-
añadir a favoritos
Un agente llamado backdoor
viernes, 27 de abril de 2018
En una revista soviética popular hace décadas fue publicada una caricatura a los eventos vinculados al atentado al Papa. En la imagen, los detectives con lupas buscaban algo similar a la “huella de Moscú”, y al lado había un rastro con una inscripción “CIA”. Los tiempos cambian, pero ¿será que cambian también los costumbres?
Sobre los hackers rusos que usan backdoors y hackean los sistemas de elecciones en los EE.UU. han informado muchos medios de comunicación. Solemos ver información “los agentes de la KGB” de la industria antivirus desde hace mucho tiempo. Pero si se usan backdoor, ¿por algo será?
El gobierno de los EE.UU. no necesita la aprobación del Tribunal FISA (FISA Court) para pedir que sus usuarios implementen un backdoor en sus productos. Para realizarlo, el gobierno puede usar sus poderes jurídicos, y si el vendedor se niega a hacerlo, las autoridades pueden forzarlo para que lo haga, en el orden judicial.
Como se confirma, actualmente es necesario pedir a FISC que ordene que la empresa implemente un backdoor o haga su cifrado menos fuerte. El director del Servicio de inteligencia nacional se negó a comentarlo. En realidad, las autoridades lo declaraban (https://www.documentcloud.org/documents/4320971-FISA-questions-July-2017.html#document/p18/a391108) aún en julio, pero solo hace poco se hizo pública esta información.
En sus operaciones de recopilación de los datos de inteligencia y observación, el gobierno de EE.UU. se regula por el apartado 702 de FISA.
Las autoridades tienen métodos específicos de influencia, usando los cuales, las mismas pueden hacer que cualquier empresa esquive el cifrado en algún proyecto suyo.
Otro ejemplo: los agentes secretos trabajaron con virus con un antivirus activado y, como resultado, a un producto ruso le prohibieron el acceso a las entidades públicas de EE.UU. Es lógico que, si otra empresa roba los secretos de alguien, la traten igual.
Según (https://www.nbcnews.com/tech/tech-news/uber-s-former-security-head-alleges-company-hired-ex-cia-n824621) NBC, un ex empleado de Uber Richard Jacobs, al dirigirse al banquillo, hizo declaraciones donde confesó que la empresa Uber en realidad solía pedir ayuda al personal de la CIA.
Señor Jacobs mencionó que los ex agentes de la CIA penetraban en las redes de sus competidores, además, el ex empleado informó que las operaciones similares se usaban también en el extranjero.
¿Vamos a ver si se prohíbe el uso de Uber para funcionarios?
#backdoor #vulnerabilidad #exploit #software_espía #supervisión
El mundo de antivirus recomienda
Hoy día los espías actúan en todas partes. La información tiene mucha importancia, y si hay posibilidad de robarla, los organismos correspondientes lo harán. El resumen es fácil: nosotros, como usuarios ordinarios, no podemos hacer nada con posibles programas ajenos en el software. Nadie sabe si tiene estos programas.
Pero podemos protegernos contra la penetración de cifradores etc. a través de estos programas o bloquear la actividad sospechosa.
Como sabemos, el cifrador WannaCry intentaba penetrar en los equipos a través de una vulnerabilidad, la información sobre la cual apareció por causa de una filtración del servicio de inteligencia de EE.UU. Y fue bloqueado por el antivirus Dr.Web que no disponía de ninguna información sobre la vulnerabilidad, pero controlaba completamente todos los intentos de penetrar en el equipo. Y la actividad rara puede ser bloqueada, por ejemplo, con el Firewall Dr.Web
Y al mismo tiempo:
En Alemania pronto se discutirá un proyecto de ley, según el cual los productores de cualquier dispositivo electrónico se verán obligados a implementar backdoor en sus desarrollos especialmente para los cuerpos de seguridad.
El Ministro de interior de Alemania declaró que los productores de dispositivos electrónicos supuestamente tienen “obligación jurídica” de equipar sus desarrollos con backdoors para los cuerpos de seguridad. También deseó que el sector IT ofreciera a las autoridades sus “protocolos de software” para el análisis posterior. En el proyecto de ley hay una cláusula correspondiente que permitirá a las autoridades de Alemania requerir que las empresas comerciales revelen todos los detalles del cifrado usado por las mismas.
No es toda la información de este proyecto de ley. También se supone que las autoridades de Alemania tengan derecho a hackear cualquier equipo de forma remota “en caso de una crisis”.
http://safe.cnews.ru/news/top/2017-12-06_nemtsy_prinimayut_zakon_o_povsemestnom_vnedrenii
Dr.Web está vacilando…
Queda claro que los servicios secretos de un país no ofrecerán acceso a su backdoor a los de otro país Pero los mismos también querrán disponer de una solución similar. Y aquí surgen más opciones: en cada dispositivo habrá un conjunto de backdoors similares para cada servicio secreto del mundo, o la vulnerabilidad será de todos, pero nadie se percatará de eso, excepto la empresa desarrolladora (y los agentes secretos de servicios de inteligencia que trabajan en la misma).
P.S. Mientras se preparaba la edición
Para afrontar los programas nocivos y proteger su dispositivo, hemos desarrollado las funciones y los medios, tales como el programa antivirus “Protector de Windows", SmartScreen del Protector de Windows y un medio para eliminar los programas nocivos. ... A veces el informe incluye los archivos que pueden contener programas nocivos. Los archivos que no contienen los datos del usuario se envían automáticamente.
Pero por supuesto existen los agentes de los servicios de inteligencia nobles que lo pueden todo.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.