Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
abril
(Total:
42
)
- Resumen Reporte de Kaspersky sobre ataques DDoS Q1...
- La actualización de Windows 10 interrumpe en direc...
- 7 millones de cuentas hackeadas de la comunidad Li...
- Hackeada la base de datos del Banco Nacional de Qatar
- Las ventas del iPhone caen por primera vez en su h...
- Disponible para la venta el nuevo Meizu Pro 5 Ubun...
- La mitad de los adultos británicos no saben distin...
- Mitigación de ataques DDoS Syn Flood con iptables-...
- Error de configuración en MongoDB expone los regis...
- Huawei confirma dos versiones del P9 Lite, fecha d...
- GoAccess es un analizador en tiempo real del log d...
- PenQ: navegador basado en Mozilla Firefox para rea...
- El creador ruso del Exploit Kit Blackhole condenad...
- Microsoft alerta de e-mails con adjuntos malicioso...
- Google presenta Informe anual de Seguridad en Andr...
- Hacker imprime cartel Neo-Nazi a impresoras abiert...
- La policía de Canadá espió más de un millón de men...
- Jornadas X1RedMasSegura 4ª Edición 20 y 21 de Mayo...
- Phineas Fisher explica cómo hackeó a Hacking Team
- La 2 estrena hoy sábado el programa sobre ciberseg...
- EastMadH4ck arranca en Arganda (sureste de Madrid)...
- Etiopía propone cinco años de prisión a quien mand...
- Departamento de Seguridad de Estados Unidos pide a...
- Un hombre borra todos los datos de su empresa al h...
- Presentados los nuevos terminales Meizu Pro 6 y HT...
- Jigsaw, el ransomware que va borrando a tus archiv...
- Google Chrome versión 50 deja sin soporte a Window...
- Cómo evitar que un ransomware cifre los ficheros e...
- Desarolladores de Google crean una API para accede...
- Zerodium, el traficante de exploits que compra vul...
- Tres ejemplos de incidentes reales de acoso utiliz...
- Un fallo informático permite ver el borrador de la...
- La historia detrás de la creación de WhatsApp
- Diferencias velocidad y clases tarjetas de memoria...
- WhatsApp activa el cifrado de extremo a extremo
- Nueva oleada del virus Crypt0l0cker con aviso de C...
- Un padre suplica a Apple para que desbloquee el iP...
- Los enfrentamientos por el peering llegan al IPv6
- Módulo Anti-DDoS para servidor web Nginx
- Herramientas automatizadas para ataques SQL injection
- Gestión de librerías compartidas en GNU/Linux
- Un alumno robó datos de 16.000 personas de la Univ...
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
354
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
116
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
A pesar de que disponemos de gran cantidad de comandos en Windows 10 para realizar tareas de configuración y abrir aplicaciones, este no e...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
La policía de Canadá espió más de un millón de mensajes de Blackberry Messenger
lunes, 18 de abril de 2016
|
Publicado por
el-brujo
|
Editar entrada
BlackBerry ha sido conocido por su seguridad y fue el primer fabricante
de teléfonos móviles en proporcionar cifrado extremo a extremo. Un nuevo
informe reveló que la compañía ha proporcionado a acceso a sus
dispositivos a la policía desde 2010. La policía de Canadá utilizó una clave de cifrado
maestra de la compañía de móviles para interceptar más de un millón de
mensajes enviados mediante el servicio de Blackberry Messenger (BBM) entre los
años 2010 y 2012.
BlackBerry Messenger (BBM) es una aplicación de mensajería instantánea para sus teléfonos inteligentes Blackberry.
De acuerdo a un informe de Vice News y Motherboard la Royal Canadian Mounted Police (RCMP) ha tenido una clave de descifrado global (Global Decryption Key) para los teléfonos BlackBerry desde 2010.
Blackberry se ha hecho un nombre en el mercado móvil (sobre todo en el sector empresarial) en los últimos años con la promesa de una potente herramienta de seguridad en su mensajería. Una promesa que ahora podría verse seriamente dañada tras el reportaje de Vice.
El informe sugiere que la policía canadiense utilizó, en el transcurso de 2 años, esta clave maestra para interceptar y descifrar más un millón de mensajes en una investigación criminal.
