NSA y sistemas operativos

¿Mi openSUSE 10.3 no tendrá nada que ver con eso?, ¿verdad?. (Lágrimas apuntan a salir en mis ojos).

Me temo que aquí no se salva ni Dios:

The NSA SELinux release includes the core SELinux userland code. SELinux support is already included in the mainline Linux 2.6 kernel available from kernel.org. The core SELinux userland code consists of a library for binary policy manipulation (libsepol), a policy compiler (checkpolicy), a library for security-aware applications (libselinux), a library for policy management tools (libsemanage), and several policy-related utilities (policycoreutils).

Lo acabo de ver en la FAQ de la NSA y todavía me tiemblan las manijas...

La NSA, aparte de la gran "oreja", tiene como uno de sus objetivos principales proteger a los sistemas de información y las comunicaciones de los USA.

Eso, entre otras cosas, incluye colaborar con los fabricantes para hacer posible esta tarea.

De la misma forma, es la agencia que se dedica a estandarizar y mejorar los sistemas de criptografía del gobierno americano, etc etc...

Por otra parte, por si las dudas, SElinux, como todo lo que se incluye en el kernel de linux es software libre y sabiendo que esa parte del código esta hecha por la NSA, debe de ser una de las partes del código de linux que mas ha sido auditadas por toda clase de expertos, entre ellos y especialmente, los dedicados a la seguridad, profesionales y no profesionales, por todo el mundo. Sería mas facil meter un backdoor en un driver, mucho mas facil.

SElinux mejora la seguridad de linux y mucho.

Otra cosa es que sea complicada de configurar, y muchas empresas de software directamente aconsejan deshabilitarlo o ponerlo en modo permisive, pero eso es otro cantar...

Que yo tenga entendido OpenSuse es un sistema GNU/Linux y como tál es de código abierto. El código fuente está ahí para quien quiera echarle un vistazo. Otra cosa sería que hayas instalado algún programa de código cerrado con alguna sorpresa en su interior. Es una de las ventajas que te da el código abierto, puedes saber que es lo que hace el SO. Aúnque no tengas los conocimientos necesarios la comunidad ya habría dado la voz de alarma. Así que tranquilo, hombre.

Además creo que cuando comentan: "Novell, which sells a Linux-based operating system" se refieren a SLED, que tiene un EULA muy restrictivo, "extraño" para un sistema basado en GNU/Linux. Me gustaría que alguien con más conocimientos que yo arrojara un poco de luz sobre este asunto.

Charlie Miller, el experto que se acaba de ganar un MacBook Air tras hackearlo, trabajó antes para la NSA.

Así que a lo mejor colaboran para aprender y poder vivir de ganar concursos de seguridad cuando son despedidos ;)

Cripto-AG ... ¿fue cierta dicha historia?
150 paises, entre ellos España
(risa)
yo estoy tranquilo pero ... ¿Windows XP usa un keylogger oculto?
Ustedes dicen que no.
Pero no lo saben.
Yo tampoco.

Hace años leí una entrevista a uno de los antiguos responsables de la seguridad criptográfica de Windows. Afirmaba que ellos daban parte del código fuente a la NSA y la NSA les devolvía el código compilado, de tal manera que la gente de Microsoft no sabe donde estan las puertas traseras. (me gustaría mucho recuperar el enlace a dicha entrevista, pero ahora no lo tengo).

Supongo que con el resto de productos harán lo mismo.

También me pareció muy significativo un comentario hace años de ¿Bruce Schneider? sobre la exportación de software criptográfico fuera de EEUU. Dicha exportación está totalmente prohibida, però detrás del telón negociaron con las diferentes empresas dejar exportar si dejaban una puerta trasera en los algoritmos de cifrado, así que todo software criptográfico comercial que provenga de EEUU debe tener estas puertas.

Este tipo de noticias vienen muy bien para los que todavia no estaban convencidos de que disponer del código fuente era una inmensa ventaja.

A ver cómo sabéis ahora que ha metido la NSA en vuestros Windows y Macs.

