Ciberdefensa

Buena idea la de pantalla de sitio de noticias, el ingenio de lo iraníes junto a los recursos que le destinan a la ciber-seguridad compiten en una segunda categoría, en Primera A juegan Israel y Estados Unidos, y China recién anda dando que hablar.


La guerra en el ciber-espacio, cada vez más extendida, apela a numerosas prácticas para alcanzar blancos sensibles o estratégicos.

Ciber-espías, probablemente iraníes, utilizaron durante tres años un falso sitio de información para contactar con blancos militares en Estados Unidos y en Israel, para luego recuperar informaciones pirateando sus cuentas personales en las redes sociales.
Un informe de la empresa de ciber-seguridad iSight Partners, obtenido por la AFP el jueves 29 de mayo, revela que cerca de 2.000 personas fueron engañadas a causa de este falso sitio de información llamado NewsOnAir.org.

Numerosos países tomados como blanco

Para alcanzar sus fines, los administradores del sitio, registrado en Irán, lo mismo que la dirección IP que está relacionada, recogía artículos de auténticos órganos de prensa, entre los que estaban la BBC y las agencias de prensa Associated Press y Reuters. Las identidades de ciertos periodistas, particularmente de Fox News y Reuters, también fueron usurpadas.
Los ciber-espías utilizaban luego su calidad de falsos periodistas para entrar en contacto con personas ligadas al sector de la defensa. Los blancos (militares, parlamentarios, periodistas, diplomáticos…) eran principalmente norteamericanos e israelíes, pero ciertos países como Gran Bretaña, Arabia Saudita e Irak también fueron tomados como blancos.
Las discusiones comprometidas les permitían a los espías poder piratear los perfiles de estos blancos en Twitter, Facebook y otras redes sociales, y recuperar sus contraseñas e identificaciones. (Continúa...)


http://analisis-global.blogspot.com.ar/2014/05/la-guerra-en-el-ciberespacio-cada-vez.html?spref=tw

.
 
Un año después de Prism, una jornada de movilización contra la vigilancia de la Net.

Numerosas empresas y asociaciones se movilizan este jueves para la protección de la vida privada y de los datos personales. Quieren sensibilizar a ciudadanos y empresas un año después de las revelaciones de Edward Snowden.



Este jueves tendrá lugar una operación mundial para la protección de la vida privada en Internet. “Reset The Net” es organizada por la asociación norteamericana Fight The Future un año después de las primeras revelaciones sobre la vigilancia de la NSA. El 05 de junio de 2013, el diario The Guardian revelaba una vigilancia masiva por la NSA de las llamadas telefónicas de clientes norteamericanos de la operadora Verizon. Al día siguiente, el diario británico y el Washington Post develaban la existencia de Prism, el programa de vigilancia de la Net de la NSA. El miércoles a la noche, el consultor en el origen de las revelaciones Edward Snowden aportó su apoyo a la operación. En una declaración, llama a todo el mundo a unirse al movimiento del 05 de junio. “No pidas que se conceda tu vida privada, recuperala”, concluye él.
“Reset The Net” reagrupa entre otros a Greenpeace, Amnesty International, el Partido Pirata e incluso a la ACLU (Unión norteamericana para las libertades civiles). Varias empresas informáticas igualmente se sumaron a la marcha, como Reddit, un foro norteamericano habituado a las movilizaciones. Su co-fundador, Alexis Ohanian, militó varias veces a favor de la neutralidad de la Net y de la protección de la vida privada. Reddit es actualmente parte de las más célebres militantes sobre cuestiones digitales. Otro participante, el motor de búsqueda DuckDuckGo presentado como el anti-Google. El no trackea a sus usuarios y ofrece los mismos resultados de búsqueda en todo el mundo. Mucho menos utilizado que Google, su participación es sin embargo simbólica. Siempre hablando de Estados Unidos, Imgur es también mencionado entre los participantes. Creado en 2009, es actualmente el mayor albergue de imágenes de la Web.

