El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Anuncio
#1 25-08-2019 16:15:47
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,701
Los navegadores se unen a la batalla numérica de Kazajistán
Kazajistán: Estado totalitario versión 2.0
El gobierno de Kazajistán es conocido por ser uno de los más liberticidas del mundo. Es un lugar muy peligroso para cualquier tipo de disidentes. Así resume la situación Reportero sin Fronteras:
La incertidumbre respecto a la sucesión del “Líder de la Nación”, Nursultán Nazarbáyev, en el poder desde 1990, no hace sino acentuar su paranoia y su deseo de control–. En 2013 se prohibieron los principales medios de comunicación de oposición del país; los que quedan, sucumben asfixiados por procesos judiciales. Incluso las publicaciones poco críticas están en peligro. Es común que se detenga a periodistas. Las autoridades ejercen un estricto control de Internet: periódicamente impiden el acceso a sitios web informativos, a las redes sociales, así como a servicios de mensajería. Existe una vigilancia generalizada, se encarcela a blogueros, incluso se les envía a instituciones psiquiátricas.
Karajistan @ RSF
Hay un "error", más bien un elemento importante que falta, en la descripción.
Nursultán Nazarbáyev no sólo es el (único) presidente del país desde la caída del Muro de Berlín. Es mucho más que esto: Fue primer secretario del Partido Comunista de Kazajistán entre 1980 y 1991.
Es decir "presidente" de la república soviética de Kazajistán,
Este señor es un poco el "Fraga del comunismo".
Pasan los hombres y los regímenes políticos pero él se queda, pase lo que pase.
En 2019 el árbol de navidad reemplaza la estatua de Lenine y Nursultán Nazarbáyev gobierna. Con su carreta tan simpática.¿Es un entierro o son las navidades? Tengo dudas
No podemos negar cierto talento al cacique local. Ha conseguido gobernar el mismo país durante 40 años a pesar del fin de la URSS gracias a un gran sentido táctico. Ha sabido elegir el caballito ganador cada vez que fue necesario, no se ha equivocado.
Ha apoyado a Gorbatchev cuando era el momento, Kazajistán fue la ultima república satélite en salir de la Unión Soviética, ha apoyado a Elstine cuando era le momento,
Y se lleva ahora muy bien con Putin.
Entre tiempo ha apoyado a EEUU después los atentados del 11 de setiembre y abierto sus bases al ejercito de EEUU para unas operaciones, algo que han apreciado mucho.
Sabe contentar lo bastante a todo el mundo para no estar molestado.
El tío es un camaleón, se adapta a todo para quedarse con el poder y ha dirigido "su país" con una mano de hierro desde el 1980 hasta hoy.
Oficialmente ha renunciado al poder en marso de este año hasta las elecciones de 2020. Pero parece que le cuesta un poco jubilarse ya que:
Sin embargo, Nazarbáyev seguirá siendo el poder detrás del trono, pues su renuncia no afectará al resto de puestos claves que ostenta: jefe del Consejo de Seguridad de Kazajistán, jefe del gobernante partido Nur Otan y miembro del Consejo Constitucional.
Nursultán Nazarbáyev @ Wikipedia
Va a vigilar su sucesión hasta el ultimo segundo, el abuelo no quiere soltar el hueso.
Cómo todo tirano que se respecta, fue elegido cada vez con cerca de 99,9999% de los sufragios. 
Aplica la misma estrategia que durante la edad comunista: La mejor forma para ganar elecciones es silenciar toda oposición valida,
Y, llamando las cosas por su nombre, este tío es un jodido loco sanguinario con más sangre en las manos que un carnicero...
Las cifras para 2019 no son las peores. 40 años de tiranía con torturas y asesinatos.
No hubo verdadera transición en el país. Todos los aparatchiks quedaron en su sitio, reinando sobre el país.
