Mostrando entradas con la etiqueta arma cibernética. Mostrar todas las entradas
Mostrando entradas con la etiqueta arma cibernética. Mostrar todas las entradas

martes, 23 de mayo de 2017

Proteger tus impresoras, puedes tener un disgusto


una de las cosas que no se mira nunca es la seguridad de nuestras impresoras, aunque por desgracia, nadie esta atento a ellas, cabe recordar que pueden ser un pozo de problemas y de hacking e infltración en nuestros sistemas, dandonos mas de un disgusto y problemas, ademas de poder ser utilizada como un almacen oculto de soft ¿ no te lo crees? lee el siguiente articulo y veras.



La Seguridad en las impresoras


Comencemos

Cuando hablamos de seguridad en las empresas y qué activos proteger, enseguida se nos vienen a la cabeza los distintos modos de ataque de nuestros sistemas de información y cómo protegernos de 
estos. Pero, ¿qué ocurre con la seguridad en las impresoras?

temas como la Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos móviles… son algunos de los ejemplos de protección de los activos de  nuestra empresa.

Pero, por desgracia, estamos pasando por alto un tema/agujero muy importante de seguridad en este planteamiento, y se trata de las impresoras


¿Existen posibles metodos de ataque a este tipo de dispositivos? Si es así, ¿cuáles podrían ser?. desde hace bastante tiemposi que es posible, pero el problema radica en que vemos a la impresora como una “simple” máquina cuya función es imprimir, pero no es realmente asi.
Detengmonos un momentoen analizar qué es una impresora, ya que, además de la electrónica y mecánica pura de una impresora, está dotada de una serie de puertos, interfaz de red, controladores, disco duro y un pequeño ordenador, con su BIOS y con su sistema operativo, que maneja estos 
recursos. ¿a que no lo habas pensado ¿?¿


¿Vas pillando La idea?  y ¿qué riesgos hay realmente? son varios, pero vamos a ver si podemos explicarlos mas o menos:

Metodo de ataque 1

La Confidencialidad del documento impreso
En los entornos corporativos es muy normal que se utilicen impresoras de red que está ubicadas en un lugar remoto de la oficina. pero.. ¿Qué ocurre si mandamos a imprimir un documento con información sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el 
documento de la bandeja de la impresora, ¿Alguien ha podido ver o fotocopiar ese documento? ¿si la respuesta es no, mas vale que lo compruebes al 100%, te evitaras mas de un susto.



Algunas  impresoras suelen incluir una funcionalidad llamada impresión privada, que permite proteger con un PIN la impresión del documento, si no tiene esto tu impresora, creo que estas tardando en cambiartela/activarlo.

Con esta funcion el documento queda en cola hasta que el usuario llege, después de enviar el documento a imprimir, introduce su PIN de seguridad en la impresora para que ésta imprima el documento.

Vulnerabilidades

Nuestra impresora ejecuta una serie de servicios que se publican en unos puertos, por ejemplo para su administración. 
Hoy en día es bastante habitual que las impresoras puedan ser gestionadas vía Web, por lo tanto disponen de su propio servidor Web que permite esta administración. ¿tampoco lo habias pensado?
lo mas preocupante , es que el software que gestiona dicho servicio puede verse afectado por algún tipo de error que pueda dar lugar a una vulnerabilidad que podría ser aprovechada por un posible atacante y explotada para, por ejemplo, provocar una denegación del servicio, o un ftp.

Modificación de firmware

Las impresoras para mejorar sus funcionalidades o corregir posibles errores de sus software, permite la actualización de su firmware. 
y aunque el firmware normalmente está disponible en la Web del fabricante, puede pasar que un posible ataque podría hacer una alteración de este firmware para tomar el control de la impresora de forma remota, capturar tráfico o para lanzar ataques a otros dispositivos de la red. ¿ a que ya la cosa no es tan relajante como antes?

Robo de información

Existen muchas impresoras que incluyen un disco duro para el almacenamiento de información, como pueden ser trabajos, históricos de impresiones, documentos escaneados, etc. 
Lo peor, es que al final ese disco duro podría ser extraído de la impresora, y si no has tenido la precaucion del  cifrado o Encriptación de en la información de éste, se podría consultar sin ningún problema información sensible de los trabajos realizados en la impresora.

Indexación de impresoras en Internet

Una cosa que, personalmente, me da mas miedoes el que algunas impresoras, por razones extrañas, 
son publicadas directamente en Internet. 
Esta publicación da lugar a que motores de indexación de dispositivos como Shodan acaben añadiendo a su base de datos información de la impresora como puede ser:  
banner del servidor Web, dirección IP pública, servicios publicados, localización… Si además, la administración Web no ha sido protegida de forma adecuada, se podría dar el caso de que algún atacante tuviera fácilmente acceso a ella.   terrorifico

Instalación de aplicaciones maliciosas

Algo no menos importante, es la posibilidad de instalar aplicaciones en las impresoras. 
 Estas Aplicaciones que pueden ser potencialmente peligrosas y pueden ser usadas de forma maliciosa para controlar la impresora con fines fraudulentos, como puede ser la captura de tráfico de la red o acceder a trabajos de ésta. 
Se han dado casos muy curiosos como la instalación del juego Doom en una impresora. Otro metodo de ataque a tener muy en cuenta.


