Feeds:
Entradas
Comentarios

Posts Tagged ‘espionaje’

En el ámbito de los sistemas móviles y en el de la seguridad, esta semana la noticia más sonada ha sido probablemente el caso de Carrier IQ.

Un software preinstalado en ciertos terminales que, gozando de permisos más que amplios, espía las comunicaciones del usuario sin piedad (ni demasiado disimulo).

Cada día sale a la luz nueva información, incluyendo pruebas de compañías aparentemente ajenas (como Google), otras que se desmarcan del bicho (como Nokia y Verizon), y otras que entonan el “ups, nos has pillado, ahora lo quitamos” (como Apple). Aún no está del todo claro cuál es el target exacto, aunque tiene muchas papeletas para estar relacionado con los terminales estadounidenses.

Por el momento, y si usáis Android, id instalando este programa para saber a qué os enfrentáis en vuestros queridos teléfonos.

Read Full Post »

Cronometrad cuánto tardan los americanos en meter baza, por favor.

Más información en Público.

Read Full Post »

Estos días no para de hablarse en la red del “seguro” que, en forma de fichero denominado “insurance.aes256“, ha sido publicado en la página de la última filtración de WikiLeaks.

No hay información oficial sobre qué contiene o cómo está almacenado, si bien su nombre parece auto explicativo en cuanto al segundo punto. En cuanto al primero, hay especulaciones para todos los gustos, pero dado su tamaño (1,4 GB), parece que contiene una gran cantidad de información. Y, por lo que se comenta, la clave para descifrar dicho fichero podría ser distribuida si algo raro ocurre con WikiLeaks o con el propio Assange.

Vaya pelotas tiene esta gente, desde luego. Esperemos que no les suiciden, porque seguro que les tienen muchas, pero que muchas ganas… y esperemos que, si nos enteramos de la clave, no sea por un motivo extraño.

Por si acaso, id haciendo hueco en vuestro disco duro, que 1,4 GB hoy en día no es nada.

Read Full Post »

Hace unos meses ya hablé sobre los problemas -cada vez más serios- que presenta el cifrado de la tecnología GSM (sistema A5/1), con respecto a la investigación presentada en el pasado evento CCC.

Pues bien, hoy leo en barrapunto que en la Black Hat de Washington se ha presentado una técnica que permite, de forma totalmente pasiva, interceptar y descifrar las comunicaciones telefónicas (voz, SMS y datos GPRS) en apenas 30 minutos y con una inversión inicial de tan sólo mil dólares en hardware.

Parece que, después de todo, tu vecino del quinto también puede espiarte con muy poco esfuerzo. A pesar de que las tecnologías 3G utilizan unos algoritmos de cifrado diferentes, creo que las telecos deberían plantearse muy seriamente este tipo de problemas de seguridad.

Read Full Post »

Descifrado de GSM (casi) en tiempo real

El actual estándar en telecomunicaciones móviles de voz, en el ámbito civil, es GSM. El hecho de que su seguridad sea bastante precaria no es ningún secreto, y ya en diciembre de 1999, en el número 62 del segundo año del boletín Criptonomicón, pudimos leer un artículo al respecto.

Si alguien piensa, a día de hoy, que el cifrado de este estándar puede proteger de algo más que el espionaje de tu vecino del quinto, mejor será que se informe un poco. Por supuesto, de seguridad contra organizaciones gubernamentales o similares, no merece la pena ni hablar, pues de hecho el estándar nació ya lo suficientemente capado como para que el tío Sam no tuviera problemas al mirar por la cerradura.

Hoy precisamente, he leído un artículo en Kriptópolis sobre el tema, en el cual se enlaza a un vídeo de la reunión CCC del año pasado en el que podemos ver cómo descifrar conversaciones en menos de quince días mediante USRP y un FPGA programable. Según apunta la entrada, en la próxima reunión se presentará oficialmente una técnica que, por unos pocos miles de dólares, permite interceptar comunicaciones casi en tiempo real. No todo el mundo puede permitírselo, pero desde luego no hace falta siquiera tener una empresa.

Read Full Post »

Esta entrada nunca ha existido

Y, según los USAmericanos, los 20 ó 30 satélites no declarados detectados por los franceses mediante el sistema GRAVES, tampoco existen.

Por lo visto, Estados Unidos dispone de una Red de Vigilancia Espacial en su Departamento de Defensa, encargada de listar todos los satélites artificiales que existen en órbita, de cualquier país, y con independencia de que tengan carácter secreto o no para sus dueños. Pero claro, ese full disclosure no se aplica a ellos mismos, faltaría más…

Cuando, tras 16 meses de funcionamiento del nuevo sistema de vigilancia espacial francés, comunicaron sus resultado, los estadounidenses respondieron “si no está en la lista, no existe”. Los franceses se jactan entonces de haber encontrado en órbita varios objetos no existentes… pero con paneles solares.

Fuente: kriptópolis

Read Full Post »

A %d blogueros les gusta esto: