Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
mayo
(Total:
22
)
- Nueva campaña de Ransomware suplantando factura de...
- Condenan a prisión al hacker eslovaco que avisó de...
- Desmantelada red española de distribución ilegal d...
- Análisis del hackeo al Sindicato de los Mossos de ...
- Roban 5.000€ a un Mosso de Esquadra después de la ...
- Phineas Fisher hackeó el Sindicato de los Mossos, ...
- Phineas Fisher filtra los datos personales de unos...
- El creador de VNC Roulette descubre y vende fallo ...
- Proyecto kickstarter quiere monitorizar tus pedos ...
- Habilita automáticamente HTTPS en tu sitio web con...
- La Policía oculta las caras de unos corderos para ...
- Al director del FBI no le gusta el cifrado de What...
- Usar un contenedor Docker de Metasploit Framework ...
- Chica de 19 años transmite su suicidio en directo ...
- El grupo turco Bozkurt hackea más bancos y publica...
- Nueva (para variar) vulnerabilidad crítica en Adob...
- PornHub también se suma al programa de recompensas...
- 3.000 estudiantes de Tailandia deberán repetir exa...
- No, Craig Wright ni es Satoshi Nakamoto, ni es el ...
- Un niño de 10 años obtiene una recompensa de 10.00...
- Múltipes y graves vulnerabilidades en ImageMagick
- Cifrar documentos, ficheros o carpetas con GnuPG e...
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
354
)
ransomware
(
340
)
vulnerabilidad
(
303
)
Malware
(
264
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
204
)
hardware
(
193
)
linux
(
125
)
twitter
(
116
)
ddos
(
95
)
WhatsApp
(
91
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Al director del FBI no le gusta el cifrado de WhatsApp
viernes, 13 de mayo de 2016
|
Publicado por
el-brujo
|
Editar entrada
James Comey, director del FBI "WhatsApp tiene miles de millones de usuarios, en su mayor parte buenas personas, pero también hay terroristas y delincuentes y el cifrado lo pueden usar todos". Parece ser que James Comey no es un fan del cifrado (privacidad de las comunicaciones).
El jefe del FBI dijo el miércoles que el gobierno va a llevar más casos legales por cuestiones de cifrado en un futuro próximo.
Hablando con reporteros en la sede del FBI en Washington, el director del FBI James Comey dijo específicamente que el cifrado de extremo a extremo en WhatsApp está afectando el trabajo de la agencia en "una manera enorme." Sin embargo, señaló que el FBI no tiene planes de demandar a Facebook, la compañía matriz de la aplicación.
También dijo que desde octubre de 2015, el FBI ha examinado "unos 4.000 dispositivos digitales" y no fue capaz de desbloquear "aproximadamente 500"
Recordemos que el FBI pagó al menos $ 1,3 millones para poder acceder al iPhone cifrado de Syed Rizwan Farook, el terrorista ahora muerto implicado en el ataque diciembre de 2015,en San Bernardino, California.
Al director del FBI le molesta que puedas tener conversaciones privadas y seguras en WhatsApp -
No hace mucho WhatsApp logró que las conversaciones de sus usuarios estén cifradas, lo que significa que en teoría nadie, ni siquiera los trabajadores de la compañía, pueden acceder a ellas. Aunque ahora ha aparecido un posible nuevo fallo en el protocolo SS7. Esto significó un triunfo en cuanto a la privacidad en linea se refiere, sin embargo, no todos están muy contentos con esto, especialmente James Comey, director del FBI.
El día de ayer Comey, lamentó el cifrado automático de mensajes de texto y llamadas telefónicas de WhatsApp, gracias a la cual los usuarios no tienen que preocuparse de que un hacker pueda ver sus conversaciones privadas pero, sobre todo, evita también la vigilancia gubernamental de la que los usuarios de esta app pueden ser víctimas.
Palabras duras del director del FBI. Sin embargo, es importante mencionar que siempre habrá abuso de los terroristas de cualquier medio del que puedan disponer y eso no implica que se le deba negar a las personas el derecho de proteger sus datos. Sin duda, el tema de la privacidad en internet es algo que va a seguir dando muchísimo de qué hablar.
