Incerberus

La CIA planea hackear coches para cometer asesinatos “indetectables” La última filtración de WikiLeaks (todavía no verificada) ha aireado documentación de la CIA en torno al hackeo de varias clases de dispositivos, como las Smart TV de Samsung, en aras de obtener información de usuarios de forma clandestina a través de micrófonos ocultos, en el marco de los programas de ciberespionaje de los servicios de inteligencia de los Estados Unidos. En esta filtración también se detallan algunos planes para hackear coches y camiones inteligentes a través de sus sistemas operativos, y así poder provocar muertes. Para ello se valdría también de la geolocalización de los smartphones de las víctimas. Es decir, la CIA tiene proyectada la forma de controlar remotamente coches inteligentes para provocar aparentes accidentes con los que asesinar a personas escogidas de forma encubierta e "indetectable". Estos planes estarían llevándose a cabo desde 2014, e incluirían varias plataformas móviles que ser infectadas mediante malware que permita la activación remota y discreta de componentes como el micrófono, la cámara, o el envío de información del terminal. Julian Assange tenía planeada una rueda de prensa para explicar esta filtración, pero ha tenido que posponerla argumentando que sus plataformas "han sido atacadas". Esta filtración es según el propio Assange "excepcional desde una perspectiva legal, política y forense", y supone un "gol en propia meta para la CIA". NO SOY CREADOR, NO BUSCO BITS, simplemente es bueno aportar a la Inteligencia Colectiva!

Wikileaks desclasifica el programa de hackeo global de la CIA El programa convertía teléfonos y televisores en aparatos espías. Wikileaks acaba de realizar una acusación bastante grave en la cual acusa a la CIA (Agencia Central de Inteligencia) de llevar a cabo un proyecto de hackeo a nivel global en el cual productos triviales como celulares y televisores se utilizaban como micrófonos ocultos. La situación es llamada Year Zero por parte de Wikileaks y en el comunicado de prensa indican que "la CIA perdió el control de la mayoría de su arsenal de hackeo que incluye malware, virus, troyanos, exploits tipo 'dia cero' convertidos en armas y la documentación asociada". Con "Year Zero", Wikileaks espera dar a conocer "el alcance y la dirección del programa de hackeo global de la CIA". El reporte incluye datos sobre cómo la CIA habría transformado esencialmente todos los dispositivos electrónicos en micrófonos a larga distancia, incluyendo aparatos con iOS, macOS, Windows, Solaris, Linux, Android, e incluso las Smart TV de Samsung, gracias a diversas aplicaciones fraudulentas que filtraban datos sobre geolocalización, comunicaciones vía texto y que también activaban la cámara de nuestro teléfono móvil a distancia. Dichos programas serían ampliamente utilizados por los usuarios, tales como 2048, Breakout2, Prezi, VLC, Kaspersky, McAfee, Sophos, entre otros. El malware que corría detrás de las aplicaciones antes mencionadas habrían sido capaces de codificar el cifrado de nuestras conversaciones de WhatsApp, Signal, Telegram, Weibo, Confide y Cloackman, a pesar de que nada de lo anterior ha sido totalmente confirmado por los fabricantes o desarrolladores, dado lo reciente que es esta acusación. El plan, llamado Weeping Angel (o Ángel Llorón) fue elaborado, por lo menos en la arista relacionada con las Smart TV de Samsung, con ayuda del MI5 del Reino Unido y la Birmingham Trainee Solicitors' Society (BTSS), xploit que consiste en un modo de apagado falso en el que el equipo en cuestión registraba las conversaciones y las enviaba a los servidores de la CIA. Llama la atención, claramente, que la CIA y la NSA se encuentren desarrollando programas de espionaje de manera simultánea, sobre todo cuando el reporte de Wikileaks deja entrever una cierta rivalidad entre ambas instituciones. Según el paper, la primera entidad le ha robado cierta parte del financiamiento a la Agencia de Seguridad Nacional, todo en pro de crear una flota de drones para fines bélicos y también para financiar las actividades del equipo de hackers que realiza este movimiento en la actualidad. Todo lo anterior, para explicarlo en términos simples, tiene su raíz en el caso de Edward Snowden y la NSA, en donde los fabricantes y desarrolladores de software esencialmente recurrieron a las entidades gubernamentales correspondientes para solicitar que, en caso de que encontraran fallos en sus sistemas o códigos, por favor les informaran para repararlos. Esta iniciativa tiene por nombre "Zero Days", un plazo de 90 días que la empresas tienen para trabajar en arreglar dichas vulnerabilidades, algo similar a lo que ocurre con el Zero Project de Google. El punto negro de todo esto es que todas las filtraciones de datos que ocurrieron fueron gracias a que la CIA habría encontrado fallas en los códigos de los dispositivos afectados, pero jamás les informó de esto a los desarrolladores de software, tomando ventaja así de los equipos y transformándolos en aparatos de espionaje a distancia. El caso contiene mucha información que veremos desarrollada, ampliada y debatida durante los próximos días, pero ya podemos decir que, en caso de confirmarse todo lo anterior, estamos ante el caso más grande de espionaje masivo de todos los tiempos, algo que ciertamente va a traer grandes repercusiones en términos económicos, políticos y sociales en general. NO SOY CREADOR, NO BUSCO BITS, simplemente es bueno aportar a la Inteligencia Colectiva! Otros aportes:

