Ransomwares y organizacio secreta de EE.UU con poder masivo

retr02332 · 20 Enero 2020, 19:27 PM

Hola a todos

He visto que hay una agencia interna en EE.UU que gestiona absolutamente todo lo qye pasa en internet, es vigilancia masiva, mi pregunta es, que rompen los cifrados?

Es decir, nuestra info se supone esta cifrada, como es que ellos pueden gestionarla?

Otra duda es con los ransomware, he visto desencriptadores e incluso compañias que se encargan de descifrar el disco o los archivos.

Como rompen el cifrado?

AES 256 y ECDHE no son tan seguros como parece o que sucede?

engel lex · 20 Enero 2020, 20:07 PM

CitarHe visto que hay una agencia interna en EE.UU que gestiona absolutamente todo lo qye pasa en internet

...

estas asumiendo mucho... como que hay gobiernos y compañías indispuestas a ocultar su información de "ojos ajenos" y que todos los cables de internet pasan por eeuu antes que cualquier otro lugar...

CitarEs decir, nuestra info se supone esta cifrada, como es que ellos pueden gestionarla

asumiendo la primera como falsa esta va por los mismos tiros... hay tecnicas sin embargo como deep packet inspection, no rompes el cifrado ni vez la info, mas bien tratas de saber que esta haciendo la persona por sus costumbres de navegacion, ips visitadas, tamaños de paquete, etc, eso da suficiente info como para saber si estan viendo videos, fotos, web en teto plano, mas o menos que paginas visitan, cuanto tiempo pasan alli, etc... se basa en cruzar informacion

CitarOtra duda es con los ransomware, he visto desencriptadores e incluso compañias que se encargan de descifrar el disco o los archivos

usualmente dan con la clave privada... no todos los ransom usan cifrado asimetrico, se cree que por facilidad de gestionar las contraseñas en servidor (o porque generan la clave localmente), asi mismo puede que estén generando la clave usando identificadores de hardware u otros identificadores locales... incluso en algunos casos ha sido tan tonto como que la clave la dejan en algun punto del pc para no tener que gestionarla... sino esperar el pago y te dan un programa que busca la clave y reversa el cifrado... es un riesgo que se conecte a tus servidores porque terceros pueden ver la conexion y alterarla, y si es directa, el gobierno o isp te puede quitar la ip para averiguar y el virus quedaría inutil (porque no puede hacer la gestion de claves)... en otros casos hacen eso, intervienen la connexion como si fuera un proxy transparente y el cifrado esta entre el afectado y el proxy... hay muchos casos...

recordemos que wannacry (el original) basicamente fue detenido porque activaron un dominio en internet que hacia de switch de apagado

retr02332 · 20 Enero 2020, 20:36 PM

Pues en wikileaks decia que hay una organizacion secreta super poderosa a nivel mundial, que espiaba de forma masiva al mundo.

A modo de ejemplo si yo aqui llegase a hablar mal de el presidente de rusia, o cualquier persona politicamente activa, o de gran poder y dinero, estos iniciarian un seguimiento o espionaje contra mi.

Es como un sistema de "control"

engel lex · 20 Enero 2020, 20:52 PM

hmm wikileaks liberó muchos papeles... sin embargo assange dijo mucha informacion arbitraria, por eso era que se decia que eran ta peligroso algo como wikileaks... liberas 10.000 documentos sensibles, luego dices que putin tiene control mental y te creen lo que digas...

por otro lado no lo expresaba de esa manera, casi todo lo que dijo se referia a la nsa y a pesar que si tiene un amplio alcance tampoco es ilimitado...

sobre los cifrados ellos tambien dijeron que todos eran inseguros y que ellos tenían las formas de resolverlos, porque todos fueron creados por ellos... peeero... aunque si se dio el caso con una curva eliptica que intentaba forzar la nsa a usar en su momento, solo era vulnerable en condiciones muy especificas (las que ellas exigian para el standard) pero la misma nunca se uso ampliamente porque es como que te diga "ahora todos ven a usar una contraseña, pero solo debe ser maximo 8 letras y debe empezar con "passw:"

@XSStringManolo · 20 Enero 2020, 20:59 PM

Cita de: clay2332xd en 20 Enero 2020, 19:27 PM
Hola a todos

He visto que hay una agencia interna en EE.UU que gestiona absolutamente todo lo qye pasa en internet, es vigilancia masiva, mi pregunta es, que rompen los cifrados?

No rompen cifrados. Para qué?

CitarEs decir, nuestra info se supone esta cifrada, como es que ellos pueden gestionarla?

Supones mal. No estan cifradas ni las comunicaciones de los aviones.

CitarOtra duda es con los ransomware, he visto desencriptadores e incluso compañias que se encargan de descifrar el disco o los archivos.

El malware tiene bugs, usa ***** de cifrado o recuperan los archivos de copias en el sistema o disco. También reusan componentes de otros malwares firmados con bugs, etc.

CitarComo rompen el cifrado?

No lo rompen.

CitarAES 256 y ECDHE no son tan seguros como parece o que sucede?

Si son seguros. Lo que no son seguros son las implementaciones mal hechas, versiones de protocolos antiguas, vulnerabilidades en las miles de piezas de software que corren en un sistema. Etc. Las empresas copian códigos, metesn bugs y no revisan una *****. Para que van a gastar pasta en revisar un firmware a fondo? Un ejemplo son las cámaras ip con claves de root hardcodeadas o interfaces que exponen ejecución de comandos directamente con privilegios de system.

