Re: [ASLE] Revelaciones de Wikileaks sobre la CIA

[Quiliro]

El Thu, 23 Mar 2017 14:50:38 -0300
Rafael Bonifaz  escribió:

> Así como instalo un sistema operativo libre que es menos probable que
> tenga backdoors que uno propietario. Cada vez es más importante
> instalar un firmware libre.

Esto es muy importante. Si tenemos software libre en nuestro
computador, de qué sirve que el firmware que carga el sistema operativo
o que está en el BIOS no sean libres. Además hay otro tema: el hardware
que no tiene especificaciones como los microcódigos de los procesadores
centrales (que es considerado libre por la FSF) no garantiza libertad
porque puede tomar total control del equipo. En realidad, cualquier
elemento que no sea auditable, sea de hardware o de software, permite
al fabricante de dicho elemento a que tome total control del equipo y
los datos.

Hay avances sobre el tema ecológico y sobre el tema libre en este
equipo:
https://www.crowdsupply.com/eoma68/micro-desktop
No he hecho un análisis exhaustivo, pero al vuelo parece que vale la
pena.

-- 
Example of rude top posting:

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?
A: Top-posting.
Q: What is the most annoying thing in e-mail?

A: No.
Q: Should I leave quotations after my reply?

Saluton,
Quiliro
0987631031


___
Para ser socio de ASLE o actualizar membresía escribir a regis...@asle.ec

Lista de Correo Asociacion@listas.asle.ec
Visite http://listas.asle.ec/mailman/listinfo/asociacion
para modificar las opciones de suscripci�n (suscribirse, retirarse, etc).

Participa en las listas y pr�ximo foro, como socio de ASLE 
http://www.asle.ec/portal2/node/7

Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real.

Todo mensaje que sea enviado a esta lista es p�blico (especialmente los que 
contengan una nota de confidencialidad) y cualquiera puede hacer el uso que 
desee de �l.

Re: [ASLE] Revelaciones de Wikileaks sobre la CIA

[Rafael Bonifaz]

El 23/03/17 a las 14:45, Edwin Boza escribió:
> ¿El método que describes (interceptar el dispositivo en el correo para
> cambiar el firmware) no sugiere una operación dirigida a objetivos
> específicos? De ser así ¿qué beneficio tiene utilizar un firmware
> libre en este caso, si  igual podrìan suplantarlo con uno comprometido? 

La idea sería remplazar un sistema que podría tener un backdoor por uno
libre que no. Ahora que eso sea viable en este momento es otra cosa. Son
muy pocos los equipos que funcionan con libreboot.

Así como instalo un sistema operativo libre que es menos probable que
tenga backdoors que uno propietario. Cada vez es más importante instalar
un firmware libre. Es casi, casi como que las computadoras modernas
tienen 2 sistemas operativos.


-- 
Rafael Bonifaz
https://rafael.bonifaz.ec
PGP: 38B8 6D44 6338 10DF 3334 204E CDFE 5731 6513 8A9F
ricochet:shjeau2q3qu2lnqj

___
Para ser socio de ASLE o actualizar membresía escribir a regis...@asle.ec

Lista de Correo Asociacion@listas.asle.ec
Visite http://listas.asle.ec/mailman/listinfo/asociacion
para modificar las opciones de suscripci�n (suscribirse, retirarse, etc).

Participa en las listas y pr�ximo foro, como socio de ASLE 
http://www.asle.ec/portal2/node/7

Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real.

Todo mensaje que sea enviado a esta lista es p�blico (especialmente los que 
contengan una nota de confidencialidad) y cualquiera puede hacer el uso que 
desee de �l.

Re: [ASLE] Revelaciones de Wikileaks sobre la CIA

[Edwin Boza]

El 23 de marzo de 2017, 12:34, Rafael Bonifaz  escribió:

> Hace unas horas Wikileaks empezó a publicar otras revelaciones sobre la
> CIA. En este caso sobre implantes que se puede hacer sobre el firmware
> de dispositivos Apple, tanto PC como celulares. Al poner un backdoor en
> el hardware no se pierde reinstalando el sistema operativo.
>
> Según Wikileaks, lo más probable es que los dispositivos son
> interceptados en el correo, se abren las cajas y se cambian los
> firmwares. De esto forma los equipos llegan "pinchados" al destinatario
> desde que lo abre de la caja.
>
> https://wikileaks.org/vault7/darkmatter/?cia
>
> Supongo que las Mac que les encanta usar a los ministros de Ecuador
> deben venir así. Sería muy interesante saber si una máquina esta
> infectada. Supongo que debe haber una forma.
>
> Seguro que esto no es algo solo de Mac. Podría apostar que ya mismo
> publican las versiones para Intel, Android, etc...
>
> Buen motivo para pensar en la importancia de cosas como:
> https://libreboot.org/
>
>
¿El método que describes (interceptar el dispositivo en el correo para
cambiar el firmware) no sugiere una operación dirigida a objetivos
específicos? De ser así ¿qué beneficio tiene utilizar un firmware libre en
este caso, si  igual podrìan suplantarlo con uno comprometido?

Saludos,

Edwin Boza
https://about.me/edwinboza
___
Para ser socio de ASLE o actualizar membresía escribir a regis...@asle.ec

Lista de Correo Asociacion@listas.asle.ec
Visite http://listas.asle.ec/mailman/listinfo/asociacion
para modificar las opciones de suscripci�n (suscribirse, retirarse, etc).

Participa en las listas y pr�ximo foro, como socio de ASLE 
http://www.asle.ec/portal2/node/7

Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real.

Todo mensaje que sea enviado a esta lista es p�blico (especialmente los que 
contengan una nota de confidencialidad) y cualquiera puede hacer el uso que 
desee de �l.