Asi es Linces, Lincesas y Robertos! ¡A cambiar contraseñas! La falla fue descubierta por el Project Zero de Google, llevando varios meses de actividad sin haber producido mayores daños. Un error grave en el código de Cloudflare dejó expuesta información sensible de millones de usuarios de sitios web que utilizan los servicios de cifrado de datos de esta empresa, entre los que se encuentran contraseñas, cookies, conversaciones de páginas de citas, entre muchas otras cosas. El bug fue descubierto por Tavis Ormandy del Project Zero de Google, quien alertó a la compañía por medio de Twitter, para posteriormente ponerse en contacto y comenzar a trabajar en arreglar el problema. La respuesta de Cloudflare fue bastante rápida, arreglando el problema en cerca de siete horas, no obstante la falla estuvo activa desde septiembre de 2016, siendo el periodo más álgido la semana del 13 de febrero recién pasado, en donde una de cada 3.330.000 solicitudes HTTP al día resultaban en una exposición de datos privados. Este número alcanza una cifra similar al 0.00003% del total diario, algo que suena menor, pero que, dada la cantidad de clientes que tiene la marca, es en realidad un valor enorme. El error terminó afectando incluso a la misma firma tecnológica, según palabras del jefe de seguridad de Cloudflare, John Graham-Cumming a  TechCrunch , quien señaló que "una pieza obvia de información que se filtró fue una llave privada que usamos par asegurar la conexión entre máquinas de Cloudflare". El reporte completo del operativo y de cómo se solucionó todo se encuentra registrado en  el blog de Cloudflare , quienes asumieron la responsabilidad de todos los daños que se pudieron haber provocado por parte de este error, aunque hasta el momento no han habido reportes de uso malicioso de datos producto de esta grave filtración, la que algún creativo por ahí llamó Cloudbleed, en "honor" a la falla  Heartbleed  de 2014. Esta es la lista de sitios afectados por la filtración de datos de Cloudflare La lista incluye muchos sitios que pueden no haber sido afectados, mientras que otros sí o podrían no estar en la lista y según sus creadores se trata de un "trabajo en progreso"; entre los nombres, hay algunos más o menos conocidos comotaringa.net, Discord, ForoChoches, The Pirate Bay y Glassdoor NO SOY CREADOR, NO BUSCO BITS, simplemente es bueno aportar a la Inteligencia Colectiva! Otros aportes:

