Menéame: comentarios [2081013]

#124 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--146329-- — Tue, 24 Dec 2013 20:11:34 +0000

[Usuario deshabilitado]

» autor: --146329--

#123 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Mon, 23 Dec 2013 10:12:59 +0000

#122 Sí, y tú has dicho que cambie de banco ¿acaso paypal es mi banco?

Mi banco es el "de toda la vida", paypal sólo es un medio de pago que hace los cargos a mi cuenta bancaria.

Si tienen mi correo pueden resetear la contraseña de paypal (aunque en realidad te piden un segundo dato (número de cuenta) para comprobar que eres tú) y gastar el dinero de mi banco (con sus salvedades como tiempo en el cual puedes cancelar la operación o alertas si son pagos grandes).

No debo cambiar de banco porque paypal no es mi banco y mi banco no permite resetear ninguna contraseña.

Pues claro que la NSA no va a retirar dinero de mi cuenta, no les llegaría ni para un traje. Lo que dije viene a cuento de: "Pero no caigamos ahora en la paranoia. Una cosa es que tu tráfico de correo con yahoo [..] Pero otra muy distinta es que tengan las llaves de tus cuentas de banco". Yo tan sólo mostré como dos cosas aparentemente desvinculadas (banco y correo) pueden llegar a unirse de alguna forma y por tanto quizás sí haya que ser un poco paranoico porque el fallo puede estar en la cosa más tonta.

Si no, que se lo digan a Ross William que mucho usar Tor para ser pillado por un registro en una web de la que seguramente ni se acordaba.

En cuanto al banco, tú lo dices: Para cotillear en tu cuenta, eso está chupado.

Por último ¿en donde dices que confundo transferencias, recibos y cargos en cuenta?

» autor: Marx

#122 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--13085-- — Mon, 23 Dec 2013 09:06:46 +0000

#78, pero si has sido tú el que has dicho que con tu email podían resetear tu contraseña del Paypal y vaciarte tu cuenta, yo solamente te he seguido el rollo.

Y vamos, solamente quería darte un consejo, porque te veo un poco desinformado sobre el sistema bancario. Confundes transferencias, recibos y cargos en cuenta y son cosas totalmente diferentes. La NSA lo tiene dificilísimo para robarte el dinero del banco. Para cotillear en tu cuenta, eso está chupado, ¿pero llevarse tu dinero? Los curritos de la NSA no son cibercriminales, son funcionarios que están más controlados que aquellos a los que espían.

» autor: --13085--

#121 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Acido — Sun, 22 Dec 2013 14:55:28 +0000

#119 jajajaja

» autor: Acido

#120 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

davidmartinramos — Sun, 22 Dec 2013 13:58:51 +0000

¿Alguien sabe como hacer para que la comisión de competencia imponga aranceles a los productos estadounidenses y que dejen de destruir la industria europea a base de subvenciones no declaradas e ilegales?

» autor: davidmartinramos

#119 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sun, 22 Dec 2013 13:57:13 +0000

#118 Y siempre está la posibilidad de que Stallman sea agente de la CIA

» autor: wadop1312

#118 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Acido — Sun, 22 Dec 2013 08:04:52 +0000

#113

Problemas:

1. Que a quien envías datos tan protegidos (supuestamente importantes, si no ¿para qué tanto esfuerzo?) no los proteja suficientemente bien... Sólo habría que saber con quien te comunicas. Creo que TOR tampoco te libra de eso, ya que la propia NSA podría tener muchos nodos en TOR y desliar la madeja que ate los cabos (basta con encontrar una IP de destino... y asociarla a ti como IP pública de origen... aunque haya 20 nodos intermedios si aquel con el que entras en TOR resulta ser NSA y con el que se sale al destino también es NSA basta que os comuniquéis más de 2 veces para atar cabos por fecha y hora y/o tamaños de datos para saber con qué IP te comunicas). Una vez sabido con quien te comunicas atacan al otro extremo... ya sea por red o ingeniería social, o puertas traseras en software privativo.

2. Para comunicarte con alguien con quien no has intercambiado una clave de cifrado simétrico deberías usar cifrado asimétrico y eso exige un algoritmo y unos números aleatorios. Si usas un algoritmo propio puedes equivocarte al diseñarlo. Si usas un algoritmo conocido quizá te puedan pillar por los números aleatorios.

3. Acceso físico.

3.1 Puedes tener tu red superprotegida (lo cual "canta" externamente y te convierte en posible objetivo: quien protege mucho posiblemente tenga algo interesante que esconder)... pero quizá algún día alguien llegue a tu "fortificación" para saber qué teclas pulsas y demás y poder entrar a la información que tienes guardada, por muy cifrada que esté.

3.2 Si no estás sólo una persona que esté contigo puede fallarte. No necesariamente traicionarte, puede ser un simple error... relajar ciertas medidas por cansarse de protegerse tanto.

» autor: Acido

#117 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Acido — Sun, 22 Dec 2013 07:31:05 +0000

#11 no se, no se...
Teniendo en cuenta que el espionaje puede ser (casi con seguridad "es") no sólo por seguridad nacional, sino para espiar a empresas, en particular empresas tecnológicas... su liderazgo en tecnología puede incluso haber incrementado por cosas como esta.

» autor: Acido

#116 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 22:12:05 +0000

#113 Si haces todo eso estarás tan ocupado que no tendrás tiempo para hacer nada por lo que valga la pena espiarte

» autor: wadop1312

#115 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 21:52:45 +0000

#112 "Por cierto, siempre pueden entrar con una ganzua a tu domicilio, copiarte el disco, y descifrar la clave de encriptación"

No puedes. La clave la dejo fuera. Y si es que dejo.

