Wikileaks revela como la CIA espia

31 replies [Last post]
albertoefg
Offline
Joined: 04/21/2016
dcapeletti
Offline
Joined: 04/03/2014

Gracias por compartir.

CitoplasmaX
Offline
Joined: 11/24/2016
delaforce
Offline
Joined: 05/18/2014

La preguna obbligada del dia:

¿Se ha escrito como afecta a Gnu/Linux a nivel codigo: kernel, etc? Esta comprometido se dice.

No entiendo porque estan censurando la informacion y como van a "desactivar" las armas ... pero bueno ese es otro tema.

albertoefg
Offline
Joined: 04/21/2016

Si, estas herramientas afectas SmartTV's, Android, distribuciones de GNU/Linux, y demas aparatos que usan el Kernel de Linux..

Aun queda mucho mas por revelar. Pero aparentemente ningun sistema operativo esta a salvo.

dcapeletti
Offline
Joined: 04/03/2014

El propio linus tolvards es hijo de la cia.

sds

dcapeletti
Offline
Joined: 04/03/2014

puede ser que a través de un sistema operativo totalmente libre no haya malware, pero si errores humanos que pueden ser explotados. sds

CitoplasmaX
Offline
Joined: 11/24/2016

SystemD (?)

dcapeletti
Offline
Joined: 04/03/2014

https://wikileaks.org/ciav7p1/
These techniques permit the CIA to bypass the encryption of WhatsApp, Signal, Telegram, Wiebo, Confide and Cloackman by hacking the “smart” phones that they run on and collecting audio and message traffic before encryption is applied.

El cifrado no nos salvara esta vez.

CitoplasmaX
Offline
Joined: 11/24/2016

A crear cifrados estúpidos.

Ignacio.Agullo
Offline
Joined: 09/29/2009

Perdona dcapeletti, pero creo que no has comprendido.

delaforce
Offline
Joined: 05/18/2014

Resistance is futile...

Tanto discutir por Libreboot, SystemD, o por extensiones del navegador cuando todo esta pinchado en todos los niveles.

No veo por ahora ningun analisis de los documentos entregados, mas que titulares de letra gorda.

Habra quien se pase ahora a windows :)

Daniel1000
Offline
Joined: 07/21/2016

Lo que necesitamos es un diseño de hardware 100 % libre cuyas especificaciones y planos de todos sus circuitos integrados estén publicados, y para reducir posibles vulnerabilidades que puedan ser usadas para espiar al usuario (o incluso para que no haya vulnerabilidades y/o puertas traseras) es usar el menor número de líneas de código (así será más fácil controlarlo), por ejemplo utilizando un exonúcleo.

https://es.wikipedia.org/wiki/Exon%C3%BAcleo

https://en.wikipedia.org/wiki/Exokernel

Saludos.

Majin Buu
Offline
Joined: 11/05/2016

Se olvidan del EOMA68...

CitoplasmaX
Offline
Joined: 11/24/2016
Ignacio.Agullo
Offline
Joined: 09/29/2009

Perdona delaforce, pero no has entendido nada. Es al revés de como tú lo has entendido. Ahora es cuando se nos tiene que llenar la boca de decir, ¡Programación Libre! ¡Linux-Libre! ¡GNU/Linux-Libre y Replicant! ¡Trisquel! ¡Libreboot! Ahora es cuando miramos a los demás por encima del hombro y les decimos, yo tengo a mi disposición el 100% del código que se ejecuta en mi máquina, ¿y tú?

Daniel1000
Offline
Joined: 07/21/2016

+1

Esa es la mayor ventaja, porque el código del software libre puede ser revisado por cualquiera, y así en caso de encontrar vulnerabilidades poder corregirlas rápidamente, mientras que en software privativo se depende de la “buena voluntad” de gobiernos de toda clase y condición, de ciberdelincuentes, de criminales, de ladrones de todo tipo...

Aún así toca descubrir si también han podido afectar al software libre de alguna manera directa o indirecta y que pueda haber pasado desapercibida.

dcapeletti
Offline
Joined: 04/03/2014

Claro que podrían afectarlo, descubriendo vulnerabilidades y usándolas para maltratar al usuario, es lo que haría cualquier ladrón cibernético o cracker, mentalidad de los que abuzan del usuario. Así son ellos.

sds

Daniel1000
Offline
Joined: 07/21/2016

Pero con el software libre el usuario puede saber lo que realmente hacen los programas y los sistemas que usa siempre que sean software libre, mientras que con el software privativo o con el software abierto (al depender de partes privativas) no se puede; además el usuario puede modificar el software libre, no ocurre lo mismo con el software privativo.

dcapeletti
Offline
Joined: 04/03/2014

Si claro, el software libre tiene esa ventaja tal cual lo dice usted. Pero nadie esta libre de errores, todos somos humanos y nos equivocamos. Y de esos errores de seguridad, etc. es dónde ellos aprovechan de esos usuarios para robarle información o maltratarlos.
Pero esto va mas allá, es una cuestión política que tiene que ver con cuestiones sociales en la era de la informática.

sds

Daniel1000
Offline
Joined: 07/21/2016

Así es.