Busca reviews y charlas de cambridge analitics y ya te haces una idea de lo que hacen.

retr02332 · 20 Enero 2020, 21:44 PM

Una cosa que no entendi, si ellos son los que han creado todos los algoritmos de cifrado, y tienen el modo de resolverlos, entonces porque luego me dices que solo con una configuracion especifica ( la estandar o por defecto ) se puede descifrar?

Si yo creo mi propio chat privado con AES-256 Y ECDHE con TLS1.2

Seria lo mas seguro y lo mas aconsejable verdad?

Siendo yo quien administra el servidor.

engel lex · 20 Enero 2020, 22:05 PM

CitarUna cosa que no entendi, si ellos son los que han creado todos los algoritmos de cifrado, y tienen el modo de resolverlos, entonces porque luego me dices que solo con una configuracion especifica ( la estandar o por defecto ) se puede descifrar?

porque el algoritmo es publico, especialmente si necesitas que se implemente... así que siempre está bajo escrutinio... es decir no puedes poner indiscretamente una instrccion de descifrado porque cualquiera la vería y no quisiera usarlo...

en este caso se basan en un propiedad matemática de segundo paso tipo:

la curva AX^2+Bx+C es segura, pero la misma fue calculada con un A,B,C tal que la curva en el punto Px, Py, es proporcionalmente relacional de N valor o de una funcion F, por consecuencia el calculo hiperbolico tangencial para ese punto puede ser quebrado si conoces la relacion...

hoy dia nunca se ha conseguido dicho valor N o funcion F, pero es una propiedad muy especifica conocida y dificil de calcular... si embargo si empiezas con N o F es facil generar un Py, Px para una curva A,B,C arbitraria... sin embargo si escoges otro Px, Py se rompe la relacion y el resultado no está relacionado... sin embargo para las curvas hiperbolicas solo hay unos puntos seguros en especifico...

por lo menos en el caso de AES esto no se puede dar tan facil porque no es matematico sino algoritmico y en un algoritmo es muy dificil conseguir propiedades logicas especificas porque las propiedades en que se basa la logica son muy basicas y puntuales... y aun asi hay que tener cuidado al usarlo... una mala implementacion lo hace vulnerable...

incluso DES que es el algoritmo a quien AES sustituyó, no fue descartado por debil de algoritmo, es bastante fuerte, sino por lo corto de su llave (56bits, que por ataque se puede reducir a 48 creo) lo que hace que intentar romper la llave no sea descabellado (unas 281.474.976.710.656 posibilidades que si es algo enorme, hoy dia es calculable en tiempo viable...) así que DES tiene un hermano hoy dia aun usado que es 3DES, es simplemente aplicar 3 veces DES con la llave por partes y soporta una llave de 56*3 bits (168bits), aunque tiene mas defectos

por cierto... AES y ECDHE no pertenecen al mismo paquete... son 2 cosas distintas... AES va mas con 3DES, Blowfish, etc que es criptografia simetrica, usualmente lo que se usa para cifrar la info... ECDHE va mas con el paquete de RSA que es criptografia asimetrica, que es el medio seguro de compartir la contraseña para luego usar un algoritmo simetrico

retr02332 · 20 Enero 2020, 22:40 PM

Una info muy detallada y bien explicada.

Viendo que las redes sociales comparten nuestros datos, creo que seria mejor crear un chat privado y que sea yo mismo quien administre todo, de esta forma estare totalmente seguro de que mis datos de seran compartidos con nadie.

Ahora todo me quedo muy claro, muchas gracias.

engel lex · 20 Enero 2020, 22:48 PM

Citarcreo que seria mejor crear un chat privado y que sea yo mismo quien administre todo

y quien se va a meter a tu chat y por qué? y como saben los otros que tu no quieres hacer lo mismo con sus datos? y en donde vas a armar al chat que asegures que solo tu accedas a los datos?

@XSStringManolo · 20 Enero 2020, 23:26 PM

Cita de: clay2332xd en 20 Enero 2020, 22:40 PM
Una info muy detallada y bien explicada.

Viendo que las redes sociales comparten nuestros datos, creo que seria mejor crear un chat privado y que sea yo mismo quien administre todo, de esta forma estare totalmente seguro de que mis datos de seran compartidos con nadie.

Ahora todo me quedo muy claro, muchas gracias.

Para entrar a tu chat haría falta un navegador, un sistema operativo, uso de protocolos, redes, hardware...

Qué ganas con poner un chat "seguro"? Qué se llene de películas de disney, sicarios, y todo lo que te imagines no? Cómo manejas eso? Como evitas que yo vaya allí y me dedique a desanonimizar a todo cristo pasando links? Me banneas? Entonces requieres un sistema que haga fingerprint a todo dios, prohiba accesos, etc. Y aún así, si tengo una botnet, como evitas que me haga 20 cuentas controlando manualmente zombies? O simplemente le diga a gente random, hazme un cuenta en este servicio. O cree una página similar a la tuya y la publique por ahí como nueva versión. O black seo?

Si prometes seguridad y hackeo a gente de tu chat pasándole links o haciendolo que emitan información personal para spear phishing y los expongo públicamente, que van a decir de tu chat superseguro?

La gente quiere poner la foto de sus joyas, enseñar la ventana rota de su casa, decir que las alarmas y cámaras son un tipo y subir imágenes con metadatos a servicios que no los limpian. Y si le explicas al riesgo que se exponen te van a decir, nunca vi que le pasara a nadie. Como va a mover a una señora de facebook donde tiene a toda su familia y le costo sudor y sangre aprender a escribir facebook? Simplemente no puedes. No quiere. El resto no la usan. Ya tienen una zona confortable establecida.