Compilado de enlaces

Este es el compilado de enlaces 95. Particularmente importante, representando el numero y siendo el compilado de enlaces numero uno despues del 94, y el compilado de enlaces anterior al 96.

UNNNNNNNNNNNNNNNNN abrazo,
Pedro

Compilado de enlaces

Este es un compilado de enlaces que te puede llevar a todas partes, desde un país a otro, o inclusive, desde un planeta a otro. Sus capacidades son prácticamente infinitas.

Un abrazo,
Pedro

Ataque a TOR

Alrededor del cuarto de agosto se reportó al equipo de desarrolladores de Tor que se estaba efectuando un ataque contra los usuarios de su sistema, mas específicamente explotando una vulnerabilidad previamente parcheada (un mes antes de el ataque). Del blog de Tor:

Aproximadamente a la medianoche del 4 de agosto, fuimos notificados de que un gran número de “hidden services” han desaparecido de la red Tor. Hay variedad de rumores respecto a que una companía que proveía hosting para estos ha sido comprometida, esta offline, o que atacantes están esparciendo un exploit en javascript utilizando su infraestructura.

Inicialmente, la comunidad entró en pánico pues se supuso que el anonimato de Tor había sido comprometido, aunque es sabido que muchos ataques son posibles contra tor. Nada parece indicar, sin embargo, que el ataque haya sido llevado a cabo a través de una de tantas vulnerabilidades teóricas en Tor.

La prensa alegaba  que un irlandés, que fue arrestado por “hostear la red mas grande de pornografía infantil mas grande del mundo”, era también el dueño de Freedom Hosting, aunque no hay pruebas contundentes de que esto sea cierto, o de que ambos eventos estén relacionados. Mas aún, la fuente original que hizo esta suposición, borró el artículo.

El exploit tenía una función muy sencilla: mandar la IP de la persona que visitaba una pagina web en el hosting, en conjunto con su MAC, a unos servidores en EEUU, en una zona comercial donde operan varias empresas que proveen servicios a “Alguna Agencia de Inteligencia” (de ahora en mas AADI), pero no hay pruebas contundentes de que AADI tenga ninguna responsabilidad de este ataque.

Es importante recalcar que Tor sigue siendo igual de eficaz de lo que siempre supusimos, y esto es solamente una de las formas de atacar a alguien que use Tor: atacando el software que usa para conectarse a la red, en este caso firefox. También es importante notar que, contrariamente a lo que las noticias indicaban inicialmente, esto no se trata de una vulnerabilidad nueva, por lo que usuarios que actualicen su navegador cuando sea necesario, hubieran sido inmunes a este ataque.

Los mantengo informados si surge algo interesante.

EEUU espia extranjeros y ciudadanos

Las noticias en los últimos días no se han alejado mucho del tema: EEUU es acusado de espiar a sus ciudadanos y extranjeros, con un proyecto que analiza todas las comunicaciones que viajan por los cables de sus ISP, sus comunicaciones telefónicas e incluso servicios como Gmail, Facebook y otros.

Obama hizo una conferencia de prensa al respecto, clarificando que “solo apunta a espiar extranjeros“. Esto no solo no tranquilizó a sus ciudadanos, ya que no hay forma de diferenciar la información que viaja por los cables por su nacionalidad, sinó que generó que la Union Europea se preguntase si EEUU esta quebrantando la ley europea.

La cantidad de información que el proyecto en particular (PRISM) captura y analiza es debatible. El proyecto es solo uno de muchos proyectos, y el enojo no es por el proyecto en particular, sinó por toda una serie de políticas que el gobierno estadounidense esta llevando a cabo, que mucha gente compara con la actitud de los stasi (“we know everything”).

Es un punto de vista polémico, sobre el cual no quiero opinar por falta de conocimientos, pero plantea puntos muy interesantes: ¿Para qué necesita el gobierno tanta información? Mas importante es saber que este poder ha sido abusado una y otra vez en el pasado, y no para apresar “terroristas”, sino para apresar personas que se oponen a los nuevos poderes del gobierno.

El congreso y el estado se defienden diciendo que “si no has hecho nada malo, no tienes nada que temer”. No hay que analizar muy profundamente esa frase para encontrar su incoherencia:

Otro punto de vista que se opone a este proyecto, es el hecho de que difícilmente puede un ser humano honrado pasar un día sin romper la ley, incluso involuntariamente. Esto implicaría que si un oficial erróneamente analizase que uno es un criminal, podría usar todas las decisiones que uno tomó en su vida, para analizar si hay algún crimen penalizable. Esta investigación podría ser comenzada contra personas en desacuerdo con las políticas del estado.

Lo que queda por decir es que esta información esta teniendo un impacto muy serio en las empresas que están manejando la información de los usuarios y en general en el cloud computing. También esta causando que muchas compañías y personas comprendan que es conveniente migrar de EEUU para alejarse de este tipo de vigilancia.

Entre otras alternativas sugeridas para el usuario final es la utilización de TOR. Aquí hay un análisis de el impacto de PRISM sobre tor. También puede verse la diferencia entre usar TOR y no usar TOR con esta gráfica interactiva.

Compilado de enlaces

¡Hola a todos!

Les escribo a ustedes para traerles un compilado de enlaces. Se me están acumulando los enlaces, así que voy a tener que publicar mucho mucho.

Un abrazo grande,
Pedro