» autor: --125581--

#114 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--400142-- — Sat, 21 Dec 2013 19:51:59 +0000

[Usuario deshabilitado]

» autor: --400142--

#113 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

dotromas — Sat, 21 Dec 2013 19:29:51 +0000

#103 Mira, siendo lo suficientemente paranoico no te pillan ni de coña por muchos millones que tengan. Con unos cuantos ordenadores y equipo de red (u otros ordenadores que hagan esa función), lo tienen dificil. Te implementas una red de varias capas de protección tanto proxys como firewalls, con sistemas operativos abiertos y distintos en cada maquina (Distribuciones Linux varias, FreeBSD, OpenBSD, etc), usar otros equipos pinchados en tu red que hagan de sniffers de toda conexion creada (origen, destino de IP's, trafico, etc) implementando logs masivos y alarmas, restricción de sitios (IP's, tipo de sockets, etc) a un limite muy controlado y todo siendo grabado por varios sniffers distintos en tu propia red con varias capas de protección.

A todo eso le añadimos capas de seguridad kernel (grsecurity, rsbac, etc) y particiones montadas en dispositivos de solo lectura para evitar cualquier sobreescritura (por remount como root para lectura/escritura) de ficheros importantes del sistema; y usamos para los datos que enviamos criptografia fuerte (ademas se puede usar un ordenador diferente de tu red para cifrar los paquetes y no el mismo desde el que se trabaja, para así comprobar antes mediante sniffers u otros medios que el trafico que sale de ese ordenador final no haya sido manipulado) y otras medidas como vpn/tor o similar, etc... Yo creo que lo tienen un poco dificil para poder acceder a tu ordenador y robar información. Respecto a lo que ya sale de tu red cifrado, pues si se usa un buen sistema de cifrado (o incluso sistemas propios de cifrado para comunicarse con otras personas que solo conocen ese sistema), creo que también lo tienen muy dificil.

Seguro que alguien con mas conocimientos sobre redes/seguridad podra ingeniarse sistemas mas eficaces de seguridad. Pienso que la clave esta en usar distintos sistemas operativos abiertos que sean de calidad y que en cada ordenador se haga una tarea distinta con el trafico que pasa por este.

» autor: dotromas

#112 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 19:17:46 +0000

Por cierto, siempre pueden entrar con una ganzua a tu domicilio, copiarte el disco, y descifrar la clave de encriptación

» autor: wadop1312

#111 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 18:56:51 +0000

#110 Gracias.

» autor: Marx

#110 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 18:56:09 +0000

#109 No me preguntaste a mi pero prueba Lubuntu

» autor: wadop1312

#109 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 18:45:20 +0000

#91 Editas y no te leo la mitad del comentario:

de casa a estudiar de estudiar a casa, no dejas que te fotografíen, cifras los correos ¿vas a seguir siempre así o algún día tendrás más vida? y entonces ¿dejará de importarte que te tracen o sacarás ya la batería del móvil?

Lo más gracioso es que te preocupa la privacidad pero nos estás contando tu vida con bastante detalle, algún psicólogo ya tendrá un perfil tuyo porque con lo que cuentas aquí y lo que dices en otros hilos no son pocas cosas.

Edito: ¿qué distribución crees que va bien en un portátil de 8 años? ¿mint tirará bien?

» autor: Marx

#108 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 18:34:03 +0000

#107 "Si lo han enviado sin cifrar NO es mío"

¿porque tú lo dices o porque hay un notario que da fe? ¿hay algo que te impida enviar algo sin cifrar?

» autor: Marx

#107 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:33:14 +0000

#106 "Claro, porque si cometes un delito, sólo van a tener como pruebas tus correos cifrados.¿Qué juicio se sostiene sólo con esos correos? Nadie va a usar esos correos para decir con ellos que tú hiciste tal cosa. "

Precisamente. Yo cifro todo. Si lo han enviado sin cifrar NO es mío. Las direcciones de email (remitente) son triviales de falsificar.

» autor: --125581--

#106 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 18:29:22 +0000

#104 Pero si yo nunca he dicho que tú vayas a pillar nada en Silk Road, tan sólo te he puesto el ejemplo de como alguien que seguramente se preocupaba más por la seguridad que tú, fue a caer por una estupidez.

#105 Claro, porque si cometes un delito, sólo van a tener como pruebas tus correos cifrados.¿Qué juicio se sostiene sólo con esos correos? Nadie va a usar esos correos para decir con ellos que tú hiciste tal cosa.

» autor: Marx

#105 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:29:04 +0000

#103 El cifrado GPG no es para evitar que te pillen haciendo cosas malas, si no para impedir que digan que TÚ has hecho algo con datos que te han pillado por cuenta ajena.

» autor: --125581--

#104 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:25:13 +0000

#103 "Por tonterías estúpidas es por donde cae mucha gente. Por una estupidez fue como pillaron al de Silk Road pero si tú te crees invulnerable... Ahora, deja de cifrar los correos porque te estás pintando una diana. "

Buena suerte rompiendo mi clave GPG. Si no está cifrado, yo no lo he enviado. Fin.

Y no, repito que si quiero algo no lo cogeré en Silk Road, eso es una bonita tapadera. El bitcoin no es para pillar "drojas" si no para comprar cosas de otros paises sin intermediarios y mierdas que ande regulado por cualquier empresa.

El bitcoin no es privado, nunca fué diseñado para ello.

» autor: --125581--

#103 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 18:24:16 +0000

#100 "A mí el que visite Reddit, Cracked, y TvTropes para ver frikadas me la suda"

Por tonterías estúpidas es por donde cae mucha gente. Por una estupidez fue como pillaron al de Silk Road pero si tú te crees invulnerable... Ahora, deja de cifrar los correos porque te estás pintando una diana.

» autor: Marx

#102 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:18:49 +0000

#101 Con los de OpenBSD lo intentaron y se rieron en su cara del gobierno americano . Más que nada por que son canadienses.

