Re: [hm] Facebook se actualiza
>"¿Qué cambia? El nuevo Sitel (Sistema de Interceptación Telefónica) >introduce mejoras operativas para la labor de investigación de los >agentes, nuevas herramientas e información en tiempo real sobre los >sujetos vigilados. Por ejemplo, los movimientos geográficos de estos." Ya veremos: "ZeroPhone - a Raspberry Pi smartphone": https://hackaday.io/project/19035-zerophone-a-raspberry-pi-smartphone/log/51839-project-description-and-frequently-asked-questions ;-) signature.asc Description: OpenPGP digital signature ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] Facebook se actualiza
Pedro Noel: > Hola! > >>> Ver el apartado "Interceptación de gran numero de servicios". >> >> https://filtrala.org/img/blog/evidentx2.png >> >> Me he vuelto a preguntar lo mismo al ver ese esquema. No salen >> IQ/XMPP+OTR. ¿No lo han contemplado en la presentación o no está >> soportado aún?. >> > > No hay ninguna evidencia, por lo que hemos investigado, de que esta > versión de Evident filtre los protocolos que mencionas, especificamente. > Sin embargo, en estas fechas el chat de Facebook ya usaba XMPP y hay > mención a interceptación de "Facebook" genericamente. Entiendo. Y si, ubico a XMPP en "Facebook", pero no te olvides de la otra parte que lo complementa: OTR (Off The Record) https://en.wikipedia.org/wiki/Off-the-Record_Messaging No hablan de AES (en suma o sin ella de: SHA256, etc..), ni de nada relacionado con algoritmos de llave simétrica, en esa dirección. Si es así que todavía no lo soportan, espero se reciba/entienda ésta sonrisa ;-) > Abrazos, Pedro. Gracias por estar atento, Pedro. signature.asc Description: OpenPGP digital signature ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] Facebook se actualiza
Hola! >> Ver el apartado "Interceptación de gran numero de servicios". > > https://filtrala.org/img/blog/evidentx2.png > > Me he vuelto a preguntar lo mismo al ver ese esquema. No salen > IQ/XMPP+OTR. ¿No lo han contemplado en la presentación o no está > soportado aún?. > No hay ninguna evidencia, por lo que hemos investigado, de que esta versión de Evident filtre los protocolos que mencionas, especificamente. Sin embargo, en estas fechas el chat de Facebook ya usaba XMPP y hay mención a interceptación de "Facebook" genericamente. Abrazos, Pedro. ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] Facebook se actualiza
>Así que, andad al loro también con los "subject" (asuntos) de los >correos, ya que aunque éstos vayan cifrados, esa parte si es legible en >plano. >Y como acabamos de confirmar, ya los están almacenando determinados >organismos del estado. Aunque bueno, la realidad practica/jurídica, es bastante menos alarmante: "Absuelto un informático imputado por difundir datos salariales de la plantilla accediendo ilegítimamente al correo corporativo a través de la red TOR." http://diariolaley.laley.es/Content/Documento.aspx?params=H4sIAAAEAMtMSbF1jTAAAkNDc1MTE7Wy1KLizPw8WyMDQ3MDQwNTkEBmWqVLfnJIZUGqbVpiTnEqAIKONTc1WKE "Ausencia de prueba directa de la autoría del acusado e insuficiencia de los indicios e inferencias existentes, no concluyentes. Deficiente seguridad informática en la fecha de los hechos. No existía en la Corporación un control de acceso, passwords en los equipos o controles en cuanto a la instalación de programas, por lo que cualquiera pudo haber accedido. Tampoco se acredita el perfil del acusado dentro de la empresa, ni que tuviese interés en perjudicarla." signature.asc Description: OpenPGP digital signature ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] Facebook se actualiza
kakak: > No havia oido de este verint-12... Es un producto relativamente reciente, creado en coalición entre los gobiernos de: Israel+USA, a través de una empresa que lleva funcionando desde 2005: https://www.verint.com/solutions/cyber-intelligence/ Facturaron el año pasado un volumen bruto superior a 1 Billón de €. Según su infografía, el 80% de las compañias con mayor fortuna del planeta, utilizan alguno de sus servicios: https://www.verint.com/assets/verint/resources/infographic/about-verint-infographic.pdf La parte de verint-12, dedicada a las escuchas de voz (sobre datos + gsm) la lleva una empresa subcontratada llamada: Nextiva Solutions https://www.nextiva.com/solutions/government.html Lo demás que nos dejan ver, no se puede contar por éste canal: https://onlinelogin.verint.com/ > Tambien tienen comprado el x-stream: > > https://filtrala.org/redaccion/evident/ > > Este intercepta comunicaciones cifradas y las guarda por si