Con los posibles metodos de ataque que acabamos de comentar, creo  que son lo suficientemente peligrosos para que a los dispositivos como las impresoras, le demos mucha mas importancia de la que la damos actualmente y las vigilemos, aplicando una serie de políticas de seguridad para reducir al minimo los posibles riesgos que estos metodos puedan suponer para la empresa. 

En pocas palabras, estar muy atento, no nos podemos olvidar de la seguridad en las impresoras.

Proteger tus impresoras, puedes tener un disgusto


una de las cosas que no se mira nunca es la seguridad de nuestras impresoras, aunque por desgracia, nadie esta atento a ellas, cabe recordar que pueden ser un pozo de problemas y de hacking e infltración en nuestros sistemas, dandonos mas de un disgusto y problemas, ademas de poder ser utilizada como un almacen oculto de soft ¿ no te lo crees? lee el siguiente articulo y veras.



La Seguridad en las impresoras


Comencemos

Cuando hablamos de seguridad en las empresas y qué activos proteger, enseguida se nos vienen a la cabeza los distintos modos de ataque de nuestros sistemas de información y cómo protegernos de 
estos. Pero, ¿qué ocurre con la seguridad en las impresoras?

temas como la Seguridad perimetral, seguridad en las comunicaciones, seguridad en el puesto de trabajo, seguridad en los dispositivos móviles… son algunos de los ejemplos de protección de los activos de  nuestra empresa.

Pero, por desgracia, estamos pasando por alto un tema/agujero muy importante de seguridad en este planteamiento, y se trata de las impresoras


¿Existen posibles metodos de ataque a este tipo de dispositivos? Si es así, ¿cuáles podrían ser?. desde hace bastante tiemposi que es posible, pero el problema radica en que vemos a la impresora como una “simple” máquina cuya función es imprimir, pero no es realmente asi.
Detengmonos un momentoen analizar qué es una impresora, ya que, además de la electrónica y mecánica pura de una impresora, está dotada de una serie de puertos, interfaz de red, controladores, disco duro y un pequeño ordenador, con su BIOS y con su sistema operativo, que maneja estos 
recursos. ¿a que no lo habas pensado ¿?¿


¿Vas pillando La idea?  y ¿qué riesgos hay realmente? son varios, pero vamos a ver si podemos explicarlos mas o menos:

Metodo de ataque 1

La Confidencialidad del documento impreso
En los entornos corporativos es muy normal que se utilicen impresoras de red que está ubicadas en un lugar remoto de la oficina. pero.. ¿Qué ocurre si mandamos a imprimir un documento con información sensible? Desde que nos levantamos del puesto de trabajo hasta que recogemos el 
documento de la bandeja de la impresora, ¿Alguien ha podido ver o fotocopiar ese documento? ¿si la respuesta es no, mas vale que lo compruebes al 100%, te evitaras mas de un susto.

lunes, 6 de marzo de 2017

Las nuevas leyes de la robotica

Cuando Issac Asimov publico:


Tres leyes de la robótica

En la ciencia ficción las tres leyes de la robótica son un conjunto de normas escritas por Isaac Asimov, que la mayoría de los robots de sus novelas y cuentos están diseñados para cumplir. En ese universo, las leyes son "formulaciones matemáticas impresas en los senderos positrónicos del cerebro" de los robots (líneas de código del programa que regula el cumplimiento de las leyes guardado en la memoria principal del mismo). 


Aparecidas por primera vez en el relato «Runaround» (1942), establecen lo siguiente:

  1. Un robot no hará daño a un ser humano o, por inacción, permitir que un ser humano sufra daño.
  2. Un robot debe obedecer las órdenes dadas por los seres humanos, excepto si estas órdenes entrasen en conflicto con la 1ª Ley.
  3. Un robot debe proteger su propia existencia en la medida en que esta protección no entre en conflicto con la 1ª o la 2ª Ley.
parece ser que estas se están quedando anticuadas y limitadas, y  Estas son las nueve leyes que recoge el documento «European civil laws rules in robotics» elaborado por la Eurocámara y que espera que Bruselas apruebe:



