lunes, 24 de junio de 2013

¿Qué podría capturar la operación Tempora del GCHQ?


Tras saltar la noticia de que el Global Communications HeadQuarters podría estar intentando Mastering the Internet por medio de la operación Tempora por la que podrían haber hecho un pinchazo de 200 cables de fibra óptica en el Reino Unido el debate recayó sobre qué es lo que podrían tener con ese pinchazo de cables y qué es lo que no podrían tener. 

Supongo que los más iniciados en el mundo de la seguridad y el hacking tenéis la mente llena de cosas que se podrían hacer desde esa posición privilegiada, pero voy a intentar resumir algunos puntos importantes para el que se haya hecho esta pregunta.

Conexiones entre Europa y América

En primer lugar, hay que hacer entender a la gente dónde está exactamente la situación del Reino Unido en Internet. 

Aunque Internet es una red global, la distribución de las conexiones no es ni mucho menos tan distribuida como la ubicación de los servidores. 

Si echamos un ojo a este mapa del año 2011 de Anson Alex se puede ver cómo los cables que conectan Europa y America por debajo del mal, principalmente están entre Inglaterra y Estados Unidos, siendo casi residuales el resto.

Figura 1: Mapa de conexiones submarinas de Internet

Esto le confiere a ambos una posición de supremacía para controlar las comunicaciones que se enrutan entre ambos continentes, por lo que podrían acceder a mucho tráfico que por ellos circulan, especialmente si hablamos de los servicios de las principales empresas tecnológicas americanas.
Correo Electrónico

Lo primero que se viene a la mente es el acceso a los mensajes de correo electrónico que no vayan cifrados extremo a extremo con S/MIME o PGP, ya que los mensajes se envían normalmente cifrados entre el cliente y el servidor saliente, y entre el servidor entrante y el destinatario, pero la comunicación entre servidores de correo electrónico aún sigue haciéndose por el puerto 25 sin utilizar SMTP-S o el famoso Mutual-TLS de los servidores Microsoft que permite el cifrado entre ellos. 

Figura 2: Opción de Mutual-TLS en MS Exchange Server 2010 

Esto permitiría obtener el contenido, los archivos adjuntos y un registro de comunicaciones entre cuentas que podría ser analizado para conocer las personas con las que te relacionas.
Contraseñas de servicios no cifrados

Si el servicio no cifra el envío de credenciales, por supuesto que estas quedarían al descubierto ante cualquier inspección de tráfico que se produjera. A día de hoy este tipo de cuentas son muy pocas, pero aún quedan muchos servicios que reciben los tokens de autentificación sin utilizar ningún tipo de criptografía.
Secuestro de sesiones

Una de las peores cosas que pueden hacerse es robar las cookies de las sesiones de los servicios online. Aún hay un montón de servicios online que utilizan tokens en parámetros GET o cookies no cifradas para el mantenimiento de las sesiones, lo que conferiría a alguien con la capacidad de capturar el tráfico la posibilidad de entrar en las cuentas de todos esos cientes con un ataque de hijacking.
Peticiones de salida en nodos TOR

Si alguien se conecta a través de la red TOR a un nodo de Internet, la última conexión y el contenido que se envía entre el nodo de salida de la red TOR y el servidor en la red Internet estaría desprotegida por el cifrado y podría ser interceptado por unsniffer que estuviera escuchando en ese cable.

Figura 3: La conexión de salida va sin cifrar

Si se monitorizan las salidas, se puede saber mucho de lo que se está haciendo desde la red TOR. 
Conexiones de actividad desde una huella digital

Si es posible identificar la huella digital de una conexión, se podría conocer la actividad de una determinada cuenta en todo momento, sabiendo a qué se conecta, qué busca en las resoluciones DNS o qué envía a cada servidor.
Llamadas de teléfono VoIP no cifradas

Al igual que el resto de servicios de Internet, las llamadas de Voz sobre IP puede utilizar protocolos cifrados y sin cifrar. Si se usa SIP y RTP sin utilizar ninguna capa de cifrado, todas esas llamadas podrían ser reconstruidas. Esto se explica de maravilla en el libro de hacking y seguridad VoIP de Pepelux.

