Según declara un informe elaborado por la firma VeriSign iDefense tanto las direcciones IP de origen de los ataques hacia Google y otras 30 grandes compañías, incluyendo Adobe, como los servidores centrales que organizaron los mismos han sido identificados y de manera no ambigua se confirma que corresponden a agentes del gobierno chino con el objetivo de obtener información sobre disidentes políticos. Rel.: Google deja de censurar sus resultados en China [EN]
Publicado hace 14 años por
DisView
a
googleblog.blogspot.com
China se mantiene en su postura frente a Google
Publicado hace 14 años por
wackman
a
google.com
Publicado hace 14 años por
DisView
a
googleblog.blogspot.com
Publicado hace 14 años por
wackman
a
google.com
Comentarios
meneame, el /home de los expertos informáticos que saben más que Google y VeriSign iDefense ^^
#19 seguro que son los propios de google, que ya no saben que hacer para llamar la atención...
o lo mismo son adolescentes jugando, o expertos que quieren atacar a las grandes empresas, o microsoft atacando google, pero ¿China? no, hombre, ¿cómo va a ser China?
Grande #24
#25 solo digo que yo mismo tengo en mi tarjeta de crédito suficiente autorizado para pagar ese ataque desde ovh.com y kemsirve.com a precios de francia con 10,240 ips y 15 equipos a 1 y 10Gb de red y 8 nucleos y he demostrado que es posible sin el consentimiento del gobierno chino. eso extiende las posibilidades un pelín más allá del gobierno de china para ser rotundamente categóricos.
#27 lo mismo has sido tu
#28 o tú o el gobierno o los servicios secretos de cualquier banania que disponga de 5.000 euros y un licenciado en informática con 2 años de experiencia.
#2 Cloudy, que casualidad que los ataques fueran contra cuentas de activistas de los derechos humanos*. Debe de ser una nueva generación de spammers selectivos.
Y hay que ver qué rápido pones en tela de juicio toda la investigación desconociéndola pues obviamente en cuatro frases citadas no pueden entrar en pormenores.
*http://googleblog.blogspot.com/2010/01/new-approach-to-china.html
#24 Qué razón llevas.
#41 sí, obviamente es china, yo puedo comprar allí con mi tarjeta de crédito por 4 euros mal contados miles de ips y decenas de servidores pero ha sido el gobierno chino por cojones. Nadie más, aunque cualquiera pueda comprar allí por dos duros miles de ips y decenas de serividores. y antes de replicar por favor, leete los comentarios que ya he posteado.
#42 Ya he leído los comentarios.
Primero, ¿quién tiene más interés en atacar a activistas de los derechos humanos, un gobierno dictatorial, tú con cuatro euros mal contados o los spammers?, yo creo que el gobierno.
Segundo, estás poniendo en tela de juicio la palabra de dos empresas que se dedican a eso porque tú lo vales dado que desconoces la investigación que hicieron para llegar a tal conclusión.
Pues nada, si tan fácil es monta una empresa que ya sea investigando ataques o provocándolos contra empresas del tamaño de google fijo que ganas una buena pasta.
#44 y #47, y para dar otra vuelta de tuerca metemos un plan de difamación contra el gobierno chino.
#42 Tampoco iría mal recordar los casos de troyanos en diversos ministerios alemanes en 2007 que también parecieron tener procedencia china.
Si los datos que aporta el informe son correctos, sugiere que el gobierno chino lleva meses realizando esfuerzos y una campaña masiva de espionaje industrial frente a compañías estadounidenses. En español: http://muycomputer.com/Actualidad/Noticias/China-detras-del-ataque-a-Google/_wE9ERk2XxDAfcZC7bWq4TesDt-cTzN3hrthuEJfyPDCwSK9AKJJxAAfb40n7EOf8
Señores, empiezan las guerras cibernéticas.
#3 Yo ya me he puesto el Panda por si acaso
#5 ponte el avast o el avs que son grátis...
#7 Iba de coña tio. No tengo otra cosa que hacer que ponerme el panda o el norton
Avast forever.
#3, un poco tarde, ¿no?
#9 "The source IPs and drop server of the attack correspond to a single foreign entity consisting either of agents of the Chinese state or proxies thereof,"
Cierto pero en este caso las IP's venian de china o de proxys en su territorio. Adivina que pais tiene un firwall que controla todas sus comunicaciones... http://www.online.com.es/2667/noticias/el-gran-firewall-chino-a-por-el-rss/
Un ataque de este tipo desde china solo se puede hacer con el consentimiento de sus autoridades.