¿Has oído nunca hablar de un "sistema de interceptación de aplicaciones"?
Los sistemas de interceptación de aplicación, en la nube son pequeñas cajas físicas que roban las contraseñas de redes sociales, correos electrónicos, contenidos de Dropbox y mucho más desde los teléfonos inteligentes de los transeúntes, todo sin la interacción del objetivo.
El FBI se ha negado a confirmar ni a negar si la agencia tiene contratos con dos de las principales empresas de venta de este tipo de dispositivos.
"El mero reconocimiento de si o no el FBI tiene cualquiera de estos registros en sí mismo reveló técnicas, procedimientos y / o directrices que razonablemente se podría esperar que el riesgo de elusión de la ley. Por lo tanto, el FBI no confirma ni niega la existencia de cualquier registro.
El dispositivo requiere "un mínimo de entrenamiento," y "sin necesidad de conocimientos técnicos".
Uno de los productos del Grupo Rayzone es InterApp, que, de acuerdo con un folleto de la empresa, puede desviar las contraseñas, correos electrónicos, información de localización anterior, listas de contactos, fotos, historial de navegación por Internet y la información técnica como la dirección MAC del teléfono de destino.
La compañía también vende los colectores IMSI, que se utilizan para realizar un seguimiento de los teléfonos móviles por su identificador único, los programas maliciosos para ordenadores y móviles, y tecnología de monitoreo de medios de comunicación social).
El también conocido como cifrado de extremo a extremo se encuentra basado en el protocolo SS7, precisamente el que tiene problemas. Este se emplea en el establecimiento de llamadas, la traducción de números, y el envío de SMS, entre otros; y desde 1975 (el año en que se desarrolló) no ha experimentado demasiados cambios.
Un método que, teóricamente, garantiza que todas las conversaciones lleven aparejada una clave privada y otra pública; la primera de las cuales sería la única que se compartiría entres los interlocutores; de tal manera que, si bien todos los comentarios pasarían por los servidores de la plataforma, lo harían cifrados (sin que ningún tercero pudiera conocerlos).
Fuentes:
http://www.sopitas.com/613509-director-fbi-whatsapp-encriptacion/
http://blog.segu-info.com.ar/2016/05/fallo-del-protocolo-ss7-permite-saltar.html
https://motherboard.vice.com/read/fbi-app-interception-systems
El jefe del FBI dijo el miércoles que el gobierno va a llevar más casos legales por cuestiones de cifrado en un futuro próximo.
Encryption is essential tradecraft of terrorists
Hablando con reporteros en la sede del FBI en Washington, el director del FBI James Comey dijo específicamente que el cifrado de extremo a extremo en WhatsApp está afectando el trabajo de la agencia en "una manera enorme." Sin embargo, señaló que el FBI no tiene planes de demandar a Facebook, la compañía matriz de la aplicación.
También dijo que desde octubre de 2015, el FBI ha examinado "unos 4.000 dispositivos digitales" y no fue capaz de desbloquear "aproximadamente 500"
Recordemos que el FBI pagó al menos $ 1,3 millones para poder acceder al iPhone cifrado de Syed Rizwan Farook, el terrorista ahora muerto implicado en el ataque diciembre de 2015,en San Bernardino, California.
Al director del FBI le molesta que puedas tener conversaciones privadas y seguras en WhatsApp -
WhatsApp tiene más de mil millones de consumidores, la abrumadora mayoría son buenas personas pero, dentro de esos mil millones hay terroristas y criminales así que esa característica presente en todos los productos WhatsApp va a afectar a ambos bandos. Inevitablemente, será un impedimento para las ordenes de grabaciones telefónicas en casos criminales y ordenes de seguridad nacional en casos de seguridad nacional. Si habrá litigios más adelante, no lo sé. Pero esa colisión está ocurriendo de la manera en que ocurre en los datos en reposo.