Repito, Linux-libre sin blobs binarios, conexiones cifradas, todo software libre, bajo una VPN para añadir no más seguridad si no dificultad encapsulando cifrados.

trisquel.info/

Si tienes una distro con kernel no-libre:

www.fsfla.org/ikiwiki/selibre/linux-libre/

Y el movil solo para chorradas "familiares".

Y sí, la NSA o el gobierno, si lee esto, estaría perdiendo un bonito tiempo frente a gente que sí es terrorista de verdad, pero que usa... Windows en sus ordenadores

Quiero privacidad, la seguridad ya la tengo. El que vean mis comentarios aquí me la suda, son vox pópuli.

Si quisiera armarla de verdad el último sitio donde lo emitiría sería por internet. Quizá por radio AM, y con códigos numéricos de un solo uso.

» autor: --125581--

#101 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 18:17:34 +0000

#99 Y nadie puede hundir al Titanic

» autor: wadop1312

#100 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:16:47 +0000

#97 "No tienes facebook ni dejas que te saquen fotos pero no puedes estar seguro de no salir en ninguna foto, de fondo o porque te la sacaron adrede sin que te dieras cuenta."

Claro, hombre.

"
Supongo que usarás proxy siempre porque entonces ya saben qué páginas visitas. Y aunque uses TOR, no es 100% seguro... "

A mí el que visite Reddit, Cracked, y TvTropes para ver frikadas me la suda. Y a ellos también.

#98 Vivo en el país vasco, he visto cosas que son directamente de una dictadura.

» autor: --125581--

#99 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:15:38 +0000

#96 Linux-libre.

Aprende, pequeño padawan.

www.fsfla.org/ikiwiki/selibre/linux-libre/

Y sí, puesto que el desarrollo es mundial.

» autor: --125581--

#98 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 18:15:29 +0000

#95 Como se nota que nunca viviste una dictadura

» autor: wadop1312

#97 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 18:15:28 +0000

#91 "Cifro los correos, no la conexión."

Te carteas sólo con dos personas ¿no?. Bueno, en serio, en el supuesto caso de que tanto tú y tus dos amigos tengáis un pc seguro para que no haya fuga y que no rompan el cifrado, siguen teniendo cuando, cuanto y como te carteas que parece poco pero es bastante.

No tienes facebook ni dejas que te saquen fotos pero no puedes estar seguro de no salir en ninguna foto, de fondo o porque te la sacaron adrede sin que te dieras cuenta.

Supongo que usarás proxy siempre porque entonces ya saben qué páginas visitas. Y aunque uses TOR, no es 100% seguro...

#95 Es irrelevante pero por de pronto ya puedes ser traceado y si cifras con GPG y todo eso que dices, eres el candidato ideal para que se fijen en ti. La NSA guarda con especial interés lo cifrado.

» autor: Marx

#96 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 18:14:45 +0000

#94 ¿Y enserio te crees que RedHat, Oracle o IBM le van a decir no a la NSA?

» autor: wadop1312

#95 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:13:25 +0000

#93 Ver a un chaval con pintas normales, abrigo y demás no es para nada sospechoso :P. Es irrelevante para encausar a nadie.

» autor: --125581--

#94 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:12:43 +0000

#92 "Un montón de amateurs bienintencionados no puede contra eso "

Amateurs. Amateurs. .

Hijo mío, en el software libre ha colaborado lo mejor de lo mejor, ya puedes tener la mayor pasta del mundo que conta cientos de miles de gurus tecnologícos programando simultáneamente (Red Hat, FSF, OpenBSD...) no puedes competir.

» autor: --125581--

#93 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 18:12:29 +0000

#91 Y vas con una máscara para evitar las cámaras callejeras

» autor: wadop1312

#92 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 18:11:17 +0000

#89 Lo que te estoy diciendo es que los gobernantes actuales han decidido cruzar la barrera que separa la corrupción del cagarse en la Constitución. Cualquier mecanismo de protección tecnológico creado por el hombre es susceptible de ser quebrado, sobretodo si tienes el dinero y a los mejores cerebros criptográficos del mundo. Un montón de amateurs bienintencionados no puede contra eso

» autor: wadop1312

#91 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:08:46 +0000

#90 No uso Gmail, uso OpenMailbox + GPG. Cifro los correos, no la conexión.

No tengo Facebook ni dejo que me saquen fotos.

"
En cuanto al teléfono, espero que le quites la batería cuando no lo usas porque entonces tienen un bonito mapa de tus recorridos. "

Oh, de casa a estudiar de estudiar a casa. Qué peligroso. .

PD: UEFI lo tengo desactivado.

» autor: --125581--

#90 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 18:07:38 +0000

#83 ¿Sí? dirás, "sí, aquellas que cifro" porque otras como las conexiones con menéame, no, aunque menéame es irrelevante. Pero ¿y cómo se porta el servidor? ¿es seguro el otro lado? es decir, de poco importa que cifres las conexiones con tu servidor de correos si usas gmail o de poco importa que envíes un archivo cifrado si el destinatario es un torpe. ¿tienes amigos en facebook? ¿tienes amigos? porque de poco importa que no tengas facebook si ellos cuelgan una foto tuya. Y muchas cosas.

En cuanto al teléfono, espero que le quites la batería cuando no lo usas porque entonces tienen un bonito mapa de tus recorridos.

Se van tantos datos por tantos sitios que es ingenuo creerse a salvo por usar linux. Por cierto, espero que no tengas UEFI en tu equipo.

» autor: Marx

#89 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:05:21 +0000

#88 Cara de moro / islámico no tengo.

» autor: --125581--

#88 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 18:04:32 +0000

#87 Guantanamo

» autor: wadop1312

#87 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:03:50 +0000

#86 Buena suerte intentado condenar por IP. Ni en EEUU han podido.

» autor: --125581--

#86 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 18:03:15 +0000

#85 No respetan tu privacidad ¿van a respetar tus derechos constitucionales?

