Portada
Hace 8 días | Por ahotsa a genbeta.com
Publicado hace 8 días por ahotsa a genbeta.com
En EE. UU., Internet es 'vulnerable por ley': la idea era que se aprovechara de ello el FBI… pero lo está usando China, según WSJ

En EE. UU., Internet es 'vulnerable por ley': la idea era que se aprovechara de ello el FBI… pero lo está usando China, según WSJ

 genbeta.com

Un grupo de hackers respaldado por el gobierno chino, conocido como Salt Typhoon, ha protagonizado un ciberataque sin precedentes, logrando introducirse en las redes de algunos de los principales proveedores de telecomunicaciones de EE.UU. (como AT&T o Verizon)... para ello, han usado una puerta trasera que el propio gobierno estadounidense había obligado a instalar a dichos proveedores

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.4k 93

Comentarios

ur_quan_master

Me decís que las puertas traseras las aprovechan los malos? Qué fuerte!

Qué será lo siguiente? Que los que programan Pegasus no son genios de la informática y que los fabricantes de h&s les allanan el camino?

V 49
K 443
ahotsa
autor

#3 Mira que son tontos. Yo dejo la llave de casa debajo del felpudo y sin problemas. Claro, que no se lo cuento a nadie.

V 11
K 129
frg

#4 Por casualidad, ¿dóhde vives? ...

V 0
K 12
c

#17 Como si te fuera a decir que vivo en Santos Inocentes 112 4A, Murcia....

Ni de coña

V 5
K 54
a
editado

#30 ¿Como has hecho para que salga **** ***** * * ** cuándo escribes tu dirección?

hunter2

comment_41608065 media
V 2
K 28
c
editado

#63 lol lol lol lol

Menos mal que vela por mi el gran hermano....

V 1
K 24
m

#63: Pagar la cuota de Menéame PremiumTM.

V 0
K 12
Magankie

#4 es justo eso, unas backdoors conocidas por el FBI terminan sabiéndose, luego sólo has de buscar la forma de acceder.

V 0
K 9
Aergon

#4 Ni nadie puede imaginarse que puedan estar ahí escondidas.

V 0
K 11
estemenda
editado

#3 Sin acritud ¿qué es h&s además de un champú?

V 15
K 123
m
editado

#7: Hardware y software, hardware es aquello que golpeas cuando el software* parece no funcionar.

*En realidad el software que no funciona es el que está instalado en el hardware que hay encima de la silla.

Por lo demás, estoy plenamente de acuerdo con #3, creo nos venden dispositivos plagados de puertas traseras, y que las actualizaciones de seguridad lo único que hacen es cambiarlas de sitio. Al final el activismo más eficaz va a ser revisar el código de GNU/Linux y quitarlas todas.

V 21
K 173
HeilHynkel

#9

hardware es aquello que golpeas cuando el software* parece no funcionar.

Hardware: lo puedes golpear.
Software: solo puedes maldecirlo.

V 5
K 63
g

#9 revisar el código de linux que se revisa a diario desde hace 30 anhos por una comunidad de la que cualquiera puede formar parte?

Que no digo que no se pueda meter mierda por parte de un grupo de malintencionados, pero...

V 2
K 23
arturios

#31 Hace demasiado poco hubo un incidente que casi compromete ssh a nivel mundial y nos "salvamos" por medio segundo Puerta trasera en software de compresión (liblzma) que afecta a OpenSSH

Hace 6 meses | Por azenbugranto a mastodon.social
Publicado hace 6 meses por azenbugranto a mastodon.social

Puerta trasera en software de compresión (liblzma)...

 mastodon.social

V 1
K 23
N

#31 Todo es posible: https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/

V 1
K 19
m

#31: Sí, pero a eso me refiero, que mantener esa actividad va a ser una forma de lucha política bastante eficaz.

Otra cosa son los agujeros de hardware, ahí lo único que queda es comprar procesadores y analizarlos... y eso es muy caro y lento.

