Nacimiento del eGranHermano

 

George Orwell se equivocó por 30 años, pero ya tenemos el Gran Hermano electrónico en funcionamiento. Es algo que desde hacía años se venía venir. Ya el año pasado avisábamos de que Google advertía del aumento de la vigilancia por parte de los gobiernos, pero el gran escándalo lo destapó Edward Snowden al desvelar la semana pasada que los EE.UU. vigilan nuestros pasos en las principales páginas de Internet, sin necesidad de un permiso judicial e independientemente de tu nacionalidad y lugar en el que te encuentres. Sí eso no es un Gran Hermano, me pregunto que lo será.

Pero dejemos de ser catastrofistas. Confiemos en las “buenas intenciones” de los gobiernos. No quiero comenzar un debate sobre las implicaciones jurídicas o las cuestiones éticas que suponen esta intromisión en nuestra privacidad. Tampoco quiero entrar en si estas medidas van a suponer una mejora en nuestra seguridad. Creo que para todos estos temas existen blogs más capacitados para ofrecer una visión más esclarecedora que éste. A mí me interesa la seguridad informática y uno de los primeros puntos que surge es la de la seguridad de los datos que recopilen. ¿Cómo me van a asegurar que no existan filtraciones? ¿Qué sistemas emplearan para que no aparezca otro Snowden que filtre datos? ¿Se dan cuenta de que se convertirán en el objetivo nº 1 de los ciberdelincuentes? ¿Qué ocurriría si todos esos datos caen en malas manos? Por poner un ejemplo, Snowden afirmaba que podía leer el correo de Obama.

Como podéis ver las preguntas las tengo claras, también sé que no voy a recibir respuestas, por lo que os propongo soluciones. Tenemos que prestar atención a la seguridad de nuestras comunicaciones. Os recuerdo aquí algunos de los consejos que hemos dado con anterioridad en nuestro blog para prevenir la filtración de datos e información valiosa:

1- Control del malware: Controlar cualquier tipo de malware que pueda obtener información privilegiada de mi equipo: contraseñas de cualquier tipo, ficheros, cuentas de usuarios…

2- Cifrado de la información: Al cifrar los datos, podremos estar seguros de que sólo los usuarios autorizados con las claves y contraseñas necesarias acceden a la información. Esta información puede estar almacenada en múltiples medios o formatos: un disco, un correo, en un dispositivo externo…

3- Funciones de control de dispositivos , control de aplicaciones, control de acceso a red: Evitar que los usuarios accedan a sitios de intercambio de archivos P2P a aplicaciones de mensajería y controlar unidades extraíbles, causas habituales de las fugas de datos. Permitir el acceso a la red solo a aquellos terminales que cumplan las políticas de seguridad, requisitos como: cifrado, control de dispositivos, restricción de aplicaciones… deben determinar si un equipo puede o no conectarse a la red.

4- Control del acceso a servicios en la nube: Establecer políticas para controlar el almacenamiento en la nube en sitios como Dropbox por parte del usuario. Estos controles deben incluir el filtro de direcciones web, restricción de este tipo de aplicaciones y cifrado de los datos que se copien con estas herramientas. Como ya expliqué en otro artículo, si los datos han de ser subidos a la nube, asegúrese de que estos están cifrados.

5- Controles de contenido: Determinar qué datos delicados queremos controlar (confidenciales, números de tarjetas, teléfonos…) y definir acción asociada al movimiento de los mismos: advertencias, bloqueos, logs silenciosos.

Fuente | sophosiberia

Gobiernos de 36 países utilizan software para espiar a sus ciudadanos

 
Gobiernos de 36 países utilizan un avanzado software para espiar a sus ciudadanos

Se trata del kit de herramientas, conocido como FinFisher o FinSpy, que se instala después de que el destinatario acepte la actualización falsa de un software de uso común. El kit está diseñado para evitar ser detectado por los programas antivirus.

La aplicación fue desarrollada por la compañía británica Gamma International UK Ltd, que vende su producto exclusivamente a los gobiernos.

El centro descubrió que el FinSpy “hace uso de la marca y código de Mozilla”, lo que le ayuda a despistar a los usuarios.

Morgan Marquis-Boire, uno de los autores del informe del Citizen Lab, señaló que la extensión del FinFisher “realmente demuestra la ubicuidad de este tipo de programa”, según lo cita AP.

Por su parte, Mozilla, la fundación que ha creado el navegador Firefox, no tardó en reaccionar al informe, acusando a Gamma International Ltd. de utilizar el navegador para que el FinSpy no sea detectado por los usuarios, lo que tachó de una táctica abusiva, y exigió que “detenga inmediatamente estas prácticas”.

A finales del pasado mes de marzo el Partido Pirata de Alemania acusó a la Policía Criminal Federal de ese país de gastar millones de euros en lo que calificaron como “software de espionaje inconstitucional”, refiriéndose e este mismo kit de herramientas.

Fuente | actualidad.rt

Manning se declara culpable del filtrado a Wikileaks

 

Manning Wikileaks Manning se declara culpable del filtrado a Wikileaks

El soldado estadounidense Bradley Manning, acusado del mayor robo de material secreto de la historia del país, con filtrado al portal web independiente Wikileaks, se ha declarado culpable de diez de los cargos de los que está acusado lo que podría suponerle veinte años de prisión.

Manning defendió sus acciones diciendo que fueron una respuesta a la reprochable obsesión de “capturar y matar gente” que tiene su país: “Me comenzó a deprimir la situación en la que nos veíamos inmersos año tras año. Al realizar las operaciones de contrainsurgencia, nos comenzó a obsesionar la idea de capturar y asesinar a las personas de las listas… Quería que el público supiera que no todos los que viven en Irak son blancos que deben destruirse”, indicó al juez este analista de inteligencia.

“Creí que si el público en general, especialmente el público estadounidense, tenía acceso a la información… esto podría provocar un debate nacional sobre el papel de los militares y nuestra política exterior en general, destacó Manning.

Es la primera vez que Manning admite directamente haber filtrado miles de documentos secretos a WikiLeaks el portal web que ha venido publicando en la Red de redes documentos confidenciales y aunque se centra en países con regímenes totalitarios también acoge filtraciones que desvelen comportamientos no éticos por parte de sus gobiernos y empresas, y dejan muy malparados a los gobiernos implicados que ocultaron dichas operaciones o directamente mintieron sobre ellas.

El gobierno de Obama dijo que la revelación de las informaciones puso en riesgo a fuentes militares y diplomáticas valiosas y perjudicó las relaciones de Estados Unidos con otros gobiernos.

Por contra, los simpatizantes de Manning (muchos desde Internet) -que el sábado conmemoraron sus primeros 1.000 días en prisión- lo consideran un héroe cuyas acciones pusieron de manifiesto crímenes de guerra y ayudaron a desencadenar los levantamientos prodemocráticos conocidos como la Primavera Arabe a finales de 2010.

Fuente | muyseguridad