Sensibilizar en la protección de la vida privada

Los participantes tienen varios medios de acción. Pueden en primer lugar instalar banners o pop-ups en sus sitios, invitando a los visitantes a tomar conciencia de la vigilancia y protegerse. Estos enlaces dirigen al internauta hacia un “Pack vida privada” que abre con esta declaración: “Este 05 de junio, me comprometo a tomar grandes medidas para proteger mi libertad de la vigilancia masiva del gobierno. Espero que los servicios que yo utilizo hagan lo mismo”. Sigue una lista de aplicaciones móviles, de programas para PC y Mac para proteger mejor sus datos personales. Los sitios de aplicaciones pueden igualmente comprometerse a mejorar su seguridad y la protección de los datos de sus usuarios. Esto pasa, por ejemplo, por la adopción de un certificado de seguridad SSL (encriptado de los datos de conexión de los internautas, utilizado entre otros por Facebook). Por último, los internautas pueden interpelar a los gigantes digitales y de las telecomunicaciones en Twitter para demandarles que encripten determinados datos y que protejan mejor las informaciones privadas.
Para Eric Leandri, director general del motor de búsqueda francés Qwant, participante del “Reset he Net”, este evento es también la ocasión de hablar de la comercialización de los datos personales a los anunciantes publicitarios. Este modelo económico está en el centro de muchas empresas digitales.”Hace falta prestar atención a esta mirada, porque sino habrá la publicidad que tenemos”, explica. “Actualmente somos parte de la CNIL para asegurarnos de hacer bien las cosas”, agrega Eric Leandri, “Para nosotros, respetar al usuario, es tener un verdadero consentimiento [antes de utilizar sus datos]”.

Le Figaro par Florian Reynaud publié le 04/06/2014



http://www.lefigaro.fr/secteur/high...obilisation-contre-la-surveillance-du-net.php

.
 

Grulla

Colaborador
Colaborador
El chino que se infiltró en algunos de los principales programas del Pentágono

Las autoridades estadounidenses han acusado al ciudadano chino Su Bin de infiltrarse en los ordenadores de algunas de las principales empresas de armamentos estadounidenses afectando gravemente a la seguridad nacional de EEUU por el acceso de inteligencia que supusieron las acciones de Bin en programas capitales del Pentágono.


www.nbcnews.com


Su Bin fue arrestado en Canadá el 28 de junio y se mantiene en custodia en este país.

Los programas más afectados son:

F-22 Raptor

Información sobre el F-22 Raptor


F-35 Lightning II

Información sobre el F-35 Lightning II


C-17 Globemaster III

Información sobre el C-17 Globemaster III



Chinese Hackers Stole Boeing, Lockheed Military Plane Secrets: Feds

BY ANDREW BLANKSTEIN


Federal prosecutors have charged the owner of a Chinese aviation firm with trying to steal data about U.S. military aircraft by hacking into the computer networks of Boeing and other U.S. companies, according to a federal complaint unsealed in Los Angeles this week.
The defendant, Su Bin, and two unindicted Chinese coconspirators allegedly stole information about Lockheed’s F-22 and F-35 fighter jets and Boeing’s C-17 transport plane, and in an email Su allegedly said the data would help China “stand easily on the giant’s shoulders.” Su also allegedly wrote that the information would "allow us to rapidly catch up with U.S. levels."


