"...While the NSA has been capturing and analyzing international phone calls and electronic communications, with far less press coverage I’ve spent much of the last year collecting and helping to analyze data scraped from World of Warcraft as part of the largest quantitative study of virtual worlds to date..."

Y lo peor es que ellos no lo saben!!!! La agencia de la seguridad nacional (NSA) ha estado grabando en forma secreta las llamadas telefónicas de mas de diez de millones de estadounidenses, usando los datos proporcionados por AT&T, Verizon y BellSouth... que pasará?

Con la reciente polémica sobre la violación de la privacidad que supone las escuchas en los teléfonos y el hecho de que seamos espiados, Wired publica unos documentos de AT&T (La Telefónica de USA) que demuestran su implicación en el programa espía de la NSA (National Security Agency). Notícia bomba.

En EE.UU. han puesto en marcha esta página web en la que supuestamente la NSA responde a cualquier pregunta de los internautas. Y cuando digo cualquier pregunta, es que contestan hasta a la más peregrina (la ventaja de estar espiando a los ciudadanos): "Q: Where's Waldo?
A: We're still looking, but you can trust that we're following up on many excellent leads". Los internautas de fuera de los EE.UU. deberán enviar sus preguntas a la CIA. En inglés.

Viñeta de Dr. Fun sobre las escuchas en las comunicaciones en EEUU, tema sobre el que comenta Ed Felten en su blog (www.freedom-to-tinker.com/?p=1027), en inglés.

Varios indices de publicaciones antes calificadas como Top Secret Umbra han sido desclasificadas. Está me llama la atención "Key to the Extraterrestrial Messages". Seguro que también debe estar quien mató a Kennedy. Enlace directo a los documentos www.thememoryhole.org/nsa/bibs.htm

Un renombrado investigador argentino afirma que la Agencia Nacional de Seguridad de los EE.UU. modifica el código de los productos de Microsoft antes de ser distribuidos. ¿Han tomado los gobiernos conciencia de las implicaciones de esto, de ser cierto?

La National Security Agency ha colaborado en el desarrollo de Windows Vista, lo que da a pensar qué cosas más tendrá dentro esta "caja negra" que millones de personas instalarán en sus PC's este año.

Windows vista y los servicios secretos de los E.E.U.U. colaboraron en Windows Vista. Ésto crea suspicacias tanto dentro como fuera de los E.E.U.U.

Cryptome ha publicado información de los rangos de IP usados por la NSA y las empresas privadas que trabajan para la misma. Estas direcciones IP se usan para acceder de forma remota y con privilegios administrativos (backdoors), en el sistema operativo Windows Mobile via IP/TCP en los puertos 1024/1030. Lo divertido de esto es que la mayoria de empresas Privadas permiten dichos accesos en sus aplicaciones y su hardware colaborando así con la NSA, pero ¿quien vigila al gran hermano?

Lo que muchos sospechamos y algunos insinúan, muy pocos se atreven a afirmarlo. *Aunque la verdad, no me sorprende q así sea*

Según un artículo publicado en Kriptópolis: "Lo que muchos sospechamos y algunos insinúan, muy pocos se atreven a afirmarlo. Y no es de extrañar, porque se trata del tipo de aseveraciones que pueden consagrar o dinamitar la reputación de un individuo o un sitio. Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA y sus socios, hoy va un paso más lejos".

Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA (la agencia del gobierno de los Estados Unidos responsable de obtener y analizar información transmitida por cualquier medio de comunicación) y sus socios, hoy va un paso más lejos, con la siguiente afirmación:

Mark Klein, el que fuera técnico de la operadora y ayudara a destapar el escándalo de las escuchas de la NSA, revela ahora más detalles de las violaciones de derechos civiles con el supuesto espionaje de la agencia de seguridad americana.

Parece ser que la EFF lo había denunciado ya ante los tribunales, pero es que ahora un antiguo ingeniero de ATT ha contado cómo son las habitaciones secretas que la NSA tiene en las instalaciones de ATT, y por las que pasa absolutamente TODO el tráfico de ATT y se desvía hacia la NSA. Tienen acceso a TODO (llamadas, web e-mail...)