#12 osea que la gente que tiene alquilado allí un server cuando se conecta a su equipo quedan los paquetitos en espera de ser inspeccionados y luego cuando los aprueba la censura pasan, y no es que estén circulando hasta que se pone un filtro a una ip o web concreta cuando ellos deciden.
#13 ??????
De donde sacas eso?
Lo unico que te digo es que un gran volumen de trafico de pronto llamaria y mucho la atencion de las autoridades chinas y no creo que consientan que se les use de puente para atacar a grandes empresas.
#14 claro, en 16 minutos o 3 horas me da igual, le da tiempo a reaccionar a un gobierno y tomar medidas, total en cerrar una página web tardan días y semanas...Y nosotros, y eeuu y todos...
#14 además era un tráfico difuso desde varias IP a varias IP, mezclado entre el tráfico de todo un país, a ver cómo coño detectas eso, yo no sé...
Ups. Alguien desenchufó el router. Fin de la guerra cibernética.
#4 luego, ups alguien legisló contra la libertad de opinión en lo que queda de la red. Final total de la guerra cibernética.
No seáis amarillistas, ¿china o servidores ubicados en china y que puedo tener arrendados yo? Es vox populi que los spammers y los crackers alquilan en china rusia y sitios así servidores. Ahora resulta que conocen las IP desde las que crackea el gobierno chino que son tan tontos que son las mismas que dan a conocer públicamente.
Venga hombre.
#2 Para hacer un ataque a empresas del nivel de google o de empresas de ese tamaño y medios, necesitas muchas direcciones ip simultaneas, pero muchas, ya que en los firewalls se suelen configurar para que al tercer intento fallido te retrase x tiempo para el siguiente intento. Una forma de evitar eso es por ejemplo cambiar de ip cada 3 intentos....
No es que ese sea el unico sistema de defender un servidor sino que es uno basico que practicamnete lo encuentras siempre. De ahi que se hagan los famosos ataques con bootnets. y no es tan facil conseguir tantas ip's simultaneas.
#8 me cuestan en ovh 1024 IPs 199 euros, y luego 19 euros al mes, eso a precios de francia... si quiero implicar a china aunque sea la república de banania 3000 euros tendré para comprar 10.000 ips y 10 servidores a 1000Gb de red que están a 79 euros mes eso en ovh en francia no a económicos precios chinos...
Un gráfico sobre las palabras que censura China -> http://www.informationisbeautiful.net/2010/what-does-china-censor-online/
¡Atención noticia! ¡Una dictadura espiando!
¿Alguien se cree que EEUU no filtra todo el tráfico de los principales servidores de Internet, y de telecomunicaciones de occidente?
Si hasta España hace sus pinitos en el espionaje y en creerse el Gran Hermano, imaginaos lo que puede hacer la mayor potencia del mundo, con todos los avances tecnológicos a su alcance y sin límite de dinero, o una dictadura de 1.200 millones de individuos.
Cualquier cosa de la que nos enteremos será sólo la punta del iceberg de la realidad...
Descubierto un plan de espionaje doméstico con robots voladores en EEUU [ING]
Descubierto un plan de espionaje doméstico con rob...
newsjunkiepost.comMicrochip Manchuria, el espía oculto en nuestros o...
dailyartisan.com#28 perplejo me dejas ¿cómo podríamos saber quién lo ha realizado pues?
#30 ahí está, no es tan fácil la cosa, no se puede ser tan categórico, solo decir que el ataque salió de servidores ubicados en china que hay que identificar y ubicar a sus responsables...Tracear la ip de los servidores que quedó grabada en el log del proxy chino con ayuda de las autoridades chinas y ver quien hay detrás...
#31
"The iDefense researchers traced the attack back to its origin and also identified the command-and-control servers that were used to manage the malware."
"Citing sources in the defense contracting and intelligence consulting community, the iDefense report unambiguously declares that the Chinese government was, in fact, behind the effort."
Pues esta gente ya lo ha investigado y es la fuente de la noticia. Ahora si quieres entramos a plantear la fiabilidad de su investigación.
#32 más arriba un colega de menéame cita de la misma noticia que se sabe porque procede del proxy chino y el proxy lo controla el gobierno, de lo que se deduce que el ataque lo tuvo que autorizar el gobierno, lo que desmiento en #16 y antes...