... el articulo al completo en www.nbcnews.com
 
Hackers chinos habrían robado información del sistema Iron Dome



Desarrollado por Rafael, el sistema Iron Dome permite interceptar cohetes u obuses de mortero en función del peligro eventual que representen, en un rango de distancias desde 4 a 70 km., gracias a medios de gestión de combate, un radar de detección y de seguimiento y tres lanzadores dotados cada uno de 20 misiles Tamir.
Los detalles técnicos de este sistema, financiado en su mayoría por Estados Unidos, interesa mucho a los hackers, según lo que se desprende de las revelaciones hechas por la empresa de seguridad informática norteamericana Cyber Engineering Services Inc (CyberESI).
Según el informe de CyberESI, las redes informáticas de tres empresas israelíes implicadas en el desarrollo del Iron Dome (Elisra, Israel Aerospace Industries y Rafael Advanced Defense Systems) fueron blanco de intrusiones entre el 10 de octubre de 2011 y el 13 de agosto de 2012, las cuales fueron descubiertas recientemente.
La técnica utilizada por el grupo de hackers, llamada “Comment Crew” se basa en el phishing, que consiste en trampear a un usuario con el fin de recuperar sus identificaciones electrónicas. Se habrían alcanzado a robar alrededor de 762 Mo de datos, el equivalente a 700 archivos (pdf, email, etc…). Un archivo de 900 páginas de especificaciones técnicas del sistema antimisiles Arrow 3 también habría sido robado.
Para el director de CyberESI, Joseph Drissel, la forma de operar estas intrusiones llevarían la marca de la Unidad 61398, unidad que depende del tercer departamento del estado-mayor general del ejército popular de liberación chino
Las intrusiones fueron reconocidas por IAI, que sin embargo las minimizó explicando que era una vieja historia, agregando que los servicios competentes lo habían prevenido en ese momento. Al contrario, Rafael los desmintió y Elisra no quiso hacer comentarios.

http://krebsonsecurity.com/2014/07/...-iron-dome-missile-defense-system/#more-26284
.
 
No hay dos sin tres, la venganza alemana


Un "Snowden bis" irrita a la administración norteamericana

Un nuevo topo en el seno de los servicios de inteligencia norteamericanos difundiría informaciones secretillas sobre ellos, como lo hizo Edward Snowden, el "lanceur d'alerte" [mezcla de delator con denunciante] actualmente exiliado en Rusia.

Hubo un Bradley Manning. Luego un Edward Snowden. Un nuevo, y aún misterioso topo, podría próximamente agregar su nombre a esta lista. La administración norteamericana está casi convencida de que una nueva fuente difunda informaciones muy secretas, indica la CNN que cita fuentes en el seno de esta última.

Luego de la fuga

La cadena norteamericana, en un artículo aparecido este 06 de agosto a su sitio de Internet, dice que el gobierno llegó a la conclusión de la existencia de este nuevo "lanceur d'alerte" según la publicación en línea, ayer, con un artículo mencionando una lista muy larga de personas sospechadas de terrorismo por la administración Obama. Cerca del 40% de los nombres presentes en esta base de datos muy secreta no están ligados a ningún grupo reconocido como “terrorista” por el gobierno, indican los periodistas detrás de estas investigaciones. Las cuales reposan particularmente sobre documentos establecidos en agosto de 2013, es decir, luego de la fuga de Edward Snowden.
Esta investigación fue publicada el martes en el sitio Intercept, creado por Glenn Greenwald, el ex periodista del Guardian que estuvo detrás de las primeras revelaciones sobre la NSA basadas en documentos transmitidos por el más célebre de los ex técnicos informáticos de la agencia de inteligencia.

Snowden, una fuente de inspiración

El mismo periodista afirmaba en julio en Twitter que un “topo” estaba detrás de las nuevas fugas. Algunos meses antes, durante una entrevista en febrero, incluso él confió a la CNN que había “gente inspirada por el coraje de Edward Snowden".
Recientemente, artículos publicados en la prensa alemana, principalmente en el diario alemán Der Spiegel, sobre las prácticas de ciertos servicios de inteligencia extranjeros, omitieron citar el nombre de Snowden, lo que da que pensar si era o no la única de las fuentes detrás de esos artículos.



http://www.latribune.fr/actualites/...n-bis-irrite-l-administration-americaine.html
.
 