No hace mucho WhatsApp logró que las conversaciones de sus usuarios estén cifradas, lo que significa que en teoría nadie, ni siquiera los trabajadores de la compañía, pueden acceder a ellas. Aunque ahora ha aparecido un posible nuevo fallo en el protocolo SS7. Esto significó un triunfo en cuanto a la privacidad en linea se refiere, sin embargo, no todos están muy contentos con esto, especialmente James Comey, director del FBI.
El día de ayer Comey, lamentó el cifrado automático de mensajes de texto y llamadas telefónicas de WhatsApp, gracias a la cual los usuarios no tienen que preocuparse de que un hacker pueda ver sus conversaciones privadas pero, sobre todo, evita también la vigilancia gubernamental de la que los usuarios de esta app pueden ser víctimas.
Palabras duras del director del FBI. Sin embargo, es importante mencionar que siempre habrá abuso de los terroristas de cualquier medio del que puedan disponer y eso no implica que se le deba negar a las personas el derecho de proteger sus datos. Sin duda, el tema de la privacidad en internet es algo que va a seguir dando muchísimo de qué hablar.
El FBI no va a decir si se compraron estas cajas roba contraseñas de Gmail
¿Has oído nunca hablar de un "sistema de interceptación de aplicaciones"?
Los sistemas de interceptación de aplicación, en la nube son pequeñas cajas físicas que roban las contraseñas de redes sociales, correos electrónicos, contenidos de Dropbox y mucho más desde los teléfonos inteligentes de los transeúntes, todo sin la interacción del objetivo.
El FBI se ha negado a confirmar ni a negar si la agencia tiene contratos con dos de las principales empresas de venta de este tipo de dispositivos.
"El mero reconocimiento de si o no el FBI tiene cualquiera de estos registros en sí mismo reveló técnicas, procedimientos y / o directrices que razonablemente se podría esperar que el riesgo de elusión de la ley. Por lo tanto, el FBI no confirma ni niega la existencia de cualquier registro.
El dispositivo requiere "un mínimo de entrenamiento," y "sin necesidad de conocimientos técnicos".
Uno de los productos del Grupo Rayzone es InterApp, que, de acuerdo con un folleto de la empresa, puede desviar las contraseñas, correos electrónicos, información de localización anterior, listas de contactos, fotos, historial de navegación por Internet y la información técnica como la dirección MAC del teléfono de destino.
La compañía también vende los colectores IMSI, que se utilizan para realizar un seguimiento de los teléfonos móviles por su identificador único, los programas maliciosos para ordenadores y móviles, y tecnología de monitoreo de medios de comunicación social).
Fallo del protocolo SS7 permitiría saltarse el cifrado de WhatsApp
Un nuevo fallo detectado por la firma de seguridad rusa Positive Technologies permitiría saltarse el cifrado end-to-end de la aplicación. Una vulnerabilidad que también afectaría a otras utilidades como Telegram y que tiene que ver con el sistema de señalización por canal común Nro 7 (protocolo SS7) el responsable de que los comentarios enviados a través la app de mensajería pudieran ser interceptados.El también conocido como cifrado de extremo a extremo se encuentra basado en el protocolo SS7, precisamente el que tiene problemas. Este se emplea en el establecimiento de llamadas, la traducción de números, y el envío de SMS, entre otros; y desde 1975 (el año en que se desarrolló) no ha experimentado demasiados cambios.
Un método que, teóricamente, garantiza que todas las conversaciones lleven aparejada una clave privada y otra pública; la primera de las cuales sería la única que se compartiría entres los interlocutores; de tal manera que, si bien todos los comentarios pasarían por los servidores de la plataforma, lo harían cifrados (sin que ningún tercero pudiera conocerlos).
Fuentes:
http://www.sopitas.com/613509-director-fbi-whatsapp-encriptacion/
http://blog.segu-info.com.ar/2016/05/fallo-del-protocolo-ss7-permite-saltar.html
https://motherboard.vice.com/read/fbi-app-interception-systems
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.