#31 no es por nada, pero a lo mejor esos chicos que se dedican a este tema de averiguar de donde salen los ataques, VeriSign iDefense, puede que sepan hacer su trabajo medio bien, y a pesar de no ser obvio, haber sido capaces de rastrear el origen de forma correcta y fiable. A lo mejor, solo a lo mejor ...
#35 sí, china pone sus proxies con el ojete, ellos no saben nada de internet...Ni dice la noticia que inequívocamente viene del proxy chino y basan en eso que es el gobierno chino quien ataca. Es una deducción falaz.
#36 sinceramente, si fuese tan fácil atacar a los servidores de google como tener una tarjeta de crédito y contratarlo lo mismo ya se habrían caído google, gmail, bing, itunes, muchísimas veces al mes.
#37 hay que ser un buen cracker, pero por 5000 euros lo haces. Anda que no reciben ataques al día, lo que pasa es que no todo el mundo se puede gastar esa cantidad para echarse unas risas, y quien se la puede gastar está cenando en un Carlton y no haciendo el capullo... El que podría hacerlo está cenando en un cartón por lo general, más bien, debajo de una marquesina en la castellana...
#38 claro, pero una empresa X con un servicio en competencia directa con otro de otra empresa Y puede pagar a Z una cantidad suficiente para que lo haga él lavándose las manos ¿no? entonces creo que habrían muchos más ataques así porque las perdidas de la empresa Y y la perdida de posicionamiento compensan con creces 5000 euros + gastos de anonimato a X
PD: vaya conversación estamos teniendo por aquí
#39 y de hecho caen por ataques tropecientas web al día, lo que pasa es que google, itunes etc gastan 5.000 y otros tres ceros más al mes en estrategias de protección contra ataques y hay que ser muy bueno, sale bien una de cien mil contra ellos. De hecho esto fue un ataque masivo pero no exitoso. Digo más, si el origen es francia o inglaterra la noticia ni sale, porque pasa todos los días.
#40 creo que la clave puede estar en que según google han realizado "una serie de intentos de acceder fraudulentamente a cuentas de ciudadanos pro-derechos humanos Chinos de Gmail" con lo que parece que se puede sospechar del gobierno chino.
#43 si tu quisieras echar mierda al gobierno chino cómo lo harías? pero china no tiene ningún enemigo en el mundo que disponga de 5000 euros y un ingeniero en informática, no... no es una posibilidad a considerar...repito posibilidad...
#44 el gobierno chino se echa mierda el solo
#45 según algunos el cubano también y tiene una partida en eeuu de la ostia de millones para desinformación y desestabilización del régimen cubano a costa de los impuestos de todos los estadounidenses, conque...Vete a saber...
#47 no, en serio, no defiendo a EEUU, pero el gobierno chino tiene mucha mierda encima, supongo que como todos los grandes gobiernos. Pero no es una hermanita de la caridad.
#48 no defiendo a china pero no se puede ser tajante en este caso, puede haber sido desde fuera, seamos justos.
#44 Joder Clody, estás enredando esto hasta límites insospechados.
¿Acaso China necesita de terceros para echar mierda sobre sí misma? China es una de las peores potencias del mundo a la hora de respetar los derechos humanos. Y China es uno de esos sitios donde se mata a un blogger como se pase de listo, y se censura activamente Internet.
Si antes la guerra se hacía en tierra, mar, aire y si me apuras, espacio, actualmente se ha añadido la guerra electrónica en Internet como un elemento a tener en cuenta. ¿Qué empresas han sido atacadas? Al parecer grandes multinacionales americanas. Y con el objetivo de hacer espionaje industrial, no un simple DDoS, han sido ataques muy elaborados que no cualquiera puede lanzar, y menos aun a múltiples grandes compañías a la vez, por mucho que en Europa cualquiera pueda comprar no sé cuantas IP's...
Y hablas de servidores OVH. ¿Pero qué me dices de servidores DENTRO de china? ¿Cuántos puedes comprar? Y aunque comprases, insisto, sigues sin tener los datos sobre las conexiones recibidas y el origen de estas...
#54 La verdad es que manda huevos que vaya yo a defender a China. Pero es que clama al cielo las cosas que se dicen
"China es uno de esos sitios donde se mata a un blogger como se pase de _listo..."
También se comen a los niños (Berlusconi dixit) y les ponen leche envenenada en un plato a los gatitos.
#59 si no es defender a china, es que no hay pruebas para afirmar tajantemente nada más que el ataque provenía de servidores de alguna parte de china manejados por alguien de dentro o fuera de china... pero no quiere entenderlo nadie...
#59 http://www.techcrunch.com/2008/01/11/chinese-blogger-beaten-to-death-by-government-officials/
http://es.globalvoicesonline.org/2008/01/12/china-reportero-ciudadano-asesinado-pero-por-quien/
Resumiendo. Si no sabes de lo que hablas, mejor te callas
#58 Ya pero es que China no tiene cara de asesina, es que China asesina. No tiene cara de dictadura, es una dictadura. Y tampoco tiene cara de no respetar lo DDHH, es que no los repeta.
Y esto no lo dice la CIA, lo dicen todas las ONG del mundo. Antes de que me vengas a hablar de propaganda...
#64 Gracias por iluminarnos con una noticia sin fuente (o con fuente falsa, pues no existe esa noticia en CNN) del prestigioso medio de comunicación "Tech Crunch".
No obstante, te agradezco más haber posteado el siguiente enlace, que parece que no has leído. Estamos hablando de una corporación a-legal, o en general de corrupción. Además en el mismo post de opinión, que no "noticia" comentan que todo esto ha sido muy comentado en los medios de comunicación chinos.
"The media followed up on the story and found that the organization behind these joint sessions was in fact a private company, which was scooping up all of the funds. A private company boss, in other words, had been toying with city administrative department heads across the country, offering public relations and crisis management services to address the poor public image of city inspectors." --del China Digital Times
#69 Gracias por iluminarnos con una noticia sin fuente (o con fuente falsa, pues no existe esa noticia en CNN) del prestigioso medio de comunicación "Tech Crunch".
Primero, típicos intentos de despreciar el origen de la fuente cuando no interesa.
Si me interesa, el prestigioso "usuario anónimo posteando en twitter" es una fuente la mar de fiable. Cuando no, vamos a hablar de que "X Medio" no es tan prestigioso como "Y Medio" y asunto zanjado. Porque claro, sólo los "prestigiosos medios de comunicación" tienen acceso a la información. Y lo de fuente falsa es obvio claro, no se ha podido romper el enlace. Eso nunca pasa... Patética actitud, en cualquier caso.
Estamos hablando de una corporación a-legal, o en general de corrupción
http://www.associatedcontent.com/article/535387/chinese_blogger_murdered_by_cheng_guan.html
"According to the Xinhua News Agency, Wei was beaten to death by city inspectors who were involved in a fracas with local villagers on Monday."
http://news.bbc.co.uk/2/hi/asia-pacific/7178382.stm
"Thousands of people have been posting messages on Chinese websites calling for the government agency involved in the incident to be abolished."
¿Te valen como fuentes fiables?
En cualquier caso llámalo como te de la gana. Yo lo llamo DICTADURA en la que NO SE RESPETAN LOS DERECHOS HUMANOS, y como tal, si no el gobierno directamente, las distintas empresas controladas por la dictadura, y los diferentes gobernantes de los "reinos de taifas" acumulan suficiente poder como para permitir que sucedan cosas como esta.
Parece mentira que tengamos que justificar algo que es obvio y todo el mundo sabe, y es que China es uno de los países donde menos se respetan los derechos humanos, donde no se respeta a los internautas, y como buena dictadura que es, donde más agresividad se tiene hacia la disidencia.
http://www.hrw.org/legacy/backgrounder/asia/china-bck-0701.htm
y tengo que salir, respuestas después, lo siento...
#55 Vamos a ver, yo ya me pierdo con tus comentarios, Si solo se ve el proxy (se entiende que sólo se ve/n la/s ip/s del proxy) ¿cómo demonios accedemos a un servidor alojado en china?, ¿para acceder a ese servidor no se debe de conocer su IP, o conectamos directamente con el proxy y que él adivine? y cuando el servidor te responde ¿no se ve su ip estés donde estés?.
Otro punto, si sólo se ve el proxy ¿cómo es que se especifica que fue desde servidores propiedad de...? si sólo se ve el proxy no puedes saber si fue un servidor o el ordenador de un pringado cualquiera.
Siguiente, si solo se ve el proxy, ¿como es que en mi foro tengo logs de cientos de ips chinas? (spam), bueno, a lo mejor son todas ips del proxy, en eso ya no me meto aunque creo que te equivocas.
Y por último que es a lo que más importancia le doy ¿no se sabe si fue el gobierno chino pudiendo ser cualquier pringado o cualquier empresa y google se la juega hasta tal punto que puede ser desalojado del país por no aceptar la censura?, vamos, si no están seguros no sé como se atreven a meterse en tal berenjenal, o eso o los de google no saben lo que hacen.