El problema con el mecanismo de seguridad de Blackberry es que la empresa utiliza una sola clave de cifrado global para proteger a todos sus clientes regulares, aunque los teléfonos corporativos BlackBerry utilizan sus propias claves de cifrado, generadas por los servidores corporativos (Business Enterprise Server - BES).
Durante un juicio en un caso de asesinato de 2011, la policía montada reveló que había desbloqueado exitosamente alrededor un millón de mensajes entre dispositivos BlackBerry utilizando la "clave de descifrado correspondiente".
La pregunta importante aquí es: ¿Cómo consiguió la policía montada esa clave global? Ni policía montada ni la Fiscalía divulgaron exactamente cómo la policía obtuvo esa clave.
El informe no da una respuesta satisfactoria. Sin embargo, la respuesta más lógica es que BlackBerry le dio la clave a las autoridades federales de Canadá.
La otra pregunta importante es si la policía aún tiene la clave. Después del cierre del "Proyecto Clemenza", una investigación de RCMP en un asesinato relacionado con la mafia, BlackBerry cambió su clave de cifrado global. Pero se cree que la RCMP todavía podría tener la capacidad para descifrar los mensajes de BBM.
BlackBerry por ahora no ha comentando al respecto.
Fuentes:
http://blog.segu-info.com.ar/2016/04/blackberry-brindo-sus-claves-de.html
http://www.elotrolado.net/noticia_la-policia-de-canada-intercepta-comunicaciones-de-blackberry-messenger-desde-2010_28063
BlackBerry Messenger (BBM) es una aplicación de mensajería instantánea para sus teléfonos inteligentes Blackberry.
De acuerdo a un informe de Vice News y Motherboard la Royal Canadian Mounted Police (RCMP) ha tenido una clave de descifrado global (Global Decryption Key) para los teléfonos BlackBerry desde 2010.
Blackberry se ha hecho un nombre en el mercado móvil (sobre todo en el sector empresarial) en los últimos años con la promesa de una potente herramienta de seguridad en su mensajería. Una promesa que ahora podría verse seriamente dañada tras el reportaje de Vice.
El informe sugiere que la policía canadiense utilizó, en el transcurso de 2 años, esta clave maestra para interceptar y descifrar más un millón de mensajes en una investigación criminal.
El problema con el mecanismo de seguridad de Blackberry es que la empresa utiliza una sola clave de cifrado global para proteger a todos sus clientes regulares, aunque los teléfonos corporativos BlackBerry utilizan sus propias claves de cifrado, generadas por los servidores corporativos (Business Enterprise Server - BES).
BBM Protected ofrece un modelo de seguridad mejorada para los mensajes de BBM enviados entre smartphones BlackBerry. Protege los datos empresariales de punto a punto con un cifrado adicional.BBM Protected
BBM Protected se basa en el modelo de seguridad de probada eficacia de BlackBerry, en el que confían organizaciones de todo el mundo preocupadas por la seguridad. La raíz segura de confianza comienza en el hardware del smartphone BlackBerry y se extiende por las capas de software y aplicación ayudando a proteger los mensajes de BBM en todo momento cuando se encuentran en el dispositivo. BBM en iOS y Android protege los mensajes de BBM cuando se encuentran en el dispositivo mediante AES para cifrar la base de datos de BBM, claves de firma y cifrado.
Durante un juicio en un caso de asesinato de 2011, la policía montada reveló que había desbloqueado exitosamente alrededor un millón de mensajes entre dispositivos BlackBerry utilizando la "clave de descifrado correspondiente".
La pregunta importante aquí es: ¿Cómo consiguió la policía montada esa clave global? Ni policía montada ni la Fiscalía divulgaron exactamente cómo la policía obtuvo esa clave.
El informe no da una respuesta satisfactoria. Sin embargo, la respuesta más lógica es que BlackBerry le dio la clave a las autoridades federales de Canadá.
La otra pregunta importante es si la policía aún tiene la clave. Después del cierre del "Proyecto Clemenza", una investigación de RCMP en un asesinato relacionado con la mafia, BlackBerry cambió su clave de cifrado global. Pero se cree que la RCMP todavía podría tener la capacidad para descifrar los mensajes de BBM.
BlackBerry por ahora no ha comentando al respecto.
Fuentes:
http://blog.segu-info.com.ar/2016/04/blackberry-brindo-sus-claves-de.html
http://www.elotrolado.net/noticia_la-policia-de-canada-intercepta-comunicaciones-de-blackberry-messenger-desde-2010_28063
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.