Un saludo.

delaforce
Offline
Joined: 05/18/2014

No te sigo Ignacio.Agullo ¿que no he entendido el que?
El hilo esta interesantismo ..un verdadero debate de hardware libre... si , no tengo ME y tengo Trisquel ... ¿y que? ¿Has leido algo de lo ultimo de Wikileaks? Que tengas ventaja o que yo la tenga no significa que no estes igualmente pinchado...
Aun no se ha hablado de las implicaciones de las filtraciones en la comunidad gnu linux que yo sepa . Son billones de paginas la ultima filtracion de wikileaks.

Asimismo te recomiendo que te leas la historia del programador del programa Apollo de Cyanogen ( Replicant) . Pero realmente como te digo no me va el polemizar ni el ponerme taliban, solo aprender q me queda mucho muchisimo.

delaforce
Offline
Joined: 05/18/2014

La verdad es que todo es alucinante ..solo hay que seguir a algunas personas como dicen ...por ejemplo este Joe Cohen... hace un reproductor de codigo libre Apollo (creo q esta hasta en Replicant) y el programa inicia el snopping

Aqui está esta persona, q ademas se pone merito con el tema segun reddit.

https://scholar.google.com/citations?view_op=view_citation&hl=en&user=slS0dvUAAAAJ&citation_for_view=slS0dvUAAAAJ:TQgYirikUcIC

alucinante

Megver83
Offline
Joined: 12/21/2015

Para identificar las posibles vulnerabilidades, hay que analizar los programas usados en GNU/Linux-libre, recuerden también que muchos le dicen linux a GNU/Linux, quizás no tenga nada que ver con el kernel.

Hasta hace poco se descubrió en Linux una vulnerabilidad que podía ser explotada de forma local (no remota) que estaba presente desde hace 12 años. Tampoco me extrañaría que se explote a través de algún blob de linux, y si es el caso linux-libre está a salvo. Si existen programas con vulnerabilidades (Systemd), por ejemplo, por eso es recomendable usar kernels con parches de seguridad (AppArmor, SELinux, GRSecurity, etc).

Mi recomendación es no asustarse, pero para combatir esto hay que ponerse "Hardened". Echenle un vistazo a PenParabola
https://wiki.parabola.nu/PenParabola#What_is_PenParabola
EL kernel de Trisquel 7 usa AppArmor, aunque para los que usamos Parabola, les recomiendo instalar los kernels linux-libre-grsec y/o linux-libre-grsec-knock, y si usas systemd (como yo no :D), recomiendo systemd-knock. Eso sí, hay algunos de esos paquetes marcados como desactualizados, pero en Parabola desactualizado es que un paquete se actualiza hace una hora, pero en los repos no :D

delaforce
Offline
Joined: 05/18/2014

Muchas gracias.

¿Donde puedo conseguir una Iso de PenParabola para probarlo?.
Quizas el PenParabola para Arm sea lo mejor para estar un poco tranquilo.

eliotime3000
Offline
Joined: 06/05/2016

Un momento. PenParabola debería estar disponible en la wiki de "Get Parabola", porque hay gente que desconoce que existen utilitarios libres para auditoría de software y redes en general.

Alij
Offline
Joined: 05/07/2012

Mientras tanto el director de la CIA dice que no existe tal cosa como la privacidad en EUA

https://betanews.com/2017/03/09/no-such-thing-as-absolute-privacy-in-america/

"La privacidad absoluta no existe en Estados Unidos. Todos tenemos una expectativa razonable de privacidad en nuestros hogares, coches y dispositivos. Eso también significa que, por una buena razón, los tribunales, el gobierno y las agencias de la ley pueden invadir nuestros espacios privados. Ni nuestros recuerdos son privados. Cualquiera de nosotros puede verse obligado a decir algo que vio... En las circunstancias apropiadas, un juez puede ordenar a cualquiera que testifique sobre cualquier cosa en un jucio."

eliotime3000
Offline
Joined: 06/05/2016

En Perú, estamos acercándonos cada vez más a los EEUU en cuanto a privacidad se refiere. Hasta el momento, ya no existe la neutrailidad de la red.

https://chillinfart.wordpress.com/2017/01/04/osiptel-y-los-operadores-mataron-la-neutralidad-de-red/

Para remate, hay varios incidentes relacionados en cuanto al plan de datos de telefonía.

https://chillinfart.wordpress.com/2016/09/19/los-escuderos-de-la-mediocridad-ii/

En fin...

CitoplasmaX
Offline
Joined: 11/24/2016

A quién cojones se le ocurre dar entrada a Movistar. Eso es meter de cajón a Telefonica y su incitación al Software Privativo y el drogado del chema.

deshecho humano
Offline
Joined: 10/15/2016

Aquí tenéis información un poco más detallada de la noticia.

www [dot] eldiario [dot] es/internacional/necesitas-filtracion-Wikileaks-espionaje-CIA_0_620138353 [dot] html

Yo al menos no me enteré muy bien de lo que había pasado y me aclaró algunos puntos.

Megver83
Offline
Joined: 12/21/2015

que hay de nuevo ;)

delaforce
Offline
Joined: 05/18/2014