[uylug-varios] Países enemigos de internet

Luis Pablo Pérez kylroy at gmail.com
Fri Sep 6 14:26:06 PDT 2013 

On 6 September 2013 21:08, Carlos M. Martinez <
carlosmarcelomartinez at gmail.com> wrote:

> http://prism-break.org/
>
> (me lo pasaron recien, no lo vi mucho todavia)
>

De nuevo, peor que no tener seguridad es asumir que tenes seguridad.
El tema es complicado de verdad, yo no lo entiendo del todo, apenas veo la
punta del iceberg y algo de la penumbra  descomunal debajo del agua.

Es como poner la reja en tu casa, una alarma y una cerca eléctrica.
Estos delincuentes van a entrar en tu casa sacando la reja, desactivando la
alarma y ni se preocupan por la cerca eléctrica.
Van a recorrer toda la casa con vos adentro, antes de irse van a instalar
la reja de nuevo en perfecto estado y dejar la alarma funcionando.
Son todo lo opuesto a un script-kiddie.

Se trata, por ejemplo, que el hardware que estas usando, el chip
desarrollado por Intel, no es confiable.
El creador jura y perjura que lo que el diseño es lo que está en los chips
porque fue y miró usando microscopio electrónico (o algo parecido)
El problema es que cuando la confianza se pierde puedo imaginar muchas
formas de que eso haya cambiado en el medido.
Si de alguna forma la NSA puede predecir la entropía que los algoritmos de
crifrado utilizan de poco te va a servir usar Linux ya que los
números aleatorios, para ellos, no son tan aleatorios.
Te acordas del tema con el DNS y los 16 bits para los puertos ? Bueno, si
en lugar de tener que lidiar con billones de opciones, podes reducir el
número
a miles o cientos de miles o incluso millones la cosa se hace mas facil.

Cuando fue la ultima vez que actualizaste tu router hogareño ? Que DNS
utilizas ? estas seguro que estas hablando con Verisign
y no con el servidor Verisign hosteado por la NSA ? Incluso si la IP es la
misma, como sabes que no están usando anycast ?
Ese candadito verde no parece tan verde como antes.



>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20130906/3f2dec66/attachment-0002.htm>

More information about the Uylug-varios mailing list