Veamos, veamos, el ataque de Sony:
Una buena red:
- Está desconectada de Internet. Las conexiones solo se hacen para los acceso.
- Está descentralizado. El sistema funciona por múltiples bloques individuales que no son co-dependientes.
- Tiene un sistema de encriptación de claves personalizado, no genérico.
- Tiene un sistema de alerta y bloqueo automático para desencripciones anormales.
- Tiene un sistema de encriptación de datos, incluso uno genérico basta.
La realidad es que las redes de los gobiernos y compañías:
- Son las mismas que usan para sus paginas web y demás. Pan comido obtener la dirección.
- Están centralizadas. Vulneras un bloque y tienes acceso a TODO.
- No tienen sistema de encriptación de claves, o usan uno genérico como los del Wi-Fi. Pan comido obtener las claves.
- No tienen sistemas de alerta, bloqueo automático, registro ni nada. Te enteras cuando el hacker te dice, xD.
- No tienen sistemas de encriptación de datos. El hacker puede borrar, mover, editar, copiar TODO con solo clicks.
De hecho las redes de los gobiernos y compañías son constantemente vulneradas, pero por hackers buenos y ociosos que solo buscan mejorar sus habilidades y embellecer sus ojos con información. Algunos son tan buenos que hasta le dicen a las compañías que las vulneraron y les comentan de sus errores: rara vez son escuchados, viva la burocracia. También son constantemente vulneradas por crackers (hackers maliciosos), que de hecho las friegan de rato en rato, pero esa información la tapan y el cracker no lo lleva a público porque solo lo hace por broma o negocios de pequeña escala.
Lo que... NO es común, es que una compañía o gobierno tenga información delicada en sus redes. Toda la información delicada es entre voces, o están guardados en formatos físicos, como contratos, documentos, registros y demás todo en carpetas. Por ejemplo varios de los leak gubernamentales no han sido totales porque gran parte de la información solo son menciones de que existe tal y tal otro documento físico solo para personal autorizado y a lo mucho sabes algo por los títulos. Probablemente la información más delicada ni siquiera es mencionada de que existe, o ni siquiera es documentada y es solo entre oídos selectos.
Además, borrar o alterar información rara vez produce efectos, beneficios o algo así. Casi siempre hay respaldos recientes que no hacen que pase de ser la molestia del día o dos. O sea, igual han habido varios crackeos tirando sitios borrando todo por unos días, pero por lo general se hace más en son de protesta que de otra cosa, ya que es subir el respaldo y ya.
Pero al parecer, Sony se confió, al parecer contrataron a un grupo de idiotas que les prometió una red segura, y como todo universitario de informática que no sabe dónde está parado ya que como el arte, la informática necesita más que solo conocimiento básico, no podía cumplir ni de broma. Pusieron información delicada y un cracker o un grupo de crackers se sacaron la lotería.
Oh, las risas que se deben estar mandando de que EUA acuse a Corea del Norte... País que prácticamente ni tiene acceso al Internet internacional... Vaya, me pongo a pensar en ello y deben estar en el paraíso, xD. Ahora, ¿por qué el FBI acusó a Corea del Norte? Mera geopolítica, he estado estudiando los últimos dos años intensivamente la geopolítica actual. EUA ha estado perdiendo poder, mucho, así que la única forma que tiene de influir ahora es convenciendo a todo el mundo aliado de que "tienen la razón divina" de lo que sea, mediante presiones y mentiras, usualmente. A veces les funciona, como con Irak, a veces les falla, como con Siria. Hasta ahora EUA todavía no ha podido argumentar por qué Corea del Norte no puede tener armas nucleares, mientras ellos sí y el más grande el mundo, así que han tenido que rebajarse a acusaciones idiotas como estas a ver si pican y pueden escalar la presión con eso (y les ha funcionado antes, así que por eso usan esa estrategia).
Nota: Es imposible identificar al atacante o los atacantes. Existen pequeñas cosas llamadas RPV (Redes Privadas Virtuales), o VPN en inglés. Si bien normalmente las agencias de inteligencia y policias pueden solicitarles liberar la información, no pueden si estos se localizan fuera de sus jurisdicciones. La gran mayoría se ubica en países con poca interferencia del estado o nula... así que a efectos prácticos es imposible saber. Básicamente el FBI miente o los atacantes fueron muy estúpidos y no usaron un VPN (cosa que dudo por completo).
Este tema ha sido editado por Nyara!: 22 December 2014 - 08:58 AM