en un futuro > las pueden descifrar... Efectivamente. De aquí destacamos que interceptan PGP y MIME. Así que, andad al loro también con los "subject" (asuntos) de los correos, ya que aunque éstos vayan cifrados, esa parte si es legible en plano. Y como acabamos de confirmar, ya los están almacenando determinados organismos del estado. Del mismo modo, vuestras llaves GPG/PGP que sean a partir de 4096bits. Si lo que están esperando es a la clusterización cuántica para procesar mayores volúmenes y obtener más colisiones contra los algoritmos de cifrado, de momento, lo llevan claro. Así que en ese sentido, podemos estar relativamente tranquilas, siempre y cuando, no bajemos de cierta "longitud". > Ver el apartado "Interceptación de gran numero de servicios". https://filtrala.org/img/blog/evidentx2.png Me he vuelto a preguntar lo mismo al ver ese esquema. No salen IQ/XMPP+OTR. ¿No lo han contemplado en la presentación o no está soportado aún?. Suena interesante si alguien puede aportar ese dato, que lo comparta. > Adquirida en 2015, creo k antes del escandalo de hacking team, donde se > descubrió que uno de sus clientes es el gobierno es esta pura nación, y > que al usar su software estavan quebrantando algunas de nuestras > queridas y justas leyes. Lo adquieren por debajo de la mesa, con reuniones privadas viajando a Italia, pero que nos lo justifican a la ciudadanía con un contrato de "mantenimiento" de sistemas. http://boe.es/buscar/doc.php?id=BOE-B-2015-20905 > Yo me siento cada dia mas seguro! "oderint dum metuant" ;-D > pd: #HolaPolicia! #HolaDictadura - PD: Sobre el "crédito sésamo" y la "gamificación de la sociedad", he encontrado éste otro vídeo (lo siento, también en inglés), mucho más ameno y sencillo de comprender: https://www.youtube.com/watch?v=lHcTKWiZ8sI Hablando con algunas colegas chinas, me han comentado que el sistema ya está en funcionamiento, aunque de momento es opcional. El tope para implantarlo de manera obligatoria, aunque sujeto a cambios, es para el 2020. signature.asc Description: OpenPGP digital signature ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] Facebook se actualiza
No havia oido de este verint-12... Tambien tienen comprado el x-stream: https://filtrala.org/redaccion/evident/ Este intercepta comunicaciones cifradas y las guarda por si en un futuro las pueden descifrar... Ver el apartado "Interceptación de gran numero de servicios". Adquirida en 2015, creo k antes del escandalo de hacking team, donde se descubrió que uno de sus clientes es el gobierno es esta pura nación, y que al usar su software estavan quebrantando algunas de nuestras queridas y justas leyes. Yo me siento cada dia mas seguro! pd: #HolaPolicia! psy: > > jorge: >> por cierto, si miráis The Intercept de vez en cuando tienen iformación > > Cierto. Últimamente se está notando bastante que las noticias sobre > hackers en los medios de masas, son contadas por hackers. Sin fallos > técnicos, sin sensacionalismo, sin criminalizar desde la ignorancia. Así > da gusto informarse. ;-) > >> bien fundada y terrible como esta: >> https://theintercept.com/2017/01/13/obama-opens-nsas-vast-trove-of-warrantless-data-to-entire-intelligence-community-just-in-time-for-trump/ > > http://www.esdiario.com/980783422/Un-nuevo-sistema-de-escuchas-telefonicas-potentisimo-revoluciona-la-Policia.html > > "¿Qué cambia? El nuevo Sitel (Sistema de Interceptación Telefónica) > introduce mejoras operativas para la labor de investigación de los > agentes, nuevas herramientas e información en tiempo real sobre los > sujetos vigilados. Por ejemplo, los movimientos geográficos de estos." > > "Siempre entre los límites del artículo 588 de la Ley de Enjuiciamiento > Criminal, según el cual las escuchas ha de autorizarlas previamente un > juez, y cuando hay razones lo suficientemente motivadas. Aunque en casos > excepcionales, casi siempre ligados al terrorismo, puede hacerlo el > ministro del Interior y después dar cuenta al juez." > > Menos mal que la cúpula de la Policia no está politizada y los ministros > de Interior del estado español suelen ser seres de luz. ¿Os imaginas que > no fuera así?. > > -- > > PD: #PreguntarNoEsDelito > > > > ___ > HackMeeting mailing list > HackMeeting@listas.sindominio.net > https://listas.sindominio.net/mailman/listinfo/hackmeeting > -- 9556 5A6B 0ADD FDC7 7C37 B732 FB9A 2BCD F455 4748 BM-2cWhSvqrLh532oqFZstdiCfDdFyw6wTCtG ricochet:jqocmaztozbaya5r Fin de la cita. signature.asc Description: OpenPGP digital signature ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
