NSA Code Breaker Challenge 2017

En esta entrada no os voy a explicar nada por que yo la ingeniería inversa no la domino todo lo que me gustaría. Así que creo que ha llegado el momento de aprender con el siguiente desafío de la NSA.

Lo mejor de este reto es que la NSA ha compartido todos los apuntes que necesitaremos para solucionarlo y los podéis encontrar en la siguiente dirección: 

• https://codebreaker.ltsnet.net/resources

La información esta genial aunque yo necesito unas clases particulares, que lo he intentado pero no entra. Pero para todos aquellos que queráis intentar jugar al reto de la NSA aquí tenéis el enlace: 

• https://codebreaker.ltsnet.net/challenge

Sed Buenos ;) 

Vídeo.- Edward Snowden y VICE

Hoy ha sido un viernes atípico para mi por eso os dejo con la entrevista que le hizo el Fundador de VICE a Edward Snowden, la cual ha sido compartida por la lista de la Rooted CON y aprovechando que viene el fin de semana creo que es muy recomendable para relajarnos sin desconectar de este mundo tan extenso y que nos gusta tanto.

Sed Buenos ;)

Infografia.- Hasta Donde llegó la NSA

Ayer recordado que estaba haciendo yo en el verano pasado me acordé de todo el revuelo que hubo con el caso Snowden y la NSA.  Desde este blog hice un paper, partiendo de lo que se sabia entonces y llegando a una teoría de un sistema "seguro" vs NSA sin gastarse un duro. Lo podéis ver en el apartado de #Papers de este blog o en el link que os dejaré abajo, aunque ahora merecería una revisión (si alguien quiere aportar estaré encantado ya lo sabéis). 

Proyecto PRISM”A”- Teoría de un Sistema Anti-NS:

• https://mega.co.nz/#!iQUjjahb!W9bEbD5yZT_EBWND1TVzGXVoLgkvfGXD2PF8p5V0jaY

La verdad es que el tema de la NSA dará para mucho y mas vale echar la vista atrás para ver todo lo que han hecho. Así que, os dejo esta infografia donde, aunque le faltan algunas cosas, se resume muy bien todo el escándalo Snowden. 

Sed Buenos ;) 

Spoiled Onions.- Lista Relays Malintencionados

Hace tiempo que mi desconfianza hacia los últimos nodos/relays de TOR se vio truncada por culpa de los rumores de que el FBI los monitorizaba. Cuyos rumores al final resultaron ser ciertos. Hace unos días que me sorprendió ver la noticia a través de un tweet de la exposición de nodos con instintos malignos. 

Ya sabéis que cualquiera es libre de montarse un nodo TOR y ofrecer sus servicios a la red pero aunque, TOR haga sus escaneos, hay algunos que se le escapan. 

"In this research project, we are monitoring all exit relays for several months in order to expose, document, and thwart malicious or misconfigured relays. In particular, we monitor exit relays with a fast and modular scanner we developed specifically for that purpose. Since September 2013, we discovered several malicious or misconfigured exit relays which are listed below. These exit relays engaged in various attacks such as SSH and HTTPS MitM, HTML injection, and SSL stripping. We also found exit relays which were unintentionally interfering with network traffic because they were subject to DNS censorship."

Podéis ver todo el proyecto entero en la siguiente pagina donde tenéis la lista de nodos expuestos. Pero ya os adelanto que aquí en España también había alguno malicioso.

• http://www.cs.kau.se/philwint/spoiled_onions/

En mi opinion y aunque existen otras redes, al final lo mas seguro se rá crearse un proxy propio o con 4 colegas de suma confianza y fiarte de que el host no se vuelva "bueno". Pero lo que es TOR ahora por ahora esta en el ojo de mira de toda institución. Os recomiendo leer el siguiente enlace.

• http://blog.segu-info.com.ar/2014/01/el-fbi-incauto-toda-base-de-datos-del.html 

Sed Buenos ;) 

NSA.- 50.000 Equipos Infectados Con Malware.

Hace tiempo cuando por las noticias se hablaba a destajo sobre el espionaje masivo de Estados Unidos con el tema de PRISM, Mariano Rajoy dijo que el gobierno no tenia conocimiento de ningún espionaje.  Esto en mi idioma tiene dos significados:  o ese espionaje estaba permitido, o realmente el gobierno no sabia nada. 

Esta claro y supongo que no solo era solo yo el que se olía el pescado desde hace tiempo, supongo que la comunidad también y que algún mail habrá llegado donde tenia que llegar. Con esto quiero decir que no somos todos tan tontos como hacemos creer a los demás. 

"Mashable informa de los últimos documentos publicados por Edward Snowden, que en esta ocasión recoge el periódico holandés NRC. En ellos se revela un PDF de alto secreto perteneciente a la NSA, la Agencia de Seguridad Americana, fechado en 2012, en donde se muestran unos puntos amarillos que hacen referencia a "más de 50.000 redes con implantes CNE".

Como podéis pensar,  Si, España esta en esas 50.00 redes.

"Según los documentos filtrados, el malware fue desarrollado por el departamento de élite de la NSA, llamado TAO, que tiene a su disposición más de mil hackers altamente cualificados. Este malware actúa como una célula durmiente. Puede permanecer oculto muchos años, indetectable, y activarse o desactivarse a voluntad. Cuando un hacker lo "despierta", automáticamente comienza a recopilar toda la información de la red en donde está oculto."

Cada uno tiene su opinión sobre esto pero yo la tengo una posición bastante clara.  Sed Buenos.

Google Transparency Report.- Es Importante Verlo Desde Todos Los Puntos de Vista.

Hoy echando un vistazo a la lista de correo de la RootedCON y me he quedado impresionado al ver que Google tenia una pagina dedicada a Informes de Transparencia, después del tan hablado caso PRISM y la NSA del que hemos hablado muchísimo en este blog. 

Aunque aun estoy un poco perplejo y no sabría dar una opinion a ciencia cierta sobre la funcionalidad de esta web. La verdad es que hay información muy interesante para que poder ver desde otro angulo todo el follón montado por PRISM y NSA. Que cada uno destripe la información como quiera y aunque yo mantengo mi opinion, si que podemos extraer otras opiniones al respecto. Os dejo el enlace abajo:

• http://www.google.com/transparencyreport/

Sed Buenos ;) 

FOIA.- The Freedom of Information Act

Hoy dando una vuelta por las paginas y blogs que visito cada día me ha hecho gracia una noticia que decía que la [NSA fue inundada con un montón de solicitudes] en nombre de la FOIA. Como podréis deducir el nombre me ha parecido divertido así que he empezando a investigar sobre ella. 

La Ley de Libertad de Información (FOIA), establece que toda persona tiene derecho, exigible ante los tribunales, para obtener acceso a los registros de la agencia federal, excepto en la medida en que tales registros (o partes de ellos) estén protegidos de la divulgación pública de una de las nueve excepciones o por una de las tres exclusiones de registros policiales especiales. Una solicitud de la FOIA se puede hacer de cualquier agencia de registro. 

Supongo que la fueron denegadas sin respeto alguno pero la verdad es que el nombre me hacia mucha gracia. Para todo aquel que quiera saber algo mas pos dejo su pagina web. 

• http://www.foia.gov/ 

Sed Buenos ;) 

PANOPTICON.- ¿Como Puede Afectarnos la Falta De Privacidad?

La privacidad es una de las cosas que mas valoramos desde el descubrimiento del proyecto prima, esto se ha visto reflejado en el [gran incremento de usuarios que a sufrido la red TOR] en estos últimos meses. Esta claro que la gran mayoría necesitamos que nos expliquen como realmente esta ocurriendo esto, que es lo que hacen con nuestra información y como todo esto diracta o indirectamente puede llegar a provocar algo en nuestras vidas. 

La verdad es que merece un visionado, el documental ya cuenta con mas de 80.000 visita en Vimeo, espero que lo disfrutéis. 

Sed Buenos ;) 

Fuente: http://www.hackplayers.com/

Curiosidades.- ¡Summon the NSA!

Ayer por la tarde hablando con unos amigo volvió a salir el tema de Estados Unidos, la NSA y PRISM. Estuvimos un rato hablando sobre si eran capaces de cargarse todos los cifrados que quisieran y esas cosas. Hasta que, apareció al Web de Summon the NSA en la pantalla del Hangout. 

El Objetivo de esta pagina es dar a conocer a la gente que esta haciendo la NSA y ya de paso reírse un poco de ella que ya se han reído bastante en nuestra cara durante estos años. La función de ese botón gordo es realizar una búsqueda en google con estas palabras ("Rootkit PLO Chemical weapon Disaster medical assistance team Malware Service disruption Conventional weapon Taliban Suicide attack Tamil Tigers" xD) y de esta manera invocar a la policia o a la misma NSA a que te hagan una visita.

Aquí podréis ver la query a Google cuando apretamos el boton.

No deja de ser una cosa que me sorprende muchísimo encontrar, cada uno expresa su inconformidad como quiere y como Internet, hasta cierto punto, también es nuestro pues que mejor que invitar a la NSA a un Cafe. Para que tenga un poco mas de curiosidad sobre la pagina os la dejo abajo: 

• http://summonthensa.com/

Sed Buenos.

National Security Agency.- "Untangling the web"

Hace ya muchísimo tiempo os hablé de lo que era el [Google Hacking] y os adjunte información para que pudierais empezar a hacer vuestros experimentos con algunos Dorks. La verdad es que una vez se entiende el funcionamiento de un buscador, todas las búsquedas cobran sentido y mas en fases de [Footprinting] (sacar información de que equipos se esta utilizando en una entidad, que sistema operativo tiene ese equipo, etc). Esto la Agencia Nacional de Seguridad de los Estados Unidos ya lo tenia muy claro en 2007 y creó un documento de mas de 600 paginas para explicarlo como se merece. 

""Untangling the Web: an introduction to Internet research" ha sido desclasificado ahora aunque su fecha original de publicación fue 2007, por lo que es posible que si lo repasas a fondo encuentres algunos contenidos obsoletos o faltos de actualización. Los autores del manual, Robyn Winder y Charlie Speight lo escribieron para el Centro de Contenido Digital de la Agencia de Seguridad Nacional y ahora se hace público debido a las previsiones legales del Acta de Libertad de Información."

Aunque solo he tenido tiempo de mirarme el documento por encima, vale muchisimo la pena incluso cuando algunos de los "trucos" que se utilizan ya han sido parcheados o  corregidos. Os dejo la dirección para que empecéis vuestro periplo por esas 600 hojas de rebosante información.

http://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf

Fuente: http://blog.segu-info.com.ar/2013/05/untangling-web-documento-de-la-nsa-para.html#axzz2T1wmvlJP