Wikileaks revela como la CIA espia
- Inicie sesión o regístrese para enviar comentarios
Gracias por compartir.
La preguna obbligada del dia:
¿Se ha escrito como afecta a Gnu/Linux a nivel codigo: kernel, etc? Esta comprometido se dice.
No entiendo porque estan censurando la informacion y como van a "desactivar" las armas ... pero bueno ese es otro tema.
Si, estas herramientas afectas SmartTV's, Android, distribuciones de GNU/Linux, y demas aparatos que usan el Kernel de Linux..
Aun queda mucho mas por revelar. Pero aparentemente ningun sistema operativo esta a salvo.
El propio linus tolvards es hijo de la cia.
sds
puede ser que a través de un sistema operativo totalmente libre no haya malware, pero si errores humanos que pueden ser explotados. sds
SystemD (?)
https://wikileaks.org/ciav7p1/
These techniques permit the CIA to bypass the encryption of WhatsApp, Signal, Telegram, Wiebo, Confide and Cloackman by hacking the “smart” phones that they run on and collecting audio and message traffic before encryption is applied.
El cifrado no nos salvara esta vez.
A crear cifrados estúpidos.
Perdona dcapeletti, pero creo que no has comprendido.
Resistance is futile...
Tanto discutir por Libreboot, SystemD, o por extensiones del navegador cuando todo esta pinchado en todos los niveles.
No veo por ahora ningun analisis de los documentos entregados, mas que titulares de letra gorda.
Habra quien se pase ahora a windows :)
Lo que necesitamos es un diseño de hardware 100 % libre cuyas especificaciones y planos de todos sus circuitos integrados estén publicados, y para reducir posibles vulnerabilidades que puedan ser usadas para espiar al usuario (o incluso para que no haya vulnerabilidades y/o puertas traseras) es usar el menor número de líneas de código (así será más fácil controlarlo), por ejemplo utilizando un exonúcleo.
https://es.wikipedia.org/wiki/Exon%C3%BAcleo
https://en.wikipedia.org/wiki/Exokernel
Saludos.
Perdona delaforce, pero no has entendido nada. Es al revés de como tú lo has entendido. Ahora es cuando se nos tiene que llenar la boca de decir, ¡Programación Libre! ¡Linux-Libre! ¡GNU/Linux-Libre y Replicant! ¡Trisquel! ¡Libreboot! Ahora es cuando miramos a los demás por encima del hombro y les decimos, yo tengo a mi disposición el 100% del código que se ejecuta en mi máquina, ¿y tú?
+1
Esa es la mayor ventaja, porque el código del software libre puede ser revisado por cualquiera, y así en caso de encontrar vulnerabilidades poder corregirlas rápidamente, mientras que en software privativo se depende de la “buena voluntad” de gobiernos de toda clase y condición, de ciberdelincuentes, de criminales, de ladrones de todo tipo...
Aún así toca descubrir si también han podido afectar al software libre de alguna manera directa o indirecta y que pueda haber pasado desapercibida.
Claro que podrían afectarlo, descubriendo vulnerabilidades y usándolas para maltratar al usuario, es lo que haría cualquier ladrón cibernético o cracker, mentalidad de los que abuzan del usuario. Así son ellos.
sds
Pero con el software libre el usuario puede saber lo que realmente hacen los programas y los sistemas que usa siempre que sean software libre, mientras que con el software privativo o con el software abierto (al depender de partes privativas) no se puede; además el usuario puede modificar el software libre, no ocurre lo mismo con el software privativo.
Si claro, el software libre tiene esa ventaja tal cual lo dice usted. Pero nadie esta libre de errores, todos somos humanos y nos equivocamos. Y de esos errores de seguridad, etc. es dónde ellos aprovechan de esos usuarios para robarle información o maltratarlos.
Pero esto va mas allá, es una cuestión política que tiene que ver con cuestiones sociales en la era de la informática.
sds
Así es.
Un saludo.
No te sigo Ignacio.Agullo ¿que no he entendido el que?
El hilo esta interesantismo ..un verdadero debate de hardware libre... si , no tengo ME y tengo Trisquel ... ¿y que? ¿Has leido algo de lo ultimo de Wikileaks? Que tengas ventaja o que yo la tenga no significa que no estes igualmente pinchado...