Hay una gran diferencia, la SElinux es libre, lo que compile microsoft para sus binarios no lo sabe mas que ellos y la NSA por lo que se ve.

SElinux lleva ahí mucho tiempo, yo ni las compilo la verdad, ni siquiera como módulos, como no uso..

/usr/src/linux-2.6.24/security/selinux y aquí tienes el código, si alguien sabe suficiente y tiene tiempo y no se fía, bien puede leerse el código.. jejeje. Yo no llego a tanto.

Esta es precisamente una de las razones más importantes para el software libre.

En este tema hemos entrado en el modo conspiración. En un sistema CERRADO, como windows, PROBAR que la NSA está metiendo lo que nos de la gana pensar es posible, pero a día de hoy NO ha sucedido (ni creo que vaya a suceder); PROBAR que no, es 100% IMPOSIBLE. Si todos los informáticos del mundo se pusieran a trabajar en ello y concluyeran que han encontrado nada, no querría decir "nada"; es más, sería una "prueba" de la conspiración para los conspiranoicos.

Sin embargo, con el software libre, es justo al contrario. Si alguien quiere sembrar dudas, puede intentarlo, pero sin la linea de código chunga en cuestión, es papel mojado.

Estimados lectores de Kriptópolis... quisiera expresar mi opinion al tema de la privacidad... y si la NSA se metió dentro de las MAC o de VISTA... o vaya a saber de cuanto producto más.

Como dijo un lector por alli arriba, no estoy en desacuerdo, dado que su pais (USA), asi lo tiene establecido como practica habitual, y mas desde el 11-S... por un lado... por otro... creo yo que por mas que usemos criptografia fuerte, tipo PGP de 1024/2048 bits, estamos hablando de la NSA... creo que es el organismo del estado que más recursos técnicos posee... sean estos monetarios o de personal calificado...

Por lo que mi opinión se basa en que hay mucha paranoia, dando vueltas... es cierto debemos tener cierto grado, pero todos los extremos son malos...

Y si fuera cierto lo de la NSA

...problema.. .tengo ciertos documentos que no quiero sean expuestos...
...solución... encriptarlos y tenerlos fuera del ordenador... pen drive... por ejemplo... y cuando deseo editarlos... no tener conexion a redes ni internet... ni hacerlo desde el cyber...obviamente...

Extremar cuidados... es cierto...

Pero si tenemos ese grado de paranoia... tambien deberiamos desconfiar del soft de los celulares, ya que podrian escuchar nuestras conversaciones y demás.

¿Paranoia? Si... pero con medida.
Atte.

Lucas Anzoátegui
Argentina

Es muy probable que si tu código no lo audita la NSA, no consigas las certificaciones de seguridad para trabajar en ciertos sectores, administración, defensa, etc... Otra cosa muy distinta es el caso de que tu les des el código y ellos te lo devuelvan compilado y te lo tengas que comer, y eso sólo lo pueden hacer con sistemas en los que el código fuente no este disponible, pero eso es como lo de que M$ deja ver el código a los países (gobiernos) que lo soliciten, quien les dice que la versión compilada parte de ese código??. Habría que ser estúpido o político para tragarselo.

"Contra la estupidez, los propios dioses luchan en vano" - Schiller

Usemos, entonces, software europeo. Supongo que sistemas como Ubuntu u otros desarrollados en paises europeos, no tendrán que rendir cuentas a los EEUU.

Por muy libre que sea el codigo una puerta trasera se puede hacer con escasas lineas que metidas entre las miles que tiene el kernel o algunas librerias, serian casi imposibles de identificar... ¿Conoceis a alguien que haya leido entero el codigo del kernel?... (Que conste que soy usuario de ubuntu, pero en estos temas es mejor no fiarse aunque no puedas hacer nada)

anda!
el mas barato cuesta 100 millones de pesetas...
y el de CCC con las tablas de 2TB
16 millones el cluster

Por lo que veo en diferentes enlaces, Ubuntu ya dispone de la posibilidad de instalar SElinux separadamente.

