[opensuse-es] [OT] de HackerTeam y caídas ... era Re: [opensuse-es] Quiero imaginar que no son servidores Linux
2015-07-09 0:28 GMT-05:00 Rafa Griman
Wenas :)
2015-07-09 7:16 GMT+03:00 Carlos Ayala
: Saludos
yo estaría más preocupado por esto: http://www.engadget.com/2015/07/08/hacking-team-zero-day-flash-exploit/
y otros grupos que encuentran fallos en plugins y se encargan de invadir sistemas para robar información, y todo a través del navegador, no involucran la plataforma del OS. Aquí la nota: http://arstechnica.com/security/2015/07/meet-the-hackers-who-break-into-micr...
Sinceramente, no me extrana lo mas minimo ... Como sociedad, preferimos que el software de turno (navegador, plugins, aplicacion multimedia, ...) tenga "bells and whistles" (como dicen los gringos) a uqe tenga seguridad, fiabilidad, ...
Como ejemplo: Chrome y Firefox. Salio hace unos dias que Chrome te espia ... y no se ha vuelto a oir hablar del tema. Firefox es un "resource hog", en Android tiene una estabilidad lamentable (comparado con Opera), ... y no pasa nada.
Eso si, que mi equipo de futbol no pierda la Champions o la Liga y que no se quien no se separe del grupo musical porque no lo soportaria.
Sinceramente, nos lo merecemos. Mi recomendacion: quejarse a los desarrolladores de SW, dejar de usar su SW, quejarse en las redes sociales (de forma construcitva), ...
Regresando al asunto del Hacking Team y phishing sofisticado por parte de gobiernos que nos pueden redirigir a páginas que parecen pero no son para sacar información. Como esta nota: http://actualidad.rt.com/actualidad/179569-assange-nsa-interceptar-comunicac...
Esto lleva ocurriendo toda la vida. Antes de Internet teniamos a la "maruja" del pueblo que le contaba a tus padres las gamberradas que hacias. Hoy en dia somos NOSOSTROS MISMOS los que las contamos a TODO EL MUNDO en las redes sociales. La culpa es nuestra.
Los chinos tienen un refran: "si no quieres que nadie se entere: no lo digas". Con log +, Facebook, LinkedIn, WA, Twitter, ... ya no hace falta tener a la NSA, CIA, FBI, MI5, Mossad, CNI, ... Cualquiera puede sacar informacion sobre ti. Un ejemplo que vi es el de un tipo que obtuvo informacion de las rutas que hacian los taxis y, a partir de esa informacion saco si el conductor era musluman o no. Se ha demostrado una y mil veces que la informacion sanitaria no puede ser anonimizada porque "atando cabos" al final le ponse nombre al paciente.
No nos hagamos lios raros, la NSA y sus colegas son el menor de los probelmas. Hay que preocuparse por la informacion que tienen de nosotros las empresas: basandose en esa informacion nos contrataran o no, nos cobraran mas o menos por un seguro, nos daran el prestamos para comprarnos una vivienda, ... Y toda esa informacion nuestra se la estamos regalando.
Tenemos que tomar conciencia que es culpa nuestra, tenemos que aceptar que somos nosotros los que ponemos esa informacion alli, que somos nosotros los que no nos leemos los contratos y que somos nosotros, por tanto, los que les damos permiso para hacer todo lo que estan haciendo.
Momento para revisar sobre encriptación y mandar mensajes encriptados.
Eso ya no sirve de nada: con la potencia de maquinas de hoy en dia te lo revientan en un abrir y cerrar de ojos (aka GPGPUs, FPGAs, Phi). Ademas, estudiando tu comportamiento sacan la clave enseguida: tambien hay una noticia de Google (IIRC) que dice que lo de las preguntas para recordar tus claves no son utiles ya que con un poco de imaginacion sacas la respuesta.
MHO
Rafa
2015-07-08 22:58 GMT-05:00 Juan Erbes
: http://www.dw.com/es/fallan-sistemas-de-la-bolsa-de-nueva-york-united-airlin...
-- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/ --
Saludos para llegar a no sorprenderse es de suponer que ya debe tener varios años a cuestas con mucha experiencia. =P Prefiero ser un perpetuo atolondrado y sorprenderme siempre para que novedades no se me pasen. -_- En fin, en un enlace mencioné a Hacking Team, empresa italiana que hace software para vulnerar sistemas. Los hackearon y liberaro 400GB de información, además de la lista de clientes (varios países e instituciones del orden de estos) también se incluyen correos de sus proveedores. Aquí la nota: http://arstechnica.com/security/2015/07/how-a-russian-hacker-made-45000-sell... Por un fallo en Flash y la herramienta para usarlo, embolsarse US $45,000. Muy interesante, si los políticos lo hacen, ¿por que no pasarse al lado oscuro? -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2015-07-10 19:55 GMT+03:00 Carlos Ayala
2015-07-09 0:28 GMT-05:00 Rafa Griman
: Wenas :)
2015-07-09 7:16 GMT+03:00 Carlos Ayala
: Saludos
yo estaría más preocupado por esto: http://www.engadget.com/2015/07/08/hacking-team-zero-day-flash-exploit/
y otros grupos que encuentran fallos en plugins y se encargan de invadir sistemas para robar información, y todo a través del navegador, no involucran la plataforma del OS. Aquí la nota: http://arstechnica.com/security/2015/07/meet-the-hackers-who-break-into-micr...
Sinceramente, no me extrana lo mas minimo ... Como sociedad, preferimos que el software de turno (navegador, plugins, aplicacion multimedia, ...) tenga "bells and whistles" (como dicen los gringos) a uqe tenga seguridad, fiabilidad, ...
[...]