Los teclados Dvorak, quieren pasar a ser reemplazo de QWERTY? Es más que probable que el teclado de la PC Master RACE que uses para acceder a TARINGA! XVID.... y P! sea un teclado QWERTY: este tipo de disposición de teclado se ha convertido en el estándar de facto de la industria y nos acompaña en todos nuestros dispositivos, pero hay todo un mundo de alternativas. Entre ellas la más destacada es la de los teclados Dvorak, que fueron diseñados no para las máquinas de escribir tradicionales, sino para facilitar una escritura más rápida confortable y con menos errores. Pero es asi? Las primeras máquinas de escribir empezaron a aparecer en el mercado en 1860. En aquellos primeros modelos la disposición era similar a la de los pianos, pero aquellos diseños evolucionaron para lograr que la escritura a máquina fuera pronto más rápida que la escritura a mano. El problema de aquellas máquinas de escribir con sistemas mecánicos era que cada una de las teclas provocaba que la letra a imprimir quisiese ocupar el mismo espacio con otra pulsada al mismo tiempo. Eso hacía difícil escribir aún más rápido y provocaba "atascos" que había que reparar manualmente. Así fue como Christopher Latham Sholes acabó creando el teclado QWERTY, en el que lo importante era precisamente la disposición de las teclas. Para lograr evitar esos atascos, Sholes creó un "mapa del teclado" en el que separaba lo más posible las teclas que aparecían con más frecuencia en un texto. Eso permitió que efectivamente se redujesen esos atascos del teclado, lo que a su vez permitió que las velocidades de escritura a máquina se incrementasen. Los teclados QWERTY pronto ganaron popularidad, lo que provocó que todos los fabricantes comenzasen a utilizarlos en sus máquinas. Incluida entre esas máquinas de escribir estuvo la Remington Standard 2 de 1878, la primera máquina de escribir con tecla de mayúsculas (Shift) para poder cambiar rápidamente a este tipo de letras cuando fuese necesario. El éxito de esa disposición de teclado fue absoluto, y pronto los teclados QWERTY se convirtieron en un estándar de facto en la industria, algo que se hizo aún más patente con la llegada de los primeros ordenadores personales. Esa disposición acabó en los teclados de nuestros PCs, portátiles, y por supuesto, en los teclados virtuales de nuestros smartphones y tablets. Dvorak entra en escena El problema es que los teclados QWERTY fueron diseñados para máquinas de escribir tradicionales con sus sistemas mecánicos, no para los actuales teclados de ordenador en los que esa disposición no tiene por qué ser la más adecuada. Eso es precisamente lo que han tratado de demostrar una serie de disposiciones de teclado distintas que han ido apareciendo a lo largo de las últimas décadas, pero el más relevante de todos ellos es el teclado Dvorak. El teclado Dvorak fue inventado en 1936 por August Dvorak. El objetivo era muy distinto al que se pretendía con los teclados QWERTY: en los teclados Dvorak se busca precisamente mejorar la velocidad de escritura con estos teclados, además de minimizar los errores y reducir al mínimo el movimiento de los dedos, algo que puede acabar provocando lesiones en las manos. En Dvorak las teclas más utilizadas están en la fila central del teclado, con las vocales a la izquierda y las consonantes a la derecha. En esta disposición del teclado el 70% de las teclas presionadas se encuentran en esa fila, mientras que el 22% está en la fila superior y el 8% en la inferior. En el caso de QWERTY la fila central ocupa el 32% de las pulsaciones por el 52% de la superior y el 16% de la inferior. Si quieres probar Dvorak, puedes hacerlo ya Lince de las Praderas!!! La forma más fácil de probar Dvorak es la de utilizar un teclado mecánico en el que es posible cambiar las teclas de lugar para ajustarlas a la disposición que más nos apetezca, porque la mayoría de sistemas operativos también permiten que utilicemos esta disposición de teclado sin problemas. Los atajos de teclado de repente cambian de posición, así que la otra opción es simplemente usar un teclado QWERTY físico pero usarlo como un Dvorak por software: el teclado seguirá mostrando las etiquetas de las teclas como si fuera un QWERTY, pero la disposición real será Dvorak, y podremos retornar al teclado convencional si lo necesitamos con facilidad. RESUMEN LVL 5 El teclado Dvorak es una disposición alternativa de teclado respecto de QWERTY. Al implementarlo se realizan menos movimientos de dedos, incrementan la velocidad de tecleado y reducen los errores. Podes tener la nutria en una mano y escribir reduciendo la posibilidad de padecer el Síndrome del Túnel Carpiano. Un abrazo lince espero que les haya gustado. Pipipi pipipi pipiipiiipipii (entiendase por la musica de nivel X)

.t-single-block { clear: both; display: block; font-weight: normal; line-height: 1.2; padding: 30px 0; text-decoration: none; } .t-single-block:hover { text-decoration: none; } .t-single-block img { border: 1px solid #dfdfdf; float: left; margin: 0 10px 0 0; padding: 3px; width: 75px; height: 75px; } .t-single-block h3 { color: #006595; font-size: 19px; font-weight: bold; margin: 5px 0 0; text-decoration: underline; } .t-single-block span { color: #2ba94f; display: block; font-size: 17px; margin: 0 0 6px; } .t-single-block p { color: #000; font-size: 17px; } Buenas, Ojala nunca nos pase esto, bue.. lo ultimo no seria tanto esfuerzo.... Espero les haya gustado! Mis Otros Post: