

No sé si lo mío es paranoia o sentido común, cada uno que crea lo que quiera.

NSA Key

anónimo
5 Noviembre 2007 - 10:15pm

No hace falta que les modifiquen el código, con la obligación que les impusieron de introducir una segunda clave (NSAKEY) para verificar el software firmado ya se puede hacer lo que se quiera.

Dieron la excusa de que era "por si se perdía la clave principal", pero la realidad es que era para romper todo el esquema de firma de software y poder suplantar las partes del sistema firmadas digitalmente.

dudas...
anónimo
2 Noviembre 2007 - 12:48pm
No tengo ninguna duda de que la NSA, y por extensión cualquier agencia de inteligencia que se precie, esté interesada en poner puertas traseras y demás... es más, casi diría que es su obligación hacerlo.

Pero me asaltan numerosas dudas a la hora de pensar un poco rigurosamente sobre el modo de implementar esto. La NSA puede tener a MS y demás a su servicio, pero no lo controla todo. Un simple sniffer a la salida de red puede revelar, sin ninguna duda, que alguien está pillando datos de mi red, sin yo solicitarselo.

Si acaso, en el tema de las actualizaciones, podrian enviar cierta informacion encriptada, pero en cualquier caso pequeña, camuflada como "datos técnicos imprescindibles para la actualización", pero cualquier intento de acceso a mis datos ya encendería todas las alarmas.

Gracias y algunas reflexiones
Fernando Acero
2 Noviembre 2007 - 11:26am
Ante todo gracias por las palabras de ánimo y los buenos sentimientos hacia mi persona de algunos participantes a este foro, se agradecen de verdad ya que llevo desde el mes de agosto del presente año, que no levanto cabeza por unos motivos u otros. Afortunadamente no soy supersticioso puesto que estoy convencido que serlo, trae mala suerte, que de otro modo ;-), pensaría que me han echado el mal de ojo.

Lo más curioso es lo que dicen los RFC's 768 (UDP) y 793 (TCP) sobre el uso de alguno de estos puertos..

Por ejemplo:

# 1025/tcp network blackjack
# 1025/udp network blackjack

Lo mismo los de la NSA solamente quieren "jugar" al blackjack con sus agentes para que no se aburran cuando están de misión.

Hablando en serio, el otro día me encontré un curioso artículo que arremetía con el hecho de que los puertos privilegiados acabasen en el 1024 y sobre los problemas que ello acarreaba, como el hecho de tener que ejecutar todos los servicios web como root.

http://www.staldal.nu/tech/2007/10/31/why-can-only-root-list...

En el año 2004 apareció el primer backdoor para Windows Mobile, en este caso abrían los puertos 2989 o el 44299. Permitía subir y bajar archivos, leer directorios, cerrar sesiones, mostrar mensajes en pantalla y ejecutar mandatos.

Actualmente se vende una aplicación que se denomina Secubox for Windows Mobile, que usa cifrado AES de 256 bits, pero como pasa con todos los programas propietarios, el fabricante dice que no tiene "backdoors" ni usa "key scrow", puede que sea cierto, pero es complicado de creer si el código no se somete al escrutinio público. Lo dicho, puede que el Software Libre no sea la solución perfecta ante las dudas sobre la seguridad, pero ciertamente se le acerca bastante.

Las dudas de algunos usuarios sobre el software libre, por el uso de paquetes precompilados, son muy loables, pero está la opción de compilar los paquetes que se consideren "críticos" para la seguridad y descargados desde las páginas originales de los proyectos, comprobando firmas y demás.

Respecto a los riesgos de una posible puerta trasera en un dispositivo móvil, bueno, solamente hay que pensar en las funcionalidades que ahora tienen, como GPS, micrófono, cámara de alta resolución, lenguajes de programación de alto nivel, sistemas de almacenamiento masivo, conexiones mediante telefonía móvil, wifi y bluethooth, etc, etc, etc y las posibilidades que proporcionan la combinación de estas tecnologías si se manejan de forma remota y sin conocimiento del usuario. Se me antoja un paisaje de lo más orweliano.

Lo más curioso es que hay usuarios que han llegado a reconocer que tenían sus sistemas móviles infectados por más de un troyano al mismo tiempo.

Supongo que el uso de molaware tiene mucho que ver con la posibilidad de tener puertas traseras de serie o con la posibilidad de acabar con alguna añadida en un momento determinado. Estos se debe principalmente a que el entorno Windows Mobile es muy vulnerable por las limitaciones lógicas que le impone el entorno de hardware sobre el que funciona, no se pueden dar demasiadas concesiones a la seguridad. Es muy sencillo usar un entorno de desarrollo de malware para crear "misiles" dirigidos a los dispositivos que corren Windows Mobile, como ya denunció Gostev en su momento y que pueden llegar a ser de lo más personalizados.

F-secure y Vunet denunciaron el riesgo para la seguridad de las grandes corporaciones la proliferación de estos dispositivos entre los empleados y la posibilidad de usar malware para acceder a la información de las mismas. Desde los problemas derivados del mal uso, como el mantener las conexiones bluetooth abiertas y sin proteger, a la infección de dispositivos a través de las redes corporativas.

Un saludo, Fernando Acero

"Copyleft 2007 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Sobre el autor

admin

Desconectado

Se le vio por aquí: hace 1 día 46 min

Ingresó: 22/10/2004

Criptografía y Seguridad

80 comentarios sobre Cryptome sube la apuesta: "La NSA accede a los ordenadores y redes que usan productos de Microsoft"

Sobre el autor