1. Proteger a los seres humanos de los daños causados por robots. Cabe recordar que la Carta de los Derechos Fundamentales de la Unión Europea (7 de diciembre de 2000), establece la dignidad humana como fundamento de todos los derechos.
2. Respetar el rechazo de la atención por parte de un robot. Este principio sigue al primero y establece el derecho de una persona a negarse a ser cuidado por un robot. La normativa se refiere a cuando una persona «se siente tan profundamente incómoda con su presencia (la del robot) que hace que sea insoportable». Afectaría a los casos en los que los robots, por ejemplo, den de comer a personas mayores o discapacitados.
3. Proteger la libertad humana frente a los robots. «Algunos robots autónomos podrían pisotear todas las libertades, con el pretexto de proteger a una persona», señala el documento. Por ejemplo, podría impedir a una persona enferma (un alcohólico, por ejemplo) comportarse de una manera peligrosa, impidiéndole beber. «Sin embargo, en Europa, la libertad humana está protegida. Para los parlamentarios, «es importante establecer un verdadero principio roboético» porque consideran que es muy difícil «aceptar que un robot puede imponer ciertos comportamientos» ya que la máquina «debe respetar la autonomía de decisión de una persona». El debate está en cómo actuaría el robot cuando alguien le contradiga, especialmente en torno a la seguridad. «Esto significaría adaptar el mensaje en función de la edad de la persona y el nivel de conciencia y comprensión. En segundo lugar, el robot debería tener derecho a un veto absoluto cuando la otra parte estuviera en peligro. Como tal, el robot no podría ser utilizado como un arma».
4. Proteger a la humanidad contra las violaciones de la privacidad cometidas por un robot. Los expertos recuerdan que «con sus muchos sensores, los robots autónomos, como los de seguridad o de cuidado de la salud, pueden tener acceso a un volumen de información para realizar varias funciones». Por tanto, la vida no solo de la persona dependiente, sino también de sus familiares, amigos o ayudanete, estaría expuesta ante la máquina. «El derecho a la intimidad ya está consagrado en el Convenio Europeo para la Protección de los Derechos Humanos y los Derechos Fundamentales de los Libertades», recuerdan.



5. Gestión de datos personales procesados por robots. Es un problema que recopilen «grandes volúmenes de datos» porque «una vez que los robots tengan las habilidades para comunicarse e interactuar, no sólo los intercambiarán sino que esta «comunicación puede ser imperceptible para los seres humanos». Para los ponentes, «el principio roboético de la gestión de datos personales procesados por robots es, pues, crucial».
6. Proteger a la humanidad contra el riesgo de manipulación por robots. Estos pueden generar miedo o fascinación. La empatía artificial es una realidad y, por tanto, un peligro para la persona. «Por lo tanto, siempre que un robot simule emociones, existe el riesgo de que una persona desarrolle el mismo tipo de vínculo». Por esta razón, hay que crear «un principio roboético que proteja a las personas manipulados por los robots».
7. Evitar la disolución de los vínculos sociales. El documento recuerda que los «robots autónomos ofrecen un remedio a varios problemas relacionados con el envejecimiento de las poblaciones» por lo que los servicios de salud perderían terreno. También los profesionales del sector.«Se supone que el robot mejora la calidad de vida de una persona» pero sin aislar al paciente de la sociedad. Por tanto, consideran que la máquina debe «acomo como un agente que ayuda a las personas mayores, enfermas o discapacitadas a ser más independientes» y que «no puede sustituir a seres humanos por completo».
8. Igualdad de acceso al progreso en robótica. La división digital es una realidad pero tanto usuarios profesionales como no profesionales deben tener las mismas oportunidades de acceso.
9. Restringir el acceso humano a las tecnologías de mejora. «Podría parecer paradójico tratar de promover el acceso a la robótica y luego pedir que sea restringido», rocoge el documento. Pero no. Los expertos se refieren a la posibilidad de crear un nuevo tipo de criatura híbrida: un «cyborg». «Los seres humanos en su forma actual quedarían en el olvido, obligándolos a mejorar o desaparecer. Por lo tanto, es esencial que se elabore un principio roboético para frenar tales errores».

Las nuevas leyes de la robotica

Cuando Issac Asimov publico:


Tres leyes de la robótica

En la ciencia ficción las tres leyes de la robótica son un conjunto de normas escritas por Isaac Asimov, que la mayoría de los robots de sus novelas y cuentos están diseñados para cumplir. En ese universo, las leyes son "formulaciones matemáticas impresas en los senderos positrónicos del cerebro" de los robots (líneas de código del programa que regula el cumplimiento de las leyes guardado en la memoria principal del mismo). 


