El Ministerio de Defensa ha dado orden para circular de forma urgente una resolución por la que se comunica la prohibición de conectarse a los sistemas de información del Ministerio desde dispositivos electrónicos del fabricante chino Huawei.En concreto, el Ministerio notifica la prohibición de conectarse desde smartphones o tablets Huawei a las redes y plataformas del Sistema de Información de Defensa y especifica que estas restricciones deberán aplicarse también a los accesos al correo corporativo desde dispositivos del fabricante chino
|
etiquetas: ministerio de defensa , españa , móviles , tablets , huawei
www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,3
#1 De Cisco por ejemplo ¿qué se ha visto?
www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,3
Pero ver que envíen información, que yo sepa sólo Huawei.
Es más peligroso dejar las llaves de tu casa "por ahí" y que entre vete a saber quién, a que el aparato mande información (que tampoco lo apruebo).
Lo de envío de paquetes es bastante peor, creo.
En primer lugar ¿qué es un "paquete extraño"? Si el el paquete no está bien formado los equipos de red que hay entre el emisor y el destinatario lo van a formatear. Si por extraños quieres decir "cifrados" te lo compro.
En segundo lugar no pueden espiarte por la sencilla razón de que esos mensajes no son discretos y no llegarán a ningún lugar. Ningún administrador de redes pone un router en su organización sin protegerlo con un firewall. Va a cantar a la legua.
Tres, cuando saltó el escándalo de los equipos de red Huawei que eran clónicos de los Cisco Huawei se salió de ese negocio.
En cuanto a la gran cantidad de backdoors en equipos Cisco mejor corramos un tupido velo. Cuando abro una incidencia a Huawei estos me piden permiso para que sus equipos en España y en Rumania accedan a mis equipos, me informan de que logs y registros van a mirar, si van a mirar datos de usuario final o no (en mis sistemas no pueden ver información de suscriptores), y me informan que van a almacenar temporalmente esa información en sus servidores de Alemania y que luego la van a borrar. Pueden estar mintiendo, claro, pero cuando abro casos con otros suministradores de red no me informan a que clase de información van a acceder ni de donde la van a almacenar.
En mi opinión Huawei se toma la privacidad mucho más en serio que Nokia, Ericsson o Cisco.
Fuentes del Ministerio de Defensa consultadas por La Información en relación a estas notificaciones se han limitado a asegurar que "no hay veto alguno a la compañía" por parte del Ministerio sin aportar más explicaciones sobre el asunto.
www.reuters.com/article/us-netherlands-huawei-tech/dutch-spy-agency-in
www.forbes.com/sites/zakdoffman/2019/04/20/cia-offers-proof-huawei-has
#17 El principal problema de los dispositivos Huawei es la falta de transparencia del Gobierno Chino. El Gobierno Chino, desde su Ministerio de Defensa y Seguridad Nacional, financia los dispositivos de Huawei. Esto lo saben en EEUU y también lo saben en España y en muchísimas democracias occidentales, de ahí el recelo. Esta financiación ilegal, unida a la prohibición de China de permitir la libre competencia en su inmenso mercado interno, el nulo respeto por la propiedad intelectual y a una legislación laboral inexistente, provoca que los dispositivos Huawei sean infinitamente más baratos que la competencia. Con lo cual no solo jode a las empresas de países que compiten acorde a unas reglas de mercado internacional, sino que acapara peligrosamente el mercado global. Buscar puertas traseras en dispositivos de Huawei ahora mismo, cuando están en fase de expansión, es una gilipollez, nadie sería tan idiota. El problema es que todos esos dispositivos están a una actualización de Firmware de volverse "peligrosos" para la seguridad nacional de cualquier país. Y esto ocurre porque el Gobierno Chino no es transparente con las cuentas de la compañía, ni con los responsables, ni con qué relación tiene con el Gobierno... Sumado a esto tenemos absoluta falta de un sistema legal garantista en China, que deja un vacío enorme y una falta de confianza en los compradores de dispositivos que puedan ser estafados, espiados, etc... en el futuro.
0.- No es falso
1.- Paquetes que no son de tránsito, que en un interface de servicio son generados por el propio equipo. No sólo routers de core, también en SGSN, GGSN... estos salen además por el interface Gp.
2.- Hay redes sin firewall, por ejemplo el interface de Gi de un operdor móvil.
Lo siento, respecto a firewalls empresariasles prefiero no comentar nada.
3.- Huawei tienen todo tipo de series de routers y otro equipamiento de red, para empresas y carriers. Los NE900 por decir uno.
4.-Todos los equipos tienen fallos de seguridad. Unos se publican y otros no.
Conozco bien esas cuatro empresas que mencionas, me quedo con las europeas de cabeza. Y no me paga ninguna, que conste.
Chinos, ni de coña. Su cultura empresarial choca con mis valores, mis derechos y mis intereses.
Si trabajas en esto sabes de que hablo.
Se dice invenciones por cierto.
Byes
Usar en las administraciones públicas, y más en infraestructuras críticas como el ejército, Sistemas Operativos (o de comunicación, véase Gmail o Whatsapp) fabricados en el extranjero, es de traca. Debería ser de código abierto por lo menos, o hacerlo en casa, al menos a nivel de la UE.