Hackers rusos habrían robado 1.200 millones de contraseñas

Un grupo de piratas informáticos rusos robaron alrededor de 1.200 millones de combinaciones de usuarios y contraseñas según investigadores de la empresa de seguridad informática Hold Security.
Los hackers consiguieron los nombres de los usuarios y los códigos de acceso de alrededor de 420.000 sitios de internet. Esta lista de sitios pirateados comprende todo tipo de portales, desde pequeños a grandes de la web, como lo señala Alex Holden, el capo de Hold Security al diario yankee.
Los hackers habrían accedido a 500 millones de cuentas de correo electrónico, no discriminando a la hora de piratear la nacionalidad del sitio, no sólo a los norteamericanos les toco en suerte.
El investigador afirma que los sitios tomados como blanco aún son vulnerables. Los hackers serían veinteañeros y no más de una docena.
Esta intrusión, si verdaderamente es real, podría ser la más amplia jamás hecha.

http://www.nytimes.com/2014/08/06/t...internet-credentials.html?ref=technology&_r=0
.
 
Operación AURORAGOLD, nuestros móviles pinchados por la NSA



La operación AURORAGOLD es realizada por unidades especialistas de vigilancia de la NSA cuya existencia no ha sido en público revelada: la Wireless Portfolio Management Office, que define y lleva adelante la estrategia de la NSA para explotar comunicaciones inalámbricas, y el Target Technology Trends Center, que monitorea el desarrollo de las nuevas tecnologías de comunicaciones para asegurar que la NSA no tenga puntos ciegos ante las innovaciones que podrían evadir su alcance de vigilancia. El logo del centro es una foto de la Tierra eclipsada por un gran telescopio; su lema es “Predecir - Planear - Prevenir”.
Los documentos de la NSA revelan que, desde mayo de 2012, la agencia recolectó información técnica en aproximadamente el 70 por ciento de las redes de telefonía móvil mundial, 701 de aproximadamente 985, y mantenía una lista de 1,201 correos electrónicos "seleccionadores" usados para interceptar detalles internos de las compañías de los empleados. ("El seleccionador" es un término de la agencia para un identificador único como una dirección de correo electrónico o número de teléfono).
Desde noviembre de 2011 a abril de 2012, entre 363 y 1.354 seleccionadores trabajaban (“tasked”) para la NSA para vigilancia mensual como parte de AURORAGOLD, según los documentos. La operación secreta parece haber estado activa desde al menos el 2010…



https://firstlook.org/theintercept/2014/12/04/nsa-auroragold-hack-cellphones/
.
 
Lo que mas me jode es que nosotros estamos en el paleolítico en estos temas, cuando en la relacion costo-beneficio podríamos salir ganando. No puedo tener un portaaviones pero te hackeo el sistema de navegacion de tus aviones para que se pierdan en el mar, o que indiquen que el tanque de combustible esta lleno cuando solo tiene 2/3 de combustible, lo necesario para que te caigas al agua de regreso.
 
Paleolítico no, a lo sumo en 1945

Lo que mas me jode es que nosotros estamos en el paleolítico en estos temas, cuando en la relacion costo-beneficio podríamos salir ganando. No puedo tener un portaaviones pero te hackeo el sistema de navegacion de tus aviones para que se pierdan en el mar, o que indiquen que el tanque de combustible esta lleno cuando solo tiene 2/3 de combustible, lo necesario para que te caigas al agua de regreso.
 
¿Para cuando la peli de como la inteligencia de eeuu y de israel infiltraron y hackearon las centrifugadoras de uranio de Natanz y las hicieron volar por los aires? Una operación BRILLANTE. qqqqqqqqqbiuhhhhbiuhhhhnnoo
 
Me gustaría mas una sobre la refineria de YPF de La Plata ... cierta explosión culpa de la "inundación" y luego se cerro con Repsol ... rumores que corren por la Escuela Superior Tecnica ...

¿Para cuando la peli de como la inteligencia de eeuu y de israel infiltraron y hackearon las centrifugadoras de uranio de Natanz y las hicieron volar por los aires? Una operación BRILLANTE. qqqqqqqqqbiuhhhhbiuhhhhnnoo
 
Lo que mas me jode es que nosotros estamos en el paleolítico en estos temas, cuando en la relacion costo-beneficio podríamos salir ganando. No puedo tener un portaaviones pero te hackeo el sistema de navegacion de tus aviones para que se pierdan en el mar, o que indiquen que el tanque de combustible esta lleno cuando solo tiene 2/3 de combustible, lo necesario para que te caigas al agua de regreso.