Aparecidas por primera vez en el relato «Runaround» (1942), establecen lo siguiente:

  1. Un robot no hará daño a un ser humano o, por inacción, permitir que un ser humano sufra daño.
  2. Un robot debe obedecer las órdenes dadas por los seres humanos, excepto si estas órdenes entrasen en conflicto con la 1ª Ley.
  3. Un robot debe proteger su propia existencia en la medida en que esta protección no entre en conflicto con la 1ª o la 2ª Ley.
parece ser que estas se están quedando anticuadas y limitadas, y  Estas son las nueve leyes que recoge el documento «European civil laws rules in robotics» elaborado por la Eurocámara y que espera que Bruselas apruebe:

lunes, 29 de junio de 2015

¿Que le pasa a mi wiffi?, fallos de dns a nivel mundial

Estas ultimas semanas, mas de un usuario se esta encontrando que sus conexiones dhcp, no funcionan bien e incluso que da que no tiene conexion, tras muchos debates, tras comprobar que no es ningun ataque, ni mucho menos una infección, al final en un pequeño grupo de usuarios avanzados







y de hacktivismo, se encuentra la (que he probado y va ) respuesta y solución a este fallo, que no lo es del todo, ya que mas bien es una metedura de pata, la explicacion, es que parece ser que por fin, las grandes empresas de distribucion, estan haciendo migraciones transparentes de ipv4 a ipv6 y que en mas de un caso han fallado, ya que el ipv6 no dirige nada a ningun sitio y sale el error,  de que no tenemos internet o incluso algo mas raro, nos dice que no hay conexion, sobre todo afecta a las wiffis, pero tambien hay muchos equipos con cable con estos problemas

¿ la solucion por el momento? cambia tus dnd por las que por la sque mostramos a continuación las mas afectadas en españason las de Google, pero hay de todo



8.8.8.8
8.8.4.4






208.67.222.222
208.67.220.220

Servidor    DNS Primaria    DNS Secundaria
1.    Google    8.8.8.8    8.8.4.4
2.    OpenDNS Family    208.67.222.123    208.67.220.123
3.    Qwest    205.171.3.65    205.171.2.65
4.    The Planet    67.19.0.10    67.19.1.10
5.    Centurytel    74.4.19.187    207.14.235.234
6.    Sprint    204.97.212.10    204.117.214.10
7.    Fast Broadband    78.143.192.10    78.143.192.20
8.    Mega Lan (BG)    95.111.55.251    95.111.55.250
9.    BSO Network    212.73.209.34    212.73.209.226
10.    Time Warp    217.149.108.10    217.149.108.11
11.    Tele Connect    95.170.0.168    212.94.190.139
12.    Bulldog 1    212.158.248.5    212.158.248.6
13.    Bulldog 2    83.146.21.5    83.146.21.6
14.    Internap    212.118.241.1    212.118.241.2
15.    Eclipse    212.104.130.9    212.104.130.65
16.    Zen    212.23.8.1    212.23.3.1
17.    NTL    194.168.4.100    194.168.8.100
18.    Wanadoo UK    195.92.195.94    195.92.195.95
19.    Cambridge    212.74.114.129    212.74.114.193
20.    Screaming    212.74.112.66    212.74.112.67
21.    Cesedian Root    78.47.115.195    78.47.115.198
22.    Speakeasy    216.231.41.2    216.254.95.2
23.    Open    208.67.222.222    208.67.220.220
24.    Open 2    216.87.84.209    216.87.84.211
25.    Advantage    156.154.70.1    156.154.71.1
26.    Comodo    156.154.70.22    156.154.71.22
27.    Level 3    4.2.2.1    4.2.2.2
28.    Level 3    4.2.2.3    4.2.2.4
29.    Level 3    4.2.2.5    4.2.2.6
30.    FoolDNS    87.118.111.215    81.174.67.134
31.    Ultra    204.69.234.1    204.74.101.1
32.    validom    78.46.89.147    88.198.75.145
33.    Tiscali    195.241.77.53    195.241.77.54
34.    Norton (symantec)    198.153.192.1    198.153.194.1
35.    Exatel    220.233.0.4    220.233.0.3
36.    Asahi    202.224.32.1    202.224.32.2
37.    Century    209.206.184.249    209.142.152.253
38.    Cisco    64.102.255.44    128.107.241.185
39.    Open Nic    58.6.115.42    58.6.115.43

¿Que le pasa a mi wiffi?, fallos de dns a nivel mundial

Estas ultimas semanas, mas de un usuario se esta encontrando que sus conexiones dhcp, no funcionan bien e incluso que da que no tiene conexion, tras muchos debates, tras comprobar que no es ningun ataque, ni mucho menos una infección, al final en un pequeño grupo de usuarios avanzados




viernes, 11 de abril de 2014

The Heartbleed Bug El mayor abujero de seguridad en interner

                               
Más de dos tercios de los usuarios de internet afectadospor el mas grave agujero de seguridad de la historia de internet


Todos los expertos en seguridad, coinciden en este punto, que poco pueden hacer los usuarios de Internet para protegerse del gravísimo agujero de seguridad conocido como 'The Heartbleed Bug' (el agujero del corazón desangrado) y que afecta a cerca del 80% de lo que viaja cifrado en Internet: Por lo menos hasta que las webs vulnerables a él no actualicen su software, verificar que los servicios que utilizas no son vulnerables o cambiar las contraseñas.