» autor: wadop1312

#85 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:02:07 +0000

#84 Con la IP cualquier abogado se limpia el culo, ya que no pueden identificarme. Si tengo una MAC de la PSP o un telefono android, puedo alegar que se han conectado por Wifi sin mi permiso por un descuido.

» autor: --125581--

#84 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 18:01:41 +0000

#81 Siempre pueden elegir a alguien para que sirva de escarmiento, y tu proveedor sabe a quien se le asignó una ip en un momento dado.

» autor: wadop1312

#83 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 18:01:29 +0000

#82 "¿Y tú, ya miras de reojo ese router que tienes por si está pinchado? ¿cifras todas las conexiones? ¿cifras tus llamadas? ¿tu teléfono es 100% libre y no solo el SO ? etc. "

En el PC, sí.

En el teléfono no llamo nunca, solo lo uso para mensajes irrelevantes.

» autor: --125581--

#82 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 18:00:04 +0000

#79 Sí, bueno, creerse seguro es el primer paso para estar inseguro. No vamos a llegar a ninguna parte así que ya mejor no empezar.

P.D: ¿Y tú, ya miras de reojo ese router que tienes por si está pinchado? ¿cifras todas las conexiones? ¿cifras tus llamadas? ¿tu teléfono es 100% libre y no solo el SO ? etc.

#81 ¿Mac? creí que eras de linux.

» autor: Marx

#81 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 17:59:37 +0000

#80 Claro, eso va a encausarme. Como no encarcelen a 40 millones de españoles...

Y tienen mi IP pero no mi MAC

» autor: --125581--

#80 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 17:58:44 +0000

#77 Supongamos que comentas en todas las noticias de Menéame que hablan mal de Rajoy. Tanto tu proveedor de Internet como el proveedor de hosting de Menéame (¿Amazon?) tienen registrada tu dirección IP Y esos datos se deben entregar por orden judicial (o a veces sin orden)

» autor: wadop1312

#79 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 17:57:17 +0000

#78 "Confundes un árbol con el bosque . Creo recordar que ya te discutieron todo esto en otro hilo y el resumen fue que si quieren, date por jodido."

Como no usen una llave inglesa en mi cabeza, ellos si que se van a dar por jodidos.

» autor: --125581--

#78 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 17:56:37 +0000

#70 Paypal tiene un período de ~20 días en los cuales no te ingresan en tu cuenta de paypal el importe aunque en tu banco ya aparezca descontado. Lo hacen así para asegurarse ellos de que ya no puedes cancelar la transacción. Y ya cuando no puedes cancelarla, es cuando te figura como ingreso en paypal y puedes gastarlos o hacer lo que quieras.

En resumen, el plazo no es de 13 meses ni de 8 semanas sino de 20/30 días en los cuales puedes detectar y cancelar el traspaso. De todas formas, estamos hablando de la NSA y sólo era un ejemplo.

En serio ¿todavía no te has enterado de qué va el tema? porque no creo que haya un solo banco en su sano juicio que de la opción de cambiar la contraseña vía mail. Es más, no conozco ninguno que te mande la correspondencia electrónica a tu cuenta de mail sino que tienes que leerla desde la propia página del banco.

#76 Confundes un árbol con el bosque . Creo recordar que ya te discutieron todo esto en otro hilo y el resumen fue que si quieren, date por jodido.

» autor: Marx

#77 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 17:53:49 +0000

#75 Meneame, Reddit, OpenMailBox.. sí. Para lo demás, no NoScript, como por ejemplo, Cracked. ¿Ahora es un problema?

El que use un servicio en Internet digamos "de ocio" (Solo pasar, sin datos míos) no me debe suponer ningún problema. Para todo lo demás, SSL everywhere, OTR, GPG.

» autor: --125581--

#76 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 17:52:57 +0000

#50 Confundes programas de la RSA con el ALGORITMO de la RSA.

Buena suerte intentando atacar un PC con software libre sin blobs binarios, conexiones Jabber cifradas bajo OTR.

» autor: --125581--

#75 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 17:52:40 +0000

#74 ¿Tu te conectas solamente con sitios que usa software libre?

» autor: wadop1312

#74 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--125581-- — Sat, 21 Dec 2013 17:48:01 +0000

#15 "Además por muchos ojos que estén revisando el código vas a tener que interactuar sí o sí con software privativo "

¿Cual?

» autor: --125581--

#73 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

protogenes — Sat, 21 Dec 2013 16:45:19 +0000

#63 #71 Gracias

Sí, todas esas precauciones las cumplo, sobre todo tema Internet/Emails. Lo único que pueda chirriar más es que a veces uso Launchpad/PPA (para programas puntuales que no hay en los repo de Ubuntu) y el AUR de Arch en Manjaro con yaourt, donde está de todo, pero vamos, que digo yo que son de fiar.

Imagino que cualquier usuario de Gnu/Linux medio no debería temer nada si no hacen/intentan nada chungo, pero es que joer, con todo lo que está saliendo como para no volverse uno un poco paranoico

» autor: protogenes

#72 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

powerline — Sat, 21 Dec 2013 16:42:19 +0000

#59 True story, me sonaba la historia pero he confundido algoritmos

» autor: powerline

#71 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 16:35:25 +0000

#61 ¿Estás preparando una bomba para poner en la casa blanca?. Caso contrario quédate tranquilo, con tomar las precauciones normales (contraseñas alfanuméricas cambiadas frecuentemente, instalar programas de repositorios confiables, no navegar por páginas sospechosas ni abrir mails supuestamente enviados por tu banco) no deberías tener mayores problemas

» autor: wadop1312

#70 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--13085-- — Sat, 21 Dec 2013 16:20:39 +0000

#50, un recibo bancario que no has autorizado se puede devolver hasta 13 meses después de que te lo hayan cargado.

Si lo has autorizado, pero no estás de acuerdo con la cantidad, el plazo baja a 8 semanas.

En serio, si para manejar los fondos de tu banco solamente necesitas una contraseña que se puede resetear vía email, cambia de banco.

