Monstermind, el antivirus de la NSA
Ago16

Monstermind, el antivirus de la NSA

Creo que tanto los que se dedican a la seguridad informática como los que no, conocen a Edward Snowden. Como sabéis Snowden está filtrando información de la NSA liberándola (al estilo Wikileaks), a varios medios. Una de las últimas noticias que se han liberado es sobre otro de los proyectos de la NSA, se trata del proyecto MonsterMind. Este proyecto se basa en un antivirus que eliminaría malware de “las redes del mundo”. La idea del proyecto es analizar el tráfico en busca de patrones, igual que podríamos hacer con un IDS como Snort o BRO, para tratar de encontrar nodos de malware en nuestras redes. La diferencia con un sistema de análisis tradicional o un IDS es que MonsterMind eliminaría la muestra detectada directamente. Esto es un problema en si mismo, ya que para los que nos dedicamos al análisis de malware, podemos estar falseando una infección o creando un Sinkhole para dimensionar una Botnet y este antivirus podría eliminar dicha infección. Además de interceder en redes de tercero, eliminando muestras cuando nadie se lo ha pedido. Si hablaramos de un proyecto internacional de “ayuda a la red” pues estaríamos claramente en otro escenario. Creo que no hará falta explicar que evidentemente para poder analizar estos flujos de tráfico en estas redes de tercero, previamente han tenido que conseguir acceso, bien usando sistemas de acceso utilizando contraseñas por defecto o bien realizando ataques de fuerza bruta o (en el peor de los casos), teniendo acceso explotando vulnerabilidades con exploits privados, de estos que proporciona la empresa VUPEN, por ejemplo hehe. El caso ideal es que se pidiera orden judicial para tener acceso, además de aplicar “método de proporcionalidad” es decir, no acceder a todo el flujo del tráfico y tener muy claro realizando una auditoría que se va a hacer con los datos. Ya que por ese flujo de red que se está analizando puede ir mucha información confidencial (un punto mas para cifrar las comunicaciones). Noticia en The Wired [+]http://www.wired.com/2014/08/edward-snowden/...

Leer Más
Como saltarse técnicamente el espionaje de PRISM
Jun24

Como saltarse técnicamente el espionaje de PRISM

Edward Snowden, un ex-empleado de la CIA que formaba parte de un programa de recolección de información creado por la Agencia Nacional de Seguridad de los Estados Unidos llamado PRISM, compartió información sobre el programa con los diarios The Washington Post y The Guardian, donde además de revelar su existencia, también mostraba como el FBI y otras entidades del gobierno estadounidense habrían tenido desde el 2007 acceso directo a los servidores de nueve de las más grandes compañías Estadounidenses de Internet, entre las que están varios gigantes de la industria como Google, Microsoft, Facebook y Apple. Estas revelaciones generaron gran controversia en todo el mundo y confirmaron lo que muchos sospechaban, (incluso hasta los Simpson nos lo advertían), el gobierno Estadounidense utilizando las leyes generadas en su país después del 11 de Septiembre de 2011 a estado espiando digitalmente a usuarios dentro y fuera de su país para “garantizar la seguridad nacional” con el apoyo de numerosas empresas tecnológicas de primer nivel (¿seria este el interes de China en atacar las mismas empresa?). Realizar un resumen de PRISM no es la finalidad este post pero ya que muchos lectores puede que no estén muy enterados del tema, les dejaré una infografía‎ creada por la gente de WWWhatsnew.com, donde comentan el origen, el funcionamiento y la reacción de las empresas después de la divulgación de este programa de espionaje de datos a gran escala: Aunque existe un grupo formado por más de 80 organizaciones que crearon la iniciativa Stopwatching.us, para recoger firmas y pedirle al congreso Estadounidense que aclare varios puntos relacionados con PRISM, este tipo de iniciativas no son únicas del gobierno Estadounidense el mismo ex-agente de la CIA Edward Snowden comentó que la Inteligencia Británica también mantiene un programa conocido como Tempora(El Maligno ha explicado a fondo los alcances del Tempora), que cuenta con la capacidad para acceder a la red de fibra óptica por la que pasa la mayor parte del tráfico mundial de Internet. Latinoamérica no es ajena al problema, hace poco Ricardo Patiño Aroca el Ministro de Relaciones Exteriores de Ecuador anunció en su cuenta de Twitter que recibido una solicitud de asilo de parte de Edward Snowden y diferentes medios de comunicación anunciaron que el gobierno Colombiano invertirá mas de 50.000 millones de pesos en un sistema tipo PRISM que permitiría espiar Facebook y Skype, sin descartar que otros gobiernos estén trabajando en sistemas parecidos. Entonces… ¿Como saltarse técnicamente el espionaje de PRISM? Para empezar es necesario usar un sistema operativo de empresas que no colaboren con el programa (Apple, Google, y Microsoft lo hacen) y por tanto, que no pueda tener puertas traseras, una...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES