El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 25-08-2019 16:15:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,946

Los navegadores se unen a la batalla numérica de Kazajistán

Kazajistán: Estado totalitario versión 2.0

kazajistan_2.jpg

El gobierno de Kazajistán es conocido por ser uno de los más liberticidas del mundo. Es un lugar muy peligroso para cualquier tipo de disidentes. Así resume la situación Reportero sin Fronteras:

RSF escribió:

La incertidumbre respecto a la sucesión del “Líder de la Nación”, Nursultán Nazarbáyev, en el poder desde 1990, no hace sino acentuar su paranoia y su deseo de control–. En 2013 se prohibieron los principales medios de comunicación de oposición del país; los que quedan, sucumben asfixiados por procesos judiciales. Incluso las publicaciones poco críticas están en peligro. Es común que se detenga a periodistas. Las autoridades ejercen un estricto control de Internet: periódicamente impiden el acceso a sitios web informativos, a las redes sociales, así como a servicios de mensajería. Existe una vigilancia generalizada, se encarcela a blogueros, incluso se les envía a instituciones psiquiátricas.

Karajistan @ RSF 
Hay un "error", más bien un elemento importante que falta, en la descripción.
Nursultán Nazarbáyev no sólo es el (único) presidente del país desde la caída del Muro de Berlín. Es mucho más que esto: Fue primer secretario del Partido Comunista de Kazajistán entre 1980 y 1991.

kazajistan_4.jpg

Es decir "presidente" de la república soviética de Kazajistán,
  Este señor es un poco el "Fraga del comunismo".
Pasan los hombres y los regímenes políticos pero él se queda, pase lo que pase.
En 2019 el árbol de navidad reemplaza la estatua de Lenine y Nursultán Nazarbáyev gobierna. Con su carreta tan simpática.¿Es un entierro o son las navidades? Tengo dudas

kazajistan_3.jpg

 
No podemos negar cierto talento al cacique local. Ha conseguido gobernar el mismo país durante 40 años a pesar del fin de la URSS gracias a un gran sentido táctico. Ha sabido elegir el caballito ganador cada vez que fue necesario, no se ha equivocado.
  Ha apoyado a Gorbatchev cuando era el momento, Kazajistán fue la ultima república satélite en salir de la Unión Soviética, ha apoyado a Elstine cuando era le momento,
  Y se lleva ahora muy bien con Putin.
  Entre tiempo ha apoyado a EEUU después los atentados del 11 de setiembre y abierto sus bases al ejercito de EEUU para unas operaciones, algo que han apreciado mucho. 
Sabe contentar lo bastante a todo el mundo para no estar molestado.
  El tío es un camaleón, se adapta a todo para quedarse con el poder y ha dirigido "su país" con una mano de hierro desde el 1980 hasta hoy.
  Oficialmente ha renunciado al poder en marso de este año hasta las elecciones de 2020. Pero parece que le cuesta un poco jubilarse ya que:

Sin embargo, Nazarbáyev seguirá siendo el poder detrás del trono, pues su renuncia no afectará al resto de puestos claves que ostenta: jefe del Consejo de Seguridad de Kazajistán, jefe del gobernante partido Nur Otan y miembro del Consejo Constitucional.

Nursultán Nazarbáyev @ Wikipedia
Va a vigilar su sucesión hasta el ultimo segundo, el abuelo no quiere soltar el hueso.

Cómo todo tirano que se respecta, fue elegido cada vez con cerca de 99,9999% de los sufragios. big_smile
Aplica la misma estrategia que durante la edad comunista: La mejor forma para ganar elecciones es silenciar toda oposición valida, 
Y, llamando las cosas por su nombre, este tío es un jodido loco sanguinario con más sangre en las manos que un carnicero...

kazajistan_1.jpg

Las cifras para 2019 no son las peores. 40 años de tiranía con torturas y asesinatos.
No hubo verdadera transición en el país. Todos los aparatchiks quedaron en su sitio, reinando sobre el país.
Lo que hicieron es modernizarse para adaptarse, siguiendo los ejemplos de China (o incluso de Corea del Norte) para controlar el acceso a la web y espiar a sus [email protected]

Man in the middle mediante certificados ssl propios

  La última medida tomada por el gobierno es bastante brutal.
Se sabe de sobra que infectan a las personas que espían y que usan todos los medios sucios necesarios para hacerlo.
Los servicios del estado eran buenos cliente de hacking team y no se pueden enumerar todos los casos desvelados de espionajes efectuados empleando técnicas numéricas modernas.
El sueño de todo aspirante a ser hijo de kim jong es controlar el internet. 
Poder vigilar a todo su rebaño en cada instante.   

  En este contexto el cifrado ssl del https es el mayor problema para espiar a su gente.
Es algo que han intentado por el pasado: Is Kazakhstan about to man-in-the-middle diddle all of its internet traffic with dodgy root certs?
Para saltarse el SSL, para descifrar todas las comunicaciones de todos sus ciudadanos y controlar en todos momentos su activad en la red, el gobierno "obliga los ISP a obligar los ciudadanos a instalar una aplicación gubernamental"
Resumiendo: Se debe instalar un programa para poder acceder al Internet
Dicha aplicación instala sus propios certificados SSL de tal modo que los gentiles y amables agentes de los servicios pueden:

  1. Vigilar (descifrar el trafico)

  2. Controlar (infectar las victimas dirigiendo su trafico en paginas falsas para trampas)

Es la arma perfecta, el troyano ultimo, no se esconden...
 
  ...Pero haciendo esto a plena luz del dia, el gobierno de Kakstan no ataca solo su población: se mete contra los actores del sector, incluyendo Google... 

Es inútil decir que para Firefox algo así es inadmisible ya que va en contra de todo lo que hace su esencia: La libertad del individuo en el mundo digital por la "filosofía" del software libre.
Para Chrome (o Safari) los motivos no serán tan nobles. No es la libertad de prensa en  Kazajistán que motiva su reacción. Los motivos son más bien mercantiles y en términos de imagen.
  No pueden permitir que se vulneraren a todos sus usuarios con este tipo de hacking sin más. No pueden permitir que se burle así el cifrado SSL. Es el cifrado dominante para hacer la web segura. es la piedra angular del edificio "online".  El crecimiento económico de estás empresas es correlativo al crecimiento del mercado en linea. La confianza a la hora de pagar, de efectuar su transacción el linea de forma segura, es absolutamente fundamental.
  La libertad de pensar o de militar no importa, pero no se toca a la libertad de pagar. big_smile
 
  Actuando así el gobierno ha empujado los navegadores a tomar contra-medidas, por el motivo que sea.
Todos los navegadores han publicado actualizaciones de seguridad para detectar y impedir el uso de certificados SSL malignos.
¿Esto dicho qué pasa con la gente infectada o ya pirateada?
  El horizonte parece bastante nublado con este presidente de por vida, un puro producto de la vieja escuela comunista con una fuerte tendencia paranoica... Una especie de mezcla entre Fraga y Staline obsesionado con controlar la red... ¡Qué se muera ya! big_smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 25-11-2019 18:16:15

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,946

Re: Los navegadores se unen a la batalla numérica de Kazajistán

Más noticias desde Kazajistán
Los investigadores de Qhio 360 (antivirus) publican un interesante reporte sobre un ataque informático masivo en Kazajistán
El ataque está (fue) dirigido en contra de una larga lista de personas "claves" de la sociedad civil y de las instituciones: Militares de alto rango, religiosos, periodistas, científicos, disidentes...

goldenfalcon_1.jpg

Es un ataque bastante elaborado y "entrometido" con graves consecuencias para las victimas.
Un "pwned" en todas reglas con backdoors originales.
Los intrusos pueden hacer cosas como:

Keylogging
    Steal clipboard data
    Take screenshot of the active window at predetermined intervals
    List the contents of a given directory
    Get Skype login name, contact list, and chat message history
    Get Skype and Google Hangouts contacts and voice recordings
    Record sound via the microphone, eavesdropping
    Copy a specified file from the target computer
    Automatically copy files from removable media
    Store all intercepted data in an encrypted data file, inside a specified directory
    Send stolen data to a specified FTP server
    Run a program or operating system command
    Download files from a given FTP into a specific directory
    Remotely reconfigure and update components
    Receive data files from a given FTP and automatically extract the files to a specified directory
    Self-destruct

   
En resumen: Pueden hacer lo que quieren.
  Son los dueños del dispositivo infectado.

¿Quién está detrás del ataque?

El material copilado por los investigadores chinos apunta a un grupo llamado "Golden Falcon"
Se puede decir que Golden Falcon dispone de (muy) buenos medios financiaros y técnicos

  1. Financiaros:
                            * Han empleado la suite  de la conocida empresa de espionaje Hacking team. Y han empleado una versión actualizada (10.3), diferente de la desvelada por Phineas Fisher (9.6). Para obtener la suite con las actualizaciones se ha de pagar centenares de miles de €uros.
                            *  Compraron dispositivos de Yurion, una empresa rusa especializada en el hacking de las comunicaciones "radio" (wifi incluido)
                                goldenfalcon_2.jpg 
                            *  Podrían disponer del "toolkit" Pegasus. Es de la empresa Israeli NSO, un peso (muy) gordo del mercado del espionaje. Han tenidos contactos para comprar (otros centenares de miles de euros) Pegasus pero no se sabe si llegaron a concretar la compra.
                                goldenfalcon_3.jpg

  2. Tecnicos: Escondieron su propia backdoor bautizada Garpun (arpón en ruso) calificada de "novedosa" y "original" por los de Quio. Hay cierto nivel, no son hackers del domingo

  A estas alturas hay tres hipótesis

  1. El ataque viene del gobierno de Kazajistán. Ya que ha fracasado su intento de implementar un malware oficial ha vuelto a usar las buenas viejas técnicas---

  2. El ataque viene de un grupo ruso contratado por el gobierno de Kazajistán. Quizá es el propio Putin quien ha pasado el contacto a  Nazarbáyev big_smile

  3. El ataque viene de Rusia. Los dos países son aliados pero esto no impide que el gran hermano ruso haga una visita de cortesía. Los Estados Unidos espían a sus aliados, ¿Por qué imaginar que los rusos no hacen lo mismo? Sobre todo sabiendo que el estado ruso respalda a grupos de black hat locales para hacer su trabajo sucio (Los llamados "APT").

 
  Para concluir dejo aquí las últimas frases del reporte (traducido por google) de Qhio.
Parece evidente pero es bueno recordar en que mundo vivimos.

No es algo que los individuos u organizaciones generales puedan hacer, se trata de un ejército de redes altamente organizado y profesional. Al mismo tiempo, a través de nuestra divulgación, podemos notar que los ciber armas y los traficantes de armas nunca se han detenido, las transacciones de ciber armas aún están en pleno apogeo, los países valoran cada vez más las armas cibernéticas y todos los países del mundo enfrentarán enormes amenazas de seguridad.

  Fuentes

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
449 181479 05-12-2019 12:41:42 por skan
3 218 05-12-2019 01:38:59 por USUARIONUEVO
Josep345 Tiene Fibra por josep345
18 2809 03-12-2019 14:30:46 por josep345
1 328 25-11-2019 18:16:15 por kcdtv
12 3360 22-11-2019 14:11:47 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Hassan akouas
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 1,695
Número total de temas: 1,364
Número total de mensajes: 13,709

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36