» autor: --13085--

#69 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

SpynT — Sat, 21 Dec 2013 16:17:54 +0000

Creo que para generar las nuevas claves aleatorias tendríamos que contratar al señor: "soy programador", para una muestra:

www.youtube.com/watch?v=4tZQtU8QiiY

» autor: SpynT

#68 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--400142-- — Sat, 21 Dec 2013 15:43:45 +0000

[Usuario deshabilitado]

» autor: --400142--

#67 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--400142-- — Sat, 21 Dec 2013 15:41:38 +0000

[Usuario deshabilitado]

» autor: --400142--

#66 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--400142-- — Sat, 21 Dec 2013 15:27:14 +0000

[Usuario deshabilitado]

» autor: --400142--

#65 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--397760-- — Sat, 21 Dec 2013 15:24:39 +0000

[Usuario deshabilitado]

» autor: --397760--

#64 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Xitoshi — Sat, 21 Dec 2013 15:21:35 +0000

#4 A mi lo que me da miedo de un componente trucado dentro del hardware de la máquina es que sea capaz de ver los otros números aleatorios y así "compensar" la aleatoriedad de la suma final.

Supongo que es poco probable, porque no he visto comentarios en este sentido; pero que exista la posibilidad da bastante miedo.

» autor: Xitoshi

#63 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--400142-- — Sat, 21 Dec 2013 15:02:42 +0000

[Usuario deshabilitado]

» autor: --400142--

#62 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--400142-- — Sat, 21 Dec 2013 14:56:44 +0000

[Usuario deshabilitado]

» autor: --400142--

#61 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

protogenes — Sat, 21 Dec 2013 14:27:23 +0000

#3 #20 Una pregunta por si alguien me la puede responder: Uso Xubuntu y Manjaro (2 particiones mismo PC). El tema es si me puedo "quedar tranquilo" a nivel de sistema GNU/Linux o eso sólo es aplicable a las distros totalmente libres como las de la GNU -> www.gnu.org/distros/free-distros.html

Me refiero por lo del chip de intel de números aleatorios, que tenía entendido que ahora estaba activado por defecto y hasta hubo líos con Torvalds (defendiéndolo). No sé cómo van las cosas del todo en las distros "clásicas" (*buntu, fedora, opensuse, arch...)

Graciass

» autor: protogenes

#60 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 14:21:10 +0000

#51 No sé si vives en un mundo paralelo pero los gobiernos llevan mucho tiempo haciendo lo que les sale del nabo y las denuncias de Edward Snowden no lo van a cambiar, pero si tú crees que eso va a cambiar con el "capital ético del software libre"... allá tú.

» autor: Marx

#59 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

just_a_guy — Sat, 21 Dec 2013 14:11:58 +0000

#27 el concurso que ganó AES no fue para sustituir a RSA (ya que son algoritmos con distintos esquemas de cifrado, el primero es simétrico y el segundo asimétrico) fue para sustituir a DES. Y el escepticismo de tu profe estaba fundamentado en el misterioso uso que hace DES de las S-Cajas

» autor: just_a_guy

#58 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

raylan — Sat, 21 Dec 2013 13:55:45 +0000

En este caso, la diferencia entre software libre y privativo no es importante. El problema no está en la implementación, sino en el algoritmo vulnerable que es público.

» autor: raylan

#57 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 13:34:32 +0000

#43 Con los principios no pagan las facturas, si tienes que mantener a tu familia no puedes dedicar tiempo a revisar código ajeno o a escribir código propio de proyectos libres

» autor: wadop1312

#56 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

alejojo — Sat, 21 Dec 2013 13:11:22 +0000

#26 ¿Miles? ja!

» autor: alejojo

#55 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

GoDie — Sat, 21 Dec 2013 13:08:12 +0000

#2 Si leyeras la notica tambien lo dice Bruce Scheiner, alguien muy muy respetado por estos lares sobre esos asuntos.

» autor: GoDie

#54 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--143520-- — Sat, 21 Dec 2013 13:04:14 +0000

#15 Estoy de acuerdo con esto, el que cualquiera pueda revisar el código no significa que alguien lo haga, y mucho menos que ese se vaya a dar cuenta de ello. Es similar a muchos de los problemas que sufrimos en otros ámbitos donde "todo el mundo lo sabía", "todo el mundo lo vio", y nadie hizo nada.

Esto no debe entenderse como una crítica al software libre, simplemente matizar que realmente es cierto que el que algo sea código abierto, o que sea software libre de código abierto, no garantiza en sí mismo que no traiga código malicioso, o incluso un código ligeramente defectuoso.

Ahora bien, otra cosa es que alguien diga que por esa razón, es lo mismo que un código cerrado. En el código abierto al menos existe la posibilidad de que alguien independiente audite el código, en el cerrado directamente no existe esa posibilidad. Y eso ya es bastante bueno, pero pensar que por el propio hecho de ser abierto, ya es seguro, es ser ingenuo.

» autor: --143520--

#53 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--156579-- — Sat, 21 Dec 2013 12:10:45 +0000

NSA ... RSA ... Pssssa!

» autor: --156579--

#52 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Nova6K0 — Sat, 21 Dec 2013 11:49:53 +0000

Pués a la DECC (Codificación por Doble Curva Elíptica) le redujeron también el nivel de entropía adrede, gracias a la NSA.

es.wikipedia.org/wiki/Entropía_(información)

Salu2

» autor: Nova6K0

#51 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

frankiegth — Sat, 21 Dec 2013 11:45:47 +0000

Para #50. '...Me lo tomaré como humor...'

Igual que se lo tomó Edward Snowden cuando se decidió a denunciar. La ética tiene una palabra asignada por algo. _{Edit #43.}

» autor: frankiegth

#50 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 11:08:07 +0000

#45 "mas tarde o mas temprano es localizado "

Esto me recuerda a "¿sirve de algo que un antivirus te detecte un virus cinco días después?"