No se si estamos en el paleolítico, que no se aplique para uso militar no quiere decir que no existan las capacidades para hacerlo, es muy grande la preocupación que tienen ciertas empresas y en sectores bancarios y financieros para que nadie haga uso indebido de sus habilidades en informática.
 
Me gustaría mas una sobre la refineria de YPF de La Plata ... cierta explosión culpa de la "inundación" y luego se cerro con Repsol ... rumores que corren por la Escuela Superior Tecnica ...

Naaaah, si hubiera existido algo remotamente parecido a un ciberataque el gobierno hubiera salido a llorar, gritar y a acusar a los Sabios de Sion, a los Iluminati, y la mar en coche. Lo que paso en la Plata se llama imprevisión y estupidez humana.
 
Naaaah, si hubiera existido algo remotamente parecido a un ciberataque el gobierno hubiera salido a llorar, gritar y a acusar a los Sabios de Sion, a los Iluminati, y la mar en coche. Lo que paso en la Plata se llama imprevisión y estupidez humana.
Tal cual. Nunca previeron que podían tener un incendio de características fluviales en plena planta y si no hubiese llegado el refuerzo de medios de combate al fuego de parte de Prefectura, el daño hubiese sido aún mayor.

Saludos.
 
Parece que se desató una guerra de Internet e Intranet (a la única que acceden los norcoreanos de a pie) entre Corea del Norte y Estados Unidos, pero me pregunto que papel juega China en este asunto...


Estados Unidos estaría detrás de los problemas de Internet en Corea del Norte en represalia por el ciberataque que sufrió la empresa Sony

Corea del Norte fue víctima de una nueva detención de Internet y durante al menos dos horas el sábado, anunció la agencia China noticias, después de que Pyongyang hubiera acusado a Washington de haber estado detrás de problemas similares a principios de semana.
“A las 1930 de Pyongyang (1030 GMT), Internet y la red 3G de Corea del Norte han quedado paralizadas y la situación no ha vuelto a la normalidad a las 2130 (1230 GMT)”, escribió la agencia estatal de noticias china.
Los periodistas de China noticias en Corea del Norte habían encontrado que Internet había estado “muy inestable” a lo largo del día.
La empresa norteamericana de ciberseguridad Dyn Research por su parte anunció en Twitter que Corea del Norte había sufrido el sábado “una interrupción de Internet en todo el país”.
Corea del Norte había sido totalmente cortada de la red mundial durante nueve horas el lunes, unos días después de haber sido acusada por Estados Unidos de estar detrás de la vasta piratería de Sony Pictures.
Este incidente había empujado a Sony a anular la salida en salas de “La entrevista qué mata”, una película paródica que narra un intento de asesinato del líder norcoreano Kim Jong-Un.
El martes, Corea del Norte había estado de nuevo, pero más brevemente, privado de conexiones a Internet.

[BGCOLOR=pink]Las cuatro redes norcoreanas de conexión pasan por el gigante chino de las comunicaciones Unicom.[/BGCOLOR]

http://analisis-global.blogspot.com.ar/2014/12/estados-unidos-estaria-detras-de-la.html?spref=tw

.
 
CIBERDELITOS
Asesinato online
La Europol advirtió que ya es posible hackear marcapasos y bombas de insulina.

http://noticias.perfil.com/2014-12-22-56431-asesinato-online/

Me lo habían comentado y pense que era chamuyo, "todavía no podemos hacer eso..." (me lo explicaron mal, o el ciberpancho éste lo entendio mal) Despues lo vi en House of Cards y entendí de que se trataba, como era la operatoria y que tenía sentido, que era pausible. Ahora ya es oficial: se puede hacer.
 

