Discusión: La N.S.A. de EEUU accede a TU pc
Ver post
  #1 (Link directo)  
26-ene-2008, 10:24
juancarlospaco juancarlospaco está en línea ahora


 
Posts: 2,308
Exclamation La N.S.A. de EEUU accede a TU pc
Publicidad
Navega... ellos te observan...

...el escudo ya da miedo, ellos tienen la llave...

Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA (la agencia del gobierno de los Estados Unidos responsable de obtener y analizar información transmitida por cualquier medio de comunicación) y sus socios, hoy va un paso más lejos, con la siguiente afirmación:

"Los amplios rangos de IP publicados por Cryptome son utilizados por la NSA, por contratistas del sector privado que trabajan con la NSA y por agencias gubernamentales no estadounidenses amigas de la NSA para acceder tanto a sistemas independientes como a redes ejecutando productos de Microsoft".

"Esto es disparado con más frecuencia cuando los ordenadores visitan los servidores de actualizaciones de Microsoft. Una vez se han establecido los privilegios de administración remota, los ordenadores pueden ser accedidos de forma remota a voluntad".

"Esto incluye el espionaje de "smart phones" ejecutando Microsoft Mobile. Los privilegios de administración remota permiten utilizar puertas traseras (Backdoors) en los sistemas operativos de Microsoft mediante los puertos TCP/IP 1024 a 1030".

"Algunos fabricantes de cortafuegos y software de detección de intrusos facilitan eso de forma consciente. Detalles más amplios sobre qué fabricantes y sus medios de facilitación no están ahora mismo disponibles, pero serán proporcionados a Cryptome cuando se descubran".


Instalaciones generales de la NSA en Fort Meade, Maryland.



...y esto NO termina qui...

Este tipo de noticias me encantan porque demuestran cuál es el verdadero precio del software privativo y los estándares cerrados:
la propia soberanía, independencia y libertad de las personas y las naciones.

El próximo Service Pack 1 (SP1) de Windows Vista (a propósito, hace poco elegido como uno de los peores productos tecnológicos de todos los tiempos y la peor decepción del 2007) incluirá el generador de números aleatorios Dual-EC-DRBG, que tiene un backdoor de la NSA.

Los generadores de números aleatorios son críticos para la criptografía y si pueden ser "rotos" también puede serlo toda la seguridad del sistema.
El Dual-EC-DRBG, impulsado por la NSA, no sólo es órdenes de magnitud más lento que otros generadores, sino que, contiene una debilidad descripta como un backdoor.

Así es como podría funcionar:
El generador tiene una serie de constantes usadas para definir la curva elíptica del algoritmo. En ningún lado se explica de dónde salen esas constantes (???).

En términos reales, eso significa que uno sólo necesita monitorear una conexión TLS de Internet encriptada para romper la seguridad de ese protocolo. Ellos conocen los números secretos, pueden romper completamente cualquier instancia del Dual-EC-DRBG (!). Quiere decir monitorean hasta tus conexiones encriptadas en Windows.
Este algoritmo, el Dual-EC-DRBG es algo que el usuario NO puede deshabilitar, pues ES parte del Windows.

Les dejo una frase:
Como dijo un amigo, vos te pensas que el Che Guevara hubiera usado Microsoft Windows...?



Todo esto da para pensar, como nos dejamos dominar y somos titeres del Tio Sam a voluntad.
fuenT
Citar y responder