Es un artículo y la respuesta es: no, el daño ya está hecho.

En el software libre tarde o temprano se descubrirá ¿sirve de algo? no porque, primero, el daño ya está hecho y, segundo, para entonces puede que no esté, por tanto, no habrá nada que descubrir.

Y aún no habiendo puertas traseras, se pueden explotar bugs desconocidos, o periféricos y un sin fin de fuentes independientes del SO.

En resumen y lo que pretendía decir más allá de las puertas: Si la NSA quiere, da igual que uses software libre.

#44 Tu banco, como el mio y como todos, permiten domiciliaciones que no requieren de nada de lo que comentas para ser efectivas (porque anda que como tengas que introducir coordenadas de tu tarjeta cada vez que te cobren el recibo de la luz...). Así es como extrae paypal el dinero de tu cuenta bancaria.

#43 Me lo tomaré como humor.

#49 Cierto, solo que de esas creo que ya no quedan.

» autor: Marx

#49 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Hanxxs — Sat, 21 Dec 2013 11:05:51 +0000

#21 La casa más segura es la que puede dejar la puerta abierta.

» autor: Hanxxs

#48 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--187454-- — Sat, 21 Dec 2013 10:52:38 +0000

#4 Solo una corrección para incrementar la precisión.
Cambiar:
la suma de tres números aleatorios es tan aleatoria como la suma de tres números aleatorios y otro que te de la NASA.
Por
la operación xor de tres números aleatorios y otro que te de la NASA, es al menos tan aleatoria como la operación xor de tres números aleatorios.

» autor: --187454--

#47 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--55119-- — Sat, 21 Dec 2013 10:45:27 +0000

#5 La CEE... Are you from the past? La CEE despareció en el 2002 (¡hace más de 11 años!), integrandose en la UE, excepto Euratom, que sigue su vida de manera paralela e independiente a la UE.

» autor: --55119--

#46 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

capitanpistacho — Sat, 21 Dec 2013 10:36:23 +0000

#15 mejor sotwar4 libre q privativo aunq no sea seguro 100& no?

» autor: capitanpistacho

#45 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

dotromas — Sat, 21 Dec 2013 10:21:44 +0000

#18 La diferencia es que un "bug" en software libre, mas tarde o mas temprano es localizado (entre versiones por ejemplo, ya que puede haber bastantes cambios en ese software y eliminacion o cambio de funcionalidades, o por el simple hecho de que se examina de nuevo ese software o se depura), cosa que no sucede con el software privado que tiene "bugs/puertas traseras" ya que no se va a enterar nadie nunca o es muy muy dificil.

Si el caso que nos ocupa (RSA) fuese software libre, puede que hubiesen tardado un tiempo en descubrirlo, pero al final lo hubiesen descubierto y se sabría quienes son los culpables (desarrlladores) y que hicieron exactamente a nivel de codigo (puede que incluso se les pueda llevar antes la justicia, aunque desconozco en profundidad este aspecto en licencias de tipo abierto).

Además, depende que cosas haga esa supuesta puerta trasera, puede que tenga que enfrentarse con capas de protección muy estrictas a nivel kernel (si las han activado), como GrSecurity u otras medidas, que no permitan ciertas cosas aun siendo "root".

» autor: dotromas

#44 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--13085-- — Sat, 21 Dec 2013 10:15:18 +0000

#37, no deberías usar un banco con tan pocas medidas de seguridad. En mi banco online, se necesita mi DNI, una clave de 6 dígitos y mi fecha de nacimiento solamente para entrar a consultar datos. Para firmar se necesita una tarjeta de claves física, un DNI electrónico o un certificado de la FNMT (que obviamente está con contraseña).

Además, para hacer transferencias a cuentas "desconocidas" necesitarías mi móvil porque me envían una clave de un sólo uso para autorizarlas.

Cambia de banco.

» autor: --13085--

#43 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

frankiegth — Sat, 21 Dec 2013 10:12:38 +0000

Para #18. '...Porque después de todo lo visto que hace la NSA, ella, con un presupuesto de 11 mil millones de dólares, poco puede hacer contra el software libre...'

El principal capital en el movimiento del software libre es ético y humano. Contra eso poco pueden hacer presupuestos o sobornos de 11 millones de dolares.

» autor: frankiegth

#42 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

manuelnw — Sat, 21 Dec 2013 10:09:19 +0000

#9 #32 Una cosa es el algoritmo RSA, que es seguro y está demostrado matemáticamente, y otra la empresa RSA que ha incluído estas vulnerabilidades a propósito en su software, pero que caen en la parte del generador de números aleatorios y no del propio algoritmo.

» autor: manuelnw

#41 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--407451-- — Sat, 21 Dec 2013 09:52:14 +0000

#25 www.gergely.risko.hu/debian-dsa1571.en.html

» autor: --407451--

#40 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 09:50:00 +0000

#39 En eso llevas razón pero otras cosas podrán hacer incluso sólo con metadatos. Se pueden hacer muchas cosas con los metadatos, recuerdo una noticia donde una tienda dedujo que una cliente estaba embarazada antes de que ella lo supiera.

» autor: Marx

#39 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

azenbugranto — Sat, 21 Dec 2013 09:48:09 +0000

#37 Tener gmail es un agujero de seguridad mucho mayor que enviar correo a una cuenta de gmail. Creía que era de eso de lo que estabas hablando.

» autor: azenbugranto

#38 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

azenbugranto — Sat, 21 Dec 2013 09:46:27 +0000

#35 Nunca hay garantía 100% en software. Lo dice la propia GPL.

» autor: azenbugranto

#37 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 09:45:32 +0000

#36 "Pero no caigamos ahora en la paranoia."

Visto lo visto, la paranoia me parece poco.

No creo que necesiten nada especial para entrar en mi banco, basta con solicitárselo directamente. No obstante, te pondré un ejemplo:

Yo tengo gmail y paypal. Si entras en mi gmail, que la NSA puede, puedes resetar la cuenta de paypal y con ello vaciar mi cuenta bancaria (bueno, o casi, supongo que habrá alertas para retiradas importantes de efectivo).

Ya "entraron" en mi banco sólo conociendo mi cuenta de Gmail y esto es igual uses el SO que uses. Aunque probablemente entren directamente a paypal sin pasar por gmail.

Mis claves de Internet, idem porque normalmente está todo enlazado con tu cuenta de correos para la función de recuperar contraseña.

Y muchas cosas más que se pueden hacer con 11 mil millones de dólares y perteneciendo al país más desarrollado en cuanto al espionaje.

» autor: Marx

#36 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

azenbugranto — Sat, 21 Dec 2013 09:39:52 +0000

#33 Pero no caigamos ahora en la paranoia. Una cosa es que tu tráfico de correo con yahoo, gmail, etc, permita mapear tus preferencias y tu red de contactos, incluso sin tener cuenta en esos servicios. Vale. El SL no es SUFICIENTE para evitar eso (como ya he repetido hasta la saciedad).

Pero otra muy distinta es que tengan las llaves de tus cuentas de banco, tus claves de internet, etc. Sobre eso tienes muchísimo más control usando SL.

» autor: azenbugranto

#35 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 09:36:55 +0000

#34 Se detectó y corrigió bastante tiempo despueś

» autor: wadop1312

#34 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

azenbugranto — Sat, 21 Dec 2013 09:35:17 +0000

#29 Esta es una prueba de que el código debe ser abierto. El SL no garantiza que el código no tenga fallos, pero sí da la oportunidad de que se corrijan.

El verdadero problema en la noticia que citas fue que, aunque se detectó y se corrigió, el parche tardó en difundirse por sistemas cuya actualización estaba negligentemente programada.

» autor: azenbugranto

#33 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 09:33:11 +0000

#30 Si sólo te centras en esta noticia, nada, pero el problema no es sólo esta noticia sino todo lo que hace la NSA.

Yahoo tiene que ver que tu ordenador puede ser super seguro, tener hasta tu propio servidor de correos super seguro que de nada sirve si tus correos caen en yahoo. etc.

Debian y su bug en el generador de números pseudoaleatorios: www.dragonjar.org/analisis-fallo-generador-numeros-aleatorios-openssl- por si el otro no te pone el link. Hay más información en Google.

» autor: Marx

#32 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--162073-- — Sat, 21 Dec 2013 09:30:53 +0000

[Usuario deshabilitado]

» autor: --162073--

#31 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 09:30:49 +0000

Rectifico, era con los certificados OpenSSL

» autor: wadop1312

#30 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

azenbugranto — Sat, 21 Dec 2013 09:29:50 +0000

#28 De nuevo:SL es condición NECESARIA aunque no sea SUFICIENTE

Y repito: no sé qué tiene que rol tiene el carteo con yahoo, hotmail, etc en el asunto concreto de esta noticia: el software tenía un agujero y punto.

» autor: azenbugranto

#29 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 09:28:54 +0000

#25 www.mastermagazine.info/articulo/13085.php

» autor: wadop1312

#28 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 09:27:29 +0000

#23 Pues sin metáfora: De poco importa usar linux si después te carteas con usuarios de yahoo, hotmail, gmail; tienes un android, un smartphone cualquiera o un simple teléfono [prism], una impresora de red, amigos o familiares en FB aunque tú no tengas cuenta, mil cosas por las que la NSA te pueden espiar.

Usa software privativo, es la única forma de estar seguro... de que sí te espían pero al menos estás seguro de ello.

Edit: por no hablar de que la NSA probablemente entre en tu linux sin despeinarse por cualquier bug sin resolver.

» autor: Marx

#27 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

powerline — Sat, 21 Dec 2013 09:27:18 +0000

Recuerdo cuando aún estudiaba en la universidad y un profesor contó que había mucho escepticismo con RSA y que al no ser abierto, se podía pensar que la NSA podía haber metido mano. Por esto se convocó el concursó que ganó AES y blablabla. En su momento me pareció una paja mental de dimensiones épicas. Pero mira, unos años después...

» autor: powerline

#26 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 09:26:39 +0000

Es una simple cuestión estadística. Millones de líneas de código, millones de dólares y el equipo tecnológica y humano más poderoso del mundo contra miles de desarrolladores voluntarios.

» autor: wadop1312

#25 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

azenbugranto — Sat, 21 Dec 2013 09:26:13 +0000

#24 Cita requerida, por favor.

Recuerdo jaleos que luego se quedaron en nada. Además, ya he dicho que el SL es una condición NECESARIA, aunque no SUFICIENTE para garantizar la seguridad.

» autor: azenbugranto

#24 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 09:25:01 +0000

#22 ¿Te acuerdas de un problema que hubo con las claves de Debian y derivados hace unos años. Tardó dos años en descubrirse y fue por casualidad.

» autor: wadop1312

#23 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

azenbugranto — Sat, 21 Dec 2013 09:24:33 +0000

#21 Su metáfora no es de aplicación al caso. Lo siento.

» autor: azenbugranto

#22 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

azenbugranto — Sat, 21 Dec 2013 09:23:21 +0000

#19 Y dale: que el mundillo de la criptografía (gurús, programadores, matemáticos...) está mosqueado con la NSA y con las empresas que hacen software privativo desde hace DÉCADAS.

Snowen no había nacido cuando se gestó toda esta suspicacia.

» autor: azenbugranto

#21 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 09:23:00 +0000

#20 Es necesario poner puertas blindadas pero no sirven de nada si las ventanas son sencillas.

» autor: Marx

#20 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

azenbugranto — Sat, 21 Dec 2013 09:22:00 +0000

#18 No he dicho que usar SL es SUFICIENTE para "estar a salvo". Lo que he dicho es que es NECESARIO.