Aun no se ha hablado de las implicaciones de las filtraciones en la comunidad gnu linux que yo sepa . Son billones de paginas la ultima filtracion de wikileaks.
Asimismo te recomiendo que te leas la historia del programador del programa Apollo de Cyanogen ( Replicant) . Pero realmente como te digo no me va el polemizar ni el ponerme taliban, solo aprender q me queda mucho muchisimo.
La verdad es que todo es alucinante ..solo hay que seguir a algunas personas como dicen ...por ejemplo este Joe Cohen... hace un reproductor de codigo libre Apollo (creo q esta hasta en Replicant) y el programa inicia el snopping
Aqui está esta persona, q ademas se pone merito con el tema segun reddit.
alucinante
Para identificar las posibles vulnerabilidades, hay que analizar los programas usados en GNU/Linux-libre, recuerden también que muchos le dicen linux a GNU/Linux, quizás no tenga nada que ver con el kernel.
Hasta hace poco se descubrió en Linux una vulnerabilidad que podía ser explotada de forma local (no remota) que estaba presente desde hace 12 años. Tampoco me extrañaría que se explote a través de algún blob de linux, y si es el caso linux-libre está a salvo. Si existen programas con vulnerabilidades (Systemd), por ejemplo, por eso es recomendable usar kernels con parches de seguridad (AppArmor, SELinux, GRSecurity, etc).
Mi recomendación es no asustarse, pero para combatir esto hay que ponerse "Hardened". Echenle un vistazo a PenParabola
https://wiki.parabola.nu/PenParabola#What_is_PenParabola
EL kernel de Trisquel 7 usa AppArmor, aunque para los que usamos Parabola, les recomiendo instalar los kernels linux-libre-grsec y/o linux-libre-grsec-knock, y si usas systemd (como yo no :D), recomiendo systemd-knock. Eso sí, hay algunos de esos paquetes marcados como desactualizados, pero en Parabola desactualizado es que un paquete se actualiza hace una hora, pero en los repos no :D
Muchas gracias.
¿Donde puedo conseguir una Iso de PenParabola para probarlo?.
Quizas el PenParabola para Arm sea lo mejor para estar un poco tranquilo.
Un momento. PenParabola debería estar disponible en la wiki de "Get Parabola", porque hay gente que desconoce que existen utilitarios libres para auditoría de software y redes en general.
Mientras tanto el director de la CIA dice que no existe tal cosa como la privacidad en EUA
https://betanews.com/2017/03/09/no-such-thing-as-absolute-privacy-in-america/
"La privacidad absoluta no existe en Estados Unidos. Todos tenemos una expectativa razonable de privacidad en nuestros hogares, coches y dispositivos. Eso también significa que, por una buena razón, los tribunales, el gobierno y las agencias de la ley pueden invadir nuestros espacios privados. Ni nuestros recuerdos son privados. Cualquiera de nosotros puede verse obligado a decir algo que vio... En las circunstancias apropiadas, un juez puede ordenar a cualquiera que testifique sobre cualquier cosa en un jucio."
En Perú, estamos acercándonos cada vez más a los EEUU en cuanto a privacidad se refiere. Hasta el momento, ya no existe la neutrailidad de la red.
https://chillinfart.wordpress.com/2017/01/04/osiptel-y-los-operadores-mataron-la-neutralidad-de-red/
Para remate, hay varios incidentes relacionados en cuanto al plan de datos de telefonía.
https://chillinfart.wordpress.com/2016/09/19/los-escuderos-de-la-mediocridad-ii/
En fin...
A quién cojones se le ocurre dar entrada a Movistar. Eso es meter de cajón a Telefonica y su incitación al Software Privativo y el drogado del chema.
Aquí tenéis información un poco más detallada de la noticia.
www [dot] eldiario [dot] es/internacional/necesitas-filtracion-Wikileaks-espionaje-CIA_0_620138353 [dot] html
Yo al menos no me enteré muy bien de lo que había pasado y me aclaró algunos puntos.
que hay de nuevo ;)
- Inicie sesión o regístrese para enviar comentarios