V 1
K 22
e

#31 El código de software libre usado normalmente es tan extenso que es imposible revisarlo todo, eso sin contar que diariamente se está cambiando.

V 1
K 20
g

#79 pero esconder una puerta trasera en un codigo público es más peligroso que hacerlo en uno privativo.

V 1
K 19
e

#80 En teoría sí pero a efectos prácticos, si no sabes donde mirar, es más o menos igual..
Se han descubierto muchos errores de seguridad que llevaban años ahí y nadie los había visto.

V 1
K 20
n

#31 Haz una encuesta a ver qué porcentaje lo revisa realmente. A ver si vamos a estar todos confiados viviendo una especie de.difusión de la responsabilidad social, todos pensando en que otro lo revisa. Como cuando hay un accidente y mucha gente lo ve pero nadie llama a la ambulancia pensando que llamará otro....

V 1
K 13
s

#9 La seguridad es tarea de cada uno, pero está claro que con GNU/Linux decides qué distro instalar y qué programas dejar sin instalar, no es como Windows que viene en un bloque y te lo vende todo la misma empresa.

V 2
K 37
woopi
editado

#9 El famoso pebkac o capa 8. Por otro lado, además de auditar el código, el hardware parece que también está afectado.

V 2
K 24
inar

#9 Hardware es lo que golpeas. Software, lo que insultas.

V 1
K 21
ronko

#7 Lo peor, que yo lo había entendido como el champú y me parecía hasta normal. lol

V 5
K 57
S

#32 Yo también.Es todo tan casposo... lol

V 5
K 54
Gilbebo

#3 Primero los malos, ahora también los chinos.

V 2
K 24
WcPC

#3 Bueno...
También podrías decir que "los malos" son quienes pusieron las puertas para ser usadas y ahora se quejan de que "otros malos" las usan.

V 4
K 44
mierdeame

#3 Joder, si que está metida en cosas turbias una simple marca de champú.

V 0
K 6
M
editado

¿veís?, los chinos nos espían, si es que no son de fiar, mira que aprovechar una puerta trasera puesta ahí por EE.UU. para espiarnos, ¡qué falta de respeto con el amo yankie!

V 41
K 328
salteado3

#8 Los mismos que pusieron esas puertas traseras son los de "hay que prohibir Huawei porque nos espía, no tengo pruebas pero creedme, soy de fiar"

V 32
K 245
rafaLin

#23 Desde que prohibieron Huawei en Europa es la marca que uso para todo. Como regla general, si algo no está prohibido, es que el gobierno lo puede espiar.

V 4
K 42
ahotsa
autor

lol lol lol lol lol lol (por no llorar)

V 33
K 302
salteado3

#1 El que espía a un espiador, 100 años de perdón.

La prepotencia norteamericana, su mayor punto débil.

V 31
K 253
joffer
editado

#20 las inteligencia, capacidad de sus últimos presidentes son otro punto a mirar.

V 1
K 22
dilsexico

#24 Los presidentes no son mas que PR para las elites, no pintan nada, en mi opinion.

V 0
K 10
AlvaroLab

#20 Manda cojones que tengan a todo el puto planeta vigilado pero los malos son los chinos por intentar hacer lo mismo.

V 7
K 44
woody_alien
editado

#1 Lo más irónico de todo es que, para ello, han usado una puerta trasera que el propio gobierno estadounidense había obligado a instalar a dichos proveedores en sus redes: se trata, precisamente, del mecanismo que permite la interceptación de comunicaciones bajo orden judicial, diseñado para el uso de agencias estadounidenses como el FBI.

Pues no te rías tanto que nosotros también tenemos esa puerta trasera por imposición administrativa.

https://www.rtve.es/noticias/20091105/sitel-el-polemico-sistema-del-gobierno-para-pinchar-llamadas/299414.shtml

V 0
K 11
u

#1 no se podía saber

V 0
K 10
azathothruna



Y luego los arios, alt right, nazis y demas mierda de occidente se creen la raza superior.

V 14
K 126
johel

#2 En eso de ser pateticos a los nazis siempre podemos darles clases, al fin y al cabo nuestros nazis son morenos bajitos lol

V 3
K 39
azathothruna

#11 para los standares de aca, son rubios de ojos azules altos.
Pero igualito que goebbels o pizarro.
Si, lo dije

V 0
K 8
Varlak

#11 La verdad es que tenemos los nazis más patéticos y ridículos sin duda, una victoria más para España!

V 0
K 10
tommyx

#11 nuestros nazis irían directamente a probar el funcionamiento de las cámaras de gas desde dentro 

V 2
K 21
Raúl_Rattlehead

#11 prefieren que los llamen Morenazis

V 0
K 6
Jesulisto

Hay que usar el cifrado de WhatsApp, Telegram, Microsoft y demás y no fiarse de los que te dan acceso a los fuentes que seguro que trabajan para el eje del mal.

Hablo de cabeza pero creo que el que programó PGP las pasó putas y el que programó TrueCrypt se tuvo esconder algo malo harían...

De todas formas, hoy día, me temo que por hardware vas a estar vendido uses lo que uses.

Una cosa es ponerle los cuernos a tu pareja o comprar medio pollo, que no compensa el esfuerzo económico de rastrearte y otra meterte en política.

V 10
K 109
yofuihongkongphooey

#10 Igual con los RISC V hay solución a los backdoors en el hardware. O quizá no.

V 0
K 7
frg

#12 Desarrolla tu comentario, que le veo poco sentido.

V 0
K 12
E
editado

#19 que un hardware abierto sin backdoors en algún momento alcanzará potencia suficiente para criptografía antes de que se infiltren y les pongan puertas traseras. Orange pi o similares.

Entiendo que quiere decir eso.

V 2
K 35
frg
editado

#27 Mientras la fundición que uses no sea tuya, a ver como compruebas que lo que envías es lo que tuestan ...

Por cierto, juraría que el comentario #12 que he respondido era más escueto, porque ahora tiene sentido.

V 0
K 12
yofuihongkongphooey

#27 exacto. Me cruzo mucho contigo por aquí, te voy a tener que amigamear.

V 0
K 7
E

#75 borré todos los amigos de aquí porque una persona me dió mala espina... No es personal pero ahora mismo tengo la lista vacía

V 0
K 12
yofuihongkongphooey

#77 yo tampoco tengo a nadie, en realidad no sé ni para qué sirve. lol

V 0
K 7
Polarin

#10 Da igual... me acuerdo de una de las utilidades para borrar discos hace casi 20 anios, que el tio decia vale, que lo borraba, pero que el sospechaba que los discos mantenian copias en zonas que el no podia acceder, que no lo usaras si era "importante". 
Con los microcontroladores y las memorias, ...da igual. 

V 1
K 23
s

#13 Con pegar unas pasadas usando dd con un generador aleatorio no dejas margen a zonas de escaqueo

V 0
K 7
sleep_timer

#22 Mariconadas, el sistema pepero es mejor, a MARTILLAZOS.

V 0
K 13
Fernando_x

#33 Nada de martillazos. TERMITA.

V 0
K 11
c

#22 en realidad recomiendan varias pasadas.

V 0
K 10
Jesulisto

#22 #13 y para discos con info muy delicada, siempre tienes la thermita

V 0
K 13
Polarin

#74 Y el martillo.

V 0
K 10
Jesulisto

#88 Tecnología española lol

V 0
K 12
s

#22 Nopes, el disco puede tener muchos sectores inaccesibles porque se han remapeado por haber dado en algún momento algún error.

V 0
K 6
s

#90 ¿El dd no escribe en esos sectores? ¿Sabes si hay alguna opción que fuerce a escribir en ellos?

V 0
K 7
s

#91

Según esta respuesta de SO, con hdparm puedes hacer un borrado seguro de todo el disco en algunos discos:

https://superuser.com/questions/1160878/how-do-you-securely-erase-remapped-bad-sectors-on-hdd-in-linux

V 1
K 13
s

#92 gracias, le echaré un ojo

V 0
K 7
tommyx

#10 "abandonaron" el proyecto https://es.m.wikipedia.org/wiki/TrueCrypt
Lo usaba para encriptar discos de backup.
Sacaron un fork, el veracrypt

V 0
K 7
g

#10 No te fíes de ninguno de esos cifrados, porque los gobiernos siguen teniendo las claves maestras, incluso Telegram recientemente se han acabado bajando los pantalones.

De la única que me fío ahora mismo es Signal, y ya veremos cuánto aguanta.

V 0
K 6
e

#45 Opino igual. Pero de una agenda de casi 4000 contactos (entre personales y trabajo), no más de 30 usan Signal. Si me apuras, Briar, que es más que seguro y puede hasta saltarse el uso de internet. Usa colas de mensajes y los envia cuando puede, ya sea bt, wifi, gsm...

V 1
K 15
Jesulisto

#45 Los de WhatsApp y demás lo puse de broma.
De los de código abierto me fio bastante más pero nunca puedes estar seguro de nada ni fijarlo todo a una sola carta.

V 1
K 19
Tribuno

#73 ¿Y de PGP/GPG?

V 0
K 6
Jesulisto
editado

#78 Me fío bastante aunque solo sea por lo putas que las pasó con la justicia Phil Zimmermann.
Aparte de que el código abierto siempre puede auditarse.

De todas formas, como dije antes, una cosa es preguntar donde pillar un pollo y otra meterse en temas políticos gordos. Ahí no me fiaría ni de la viva voz.

V 1
K 19
Fernando_x

#10 La última versión de Truecrypt estaba acompañada de un mensaje que decía de forma un tanto críptica que no era seguro de usar.

V 0
K 11
Jesulisto

#54 Dicen que lo tuvieron que poner por narices.

Que yo sepa la comunidad hizo un par de auditorías y, salvo algún fallo de interfaz, no encontraron puertas traseras.

V 0
K 13
frg

hackers chinos lol lol

A saber cuantas empresas norteamericanas conocen esta "puerta trasesa" y la estªn usando. Ahora llegan unos de fuera y les van a meter el marrón de todos los aque están usando dicha infraestructura para sus fines

V 9
K 101
jm22381

Mira que les han dicho veces que si el software tiene puerta de atrás pueden encontrarla los malos...

V 7
K 86
Supercinexin

#5 Bueno, en este caso por suerte la han encontrado los Buenos, es decir, los servicios de inteligencia y defensa de la República Popular China.

V 2
K 41
g3_g3

No sé si les allana el camino, pero por lo menos no tienen caspaaa.

V 6
K 65
Razorworks

El artículo explica lo mismo que mis cojones.

V 2
K 22
frg

#28 La calidad Genbeta estándar.

V 1
K 15
B

Prefiero que me espíe China, que EEUU, o que lo haga, mismamente las cloacas del Estado Español.
EEUU quiso destruir tiktok, o comprarlo, decía que espiaba, al igual que Huawei, Xiaomi, etc... Eso sí Samsung, Google o Apple no lo hacen ????????????

V 1
K 22
elgato79

#65 Cuidado que lo de Tiktok no se resolvio todavía, y pare que se les torcio el tema.
Obvio que todos espían, el problema es para quien

V 0
K 9
ninjum

#65 tranquilo si ocultas algo importante ya todas te espian, si eres un don nadie que tengas un buen dia.

V 0
K 8
salteado3

"Esta brecha ha permitido que los atacantes intercepten datos confidenciales y sensibles de literalmente millones de usuarios".

¿Hay alguna manera no literal de interceptar esos datos?

