Monstermind, el antivirus de la NSA
Ago16

Monstermind, el antivirus de la NSA

Creo que tanto los que se dedican a la seguridad informática como los que no, conocen a Edward Snowden. Como sabéis Snowden está filtrando información de la NSA liberándola (al estilo Wikileaks), a varios medios. Una de las últimas noticias que se han liberado es sobre otro de los proyectos de la NSA, se trata del proyecto MonsterMind. Este proyecto se basa en un antivirus que eliminaría malware de “las redes del mundo”. La idea del proyecto es analizar el tráfico en busca de patrones, igual que podríamos hacer con un IDS como Snort o BRO, para tratar de encontrar nodos de malware en nuestras redes. La diferencia con un sistema de análisis tradicional o un IDS es que MonsterMind eliminaría la muestra detectada directamente. Esto es un problema en si mismo, ya que para los que nos dedicamos al análisis de malware, podemos estar falseando una infección o creando un Sinkhole para dimensionar una Botnet y este antivirus podría eliminar dicha infección. Además de interceder en redes de tercero, eliminando muestras cuando nadie se lo ha pedido. Si hablaramos de un proyecto internacional de “ayuda a la red” pues estaríamos claramente en otro escenario. Creo que no hará falta explicar que evidentemente para poder analizar estos flujos de tráfico en estas redes de tercero, previamente han tenido que conseguir acceso, bien usando sistemas de acceso utilizando contraseñas por defecto o bien realizando ataques de fuerza bruta o (en el peor de los casos), teniendo acceso explotando vulnerabilidades con exploits privados, de estos que proporciona la empresa VUPEN, por ejemplo hehe. El caso ideal es que se pidiera orden judicial para tener acceso, además de aplicar “método de proporcionalidad” es decir, no acceder a todo el flujo del tráfico y tener muy claro realizando una auditoría que se va a hacer con los datos. Ya que por ese flujo de red que se está analizando puede ir mucha información confidencial (un punto mas para cifrar las comunicaciones). Noticia en The Wired [+]http://www.wired.com/2014/08/edward-snowden/...

Leer Más

Documental Wikileaks en Español

A estas alturas del partido, hablar de Wikileaks o de su cabeza visible Julian Assange, sabe como a chile masticado para muchos de nuestros lectores, y es que ha sido tanto el cubrimiento mediático que esta teniendo las filtraciones de los cables entre estados unidos y sus embajadas al rededor del mundo, que solemos recibir por lo menos 2 o 3 noticias al día (con sus respectivas interpretaciones amarillistas/sensacionalistas de los hechos) sobre alguna información contenida en ellos o con relación a la organización. No pienso hacer un resumen de los acontecimientos hasta la fecha, pienso que ya hay varios y muy buenos (I II), lo que si deseo hacer es publicar el siguiente documental llamado Wikirebels, con sus respectivos subtitulos para que lo puedan bajar y ver en español. Para verlo en español tendrán que descargarlo y aplicarle los subtitulos en...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES