May 17

Hackers que atacaron NSA podrían haber robado datos de programas nucleares

El grupo de hackers que publicó los bugs que posibilitar el ataque global con transplanet de la semana pasada, amenaza ahora a traer a público más vulnerabilidades informáticas durante los próximos días. Según el Washington Post, estos archivos pueden incluso contener información confidencial sobre los programas nucleares de países como China, Irán, Corea del Norte y Rusia.

566a88a3c3618881548b4569

Según escribe un portavoz del grupo, los errores pueden ser publicados mensualmente para todos los usuarios que firmen una suscripción para acceder a estos contenidos.

“Será como el club del vino del mes”, puede leerse en el post hecho en nombre de los Shadow Brokers. “Cada mes la gente puede pagar una suscripción y así tener acceso a archivos que sólo se compartir con los miembros”.

La publicación pone de manifiesto interés en comercializar esta información y aumenta la preocupación por los riesgos que corren empresas y organizaciones frente a un posible robo de datos.

El poder del grupo ya se ha demostrado en la publicación de un conjunto de “armas digitales” robadas de los archivos de la NSA. Se sabe que la agencia tiene un amplio acervo de información sensible sobre países y ciudadanos con el pretexto de que puede ayudar a la lucha contra el terrorismo, pero posibles robos como éste pueden comprometer la seguridad de los sistemas informáticos a escala mundial.

El grupo alega ahora que ha conseguido información sobre varios programas nucleares. A confirmar, “la situación sería extremadamente preocupante”, dice al WP, Joseph Lorenzo Hall de la organización estadounidense, Democracy and Technology. “Ya han probado que han tenido acceso a cosas muy serias, pero material de instalaciones nucleares es particularmente alarmante”.

Si deciden avanzar hacia un modelo de negocio de mensualidades, como se anunció, la información puede llegar a las manos de un gran número de personas.

Mar 16

Francía podría sumarse a la presión para que Apple comparta datos de sus usuarios

A Apple no le esta yendo realmente bien con el tema de la presión gubernativo por acceder a sus sistemas. Si en medio de la riña entre el FBI y la compañía por el tema de las puertas traseras, sumamos ahora un enfrentamiento auxiliar por exactamente el mismo tema del otro lado del Atlántico, las dudas en torno a la situación de la compañía con respecto a la presión de las entidades públicas, comienza a tornarse algo complicado con el último movimiento de los socialistas franceses.

The Apple store inside the Louvre museum, in Paris.

Ahora resulta que, el miembro del Congreso de los Diputados socialista Yann Galut ha hecho una peticiión de enmienda a entre las leyes francesas que regulan el tema que, de aprobarse, forzaría a las compañias estadounidenses a abrir un acceso o bien una puerta trasera a los teléfonos de terroristas y, caso de que se negaran, se impondrán multas de hasta un millón de euros por cada caso al que las compañías no dejen el acceso.

El inconveniente, conforme notifica el diario Le Parisien, es que solo el año precedente había 8 teléfonos inalcanzables a la policía, todos vinculados de alguna forma con ataques terroristas, incluyendo los de la ciudad de París, y tensando la línea que aparta la privacidad de los datos de los usuarios con la seguridad y la protección de los ciudadanos franceses.

En el caso de Francia, solo el fiscal o bien el juez de instrucción van a tener acceso a las claves de cifrado de los fabricantes de móviles inteligentes, mas incluso de este modo no se garantiza que se vaya más allí en el futuro o bien en el recién actualizado estado de urgencia, y mientras que no se pueda asegurar el secreto de las comunicaciones para los inocentes, es una barrera que, cuando menos, habría de ser de discute público.

Oct 16

Google descubre fallo de seguridad en protocolo de SSL

Un grupo de investigadores de Google encontró un fallo en el protocolo de seguridad SSL 3.0 para páginas Web que  permite eludir lo que hasta ahora se creía seguro. Pero, ¿dónde es que ya hemos visto esto?

google-seguridad

En el año 2014 han sido visto y descubierto algunos casos de este tipo. Recuerda por ejemplo el de Heartbleed y Shellshock. Según informes de medios de comunicación internacionales, la falla ahora descubierta por Google no será tan grave como los otros dos mencionados. Sin embargo, los usuarios de Internet no dejan de estar expuestos.

Como comentábamos, el problema esta relacionado con la versión del protocolo de seguridad SSL 3.0. Este protocolo es uno de los que se encarga de una comunicación segura entre lo que es enviado por el sitio a los servidores y viceversa. Este protocolo lleva ya más de 15 años, y aunque ya hay alternativas a este, por motivos de compatibilidad seguía vigente, en poco tiempo dejara de estarlo debido a la falla mencionada.