Y Verisign deben de ser otros catetos porque tal como dice #67, traduzco la frase para que no te pierdas: "el informe de iDefense declara de forma inequívoca que el gobierno chino está, en efecto, detrás de la tentativa/ataque"
Hace tiempo telefónica también tenía un proxy, este no censuraba, claro, pero servía para "aumentar la velocidad" aunque en realidad hacía lo contrario, el tema es que pese a que el proxy controlaba tu conexión tú salías afuera con tu ip no con la del proxy.
#55 Claro, como a China le importa mucho el tema de los escándalos... Hace olimpiadas mientras pega tiros en la cabeza a los disidentes, así que tú verás.
#57 vale y bono tiene cara de chuloputas así que es un putero y le pone los cuernos a su mujer, como tiene cara de chuloputas por necesidad es un putero. Haz lo que vieres allí donde fueres.
Carta del gobierno de EEUU
http://www.state.gov/secretary/rm/2010/01/135105.htm
Como excusa, la veo regular...
Aportar a lo ya dicho y para aquellos que no se creen la teoría de que fue el gobierno chino que, qué casualidad que justo en este momento google deje de censurar los resultados en china, no sé, ese movimiento parece claramente dirigido al gobierno y no a cualquier spammer con cuatro duros. Quizás sea que google tampoco sabe lo que hace y decide dar un paso tan arriesgado así a la ligera.
A veces aunque no se diga de forma directa hay cosas que se sobreentienden.
#53 ni yo ni nadie de fuera de china tiene datos sobre el origen de las conexiones porque solo se ve el proxy, solo se sabe que fue desde china. Yo solo digo que existe la posibilidad, repito, la posibilidad, de que no sea el gobierno chino, que no se puede ser tajante. Con todo lo que sea el gobierno chino. Seamos justos.
Además, es raro que hagan un ataque tan cantoso que saben que va a ser detectado y un escándalo, que no son del siglo XIX y saben cómo funcionan los sistemas de detección y defensa de gmail, cómo funciona verisign etc...
¿quien no tiene un par de maquinas owneadas en china? a ver?
#61 sin muchas coñas, a mi foro me llega bastante spam geolocalizado en asia y china, y de las ip que tienen dominio más de una .ch...Por no hablar de los bots que intentan registrarse automáticamente, saltándose el captcha y todo...porque tengo confirmación manual de usuarios si no...
#62 "y de las ip que tienen dominio más de una .ch..."
Tan solo apuntar que .ch es suiza (conferencia helvética) Imagino que ha sido una errata.
Y por otro lado, claramente pone en la noticia:
the iDefense report unambiguously declares that the Chinese government was, in fact, behind the effort
Asumiendo que los de Verisign iDefense sepan lo que hacen, se supone que no declaran inambiguamente algo si no están seguros.
Está bien que seas cauto diciendo que esa es una opción y pueda haber otras, pero en este caso te estás pasando de cauto, estás dudando de la profesionalidad y la valía de verisign. Estás diciendo que podrían estar equivocados cuando aseguran inambiguamente algo.
Puedes tener razón, pero creo que en este caso, tu exceso de precaución no está justificado, y especialmente, que tengas que responder a todos los que no te dan la razón... ¿tienes algún interés en esto?
Bueno, tan solo es mi opinión.
Saludos y Paz!
guerra fría 2.0?
esta vez los comunistas son los chinos y no los americanos?
The report also says that the malicious code was deployed in PDF files that were crafted to exploit a vulnerability in Adobe's software.
Ya sabéis, mucho cuidado con los PDF, y más aun si los abrís con Adobe Acrobat Reader
joder con los chinos, están en todos lados, ...
como conclusión a todos mis comentarios diría por tanto que la noticia al afirmar que "de forma no ambigua el ataque es del gobierno chino" resultaría errónea, pues sí es ambiguo éste hecho...
Bienvenidos a los nuevos horizontes de la guerra.
Como le achuchemos a la Sinde se van a cagar los chinorrios de los huevos.
Muchos creemos que no es Google quien se está alejando de China, sino China quien se está alejando del mundo: http://tecnologia21.com/google-vs-china-ataques-cese-operaciones
En general, ¿no? China, así a lo bruto...
#18 ya ves, intento aclarar las cosas pero...
#19 ¿Aclarar? Lleva la noticia de Ramoncín 3 días en el top con más de 2000 meneos, y eso después de haber aclarado que era falsa... El morbo siempre puede a la verdad