V 0
K 16
Candidatas
31
meneos
actualidad La familia de Salvador Puig Antich recibe el acta que confirma la nulidad de su condena: “Luchamos por esto 50 años”
71
meneos
actualidad Las 8.000 colillas que una voluntaria «barrió» de la Festa do Marisco para evitar que llegasen al mar
31
meneos
actualidad Desmantelan en Cáceres una secta cuyo líder gastaba en armas el dinero de sus seguidores
39
meneos
actualidad La defensa de la manada que linchó a Samuel Luiz al grito de "¡maricón!" pedirá la absolución de los cinco acusados
23
meneos
actualidad El PSOE pide información al Ayuntamiento de Madrid sobre el "apagón" de cámaras de tráfico durante las protestas que "discrepan de sus políticas"
32
meneos
actualidad Grave sequía del río Misisipi amenaza economía agrícola y comercio en EE.UU
20
meneos
actualidad El agua de la lluvia vuelve a filtrarse en las casas contenedor de La Palma
29
meneos
actualidad La Comunidad Valenciana está entre las regiones con menos oportunidades de prosperar económicamente
27
meneos
actualidad Más detalles sobre el sabotaje israelí a los buscas y walkie-talkies de Hezbolá (ENG)
35
meneos
actualidad Encuentro en la ONU para quitar las sanciones de Cuba
27
meneos
actualidad El premio Nobel de la Paz de 2024 por su lucha contra las armas nucleares dice que quienes más se merecen el premio son quienes luchan por la paz en Gaza
17
meneos
actualidad Trump enfatiza la hipermasculinidad en su batalla con Harris por atraer el voto masculino
34
meneos
actualidad Taiwan informa de 153 aviones militares chinos de maniobras rodeando la isla [ENG]
19
meneos
actualidad El Banco de España defiende la intervención pública ante el drama del alquiler
25
meneos
actualidad Un gran bosque de ribera en el río Alberche ha sido destruido
24
meneos
actualidad La contaminación del aire por ozono se dispara en Madrid y disminuye en el resto del España
mazzeru

¿Esto no vendría a ser lo que podría pasar en Europa si el Parlamento Europeo consigue meter lo de Chat Control?

V 0
K 10
GanaderiaCuantica

Parece ser un caso más de “si nos tienen que X, que nos X los nuestros” (sea X espiar, robar…)
Salgamos a protestar a la calle. Los chinos deben buscarse sus propias puertas traseras. ¿Qué es eso de usar las de los demás?

V 0
K 9
r

Es por eso que intentar acabar con el cifrado de datos en transferencias, para que los gobiernos de la UE puedan espiar, es una estupidez del más alto nivel ( a parte de cagarse en la privacidad y en los ciudadanos, claro).

Por otro lado, cómo coño saben que son chinos?

A no ser que los atacantes sean medio estúpidos, siempre dudo muchísimo de las afirmaciones de la procedencia de los atacantes. Como si no supieran que existen hosts zombies y demás medios para oscurecer la IP de orígen...

V 0
K 9
arturios

#37 Sabían que eran chinos por que en lugar de poner rsync ponian lsync (cierro al salir).

V 2
K 27
Jesulisto

#56 Joiopolculo lol lol lol

V 0
K 13
T

Las puertas traseras es lo que tienen.

V 0
K 7
geburah

Es que ya no respetan nada...

V 0
K 7
Estoeslaostia

Es de ser muuuuuuu tonto.

V 0
K 7
karlos_

It's not a bug, it's a feature.
Creo que hablan de esto:
https://www.cisco.com/c/en/us/td/docs/routers/10000/10008/feature/guides/lawful_intercept/10LIovr.html

V 0
K 6
tonibaz

No uséis cacharrería china, que están plagadas de puertas traseras !! (que no podemos controlar como con nuestra cacharrería)

V 0
K 6
Bukaneros
editado

V 0
K 6