Lo que hicieron es modernizarse para adaptarse, siguiendo los ejemplos de China (o incluso de Corea del Norte) para controlar el acceso a la web y espiar a sus ciudanan@s
Man in the middle mediante certificados ssl propios
La última medida tomada por el gobierno es bastante brutal.
Se sabe de sobra que infectan a las personas que espían y que usan todos los medios sucios necesarios para hacerlo.
Los servicios del estado eran buenos cliente de hacking team y no se pueden enumerar todos los casos desvelados de espionajes efectuados empleando técnicas numéricas modernas.
El sueño de todo aspirante a ser hijo de kim jong es controlar el internet.
Poder vigilar a todo su rebaño en cada instante.
En este contexto el cifrado ssl del https es el mayor problema para espiar a su gente.
Es algo que han intentado por el pasado: Is Kazakhstan about to man-in-the-middle diddle all of its internet traffic with dodgy root certs?
Para saltarse el SSL, para descifrar todas las comunicaciones de todos sus ciudadanos y controlar en todos momentos su activad en la red, el gobierno "obliga los ISP a obligar los ciudadanos a instalar una aplicación gubernamental"
Resumiendo: Se debe instalar un programa para poder acceder al Internet
Dicha aplicación instala sus propios certificados SSL de tal modo que los gentiles y amables agentes de los servicios pueden:
Vigilar (descifrar el trafico)
Controlar (infectar las victimas dirigiendo su trafico en paginas falsas para trampas)
Es la arma perfecta, el troyano ultimo, no se esconden...
...Pero haciendo esto a plena luz del dia, el gobierno de Kakstan no ataca solo su población: se mete contra los actores del sector, incluyendo Google...
Es inútil decir que para Firefox algo así es inadmisible ya que va en contra de todo lo que hace su esencia: La libertad del individuo en el mundo digital por la "filosofía" del software libre.
Para Chrome (o Safari) los motivos no serán tan nobles. No es la libertad de prensa en Kazajistán que motiva su reacción. Los motivos son más bien mercantiles y en términos de imagen.
No pueden permitir que se vulneraren a todos sus usuarios con este tipo de hacking sin más. No pueden permitir que se burle así el cifrado SSL. Es el cifrado dominante para hacer la web segura. es la piedra angular del edificio "online". El crecimiento económico de estás empresas es correlativo al crecimiento del mercado en linea. La confianza a la hora de pagar, de efectuar su transacción el linea de forma segura, es absolutamente fundamental.
La libertad de pensar o de militar no importa, pero no se toca a la libertad de pagar.
Actuando así el gobierno ha empujado los navegadores a tomar contra-medidas, por el motivo que sea.
Todos los navegadores han publicado actualizaciones de seguridad para detectar y impedir el uso de certificados SSL malignos.
¿Esto dicho qué pasa con la gente infectada o ya pirateada?
El horizonte parece bastante nublado con este presidente de por vida, un puro producto de la vieja escuela comunista con una fuerte tendencia paranoica... Una especie de mezcla entre Fraga y Staline obsesionado con controlar la red... ¡Qué se muera ya!
Desconectado
Anuncio
#2 25-11-2019 18:16:15
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,701
Re: Los navegadores se unen a la batalla numérica de Kazajistán
Más noticias desde Kazajistán
Los investigadores de Qhio 360 (antivirus) publican un interesante reporte sobre un ataque informático masivo en Kazajistán
El ataque está (fue) dirigido en contra de una larga lista de personas "claves" de la sociedad civil y de las instituciones: Militares de alto rango, religiosos, periodistas, científicos, disidentes...
Es un ataque bastante elaborado y "entrometido" con graves consecuencias para las victimas.
Un "pwned" en todas reglas con backdoors originales.