EE.UU. ha publicado este año un nuevo estándar de generación de números aleatorios basado en cuatro diferentes técnicas, todas ellas antiguas y sobradamente conocidas. La única que se basa en curvas elípticas parece que contiene un fallo en el algoritmo que sólo puede ser descrito como "puerta trasera". En el artículo, Bruce Schneier relata el problema descubierto y recomienda no usar el generador Dual_EC_DRBG del nuevo estándar y utilizar en cambio CTR_DRBG o Hash_DRBG. En inglés.

Lo cuenta Bruce Schneier en Wired (también en su blog). El gobierno norteamericano –vía NIST– acaba de publicar un nuevo estándar para la generación de números aleatorios. La generación de números pseudoaleatorios es muy importante para el cifrado, por ello son importantes los métodos que se usen para asegurar el buen funcionamiento. Uno de los cuatro métodos propuestos, el Dual_EC_DRBG, es sospechoso porque el algoritmo es muy lento y tiene algunos problemas intrínsecos –tiene unos atajos indicados en el mismo estándar–.

En esta web se puede encontrar un montón de guías de configuración de seguridad de la NSA ordenadas por temáticas, distinguiendo documentos PDF, de ejecutables y de meros artículos en texto. La NSA es una agencia del Gobierno de Estados Unidos, dependiente del Departamento de Defensa, y es mundialmente conocida por los excelentes documentos técnicos sobre seguridad de la información que suele publicar, así como sus contribuciones al I+D+i en seguridad en general. Vía fon.gs/sahw

«Microsoft ha incluído el Generador de números aleatorio Dual_EC-DRBG en Windows Vista, como parte del SP1. Sí, es el mismo RNG del que se sospecha que tiene una puerta trasera de la NSA. No viene activado por defecto y mi consejo es que nunca se habilite. Jamás.» Lo dice Bruce Schneier y si lo dice este tío (meneame.net/story/frases-bruce-schneier-freak-criptografia-plan-chuck-) digo yo que algo sabe del tema, ¿no?

Si es que... esta seguridad tan buena de hoy en día... Por cierto, leed el mensaje con cuidado y despacio, que más de uno ha pensado que el mensaje es lógico y normal porque cree que pone otra cosa.

La NSA (National Security Agency) es una agencia estadounidense dedicada al espionaje mundial, con presupuesto secreto y más de 35,000 empleados. La información que se detalla a continuación sale de un nuevo artículo del sitio Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA y sus aliados (notemos que para que la NSA pueda espiar de esta manera, necesita aliarse con empresas privadas como es en este caso Micro$oft).

Al mejor estilo de una novela cyberpunk, este trabajo de investigación recopila las fuentes y pruebas suficientes como para demostrar que el monopolico Microsoft mantiene puertas traseras en su S.O Windows al servicio de la National Security Agency. El motivo de difundir esta información es hacer valer nuestros derechos de privacidad, libertad de expresión, y defender la soberania de los Estados ajenos a EEUU. En el articulo van a encontrar referencias, fotografías, y testimonios que sustentan como en Windows existen conexiones ocultas a IP's..

Google asegura no haber colaborado con la National Security Agency de Estados Unidos en el sistema de vigilancia de contenido de Internet desplegado en el país para combatir el terrorismo. La compañía niega haber participado en el Programa de Vigilancia Terrorista de la NSA. La extensión de este programa fue revelada hace unas semanas por el Wall Street Journal, que informaba de que la Agencia estaba monitorizando una gran cantidad de correos domésticos y búsquedas en Internet que en nada tenían que ver con las actividades terroristas.

[c+p] "En realidad todo forma parte de un ejercicio planificado, dirigido a entrenar a los futuros responsables de proteger las redes informáticas militares de los Estados Unidos. Para ello, la NSA se encargó de lanzar ataques coordinados contra redes específicamente diseñadas para este ejercicio emplazadas en siete academias militares, entre ellas West Point..." Via: www.kriptopolis.org/ciberguerra-nsa-ataca-west-point (de cuya breve nota se ha tomado el texto de esta entradilla)

En realidad todo fue un ejercicio planificado, para entrenar a los futuros responsables de proteger las redes informáticas militares de los Estados Unidos. Para ello, la NSA lanzó ataques coordinados contra redes específicamente diseñadas para este ejercicio basadas en linux y freebsd. El final del partido es que los cadetes resistieron. Resulta bastante curioso que cuando la NSA avisa de que van a tratar de entrar en una red y dan semanas para prepararse hasta los militares USA deciden usar linux y freebsd.