Que no es lo mismo.

» autor: azenbugranto

#19 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 09:20:09 +0000

#17 Mientras dure la repercusión de las revelaciones de Snowden puede ser, pero cuando las cosas se calmen un poco lo dudo.
De todas formas no niego que usando software libre tienes más posibilidades de detectarlo, pero también hay que educar a los usuarios a no confiar a ciegas.

» autor: wadop1312

#18 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Marx — Sat, 21 Dec 2013 09:20:07 +0000

#13 A estas alturas todavía pensando que usando software libre estás a salvo. Porque después de todo lo visto que hace la NSA, ella, con un presupuesto de 11 mil millones de dólares, poco puede hacer contra el software libre®. Da igual que la mitad de las cosas ni siquiera dependan del SO que uses.

#17 Una puerta trasera se puede considerar un bug, intencionado pero un bug y además pensado para no ser descubierto. Decir que no se pueden colar puertas traseras es como decir que el software libre no tiene bugs y eso no te lo crees ni tú

» autor: Marx

#17 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

azenbugranto — Sat, 21 Dec 2013 09:14:57 +0000

#15 Te puedo asegurar que si hubieran publicado el código fuente no habrían pasado ni 24 horas antes de que saltara la liebre.

Con toda la suspicacia que hay en el mundo SL con los temas de criptografía y seguridad, y la desconfianza que despierta la NSA (que viene de mucho antes de todo esto de PRISM, Snowden, Wikileaks, etc), ese programa hubiera sido inspeccionado al primer minuto de su publicación. Te garantizo que ese software hubiera tardado menos en desaparecer, que el estreno de "El Hobbit" sin "screener" en los torrents.

» autor: azenbugranto

#16 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 09:08:51 +0000

#14 La RSA es una empresa que comercializa programas para cifrar (es decir poner en clave) contenido que sus clientes quieran mantener confidenciales. El problema es que la Agencia Nacional de Seguridad tiene acceso al procedimiento que se usa para cifrar el contenido y que existen sospechas de que no limita su acceso a la recogida de información para garantizar la seguridad sino también hace espionaje industrial

» autor: wadop1312

#15 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 09:05:51 +0000

#13 En realidad el que el software sea libre no garantiza nada. Si no hay desarrolladores lo suficientemente interesados en revisar el código te pueden meter lo que quieras y ni te enterarás. Además por muchos ojos que estén revisando el código vas a tener que interactuar sí o sí con software privativo

» autor: wadop1312

#14 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Daerun — Sat, 21 Dec 2013 09:02:30 +0000

No sé que es la RSA ni qué vende, alguien puede explicarlo?

» autor: Daerun

#13 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

azenbugranto — Sat, 21 Dec 2013 08:47:37 +0000

Es cansino por repetitivo, pero por lo visto hay que decirlo más: usa SÓLO software libre.

» autor: azenbugranto

#12 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--334627-- — Sat, 21 Dec 2013 08:43:10 +0000

[Usuario deshabilitado]

» autor: --334627--

#11 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

wadop1312 — Sat, 21 Dec 2013 08:32:17 +0000

USA en nombre de la seguridad nacional está rifando su liderazgo en la industria tecnológica.

» autor: wadop1312

#10 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

robustiano — Sat, 21 Dec 2013 08:21:36 +0000

#8 Más bien no, al parecer RSA es un auténtico coladero de incidentes de seguridad:

www.google.com/search?q=rsa+ataque

» autor: robustiano

#9 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Jiraiya — Sat, 21 Dec 2013 08:18:58 +0000

Obama dice que Snowden "Está haciendo un daño inncesario a Estados Unidos". Ellos no, Snowden. Flipante.

Y la RSA se ha cubierto de mierda como empresa. Han vendido la viabilidad y futuro de su empresa por 10 millones de dólares. ¿Quién puede confiar ahora en el RSA?

» autor: Jiraiya

#8 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

hellodolly — Sat, 21 Dec 2013 07:19:05 +0000

RSA y su compañía matriz, EMC, empresa "lider" en soluciones de almacenamiento, donde me pregunto si mis datos estaría seguros

» autor: hellodolly

#7 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--13404-- — Sat, 21 Dec 2013 06:51:14 +0000

Más: m.youtube.com/watch?v=N8Sc6pUR1mA&desktop_uri=/watch?v=N8Sc6pUR1mA (no lo he abierto, estoy en el móvil, es un video de hora y media, visto en su blog)

» autor: --13404--

#6 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--261238-- — Sat, 21 Dec 2013 06:47:35 +0000

#2 Imagino que estará aportando documentos que prueban todo esto. Por eso ha tenido que pedir asilo político.

» autor: --261238--

#5 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Trigonometrico — Sat, 21 Dec 2013 06:14:21 +0000

Relacionada:
www.meneame.net/story/ee-uu-reino-unido-espiaron-movil-comisario-europ

¿A qué espera la CEE para brindar todo el apoyo a Asange y a Snowden?

» autor: Trigonometrico

#4 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--397760-- — Sat, 21 Dec 2013 01:28:48 +0000

[Usuario deshabilitado]

» autor: --397760--

#3 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--198199-- — Sat, 21 Dec 2013 01:23:43 +0000

Je... y luego hay quien se queja del grupo de desarrolladores de Linux cuando deciden no confiar en el generador de números aleatorios de los chipsets de Intel.

Documents leaked by former NSA contractor Edward Snowden show that the NSA created and promulgated a flawed formula for generating random numbers

En exclusiva, la fórmula utilizada:

» autor: --198199--

#2 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

--146329-- — Sat, 21 Dec 2013 01:19:40 +0000

[Usuario deshabilitado]

» autor: --146329--

#1 La NSA pagó 10 millones a RSA por distribuir un cifrado inseguro

Vlemix — Sat, 21 Dec 2013 01:10:28 +0000

Tela www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C220

» autor: Vlemix