OpenSSL hizo público el lunes un comunicado que causo mas de un "ataque de ansiedad" a muchos administradores de sistemas: confirmaba la existencia de un grave fallo en las versiones 1.0.1 y 1.0.1f de OpenSSL, el paquete de herramientas y bibliotecas que utilizan dos terceras partes de los servidores de Internet,que sirve para cifrar sus comunicaciones y los contenidos.

"El problema es Muy grave",  Confirmaba este lunes Kurt Baumgartner, el investigador de Kaspersky Lab. "Ahora es el momento de comprobar la vulnebaridad y de actualizar. Todo el mundo lo está haciendo", añadió.
                                               ¿DONDE ESTA EL FALLO?



Pues aunque parezca increible, El agujero está en el código de OpenSSL desde diciembre de 2011. Neel Mehta, Perteneciente al  equipo de seguridad de Google, lo habría descubierto en diciembre de 2013, y en esa fecha se incluyo la información del "bug" en la base de datos 'Common Vulnerabilities and Exposures'.

Accesos seguros a webs para comprar o hacer gestiones con la administración, contraseñas y números de tarjeta de crédito almacenados en grandes y pequeños negocios de la red, correo electrónico y mensajería en línea con conexiones securizadas, "cookies" que almacenen información confidencial, redes privadas virtuales, en definitiva todo lo que viaja cifrado.

OpenSSL se utiliza en los servidores que hospedan sitios web , pero no a los ordenadores o dispositivos móviles , por lo que a pesar de que el agujero expone contraseñas y otros datos incluidos en dichos dispositivos , se debe proceder a la salvaguarda de los operadores de sitios web.

"Sinceramente, No hay nada que los usuarios puedan hacer para proteger sus computadoras ", Afirmo Mikko Hypponen , jefe de investigación del fabricante  F -Secure .

Asi mismo, los representantes de Facebook, Google y Yahoo confirmaron a Reuters que estan tomado medidas para minimizar el impacto a los usuarios.

La portavoz de Google, Dorothy Chou, Confirmo que la compañía "ha corregido este error y que los usuarios de Google no necesitan cambiar las contraseñas". Google Chrome y Chrome OS no han sido afectados, por lo que los servicios del buscador, Gmail, Youtube, Wallet y Google Play no tienen ningún riesgo de seguridad. A la vez, Ty Rogers, portavoz de Amazon, dijo que "Amazon no se vió afectada".
 
 Steve Marqués , presidente de la Fundación OpenSSL, dijo que no podía identificar otros programas informáticos que utilizan el código OpenSSL que podrían hacer que los vulnerables a otros dispositivos.

Bruce Schneier , un conocido criptógrafo y director de tecnología de CO3 Systems , pidió a las empresas de Internet que emitieran nuevos certificados y claves para cifrar el tráfico de Internet , lo que haría que las contraseñas robadas fueran inútiles Algo que llevaría mucho tiempo y que las empresas no están por asumir.




Marcos Maxey , director de la firma de ciberseguridad Accuvant, explicó que no es una tarea fácil para las grandes organizaciones poner en práctica las múltiples medidas existentes para limpiar el error, lo que significa que se necesita algo más que mucho tiempo para hacerlo.

Hypponen, de F -Secure, aseguró que los usuarios de computadoras podrían cambiar inmediatamente las contraseñas de sus cuentas, pero tendrían que volver a hacerlo si sus operadores les informan de que son vulnerables. "Cuida las contraseñas que son más importantes, y si está preocupado por sus tarjetas de crédito, revise sus cuentas más de cerca".

fuente: Reuters

The Heartbleed Bug El mayor abujero de seguridad en interner

                               
Más de dos tercios de los usuarios de internet afectadospor el mas grave agujero de seguridad de la historia de internet


Todos los expertos en seguridad, coinciden en este punto, que poco pueden hacer los usuarios de Internet para protegerse del gravísimo agujero de seguridad conocido como 'The Heartbleed Bug' (el agujero del corazón desangrado) y que afecta a cerca del 80% de lo que viaja cifrado en Internet: Por lo menos hasta que las webs vulnerables a él no actualicen su software, verificar que los servicios que utilizas no son vulnerables o cambiar las contraseñas.

martes, 14 de enero de 2014

Convocada una protesta mundial on-líne contra la NSA

El Día cuando contraatacamos

La protesta del 11 de febrero se denominará 'El Día cuando contraatacamos'. "En enero del 2012 derrotamos la legislación SOPA y la censura PIPA con la mayor protesta en la historia de Internet… Hoy nos enfrentamos a una amenaza diferente, una que socava Internet, y la idea de que cualquiera de nosotros vive en una sociedad verdaderamente libre: la vigilancia masiva", dice la declaración publicada en el sitio del evento.

'El Día cuando contraatacamos' será la primera gran protesta en línea contra los programas de la NSA, aunque ha habido tres grandes manifestaciones 'offline' el año pasado: el 4 de julio, el 4 de agosto, y en el 12º aniversario de la Ley Patriota, en octubre.