Figura 4: Arquitectura VoIP común de SIP & RTP sin cifrado

Cracking de conexiones VPN

Por supuesto, si están realizando interceptación de tráfico, podrían capturar todas las conexiones VPN, registrando el proceso de handshake de conexiones PPTP que utilizasen MSCHAPv2, y crackearlo después con ataques de diccionario o con con elservicio de cracking online que se presentó en DefCON20 de CloudCracker.com, para reconstruir todo el tráfico de una conexión VPN, lo que te dejaría totalmente desprotegido aun con una conexión VPN.
Todo esto más mucho más se podría hacer sin hacer un ataque Man in the Middle o ataques de red en IPv4 o iPv6, es decir, solo escuchando el tráfico. Si ya se empezaran a establecer ataques de interceptación y manipulación del tráfico, la cantidad de cosas que se puede hacer se dispara, así que deberías ponerte las pilas con el cifrado de comunicaciones digitales.

Saludos Malignos!


Publicado 9 hours ago por WEB DE PROMOCIÓN ALTERNATIVA
Publicado por en No hay comentarios:
Etiquetas: ,

Proyecto Serpo: Realidad o Ficción?

Existe un documento que salió en el 2007 en la página web Serpo.Org de un antiguo empleado del Gobierno de los EE.UU, en el cual cuenta sus experiencias en relación a un intercambio de tecnología y de seres humanos que se produjo con seres extraterrestres procedentes del sistema binario estelar de Zeta Reticulli.

Estoy completamente seguro que todo esto ha acontecido, no es una teoría, sino un hecho que ha sido llevado a cabo y actualmente sigue en proceso. 

No sé exactamente cuales son las veracidades que justifican el hecho por el cual varios empleados de la Agencia de Inteligencia de Defensa (DIA) están arriesgando su vida y facilitando con mucha precación información acerca de este programa, del cual ellos tienen total conocimiento.

 Esto es el documento en cuestión que he traducido.

Podeis tomar vuestras propias conclusiones.

En primer lugar permitirme presentarme.

Soy un empleado ya retirado del Gobierno de los Estados Unidos. 

No voy a entrar en cualquier detalle sobre mi pasado, pero he estado involucrado en un programa especial”. 

Ésta fue la declaración inicial enviada por una fuente anónima en noviembre del 2005 por correo electrónico a un grupo de investigación OVNI, coordinado por el antiguo empleado del gobierno de los Estados Unidos, Víctor Martínez. 

Los mensajes de correo electrónico reveló la existencia del Proyecto SERPO, un presunto programa de intercambio entre el gobierno de los Estados Unidos y extraterrestres de SERPO, un planeta en la estrella del sistema de Zeta Reticuli.

Supuestamente los origenes del programa dio comienzo después de que dos Ovnis se estrellasen en Roswell y Corona (Nuevo México) en 1947. 

El único extraterrestre superviviente recuperado en el accidente de Corona fue el que ayudó a los militares de los Estados Unidos a establecer contacto con los EBES, sus semejantes en SERPO. 

Esta comunicación eventualmente condujo a un programa de intercambio en 1965, del cual 12 especialmente, personal militar entrenado de los Estados Unidos fue a SERPO a bordo de una de las naves espaciales de los Ebes, como parte de una misión de 12 años para obtener más información acerca de la geología y biología del Planeta SERPO, así como aprender más acerca de los Ebes.

Durante la misión, se supo que SERPO estaba aproximadamente a unos 37 años luz de distancia de la Tierra, que posee dos soles, que es ligeramente más pequeño que la Tierra y que tiene un clima similar.

Sin embargo, los niveles de radiación en SERPO eran más altos que en la Tierra, por lo que el equipo tuvo que mantener sus cuerpos cubiertos en todo momento. 

Los Ebes tenían líderes, pero no de la forma real de un gobierno. Ellos viven en pequeñas comunidades con una gran ciudad que actua como punto central de la civilización. La población en el planeta era de unos 650.000.

Los 12 hombres del equipo permanecieron en SERPO hasta 1978, cuando 7 hombres y 1 mujer regresaron a la Tierra, dos miembros del equipo murieron en SERPO, mientras que otros dos decidieron quedarse.

Al regresar a la Tierra, se aisló al equipo hasta 1984 para un interrogatorio. De los ocho que regresaron, ya que todos fallecieron de enfermedades causadas por el exceso de radiación de los dobles soles de SERPO. No se sabe nada acerca de los cuatro que se quedaron en SERPO.

Estos informes proceden de una fuente anónima que al parecer tenía acceso a las cintas de audio de la puesta en común del interrogatorio realizado a los tripulantes del Proyecto SERPO (la forma escrita consta de 3000 páginas del infomre del Proyecto SERPO, de los cuales pueden ser leídos en www.serpo.org ).

