Kriptópolis - Portal de Seguridad

Breaking

Facebook

test banner

Post Top Ad

Responsive Ads Here

Post Top Ad

Responsive Ads Here

martes, 18 de agosto de 2015

Kriptópolis

Kriptópolis

Sé tu propia NSA



Foros: 

Por squirrel

Cuando en 2013 apareció la filtración de datos de Edward Snowden respecto a la NSA, una de las revelaciones más jugosas fue la existencia y alcance de la hasta entonces desconocida rama de Operaciones de Acceso Personalizado (Tailored Access Operations), encargada de infiltración, control y extracción de datos en sistemas ajenos. Para poder llevar a cabo tales tareas, los archivos de Snowden detallaban un exhaustivo catálogo de herramientas, indicando nombre en clave, capacidades y coste. Si bien la lista se corresponde con un documento creado en 2008, por lo que es de esperar que existan múltiples añadidos o sustitutos más recientes de que no conoceríamos, los datos de esa lista han servido de inspiración a desarrolladores de todo el mundo para intentar duplicar esas funcionalidades en herramientas accesibles a todo el mundo y no sólo a las agencias de seguridad de los Cinco Ojos.

El resultado de todo ese trabajo es el NSA playset, un proyecto en marcha donde se pone a disposición de quien esté interesado las herramientas resultado de ese trabajo. Que ustedes lo disfruten.


Fuente : www.kriptopolis.com
Leer Más
share on Twitter Like Sé tu propia NSA on Facebook

Hackers controlan remotamente un coche



Foros: 

Por squirrel

Una de las tendencias clave en los últimos años ha sido la de incluir "inteligencia" y "conectividad" en un montón de dispositivos que, aparentemente, no requerirían de tales características excepto en las más calenturientas mentes de los publicistas. Así, mientras las fuerzas del mercado nos llevan a frigoríficos, lavavajillas o incluso bombillas conectadas a Internet (la ya famosa Internet of Things), inevitablemente va apareciendo el reverso tenebroso de implementaciones que dejan la seguridad en segundo plano cuando no directamente es un parche a posteriori.

Una de las industrias que con más decisión ha adoptado esta fusión tecnológica entre dispositivos tradicionales y computadoras con conexión a Internet está siendo la automovilística, no sólo mediante el añadido de sistemas de entretenimiento sino también mediante la actualización de software crítico (la programación de la centralita o ECU, por ejemplo) a distancia. Desgraciadamente ello también ha conllevado una amplia variabilidad en la seguridad de dichas adopciones, donde no siempre los sistemas críticos están convenientemente protegidos.

Recientemente, unos hackers han demostrado a un periodista el resultado de sus investigaciones, realizando toda clase de modificaciones y efectos remotamente a un vehículo en el que viajaba el propio periodista, en una calzada real y en medio de tráfico real. Efectos que van desde activar o desactivar los limpiaparabrisas a bloquear el motor sin posibilidad de que el circunstancial conejillo de Indias pudiese volver a encenderlo.

Para quien esté interesado en ver en acción dichos efectos, también existe un vídeo.

De momento, el fabricante del vehículo atacado (un Jeep Grand Cherokee) ya ha llamado a mantenimiento 1.4 millones de vehículos para su actualización, pero los investigadores indican que vehículos de otros modelos y marcas también serían atacables en diferentes grados, por lo que parece que no será la última vez que veamos este tipo de ataques.


Fuente : www.kriptopolis.com
Leer Más
share on Twitter Like Hackers controlan remotamente un coche on Facebook


No hay comentarios:

Publicar un comentario

Post Top Ad

Responsive Ads Here