Cualquier equipo de red está a una actualización de firmware de empezar a espiar, sea del fabricante que sea. En cuanto a las transparencia de gobiernos... para ejemplo tenemos al nuestro pleiteando por no publicar la lista de las inmatriculaciones de la Iglesia.
www.xataka.com/privacidad/nsa-un-compendio-del-escandalo
Efectivamente, si tanto les preocupara la seguridad deberían mirar la viga en ojo propio.
El teléfono nunca se debería enchufar al PC.
Y los móviles tranquilamente en su VLAN.
> www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/1849-riesgos
Pero supongo que puestos a hacer una puerta trasera podrían hacerla por el plano de servicio de alguna forma, pero en ese caso verías paquetes que salen o entran del equipo (originados por el propio equipo) por un interface de servicio (que debería llevar sólo paquetes de tránsito, que cruzan el equipo), y eso sólo se ha visto en Huawei.
Será porque utilizas las falacias como muletilla argumentativa para todo lo que te conviene, incluso cuando difícilmente encajan en un comentario irónico. Repásate los apuntes o tendrás que volver en Septiembre.
Pues nada... y sobre lo de los "expertos meneantes", qué explicación han dado del ministerio de defensa? porque es más una decisión política que técnica.
Ahora es la mitad mas uno... Ya que tu comentario es lo mismo que los otros, lloras por un comentario que hago a unos y no a otros.
Venga coño, esprimete la neurona que quizás argumentes algo con puto raciocinio.
Añado: Con Google, Facebook, Android, iPhone, etc.. americanas, los que más nos espían, con diferencia, no son los chinos precisamente
Preguntas por información porque no la encuentras, y lo haces con educación, lo de ese chico me ha sentado mal. Encima me ha bloqueado, en fin...
Con esto no intento decir que nos espíen los chinos, sino que todos intentan espiar.
Edit: Puto autocorrector, he escrito mal una palabra y no se como cambiarla. Quería decir falacias.
"In March 2017, 318 different models of Cisco switches contained a vulnerability in Cluster Management Protocol, allowing outside users to gain Telnet access. This vulnerability was disclosed publicly as part of Wikileaks "Vault 7," a collection of documents from the CIA.
How the hack happens
Cisco's CMP uses Telnet to communicate between machines in a cluster, and it fails to distinguish between internal requests and those sent from outside, and potentially unidentified, users.
To make matters worse, Cisco has admitted that there is currently no workaround or patch available to fix the problem short of disabling Telnet connections to affected devices.."
www.techrepublic.com/article/think-your-cisco-switch-is-secure-think-a
Claro que siempre puedes deshabilitar la gestión vía Telnet (en favor de SSH) y restringir el protocolo CMP, pero no creo que sea lo habitual en todos los entornos en los que se instalen esos 318 modelos distintos.
Y puestos a hacer ñapas, con los Huawei se podría implementar un firewall que bloquease los destinos maliciosos a los que se envía información.
Vamos. Que espiar, espían.
Pero bueno, hay encriptación y cuanto más protegida tengas tu red, mejor.
Yo al menos de los chinos me fio menos que de nadie, al mismo nivel que el tio Sam. Personalmente me fio de los fabricantes europeos.
No digo que no haya problemas de vulnerablidades con otros fabricantes, algunos muy graves.
El problema que ví en su día con los chinos fue en entornos que no pueden ser bastionados con firewalls (un POP de un ISP tiene mucha carga por ejemplo) donde se podía ver tráfico del propio equipo a China, por el interface de servicio. Al final el cliente no cambió de fabricante, algo pasaría
Si el equipo está en maqueta casi no habrá tráfico y el chino no se arriesga alanzar su ping a casa. Si generas tráfico en maqueta en plan bien, con un IXIA u otro generador bueno en ambos extremos... no sé, un IXIA bien configurado genera muy bien tráfico pero ya son proyectos de muchas horas con pasta para licencias. Eso sería parte una homologación seria, que es la que debería haber pasado en los grandes carriers.
En sitios más normales es más fácil: arquitectura en capas para defensea en profundidad, con dos fabricantes de firewalls. Mejor IPS fuera e fiewall ( yo prefiero IPS dedicado, pero no lo pago yo). Proxy para navegación, que todavía hay salidas directas. Las bases de datos bien restringidas y sin acceso directo desde DMZ, etc, etc... lo estandar creo que funciona si se hace bien.
Y si quieres, a la salida del firewall externo un tab de fibra antes de cada router del proveedor (COLT o quién sea) para analizar la salida. Eso nunca lo he visto pero podría hacerse.
Estoy diciendo cosas que se me pasan por la cabeza. Ya no es mi problema
Dicho esto, es evidente que existe una relación de "confianza" respecto a USA que no existe en paises que no conforman esta alianza y mucho sistema político dista mucho del europeo, como China.
No podrás compilar el firmware que tiene el móvil de fabrica pero sí versiones libres de Android (que hay unas cuantas).