Los intrusos pueden hacer cosas como:
Keylogging
Steal clipboard data
Take screenshot of the active window at predetermined intervals
List the contents of a given directory
Get Skype login name, contact list, and chat message history
Get Skype and Google Hangouts contacts and voice recordings
Record sound via the microphone, eavesdropping
Copy a specified file from the target computer
Automatically copy files from removable media
Store all intercepted data in an encrypted data file, inside a specified directory
Send stolen data to a specified FTP server
Run a program or operating system command
Download files from a given FTP into a specific directory
Remotely reconfigure and update components
Receive data files from a given FTP and automatically extract the files to a specified directory
Self-destruct
En resumen: Pueden hacer lo que quieren.
Son los dueños del dispositivo infectado.
¿Quién está detrás del ataque?
El material copilado por los investigadores chinos apunta a un grupo llamado "Golden Falcon"
Se puede decir que Golden Falcon dispone de (muy) buenos medios financiaros y técnicos
Financiaros:
* Han empleado la suite de la conocida empresa de espionaje Hacking team. Y han empleado una versión actualizada (10.3), diferente de la desvelada por Phineas Fisher (9.6). Para obtener la suite con las actualizaciones se ha de pagar centenares de miles de €uros.
* Compraron dispositivos de Yurion, una empresa rusa especializada en el hacking de las comunicaciones "radio" (wifi incluido)
* Podrían disponer del "toolkit" Pegasus. Es de la empresa Israeli NSO, un peso (muy) gordo del mercado del espionaje. Han tenidos contactos para comprar (otros centenares de miles de euros) Pegasus pero no se sabe si llegaron a concretar la compra.
Tecnicos: Escondieron su propia backdoor bautizada Garpun (arpón en ruso) calificada de "novedosa" y "original" por los de Quio. Hay cierto nivel, no son hackers del domingo
A estas alturas hay tres hipótesis
El ataque viene del gobierno de Kazajistán. Ya que ha fracasado su intento de implementar un malware oficial ha vuelto a usar las buenas viejas técnicas---
El ataque viene de un grupo ruso contratado por el gobierno de Kazajistán. Quizá es el propio Putin quien ha pasado el contacto a Nazarbáyev
El ataque viene de Rusia. Los dos países son aliados pero esto no impide que el gran hermano ruso haga una visita de cortesía. Los Estados Unidos espían a sus aliados, ¿Por qué imaginar que los rusos no hacen lo mismo? Sobre todo sabiendo que el estado ruso respalda a grupos de black hat locales para hacer su trabajo sucio (Los llamados "APT").
Para concluir dejo aquí las últimas frases del reporte (traducido por google) de Qhio.
Parece evidente pero es bueno recordar en que mundo vivimos.
No es algo que los individuos u organizaciones generales puedan hacer, se trata de un ejército de redes altamente organizado y profesional. Al mismo tiempo, a través de nuestra divulgación, podemos notar que los ciber armas y los traficantes de armas nunca se han detenido, las transacciones de ciber armas aún están en pleno apogeo, los países valoran cada vez más las armas cibernéticas y todos los países del mundo enfrentarán enormes amenazas de seguridad.
Fuentes
Extensive hacking operation discovered in Kazakhstan by Catalin Cimpanu @ ZDNet
Reporte original (en chino) by Qhio 360
Desconectado
Anuncio
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
|
26 | 7673 | 15-03-2023 16:57:32 por kcdtv |
|
Pegado: |
34 | 3751 | 12-03-2023 18:24:22 por Guybrush92 |
|
Pegado: |
436 | 63507 | 07-03-2023 12:35:27 por kcdtv |
| 0 | 404 | 23-02-2023 17:09:39 por kcdtv | |
| 114 | 258448 | 19-02-2023 17:36:14 por chuchof |
Información del usuario
Ultimo usuario registrado: trdmexico
Usuarios registrados conectados: 0
Invitados conectados: 8
Estadisticas de los foros
Número total de usuarios registrados: 2,431
Número total de temas: 1,632
Número total de mensajes: 15,528
Atom tema feed - Impulsado por FluxBB
© 2014-2022 Wifi-libre.com - [ Generated in 0.03 seconds ]