Una gran cantidad de sitios y empresas organizan el evento, incluyendo Reddit, Mozilla, BoingBoing, Taskforce, Fight for the Future, Freepress, Other98, Access y ThoughtWorks. Los organizadores esperan que muchas más se unan en las próximas semanas.

El 11 de febrero la coalición está alentando a los participantes a llamar y contactar por correo electrónico con los legisladores estadounidenses para demandar la abolición de los programas de espionaje. Los sitios de los activistas van a publicar banderas o 'widgets' anti-espionaje, animando a los visitantes a participar en la acción.

"Necesitamos a nuestros legisladores para que escuchen a la gente que quiere Internet, para que les expliquen que no vamos a quedarnos quietos y dejar que Internet se convierta en una gran herramienta para la vigilancia de masas", explica uno de los gerentes de Reddit, David Segal.

Los organizadores han elegido la fecha para conmemorar a Aaron Swartz, quien se ahorcó el 11 de febrero de 2013 tras 'hackear' la base de datos JSTOR de las revistas académicas para "liberar la información" y ser condenado a 35 años de prisión.


Fuente: The Daily dot


Convocada una protesta mundial on-líne contra la NSA

El Día cuando contraatacamos

thedaywefightback.org

El próximo 11 de febrero se llevará a cabo la primera gran protesta en Internet contra la NSA, cuando las grandes empresas digitales pedirán que la agencia acabe con el espionaje masivo.

domingo, 29 de diciembre de 2013

¿Que es y como protegerse de un drone?, preguntas de nuestros socios

¿que es un Drone?


Una de las preguntas que mas gente nos ha llegado durante este año es sobre que es un DRONE y sobre como poder saber que es o si hay uno por encima nuestro, y bueno, ya que un grupo a sacado un manual para poder identificarlos y detectarlos a distancia e incluso protegerse de  ellos, vamos a transcribir este articulo, que esperemos que responda a vuestras dudas.




El Drone, es un vehículo no tripulado 
Un vehículo aéreo no tripulado —UAV, por las siglas en inglés de Unmanned Aerial Vehicle—, o sistema aéreo no tripulado —UAS de Unmanned Aerial System—,1 conocido en castellano por sus siglas como VANT y como drone, es una aeronave que vuela sin tripulación.
Son usados mayoritariamente en aplicaciones militares, donde son denominados vehículo aéreo de combate no tripulado —UCAV por su nombre en inglés—. Para distinguir los VANT de los misiles, un VANT se define como un vehículo sin tripulación reutilizable, capaz de mantener un nivel de vuelo controlado y sostenido, y propulsado por un motor de explosión o de reacción. Por tanto, los misiles de crucero no son considerados VANT porque, como la mayoría de los misiles, el propio vehículo es un arma que no se puede reutilizar, a pesar de que también es no tripulado y en algunos casos guiado remotamente.


Hay una amplia variedad de formas, tamaños, configuraciones y características en el diseño de los VANT. Históricamente los VANT eran simplemente aviones pilotados remotamente (en inglés: drones),2 pero cada vez más se está empleando el control autónomo de los VANT. En este sentido se han creado dos variantes: algunos son controlados desde una ubicación remota, y otros vuelan de forma autónoma sobre la base de planes de vuelo preprogramados usando sistemas más complejos de automatización dinámica. Cabe destacar que las aeronaves controladas remotamente en realidad no califican para ser llamadas como VANT, ya que los vehículos aéreos pilotados remotamente (o por control remoto) se conocen como Aeronaves Radiocontroladas o Aeronaves R/C; esto debido a que, precisamente, los VANT son también sistemas autónomos que pueden operar sin intervención humana alguna durante su funcionamiento en la misión a la que se haya encomendado, es decir, pueden despegar, volar y aterrizar automáticamente.
Actualmente, los VANT militares realizan tanto misiones de reconocimiento como de ataque.3 Si bien se ha informado de muchos ataques de drones con éxito, también son susceptibles de provocar daños colaterales y/o identificar objetivos erróneos, como con otros tipos de arma.2 Los VANT también son utilizados en un pequeño pero creciente número de aplicaciones civiles, como en labores de lucha contra incendios o seguridad civil, como la vigilancia de los oleoductos. Los vehículos aéreos no tripulados suelen ser preferidos para misiones que son demasiado "aburridas, sucias o peligrosas" para los aviones 


Guía de Supervivencia Contra Drones


Vigilancia
Ataque
Vigilancia Militar
Vigilancia Doméstica
Consumo


Sólo para uso No-Oficial

Despliegue global de Drones por parte de la milicia de Estados Unidos

Spanish



Observación de aves en el siglo 21

Nuestros ancestros podían identificar a los depredadores naturales desde lejos por su silueta. ¿Estamos igualmente al tanto de los depredadores en el presente? Los Drones son planeadores de control remoto que pueden ser utilizados para cualquier fin desde vigilancia y aplicación de fuerza letal hasta para operaciones de rescate e investigación científica. Hoy en día los Drones son utilizados en su mayoría por poderes militares para vigilar y atacar vía control remoto, y sus números están creciendo. La Administración Federal de Aviación (FAA) predijo en 2012 que dentro de 20 años podría haber alrededor de 30,000 Drones volando únicamente sobre suelo Estadounidense. Dado que las aves robóticas serán comunes en el futuro cercano nosotros debemos de prepararnos para identificarlas. Esta guía de sobrevivencia es un intento para familiarizarnos a nosotros y a futuras generaciones con un entorno tecnológico cambiante.

Este documento contiene las siluetas de los tipos de Drones más comúnmente utilizados hoy en día y en el futuro inmediato. Cada uno indica su nacionalidad y si es usado como fuerza letal o soló para vigilancia. Todos los Drones se encuentran dibujados a escala para señalar su tamaño. Desde los Drones más pequeños de consumo doméstico que se extienden menos de 1 metro hasta el Global Hawk cuya longitud es de 39.9 metros. Para mantener este documento ampliamente disponible puede ser descargado en formato .pdf o .doc. Con el tiempo nuevas traducciones serán puestas a disposición.

ACLARACIÓN: El presente documento es sólo para fines informativos y con la intención de distribuir información públicamente disponible de manera gratuita. No condonamos el comportamiento violento o destructivo contra personas o propiedad de ninguna manera. Todo el contenido puede ser distribuido, adaptado y traducido sin fines de lucro. Disponible gratuitamente en el sitio. www.dronesurvivalguide.org 

Para ocultarse de los Drones
Los Drones están equipados con cámaras altamente poderosas que pueden detectar personas y vehículos a una altura de muchos kilómetros. Casi todos los Drones cuentan con visión nocturna, y/o cámaras infrarrojas conocidas como sensores FLIR. Éstas pueden ver señales de calor humano desde lejos, de día o de noche.
Sin embargo existe forma de esconderse de ellos.
Camuflaje diurno: Ocúltese en las sombras de edificios y árboles. Utilice los bosques densos como camuflaje natural o use redes camufladas.
2. Camuflaje nocturno: Ocúltese dentro de edificios o bajo la protección de los árboles y el follaje. No use linternas o los faros de los vehículos, aún a grandes distancias los Drones pueden detectarlas con facilidad durante misiones nocturnas.
3. Camuflaje térmico: Las mantas de emergencia (también conocidas como mantas espaciales) hechas de Mylar pueden bloquear rayos infrarrojos. El portar una manta espacial como poncho en la noche ocultará su señal térmica de la detección infrarroja. En verano cuando la temperatura oscila entre 36°C y 40°C las cámaras infrarrojas no pueden distinguir entre un cuerpo y su entorno.
4. Espere al mal tiempo: Los Drones no puede operar en vientos rápidos, humo, tormentas o en condiciones climáticas severas.
5. Sin comunicación inalámbrica: Utilizar comunicación móvil o GPS posiblemente delatará su localización.
6. Desplegar trozos de espejo o de algún material reflejante sobre un auto o en una azotea confundirá la cámara de los Drones.
7. Señuelos: Use maniquíes o muñecas de tamaño humano para distraer a los Drones durante el reconocimiento.

Hackeando Drones
Los Drones son controlados de manera remota. Los pilotos que operan la nave pueden estar a miles de kilómetros de distancia en estaciones de Control Terrestre. El piloto controla la nave mediante una señal de datos transmitida vía satelital. Uno puede interferir con el control de los Drones si intercepta o interfiere con la señal de datos. Ésta señal puede estar encriptada pero muchas veces no es así.
Intercepción. Una técnica sofisticada es utilizar software de captura aérea con un disco satelital y un sintonizador de señal de TV para interceptar las frecuencias de los Drones. Tanto la comunicación entrante como saliente puede ser interceptada. 
Interferencia. Al transmitir en una o en varias frecuencias distintas el enlace entre la nave y el piloto puede ser desconectada.
Engañar al GPS. Pequeños transmisores GPS portátiles puede enviar señales falsas y perturbar los sistemas de navegación de los Drones. Esto puede ser usado, por ejemplo, para que sigan un recorrido de vuelo autodestructivo o incluso piratearlos para que aterricen en una pista.

Fuentes:
« Health Ranger’s intelligence analysis of military drones: payloads, countermeasures and more » (« Analisis de Drones militares : capacidades, contramedidas y más »), Mike Adams, www.naturalnews.com, Julio 16 2012.

« The Al-Qaida Papers – Drones » (« Los docuentos de Al-Qaeda  – Drones »,), AP, Febrero 2013. Este documento es uno de muchos encontrados por The Associated Press en edificios ocupados por guerreros de Al-Qaida en Timbuktú, Mali.


