26 replies to this topic

[Albert Wesker]

Aqui nadie esta diciendo que todo sea mentira o verdad al cien por cien, en todo caso si da igual si es verdad o no que todo sea obra de unos hackers frikis da practicamente lo mismo, porque van a aprovecharse de la situacion para una vez mas joder la libertad que hay en internet.Por otra parte alguien me ha dicho que Korea ha declarado que ellos no tienen nada que ver con lo que le ha pasado a Sony, francamente ya no se que creer

 

EDIT:Aqui parece que tratan el tema de una manera bastante objetiva y sin irse por las ramas con conspiranollas:

 

http://es.gizmodo.co...l-at-1673545423

 

En efecto, Corea del norte ha asegurado abiertamente que ellos no han tenido nada que ver con el asunto...y lo cierto es que no veo motivos para que estos mientan, si realmente hubiesen sido ellos estarian hasta presumiendo de algo asi y se asegurarian que quedase claro que todo fue obra suya

Este tema ha sido editado por Albert Wesker: 22 December 2014 - 12:43 AM

[Nyara!]

Veamos, veamos, el ataque de Sony:
 
Una buena red:
 
- Está desconectada de Internet. Las conexiones solo se hacen para los acceso.
- Está descentralizado. El sistema funciona por múltiples bloques individuales que no son co-dependientes.
- Tiene un sistema de encriptación de claves personalizado, no genérico.
- Tiene un sistema de alerta y bloqueo automático para desencripciones anormales.
- Tiene un sistema de encriptación de datos, incluso uno genérico basta.
 
La realidad es que las redes de los gobiernos y compañías:
 
- Son las mismas que usan para sus paginas web y demás. Pan comido obtener la dirección.
- Están centralizadas. Vulneras un bloque y tienes acceso a TODO.
- No tienen sistema de encriptación de claves, o usan uno genérico como los del Wi-Fi. Pan comido obtener las claves.
- No tienen sistemas de alerta, bloqueo automático, registro ni nada. Te enteras cuando el hacker te dice, xD.
- No tienen sistemas de encriptación de datos. El hacker puede borrar, mover, editar, copiar TODO con solo clicks.
 
De hecho las redes de los gobiernos y compañías son constantemente vulneradas, pero por hackers buenos y ociosos que solo buscan mejorar sus habilidades y embellecer sus ojos con información. Algunos son tan buenos que hasta le dicen a las compañías que las vulneraron y les comentan de sus errores: rara vez son escuchados, viva la burocracia. También son constantemente vulneradas por crackers (hackers maliciosos), que de hecho las friegan de rato en rato, pero esa información la tapan y el cracker no lo lleva a público porque solo lo hace por broma o negocios de pequeña escala.
 
Lo que... NO es común, es que una compañía o gobierno tenga información delicada en sus redes. Toda la información delicada es entre voces, o están guardados en formatos físicos, como contratos, documentos, registros y demás todo en carpetas. Por ejemplo varios de los leak gubernamentales no han sido totales porque gran parte de la información solo son menciones de que existe tal y tal otro documento físico solo para personal autorizado y a lo mucho sabes algo por los títulos. Probablemente la información más delicada ni siquiera es mencionada de que existe, o ni siquiera es documentada y es solo entre oídos selectos.

 

Además, borrar o alterar información rara vez produce efectos, beneficios o algo así. Casi siempre hay respaldos recientes que no hacen que pase de ser la molestia del día o dos. O sea, igual han habido varios crackeos tirando sitios borrando todo por unos días, pero por lo general se hace más en son de protesta que de otra cosa, ya que es subir el respaldo y ya.
 
Pero al parecer, Sony se confió, al parecer contrataron a un grupo de idiotas que les prometió una red segura, y como todo universitario de informática que no sabe dónde está parado ya que como el arte, la informática necesita más que solo conocimiento básico, no podía cumplir ni de broma. Pusieron información delicada y un cracker o un grupo de crackers se sacaron la lotería.
 
Oh, las risas que se deben estar mandando de que EUA acuse a Corea del Norte... País que prácticamente ni tiene acceso al Internet internacional... Vaya, me pongo a pensar en ello y deben estar en el paraíso, xD. Ahora, ¿por qué el FBI acusó a Corea del Norte? Mera geopolítica, he estado estudiando los últimos dos años intensivamente la geopolítica actual. EUA ha estado perdiendo poder, mucho, así que la única forma que tiene de influir ahora es convenciendo a todo el mundo aliado de que "tienen la razón divina" de lo que sea, mediante presiones y mentiras, usualmente. A veces les funciona, como con Irak, a veces les falla, como con Siria. Hasta ahora EUA todavía no ha podido argumentar por qué Corea del Norte no puede tener armas nucleares, mientras ellos sí y el más grande el mundo, así que han tenido que rebajarse a acusaciones idiotas como estas a ver si pican y pueden escalar la presión con eso (y les ha funcionado antes, así que por eso usan esa estrategia).