No me extrañaría que en siguientes versiones ya venga incluido en el sistema por defecto.

http://osdir.com/Article10007.phtml
http://linux.adslzone.net/archives/1558

Saludos

Señores existe Debian GNU/linux para que temer por otras distros Debian le pertenece a los desarrolladores del mundo sin distincion no hay un empresa atras de ella si no una comunidad mundial, ayuda a las pequeñas empresas

por favor nunca olviden eso, no se necesita una corporacion o empresa

Pues eso, siempre nos quedará debian...

Es una pena que, siendo aparentemente mejor solución Systrace, (principalmente por usabilidad y facilidad para el despliegue) se le este dando tanta cancha a Selinux

No soy experto de entrada, pero me gusta participar.

En el caso de la NSA, la importancia de las puertas traseras, son para disminuir el tiempo necesario de procesador para "decodificar" y "clasificar" información potencialmente peligrosa, de la que no lo es, además de que no usan una computadora de escritorio pentium core 2 duo, o AMD athlon 64 X2, sino supercomputadoras que emplean ataques por fuerza bruta para romper códigos, creen ustedes que con una supuesta puerta trasera la NSA emplearia MS Windows en sus juguetes. No sería posible, y de las 500 supercomputadoras más poderosas del mundo, como máximo 20 usan MAC OSX, otras tantas una derivación UNIX (???BSD), el resto Linux, cual creen ustedes que usan en la NSA.

Ah, pues si la NSA revisa el código linux lo hace para proteger sus sistemas, lo usen o no (desafortunadamente no me consta que usen Linux).

Si de proteger la información se trata, entonces un verdadero atacante no emplearía términos tan obvios, sino una clave con términos equivalentes por ejemplo: "2 panes a las 4 en el paso del lago, te quiero". Puede en realidad significar muchas cosas, segun las partes se pongan de acuerdo qué entenderán por panes, que significará la hora, y que relevancia tiene el lugar en éste código, y la despedida puede tambien tener un significado...

Si aumentamos el nivel de complejidad, traslademos este mensaje a un código de colores en el formato RGB #FFFFFF #000000

y mandemos el mensaje en una imágen (foto, o un paisaje) jpg, tiff, gif, etc, a ver... (de hecho hace tiempo supe de un software que a una imágen de creaba manipulaciones, en función de un texto llano, y las diferencias eran muy pocas entre ambas imágenes), ahí si vale la pena emplear una supercomputadora.

Conclusiones

A menos que tengan la intención, justificada o no, de invadir a los EEUU, no tienen de que preocuparse.

Si piensan enviar un mensaje encriptado de 128 bits, y que involucre el ciberespacio de dominio estadounidense, creado en una PC de escritorio pentium core 2 duo o AMD atlhon 64 x2 con 2 gigas en ram, sepan que los espera una supercomputadora con cientos, o miles de procesadores en paralelo, con 160 gigas o mas en ram, para abrir su paquete. Y lo unico que lograrán será justificar la presencia de la NSA y de su presupuesto.

Usen Linux, es agradable, yo uso opensuse 10.3 y estoy contento, sé que mis conversaciones son vigiladas, incluyendo este mensaje, y que se sabe desde que IP estoy trabajando, pero estoy tranquilo, no pongo en peligro a los Estados-Nación, como EEUU o mi páis, México

Un saludos a todos, por cierto, también soy paranoico

por favor, a ver si dejamos ya de hablar del 9/11 como un atentado terrorista, le damos credito y hacemos propaganda incosciente de una farsa, orquestada por seres que nos sacrifican como ganado, por el bien de graficos economicos, agendas politicas y todo lo que tiene que ver con la perepetuidad de una elite dirigente.

a parte de ser un autentico insulto a la inteligencia, nos erigimos indirectamente como censores del tipo "eso es demasiado fuerte para ser verdad".

los hechos son los hechos y no hay respeto a victimas que pase por encubrir a los culpables..

http://video.google.es/videoplay?docid=-8722844027890597648

http://video.google.es/videoplay?docid=8883910961351786332