<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 6 September 2013 21:08, Carlos M. Martinez <span dir="ltr"><<a href="mailto:carlosmarcelomartinez@gmail.com" target="_blank">carlosmarcelomartinez@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><a href="http://prism-break.org/" target="_blank">http://prism-break.org/</a><br>
<br>
(me lo pasaron recien, no lo vi mucho todavia)<br></blockquote><div><br></div><div>De nuevo, peor que no tener seguridad es asumir que tenes seguridad. </div><div>El tema es complicado de verdad, yo no lo entiendo del todo, apenas veo la punta del iceberg y algo de la penumbra  descomunal debajo del agua.</div>
<div><br></div><div>Es como poner la reja en tu casa, una alarma y una cerca eléctrica.</div><div>Estos delincuentes van a entrar en tu casa sacando la reja, desactivando la alarma y ni se preocupan por la cerca eléctrica.</div>
<div>Van a recorrer toda la casa con vos adentro, antes de irse van a instalar la reja de nuevo en perfecto estado y dejar la alarma funcionando.</div><div>Son todo lo opuesto a un script-kiddie.</div><div><br></div><div>
Se trata, por ejemplo, que el hardware que estas usando, el chip desarrollado por Intel, no es confiable.</div><div>El creador jura y perjura que lo que el diseño es lo que está en los chips porque fue y miró usando microscopio electrónico (o algo parecido)</div>
<div>El problema es que cuando la confianza se pierde puedo imaginar muchas formas de que eso haya cambiado en el medido.</div><div>Si de alguna forma la NSA puede predecir la entropía que los algoritmos de crifrado utilizan de poco te va a servir usar Linux ya que los</div>
<div>números aleatorios, para ellos, no son tan aleatorios.</div><div>Te acordas del tema con el DNS y los 16 bits para los puertos ? Bueno, si en lugar de tener que lidiar con billones de opciones, podes reducir el número</div>
<div>a miles o cientos de miles o incluso millones la cosa se hace mas facil.</div><div><br></div><div>Cuando fue la ultima vez que actualizaste tu router hogareño ? Que DNS utilizas ? estas seguro que estas hablando con Verisign </div>
<div>y no con el servidor Verisign hosteado por la NSA ? Incluso si la IP es la misma, como sabes que no están usando anycast ?</div><div>Ese candadito verde no parece tan verde como antes.</div><div><br></div><div> </div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
</div></div></blockquote></div><br></div></div>