jueves, 9 de noviembre de 2017

Hive al descubierto: WikiLeaks revela cómo la CIA se hacía pasar por Kaspersky para inculpar a compañía rusa

Resultado de imagen de WikiLeaks revela cómo la CIA se hacía pasar por Kaspersky

Hive al descubierto: WikiLeaks revela cómo la CIA se hacía pasar por Kaspersky

En marzo, Wikileaks anunció su mayor filtración sobre la CIAVault 7, con miles de documentos con información sobre supuestas herramientas para recopilar datos de toda clase de dispositivos. Gracias a ellos supimos, entre otras cosas, que la agencia estadounidense intervino routers wifidomésticos.
Y hoy salen a la luz nuevas revelaciones: la primera parte de Vault 8. Una primera entrega de filtraciones con una protagonista clara, Hive, la herramienta de malware de la CIA conocida en abril cuyo código fuente y registro de desarrollo publica al completo la organización fundada por Julian Assange.

Cuando la CIA se hacía pasar por Kaspersky

Hive es, en pocas palabrasuna plataforma de comunicaciones encubiertas para los programas maliciosos de la CIA
Proporciona discreción en el envío de la información extraída a los servidores de la agencia y, a su vez, en la recepción de sus órdenes para un control remoto del malware. 
Una forma de comunicación que no llama la atención y pasa desapercibida, crucial en cualquier tipo de espionaje, incluso haciéndose pasar por otros si es necesario.
La necesidad de no ser detectados por las víctimas, ni siquiera por los administradores de las posibles redes afectadas, llevó al diseño de varias estrategias.
Dominios falsos con webs inofensivas y certificados digitales de Kaspersky Lab, los métodos de ocultación

En primer término, la Agencia Central de Inteligencia empleaba como tapadera de las comunicaciones de esta infraestructura dominios registrados de forma anónima, con sus respectivos servidores y una web inofensiva accesible públicamente
Si alguien buscaba esas direcciones por casualidad, "un visitante no sospechará que se trata de otra cosa que un sitio web normal".
La única peculiaridad solamente podía ser advertida por los usuarios más avanzados: la autenticación de certificado era opcional en el servidor. 
Los visitantes no se autentican, pero las comunicaciones de la CIA sí. Justo entonces entran en juego los certificados digitales falsos y es cuando la agencia del Gobierno de EE. UU. se hace pasar por Kaspersky.
Los tres ejemplos incluidos en el código fuente crean un certificado falso para la compañía antivirus Kaspersky Laboratory, de Moscú, pretendiendo estar firmado por Thawte Premium Server CA, de Ciudad del Cabo. De esta forma, si la organización objetivo observa el tráfico que sale de su red, es probable que atribuya erróneamente la exfiltración de datos de la CIA a entidades no involucradas cuyas identidades se han suplantado.
Kaspersky Lab ha sido señalada recurrentemente por Estados Unidos

Precisamente esta compañía de seguridad rusa ha sido señalada en varias ocasiones por el Gobierno de los Estados Unidos por, supuestamente, estar vinculada al Kremlin y robarles información
Por estas acusaciones sus productos fueron vetados en los equipos de las agencias federales del país y, más tarde, eliminados de todos los ordenadores gubernamentales.
Para lavar su imagen, Kaspersky Lab decidió compartir recientemente su código fuente y ser transparente con una investigación muy particular: 
la detección de herramientas de malware de la NSA en el ordenador de uno de sus trabajadores. 
Según los rusos, la rocambolesca historia terminó con la eliminación de los archivos de la NSA de sus servidores, negando cualquier clase de conspiración orquestada con las autoridades rusas.