« Evading Thermal Imaging And Radar Detection » (« Evadiendo la detección térmica e infrarroja »), Fuerzas Militares Especiales de Estados Unidos.

FUENTE: http://www.dronesurvivalguide.org/

¿Que es y como protegerse de un drone?, preguntas de nuestros socios

¿que es un Drone?


Una de las preguntas que mas gente nos ha llegado durante este año es sobre que es un DRONE y sobre como poder saber que es o si hay uno por encima nuestro, y bueno, ya que un grupo a sacado un manual para poder identificarlos y detectarlos a distancia e incluso protegerse de  ellos, vamos a transcribir este articulo, que esperemos que responda a vuestras dudas.

domingo, 22 de diciembre de 2013

Ciberguerra: Irán desvela que israel u Arabia Saudita, preparan un ordenador para la ciberguerra

Un Informe de Irán denuncia que Israel y Arabia Saudita están construyendo una nueva arma cibernética para sabotear el programa nuclear iraní, como sucedió con Stuxnet. La agencia de inteligencia de Arabiay el Mossad están colaborando en el diseño de programas maliciosos mas potentes y peligrosos  que Stuxnet.



La agencia Fars informó de que Israel y Arabia Saudita han comenzado una colaboración conjunta para el desarrollo de una nueva arma cibernética con la intención de espiar y destruir el programa nuclear iraní.


La agencia iraní desvela desde  "una fuente bien informada" cercana al servicio secreto saudí,
 Este informante se reunio en  en Viena el 24 de noviembre con el jefe de los espías que el príncipe saudí Bandar bin Sultan y el jefe del Mossad Tamir Pardo. La reunión fue organizada para discutir acerca de la"cooperación" dos lados "en las operaciones de inteligencia y sabotaje contra el programa nuclear de Irán."
"Una de las propuestas planteadas en la reunión fue la producción de un malware peor que el Stuxnet para espiar y destruir la estructura del software del programa nuclear de Irán", reveló esa fuente a la agencia Fars.
Hace apenas una semana los medios de comunicación árabes informaron de que el príncipe Bandar se reunió en Tel Aviv el primer ministro Benjamin Netanyahu  y ​​el presidente francés, Francois Hollande, para discutir sobre las relaciones diplomáticas entre EE.UU. e Irán.
Netanyahu hizo un llamamiento a los gobiernos americanos y franceses para oponerse a la propuesta de acuerdo con Irán, que considera el programa nuclear de Irán una amenaza directa al Estado de Israel.
Una nueva arma cibernética similar a Stuxnet es el objetivo de la asociación, el malware populares se diseña de acuerdo con diversas fuentes por Israel en una colaboración conjunta con EE.UU. para golpear el programa de enriquecimiento de uranio de Irán y, en particular, que se utilizó para infectar SCADA dentro de la instalación nuclear en Natanz . También Edward Snowden confirmó a Der Spiegel que los EE.UU. cooperó con Israel para diseñar e implementar producir el virus Stuxnet .

 
Recientemente, el Sunday Times informó de otros diálogos secretos entre Israel y Arabia Saudita para organizar un posible ataque contra Irán en caso de fracaso de las conversaciones de Ginebra sobre el programa nuclear iraní, los saudíes permitir el uso Israel del espacio aéreo y proporcionar drones, helicópteros de rescate y aviones cisterna a los aliados para apoyar las operaciones.
"Una vez que se firme el acuerdo de Ginebra, la opción militar estará de vuelta en la mesa. Los sauditas están furiosos y están dispuestos a dar a Israel toda la ayuda que necesita ", el Times citó a la fuente por el diario.
Israel y Arabia Arabi consideran a Irán un enemigo a destruir, el avance del programa nuclear iraní no son aceptables y representan tanto para los gobiernos una amenaza peligrosa.
La creación de las armas cibernéticas no es menos peligrosa del programa nuclear iraní, la difusión de este tipo de malware podría causar graves daños a la infraestructura crítica con resultados imprevisibles, ni para excluir la posibilidad de golpear directamente la población inocente.
Exactamente como para el programa nuclear es absolutamente necesaria la definición de un marco jurídico común que establecen cómo utilizar un arma cibernética y que son las reglas de participar, un arma cibernética podría tener efectos similares a una bomba nuclear.

Fuente FARS

Ciberguerra: Irán desvela que israel u Arabia Saudita, preparan un ordenador para la ciberguerra

Un Informe de Irán denuncia que Israel y Arabia Saudita están construyendo una nueva arma cibernética para sabotear el programa nuclear iraní, como sucedió con Stuxnet. La agencia de inteligencia de Arabiay el Mossad están colaborando en el diseño de programas maliciosos mas potentes y peligrosos  que Stuxnet.



La agencia Fars informó de que Israel y Arabia Saudita han comenzado una colaboración conjunta para el desarrollo de una nueva arma cibernética con la intención de espiar y destruir el programa nuclear iraní.