Derruido

Colaborador
CIBERDELITOS
Asesinato online
La Europol advirtió que ya es posible hackear marcapasos y bombas de insulina.

http://noticias.perfil.com/2014-12-22-56431-asesinato-online/

Me lo habían comentado y pense que era chamuyo, "todavía no podemos hacer eso..." (me lo explicaron mal, o el ciberpancho éste lo entendio mal) Despues lo vi en House of Cards y entendí de que se trataba, como era la operatoria y que tenía sentido, que era pausible. Ahora ya es oficial: se puede hacer.
Imaginate la siguiente escena. Hoy las heladeras modernas, pueden saber que es lo que tiene adentro, que es lo que ya no hay, y a través de internet hacer el pedido al Super para así, mantener surtida la misma. Al menos en los EEUU.

Imaginate un Hacker, ingresando al sistema, y haciendo que la misma considere que siempre está vacia. Lindo infarto le puede provocar al dueño, cuando tenga que pagar todas las cuentas de la pila de pedidos. Sé que es algo burdo, lo que señalo, pero muestro el alcance de las cosas.

O si tiene un sistema de monitoreo, como también quedó demostrado. Ver de manera remota (y sin ser los dueños de la casa) ver todo lo que ahí está sucediendo. Si hay cámaras internas, como hacen el amor, donde esconden la mosca, quienes van a cenar......... la privacidad así, ya no existe. O cuando es el momento donde ya no hay nadie para ingresar lo más pancho.
Besos
 
Coletazos del Stuxnet y Prism


Discos duros. La NSA habría puesto a punto un nuevo software espía



La Agencia Nacional de seguridad norteamericana (NSA) encontró la forma de disimular un software espía en los discos duros, revelan ex agentes de la inteligencia norteamericana.

Estos discos duros infectados han sido fabricados particularmente por las empresas Western Digital, Seagate y Toshiba entre otras.
Este proceder significa que la agencia que está detrás del programa de vigilancia Prism dispone de medios para controlar la mayor parte de las computadoras en el mundo, señalan.

Computadoras infectadas en una treintena de países

Estas revelaciones ocurren luego de que descubriera el laboratorio Kaspersky, desarrollador de softwares de seguridad informática con base en Moscú, la presencia de grupos de programas de espionaje dentro de computadoras en varios países.
Kaspersky, que sacó a la luz una serie de operaciones de ciber-espionaje occidentales, precisa que las computadoras personales infectadas con uno o varios programas de espionaje fueron corroboradas en una treintena de países.
El país más concernido es Irán, seguido por Rusia, Pakistán, Afganistán, China, Mali, Siria, Yemen y Argelia.

Revelaciones rusas… confirmadas por ex espías norteamericanos

El espionaje tiene como blanco instituciones militares y gubernamentales, empresas de telecomunicaciones, bancos, empresas del sector de la energía, investigadores en lo nuclear, medios y actividades islamistas, agrega Kaspersky.
La empresa moscovita no dijo el nombre del país detrás de esta campaña de espionaje pero precisó que estaba estrechamente ligada al virus Stuxnet, ciber-arma utilizada para atacar las instalaciones nucleares iraníes.
Un ex empleado de la NSA indicó que las constataciones de Kaspersky eran exactas. Otro ex agente de inteligencia confirmó que la NSA había puesto a punto la tecnología para esconder softwares espías en los discos duros.

http://www.ouest-france.fr/node/3194041
.
 
Acá se hacen los superagentes porque compran equipos de interceptación en Miami que cualquier carlito las consigue por la US Cavalry...

Aprendan aficionados...

EE.UU. e Inglaterra pueden escuchar tus conversaciones en el celular
Tecnología
Las agencias de seguridad de esos países hackearon los sistemas de Gemalto, el mayor fabricante de SIM para teléfonos del mundo, según Edward Snowden; les permite interceptar los datos de millones de líneas sin dejar rastro

http://www.lanacion.com.ar/1769757-nsa-gemalto-snowden-sim-llaves
 
Arriba