 

Nota: Es imposible identificar al atacante o los atacantes. Existen pequeñas cosas llamadas RPV (Redes Privadas Virtuales), o VPN en inglés. Si bien normalmente las agencias de inteligencia y policias pueden solicitarles liberar la información, no pueden si estos se localizan fuera de sus jurisdicciones. La gran mayoría se ubica en países con poca interferencia del estado o nula... así que a efectos prácticos es imposible saber. Básicamente el FBI miente o los atacantes fueron muy estúpidos y no usaron un VPN (cosa que dudo por completo).

Este tema ha sido editado por Nyara!: 22 December 2014 - 08:58 AM

[Charlie Wolfgang Van Hellsing]

Todo se puede si hay voluntad.

[Nyara!]

Todo se puede si hay voluntad.

 

Solo que los VPNs chinos no tienen voluntad de cooperar y menos en esto, así que hasta ahí queda. El gobierno Chino tampoco tiene ni un motivo para forzar a que cooperen realmente tal como Russia no tiene ni un motivo para soltar a las ya de decenas de traidores de inteligencia de Europa y EUA. Ahí acaba realmente, xD. Los gobiernos y compañías tampoco tienen voluntad de hacer redes seguras porque eso cuesta dinero su buen tanto de dinero. Además necesitas de CEOs que puedan tomar decisiones prudentes al respecto, cosa que es difícil considerando que la mayoría tiene un conocimiento demasiado básico de informática por la edad.

 

Corea del Norte por otro lado se había ofrecido a presionar a China para que cooperaran (ya que Corea del Norte quiere probar su inocencia al respecto ya que no le conviene geopolíticamente), pero los gringos se negaron y ahí quedó la cosa.

Este tema ha sido editado por Nyara!: 22 December 2014 - 07:45 PM

[Albert Wesker]

Y a todo esto, es cosa mia o Microsoft si que ha sabido defenderse algo mas de estos ataques?, no es que sea fan de esta compañia ni nada por el estilo, pero me da la impresion de que de todos los ataques que ha tenido Microsofr al Live y no se que historias mas, sin que haya podido evitar al cien por cien los robos si que parece que de lo que le han robado ha sido una pequeña parte y tan solo unos pocos han sido perjudicados.O eso o es que la prensa le mete mas saña a Sony cuando le pasa algo, pero vamos casi siempre que leo un caso de Hackeo a Microsoft este suele terminar en poca cosa y cuando le pasa a Sony en cambio es algo que al menos la prensa lo comenta durante semanas.Como ya he dicho es algo que me parece a simple vista, quizas sera porque los de Microsoft estan acostumbrados a tener muchos "enemigos" y por eso cuidan mas su seguridad o yo que se XDDD

[Nyara!]

No, no, shí es verdad que Microsoft sabe un poco más lo que está haciendo. Si no se defienden más es por mera avaricia (calculan que pierden menos con los hackeos que aumentando la cantidad de bloques, poder de los servidores para la encriptación, etcétera). Aunque igual es algo más o menos natural, Microsoft es una compañía que nació en ese rubro, así que tienen algo de personal algo calificado, mientras Sony solo se vino de colado sin saber y carece de capital humano adecuado.

 

Por ejemplo esta navidad hackearon PSN (de nuevo) y Live. PSN sacaron más información jugosa, tres, probablemente cuatro días muerta porque nadie sabe qué hacer en Sony, se perdió información de los jugadores del día de navidad (perdida de trofeos, compras, etcétera) y una respuesta asquerosa pública solo tratando de tapar el asunto. Live por otro lado en 6 horas volvió a estar en linea, si bien el ataque algo de información sacó, no fue nada especialmente útil y, nuevamente, solo murió Live y no todos los servicios de Microsoft, mientras PSN afectó varias cosas más que solo las consolas.

 

Fuera del escándalo de Sony de ahora porque son unos pendejos. En general las compañías y gobiernos son constantemente hackeados. La solución si no vas a invertir en seguridad es simple: no les des motivos para hackearte y no pongas cosas importantes en esas redes. Claro, eso para la compañía, que al final igual mejora su margen de lucro, el que siempre sale perjudicado es el usuario, como venden nuestras contraseñas, correos y demás miles de millones de veces para solo llenarnos el correo de basura, que Facebook te diga que te gustan los penes, etcétera.

Este tema ha sido editado por Nyara!: 27 December 2014 - 07:34 AM