WikiLeaks: CIA ocultó código fuente de virus para inculpar a compañía rusa

WASHINGTON (Sputnik) — Un código creado por expertos de la Agencia Central de Inteligencia (CIA) de EEUU permitió ocultar el funcionamiento de un software malicioso de modo tal que permitiera disfrazar su origen como procedente de otras empresas, en especial de la rusa Kaspersky Lab, anunció este jueves WikiLeaks en su sitio web.
"Hoy, 9 de noviembre de 2017, WikiLeaks publica el código fuente y la bitácora de desarrollo de Hive, un importante componente de la infraestructura de la CIA para controlar su software malicioso (…) 
Hive provee una plataforma de comunicaciones secretas para que una amplia gama de software malicioso de la CIA envíen a servidores de la agencia información transferida de otras computadoras sin autorización", informó WikiLeaks.
El sitio web dijo que el uso de Hive hace que sea más difícil atribuir los virus a la CIA.

El código fuente usado por la agencia creaba un certificado falso de la compañía anti virus Laboratorio Kaspersky, en Moscú, que simulaba estar firmado por Thawte Premium Server CA, Ciudad del Cabo.
"De esta manera, si la organización atacada observa el tráfico de red que proviene de su propia red, es probable que la información tomada de otras computadoras sin autorización se atribuya erróneamente a entidades que nada tienen que ver con el hecho y cuyas identidades fueron suplantadas", sostuvo WikiLeaks.
Las últimas filtraciones del sitio web pertenecen a la serie Bóveda WikiLeaks 7, que incluye información secreta de la CIA.
Según WikiLeaks, es la mayor filtración de documentos en la historia de esta agencia estadounidense.

No hay comentarios:

Publicar un comentario

Si nos han de robar, 
que sean otros y no los mismos de siempre

Si como votantes, no nos escuchan
como consumidores, lo harán
boicoetemos sus empresas.
Llevamos las de ganar. 

Como acabar con la ESTAFA de las ELÉCTRICAS... de una puta vez pasando de los Vendepatrias del Bipartidismo

Ante el robo continuo y escandaloso por parte de las eléctricas y sus abusos en el recibo de la luz
propongo... 
actuar todos unidos como consumidores
contratando TODOS 
o en su defecto una gran mayoría,
  otra compañia eléctrica que no sea ninguna de estas dos (ENDESA - IBERDROLA) y cambiarnos a otra cualquiera de las muchas ofertas que existen hoy en día.

De tal forma que no les quede otra a las grandes que plegarse a nuestras demandas de una tarifa más justa y mucho más barata
o atenerse a las consecuencias 
de seguir con su estafa.

En nuestra mano está que siga este robo o cortar por lo sano para que no nos sigan mangoneando

ARMAK de ODELOT

Canción del Indignado Global

(solo pá Mentes preclaras 

libres de Polvo y Cargas)

Si me han de matar que sea,
 un Trump que de frente va

  no un Obama traicionero, 

que me venga por detrás.


Éstos del bipartidismo, 

a nadie ya se la dan

Tanto monta, monta tanto,

ser sociata o liberal.


Que harto me tienen sus cuentos, 

de crisis y guerras sin más

Cuando no hay bandera que tape, 

la ansia de un criminal.


Daños colaterales son, 

inocentes masacrar

si lo hiciéramos con ellos, 

no habría ni una guerra más.


Por eso pasa que pasa, 

que nadie se alista ya

a no ser que la CIA pague,
 
como al ISIS del MOSAD


A mí, que nunca me busquen, 

ni me llamen pá luchar.

Que yo no mato por nadie. 

Yo mato por no matar.


La paz de los cementerios 

es la paz del capital

Si soy rojo es porque quiero, 

en vida, vivir en paz.


Hoy tan solo mata el hambre, 

del rico por tener más 

Con el cómplice silencio, 

de toítos los demás.


Que preferimos taparnos, 

los ojos pá no pensar

O mirar pá otro lado, 

pensando que el mal se irá.


Creer que lo que a otro pasa, 

no nos tiene que importar.

Cá palo aguante su vela, 

repetimos sin cesar.


Éste es el mantra egoísta 

que rula por la sociedad

como si lo que le pase a otro, 

no te pueda a tí pasar


Más todo, cuán boomerang vuelve, 

al sitio de donde partió

y tal vez ocupes mañana, 

el sitio que otro dejó.


Mil pobres ceban a un rico, 

otros mil le dan jornal,

y otros cuantos dan su vida 

porque todo siga igual. 


Que no me coman la oreja, 

que no me creo ya ná

de sus guerras, sus estafas, 

ni su calentamiento global


Tan solo vuestras mentiras, 

esconden una verdad

que unos pocos están arriba 

y abajo tós los demás.


Da igual que seas ateo, 

cristiano o musulmán.

Solo los elegidos, 

el paraíso verán.


Hay medios alternativos, 

amarillos muchos más.

Unos más rojos que otros. 

Los menos, de radikal.


Más todos tienen su cosa, 

y a todos hay que hojear

Que comparando se tiene 

opinión más general.


Qué de tó aprende uno. 

Nadie tiene la verdad.

Ser más papista que el Papa, 

no es garantía de ná.


Solo creo en lo que veo, 

díjome santo Tomás, 

que el que a ciegas se conduce, 

no para de tropezar.


Y al enemigo, ni agua, 

ni nunca contemporizar

No dudes, tarde o temprano, 

siempre te la jugará.


No hay que seguir a nadie 

y a todos hay que escuchar.

Si tu conciencia te guía, 

de nada te arrepentirás.


Dá gusto ver a los ricos, 

pegarse por serlo más

mientras en eso se hallen, 

quizás nos dejen en paz.


Si te crees o no sus mentiras, 

a ellos les dá igual.

Con tomarlas por veraces, 

les basta para actuar. 


Que no me cuenten más cuentos, 

que tós me los sé yo ya.

Se demoniza a cualquiera

que no se deje robar.



No basta con ser un santo, 

sino ser de"su santoral"

Como la cojan contigo, 

no te valdrá ni el rezar.


Pensamiento único llaman. 

Anteojeras pá no pensar

más que en la zanahoria. 

El palo irá por detrás.


Si no crees en lo dictado, 

anti-sistema serás

Y por mucho bien que hagas, 

te van a demonizar.


Que no me coman la oreja, 

que a mí, no me la dan.

Que me sé todos sus cuentos 

y también, cada final.


Si de cañon, quieren carne, 

pál matadero llevar

que busquen a otro tonto, 

que este tonto no va más



No se ha visto en tóa la historia, 

otra estafa sin igual.

Que la madre tóas las crisis, 

que creó el capital


Y cuando tan ricamente, 

uno estaba en su sofá

Relajado y a cubierto, 

de inclemencias y demás,


te cortan sin previo aviso

el grifo de tu maná. 


Y te dejan sin tus sueños,
 
sin trabajo y sin hogar


y pá colmo y regodeo 

de propios y extraños, van

y te dicen como aviso

que al rojo no hay que escuchar


que son peores que el lobo,

del cuento y mucho más

y que si vas y los votas

toíto te lo robarán.



Si como votantes, no nos escuchan

como consumidores lo harán.

Boicoetemos sus empresas

Llevamos las de ganar. 


Si no queda más remedio

que dejarnos de robar

que sea otro y no el de siempre

tal vez así, aprenderá


No hay pan pá tanto chorizo,

dicen, cuando lo que sobra es pan.

Lo que no hay es un par de huevos
 
pá que no nos choriceen más.


Resultado de imagen de eladio fernandez refugiados suecia

Ellos tienen de tó

los demás, cuasi-de-ná

mas ellos son cuatro mierdas

y nosotros sémos más.


La próxima revolución 

contra las corporaciones será

y si ésta no se gana 

no habrá ninguna ya más.

Quien sepa entender que entienda

lo que digo es pá mascar

despacio y con buena conciencia.

Mi tiempo no dá... pá más


Armak de Odelot


Dicen: 

No será televisada, 

la próxima revolución.

Más como nadie se fía 

de lo que se nos dice hoy en día,

pasamos los días enteros, 

tumbados en el sofá

delante la caja tonta,

 por no perder el momento
del pase de la procesión 
que tós llevamos por dentro