El Proyecto Pegasus deja al descubierto cómo el software espía de NSO es un arma preferida por los gobiernos represivos que buscan silenciar a los periodistas, atacar a los poniendo en peligro innumerables vidas. El software espía de NSO Group se ha utilizado para facilitar violaciones de derechos humanos en todo el mundo a gran escala, según una importante investigación sobre la filtración de 50.000 números de teléfono de posibles objetivos de vigilancia. Incluyen jefes de estado, activistas y periodistas, incluida la familia de Khashoggi.
|
etiquetas: israel , nso , spyware , espionaje , vigilancia , proyecto pegasus
Edward Snowden, presidente de la Fundación para la Libertad de Prensa
www.amnesty.org/es/latest/news/2021/07/investigation-maps-human-rights
No.
Edward Snowden, presidente de la Fundación para la Libertad de Prensa
www.amnesty.org/es/latest/news/2021/07/investigation-maps-human-rights
www.lavanguardia.com/tecnologia/20200124/473091322463/hackeo-whatsapp-
¡Qué cosas!
cache de google:
webcache.googleusercontent.com/search?q=cache:NjRW7OkBvUAJ:https://www
¿Ya ha metido mano el Mosad?
anda, como los neo-nazis de Israel...
Esto me recuerda a una anecdota muy buena. En el aniversario del 15m unas amigas (amigas porque eran la mayoría mujeres) y yo fuimos con unas pancartas. Una de ellas con un elefante que no recuerdo ni que decía... Bueno... El caso es que estaba yo con la MADRE de uno de mis colegas (una señora fina y elegante de buena familia. Un poquito falangista, pero eso es otra historia) y se nos arrimó un gachó. Nos hablaba de lo divino y de lo humano y nos soltaba preguntas sobre nuestros trabajos y sobre política internacional... Qué si lo de Colombia (estaba en la mesa el plan para acabar con la FARC) y nosotros (yo) le dábamos carrete hasta que le pregunté por su trabajo. Me dijo: "soy ... Funcionario"
A tope con el CNI. Se lo podrían tatuar en la cabeza para evitar hacer el ridículo.
Si, también me quemó el cerebro junto a Wendy sulca y la tigresa de oriente
www.meneame.net/story/pegasus-movil-torrent-fue-espiado-programa-solo-
www.meneame.net/story/spyware-pegasus-software-entro-whatsapp-espio-po
www.meneame.net/story/whatsapp-acredita-movil-torrent-fue-atacado-2019
www.meneame.net/story/torrent-maragall-querellan-contra-exdirector-cni
...
Os devuelvo la faena con otro recuerdo del horror: los conejitos ecuatorianos
sin pena ni gloria
web.archive.org/web/20210718222644if_/https://www.amnesty.org/en/lates
- Desarrolladores infiltrados que cuelan código fuente malicioso y se aseguran de que este pase las pruebas que hagan, por ejemplo, filtrando dichas pruebas a las organizaciones que desarrollan dicho código malicioso.
- Que directamente las compañías de software y hardware hacen productos pwneables de fábrica, y comparten las puertas traseras (backdoor) con algunas organizaciones. Cuando estas se filtran dicen que fue un bug y aquí no pasó nada.
Porque si un producto está bien hecho, no hay hacker que valga.
Mira las empresas automovilísticas, que desarrollan un coche y normalmente el siguiente lo lo diseñan desde cero, sino desde el anterior. Tienen plataformas que a veces se usan para diferentes tipos de coches parecidos, a veces de marcas diferentes, por ejemplo, el Qashqai y el Kadjar son básicamente el mismo coche, cambiando algunos elementos.
En cambio en la informática... veamos, todos los días aparece un nuevo framework de JS, muchos de ellos hacen lo mismo que otros, y tanto reinventar la rueda al final lo que hace es tener 1000 productos a medias.
Mira los bancos o Renfe, que prefieren tener un código en Cobol "antiguo" bien fiable a reescribir todo en JS y Python y arriesgarse a tener fallos nuevos que no había.
Y otra: aplicaciones cada vez más y más infladas que son más lentas, gastan más batería, necesitan más RAM, ocupan más almacenamiento y... ¿adivinas? Son susceptibles de tener más fallos, pero además, más código es más hueco para poder infiltrar código malicioso desde dentro sin que se note en los test de seguridad.
www.google.com/search?hl=es&q=Kadjar error
www.google.com/search?hl=es&q=Qashqai error
Ese código de Cobol, ya ha tenido todos los errores operativos que podía tener, no se hizo bien desde el principio. Tarde o temprano se tendrá que sustituir la plataforma y tampoco lo harán bien desde el principio. Y este caso es interesante por qué tecnologías como la virtualización se desarrollaron para que este tipo de software pudiera seguir corriendo dado que el hardaware quedaba obsoleto; y también los WebServices para poder crear un interfaz por encima para que se pudieran comunicar con sistemas más modernos.
Todos los sistemas usables van a ser vulnerables por definición, están hechos por humanos
en.wikipedia.org/wiki/Renault–Nissan_Common_Module_Family
En todo caso me has puesto enlaces de errores, no de fallos en concreto. Todos los coches pueden fallar en el sentido de averiarse, pero lo que ocurrir pocas veces son fallos sistemáticos que se convierten en "típicos". Sí, los hay, pero teniendo en cuenta la complejidad de un coche, son pocos. Si los coches los diseñaran desde cero cada vez que hacen uno habría muchos más errores de este tipo.
se pudieran comunicar con sistemas más modernos.
¿Y realmente hace falta esa "modernización"?
Es que el problema es que se priorizan muchas cosas sobre la seguridad. Parece que si compras un teléfono nuevo te tienen que cambiar sí o sí todo de sitio, y si no te lo cambian de sitio no se quedan a gusto (más bien no dan la apariencia de que necesitabas ese teléfono nuevo). Es algo que como sociedad estamos haciendo mal, se da prioridad al consumismo, el "compra-tira-compra-tira-compra..." sobre la satisfacción real del consumidor.
Aunque se priorizara la seguridad, que ya se hace en muchos proyectos, los errores están ahí, no es una cuestión de desidia
¡BIP, BIP, BIP! ¡Ultima hora, me acaban de comunicar que ha aparecido un nuevo framework para JavaScript!
Al parecer se llama "Yet another JS framework that does what other 465465 previoius frameworks do" y en 4 años tendrá la mitad de sus funciones "deprecated" y en otros dos más se abandonará su desarrollo.