Saludos
para llegar a no sorprenderse es de suponer que ya debe tener varios años a cuestas con mucha experiencia. =P
A lo que me refiero es que no me extraña que haya estos problemas de seguridad: la gente quiere algo bonito y lo demás (seguridad, privacidad, robustez, ...) da igual :"( Por poner un ejemplo: el móvil. La gente se baja Apps como el que respira: no miran nada, lo importante es tener la App de moda.
Prefiero ser un perpetuo atolondrado y sorprenderme siempre para que novedades no se me pasen. -_-
:)
En fin, en un enlace mencioné a Hacking Team, empresa italiana que hace software para vulnerar sistemas. Los hackearon y liberaro 400GB de información, además de la lista de clientes (varios países e instituciones del orden de estos) también se incluyen correos de sus proveedores. Aquí la nota: http://arstechnica.com/security/2015/07/how-a-russian-hacker-made-45000-sell...
Lo que me asombra de esto es que la gente se asombre. Pero vamos a ver, ¿qué se cree la gente que hacen las empresas y los Gobiernos? Pues claro que los Gobiernos de no sé cuántos países han contratado sus servicios, los suyos y los de cientos de otras empresas similares. Respecto al tipo que se ha sacado ese dinero: es normal. Las empresas de seguridad tienen contactos en "los bajos fondos", al igual que la Policía. Es una de las maneras en que obtienen información. Aquí son todos mercenarios y se venden al mejor postor ;)
Por un fallo en Flash y la herramienta para usarlo, embolsarse US $45,000.
Y eso es lo que conocemos ... ;)
Muy interesante, si los políticos lo hacen, ¿por que no pasarse al lado oscuro?
Yo es que ya estoy muy viejo para ciertas cosas ... ;) Rafa -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2015-07-11 16:01 GMT-05:00 Rafa Griman
2015-07-10 19:55 GMT+03:00 Carlos Ayala
: 2015-07-09 0:28 GMT-05:00 Rafa Griman
: Wenas :)
2015-07-09 7:16 GMT+03:00 Carlos Ayala
: Saludos
yo estaría más preocupado por esto: http://www.engadget.com/2015/07/08/hacking-team-zero-day-flash-exploit/
y otros grupos que encuentran fallos en plugins y se encargan de invadir sistemas para robar información, y todo a través del navegador, no involucran la plataforma del OS. Aquí la nota: http://arstechnica.com/security/2015/07/meet-the-hackers-who-break-into-micr...
Sinceramente, no me extrana lo mas minimo ... Como sociedad, preferimos que el software de turno (navegador, plugins, aplicacion multimedia, ...) tenga "bells and whistles" (como dicen los gringos) a uqe tenga seguridad, fiabilidad, ...
[...]
Saludos
para llegar a no sorprenderse es de suponer que ya debe tener varios años a cuestas con mucha experiencia. =P
A lo que me refiero es que no me extraña que haya estos problemas de seguridad: la gente quiere algo bonito y lo demás (seguridad, privacidad, robustez, ...) da igual :"(
Por poner un ejemplo: el móvil. La gente se baja Apps como el que respira: no miran nada, lo importante es tener la App de moda. [...]
En fin, en un enlace mencioné a Hacking Team, empresa italiana que hace software para vulnerar sistemas. Los hackearon y liberaro 400GB de información, además de la lista de clientes (varios países e instituciones del orden de estos) también se incluyen correos de sus proveedores. Aquí la nota: http://arstechnica.com/security/2015/07/how-a-russian-hacker-made-45000-sell...
Lo que me asombra de esto es que la gente se asombre. Pero vamos a ver, ¿qué se cree la gente que hacen las empresas y los Gobiernos? Pues claro que los Gobiernos de no sé cuántos países han contratado sus servicios, los suyos y los de cientos de otras empresas similares.
Respecto al tipo que se ha sacado ese dinero: es normal. Las empresas de seguridad tienen contactos en "los bajos fondos", al igual que la Policía. Es una de las maneras en que obtienen información. Aquí son todos mercenarios y se venden al mejor postor ;)
Aquí un artículo sobre una víctima de estos hacks: http://arstechnica.com/security/2015/07/opm-got-hacked-and-all-i-got-as-a-fo... Es corto, pero como bien dice, no es comparable al robo de información de un banco, es el robo de una vida y seguridad. =|
Por un fallo en Flash y la herramienta para usarlo, embolsarse US $45,000.
Y eso es lo que conocemos ... ;)
Muy interesante, si los políticos lo hacen, ¿por que no pasarse al lado oscuro?
Yo es que ya estoy muy viejo para ciertas cosas ... ;)
Rafa
Jo. Algunos se comparan con el vino, entre más viejo mejor. ;) -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 On 2015-07-12 00:43, Carlos Ayala wrote:
2015-07-11 16:01 GMT-05:00 Rafa Griman <>:
Respecto al tipo que se ha sacado ese dinero: es normal. Las empresas de seguridad tienen contactos en "los bajos fondos", al igual que la Policía. Es una de las maneras en que obtienen información. Aquí son todos mercenarios y se venden al mejor postor ;)
Aquí un artículo sobre una víctima de estos hacks:
http://arstechnica.com/security/2015/07/opm-got-hacked-and-all-i-got-as-a-fo...
¡Ostrás! - --
Cheers / Saludos, Carlos E. R. (from 13.1 x86_64 "Bottle" (Minas Tirith)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) iF4EAREIAAYFAlWhwBAACgkQja8UbcUWM1yWAwD/e7LFa2s7H3WbLHZilQZPZo8y g9E0fDcvK9bFMZD5lFkBAJxrUt4mmjVRTKidrKfOvXOcbwZ4JhvHR0W1PjNlMDmW =saVZ -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Carlos Ayala
-
Carlos E. R.
-
Rafa Griman