Fuente: veritas-Boss
Publicado por en No hay comentarios:
Etiquetas: ,

Arabia Saudí pide a Israel realizar ataque aéreo contra Siria

Arabia Saudí pide a Israel que realice un ataque aéreo contra Siria, así lo ha expresado el rey saudí, Abdolá bin Abdolaziz mediante una carta a las autoridades israelíes.

La petición fue enviada al primer ministro israelí, Benjamin Netanyahu de la mano de una delegación saudí que viajó recientemente, de manera secreta, a los territorios ocupados palestinos, ha informado este domingo el sitio Web palestino de noticias ‘Al-Menar’.

En la nota, las autoridades saudíes piden a Israel que siga suministrando armas a los grupos terroristas que actúan contra el Gobierno del presidente sirio, Bashar Al Assad.

Todo esto tiene lugar, mientras que algunos países árabes del Golfo Pérsico han aumentado de manera considerable sus relaciones con el régimen israelí tras la agravación del conflicto sirio en los últimos meses.

Además, los países que se autoproclaman ‘Amigos de Siria’ se reunieron el sábado en Doha, capital de Catar, donde emitieron un comunicado en el que ponen énfasis en el envío “urgente” de armas a los insurgentes que luchan contra el Gobierno sirio.

En una rueda de prensa ofrecida tras finalizar la reunión de ‘Amigos de Siria’, el premier catarí, Hamed bin Yasem al-Zani, insistió en la necesidad de una solución política para zanjar la crisis siria en momentos que resaltó es necesario crear un equilibrio entre las partes del conflicto en ese país, sobre todo el apoyo militar a los opositores para que los terroristas dispongan de una mejor situación.

Desde mediados de marzo de 2011, Siria es objeto de fuertes disturbios en los cuales han muerto un gran número de personas, incluidos civiles y miembros de las fuerzas de seguridad.

Damasco, basándose en pruebas irrefutables, ha afirmado que algunos países occidentales y varios regionales, como Arabia Saudí, Catar y Turquía, fomentan la violencia a través del apoyo que brindan a los grupos armados sirios que buscan acabar con el Gobierno constitucional del presidente Bashar Al Assad.

http://hispantv.com/detail/2013/06/23/230103/arabia-saudi-pide-a-israel-realizar-ataque-aereo-contra-siria


Kerry acusa a Rusia del derramamiento de sangre en Siria


“Quiero señalar que Rusia ya está armando a Siria y no hace mucho tiempo. Por eso Rusia, aunque aspira, al parecer, por una solución política del problema, ha posibilitado combinar los esfuerzos del presidente sirio Bashar Al Assad con los iraníes e Hezbolá para llevar a cabo una guerra intensiva a un alto nivel contra su propio pueblo”, dijo el secretario de Estado de EEUU, John Kerry, en una conferencia de prensa en Doha, donde tuvo lugar el encuentro del grupo de Amigos de Siria.

Al mismo tiempo, el diplomático norteamericano expresó su confianza en que Rusia “está interesada en poner fin al conflicto sirio”.

El sábado, 22 de junio, los participantes del encuentro ministerial del grupo de Amigos de Siria en Doha, (Qatar), tomaron la decisión de incrementar la ayuda a la oposición siria, incluso en la esfera militar.

Publicado por en No hay comentarios:
Etiquetas: ,

Descubren miles de millones de Bacterias en la Atmósfera de la Tierra

Científicos del Instituto de tecnología de Georgia en los Estados Unidos, descubren bacterias en la atmósfera de la Tierra por miles de millones.

Imagen de archivo NASA

Como si de una burbuja que envolviera la Tierra se tratara, a una distancia de 9 kilómetros sobre la Tierra se han descubierto células de bacterias y hongos en un hostil lugar para la vida. 

El frío, la luz ultravioleta y la sequedad no hacen de este punto un lugar propicio para la vida, pero los científicos han detectado un 20% de células de bacterias y hongos entre lo que en un principio se creía que solo era polvo.

El descubrimiento es el más importante de este año 2013, los científicos creen que estas bacterias podrían jugar un papel muy importante en lo que se refiere al clima de la Tierra. Todavía es pronto para sacar conclusiones y falta un estudio más en profundidad para determinar que función tienen estas bacterias en la atmósfera de la Tierra.

Las muestras en las que se han detectado las bacterias provienen de un avión de la NASA, el cual recogió muestras del polvo en la atmósfera, la sorpresa fue cuando se logró detectar moléculas bacterianas y hongos entre el polvo espacial, algo que después de décadas de viajes al espacio y envió de sondas espaciales nunca había sido descubierto.

¿Podrían las bacterias viajar por el espacio y encontrarse alrededor de los planetas en nubes de polvo?, una de las anomalías detectadas en imagenes desclasificadas de la NASA de una de las primeras sondas espaciales tripuladas que fotografiaban la Tierra en 1968, me refiero al apolo 8, muestran una misteriosa a la vez que enigmática nube extraña y anómala la cual nunca más se ha sabido y jamás volvió a ser vista. ¿Podría tener algo que ver con las bacterias en la atmósfera de la Tierra descubiertas recientemente?. 

Muchos enigmas y misterios siguen sin tener explicación seguiré ampliando la información en siguientes artículos.

Publicado por en No hay comentarios:
Etiquetas:

El OVNI sobre Popocatépetl desplaza el Gas del volcán .2013

OVNI Popocatepetl 

Ha habido un buen número de OVNIs vistos alrededor del volcán Popocatépetl, cerca de Ciudad de México. Cada uno causando mucho debate, el último incluido. El 30 de mayo de 2013, Televisa registró un vídeo de un objeto brillante entrando en el volcán.

Openmindstv habló con el experto mexicano en OVNIs Jaime Maussan para obtener la última actualización de su investigación sobre este último avistamiento OVNI en Popocatépetl.

Jaime Maussan nos proporcionó una mejor versión del vídeo, y cuando hacemos zoom (vídeo), se puede ver que el gas del volcán siendo desplazado por el objeto.



Fuente: ufosightingshotspot
Publicado por en 1 comentario:
Etiquetas:

El PP se niega a anular un permiso de Fraking en La Lora


Ha rechazado una proposición no de ley del PSOE que pedía la paralización de la concesión hasta que se disponga de “garantías científicas” sobre la preservación de acuíferos


A pesar de que varios ayuntamientos y cargos públicos, muchos ellos del PP, se muestran en contra del fraking (extracción de gas mediante la técnica de la fractura hidráulica), el Grupo Parlamentario Popular en las Cortes no ha querido anular el permiso concedido para extraer en la zona burgalesa de ‘La Lora’.

Así lo denuncia el Grupo Parlamentario Socialista en las Cortes, que solicitaba la anulación concedida para extraer gas de esquisto “hasta que se disponga de las garantías científicas y ambientales necesarias para avalar la preservación de los acuíferos, la salud pública y el medio ambiente de la zona”.

Según el PSOE, el PP “miente a sabiendas” cuando argumenta para oponerse a esta proposición que no se han concedido los permisos pertinentes. “Conocen a la perfección que sí se han otorgado (los permisos)”, sostiene el procurado socialista David Jurado, antes de techar de “nuevo ejercicio de irresponsabilidad” la postura de los ‘populares’. “El PP está tomándose a risa todos los potenciales peligros de la utilización de esta técnica. Una actitud que puede perjudicar, y mucho, a la provincia burgalesa, que cuenta nada más y nada menos que con 17 autorizaciones pendientes para la investigación de hidrocarburos presentadas por distintas empresas de la órbita del petróleo, gas e hidrocarburos, en general”, advierte Jurado.

El procurador socialista, que recuerda que “existe un gran movimiento ciudadano en contra de este procedimiento al que se han sumado numerosos ayuntamientos y cargos públicos de la provincia, muchos de ellos del PP”, sostiene que la proposición presentada por su grupo es “del todo razonable, si se tiene en cuenta la falta de estudios e investigaciones que avalen esta técnica como segura para la población y el medio ambiente”.

No es la primera vez que el PP elude pronunciarse en contra de la técnica del Fraking en Castilla y León. El PSOE ya ha visto rechazada una moción en la que se pedía la paralización de todos los proyectos presentados para extraer gas mediante el procedimiento de fractura hidráulica, que se declarara todo el territorio de Castilla y León como zona libre de fraking, anular los permisos ya concedidos y abordar un debate en profundidad sobre la conveniencia o no del empleo de esta técnica tras haber elaborado in informe científico al respecto. En el debate parlamentario en el que se rechazó aquella moción, el procurador del PP por Burgos, Arturo Pascual Madina, tachó de “alarmistas” las reflexiones del PSOE sobre el fraking y basó la defensa de su postura en que territorios gobernados por los socialistas, como es el caso de Andalucía, se están concediendo autorizaciones similares para el uso de esta técnica que cuestionan los grupos ecologistas. En su intervención, Pascual Madina aseguró que el fraking generaría más empleo en determinadas zonas que “los molinillos” (aerogeneradores).

Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)