¿Cómo y con qué objetivo se espía? ¿Dónde está el límite? ¿Debemos preocuparnos? Antonio Rubio, director del Máster en Periodismo de Investigación de El Mundo, explicará cómo funcionan los servicios de inteligencia en España y porqué “todos hemos sido, de alguna forma, más o menos controlados”. Este domingo en Salvados, ¿Nos espían?
#17#18 Aqui teneis como se hace, le propio Chema lo explica http://www.elladodelmal.com/2013/11/vivimos-constantemente-espiados.html, siempre puedes hacer un man-in-the-middle con un sslstrip http://www.redeszone.net/seguridad-informatica/sslstrip/ y quedarte con las passwords, el rollo es no conectarse a wifis abiertas, nunca se sabe quien escucha , vamos te dejo conectarte, te meto un arp spoofing para redireccionar el trafico http por otro puerto y te meto un sslstrip para hacerte creer que navegas con HTTPS y SSL cuando lo estas enviando en texto plano
#19 A lo que iba antes: yo te leo " te meto un arp spoofing para redireccionar el trafico http por otro puerto y te meto un sslstrip para hacerte creer que navegas con HTTPS y SSL cuando lo estas enviando en texto plano" y para mí es como si estuviese leyendo ruso. ¿Qué coño es un arp spoofing o un sslstrip de esos?. Intuyo lo que quieres decir, pero necesito que me lo cuenten de forma que lo entienda, como han hecho en el programa de hoy.
#20 En el programa de hoy no te lo han explicado, es por eso que tienes todas esas dudas, el programa simplemente te ha mostrado el "hack" como si fuera una pelicula, sin explicarte como funciona. Explicar fundamentos tecnicos de una manera simple,es dar informacion incompleta pero si asi lo quieres:
-SSlstrip: Lo que hace este script es simplemente quitarle la S a las direcciones que visites, por lo que el trafico pasa de estar cifrado a convertirse en texto plano.
-Arp sppofing: Una tecnica por la cual se "falsea" la tabla arp, modificando la direciones Mac que estan asociadas a determinadas direcciones IP. MITM(manin-the-middle) Tecnica por la cual el "atacante" se situa en medio de la conexion entre un cliente y su servidor pudiendo alterar o interceptar el trafico que pasa por el.
Escenario: La victima se conecta a una red wifi a la que tambien esta conectado el atacante, el atacante configura el equipo para que todo el trafico que pase por el puerto 80(puerto por defecto web) se envie a otro puerto, y se prepara para convertirse en el "proxy" de la victima mediante un ataque MITM con un arp spoofing, en el cual lo que se hace es falsear la tabla arp de la victima para hacerle creer que el router es la direccion ip del atacante(falseando las mac)
Despues de esto solo nos queda ejecutar sslstrip indicando el puerto que pusimos en el redireccionamiento http y este se encargara de quitarse la s a la direccion, para que los datos viajen en texto plano, asi con una analizador de trafico podremos encontrar la contraseña plana entre los paquetes enviados.
Buenas practicas: Escribir las direcciones manualmente no en google, y asegurarse siempre que pone “https, tambien podemos usar plugins como https://www.eff.org/https-everywhere que "forzaran" a que todas las conexiones sean ssl.
Pues a mí me ha parecido interesante para los que no tenemos ni idea del tema de seguridad, que nos pensamos que con tener un antivirus y un firewall estamos protegidos contra todo y podemos hacer cualquier cosa con toda la seguridad.
A mí siempre me ha parecido que había muchos riesgos y en el programa este me los han enseñado con ejemplos.
#13 precisamente, desde mi punto de vista, para la gente que no tiene idea lo que ha hecho ha sido cundir el pánico de forma gratuita.
De todas formas se dejarán de hacer cosas por lo que han contado? lo dudo.
#14 Pues hay temas precisamente que igual necesitan de una llamada de alerta: por ejemplo yo creo que muchos padres no saben del peligro que puede tener internet para un menor si lo usa sin cierta tutela.
#15 pero de ahí a decir que un pederasta puede grabar tu cam para hacerse pasar por ti y blabla va un paso, un paso muy grande. Existe, sí, pero no hay que hacer que la gente se emparanoie.
Lo que ha contado Chema Alonso está muy bien y no ha dicho ninguna mentira, pero hay que saber racionar y medir las cosas.
Plano y aburrido el programa de hoy. Salvo la parte con el profesional de sistemas de seguridad lo demás no ha aportado nada. Con ganas de ver a Falciani la semana que viene.
#17 En su momento busqué la opción en Facebook de que todo el tráfico viajase bajo HTTPS. Desde entonces la tengo activada, pero diría que al menos el formulario de login siempre envía mediante POST a una URL de tipo HTTPS. A mí también me ha extrañado.
#18#17 Yo también creía que que por defecto te hacía pasar por https con lo que la contraseña no va en texto plano. De todas formas aun usando https la identidad puede ser facilmente suplantado porque basta con capturar la cookie de autenticación.
#23 Creo que todavia no comprendeis como funciona el ataque, claro que facebook tiene habilitado que se utilize el https por defecto, pero eso da igual, porque la victima habla con el atacante por http y el atacante habla con facebook por https
#24 Sí sí. Yo repondía a los comentarios anteriores en genérico y es que el uso de https no garantiza blindarte ante el secuestro de identidad. En el ataque realmente no solo se hace un sniffing sino un MIM.
El unico periodismo de investigacion que se hace hoy en dia en el mass media Español (y ademas del bueno, la mitad de las declaraciones de cualquier programa serian suficientes para que una sociedad minimamnte consciente se escandalizase y saliese a la calle cuchillo en mano)
#3 La entradilla del enlace de duplicidad es igual que la tuya:
¿Cómo y con qué objetivo se espía? ¿Dónde está el límite? ¿Debemos preocuparnos? Antonio Rubio, director del Máster en Periodismo de Investigación de El Mundo y uno de los periodistas que mejor conoce la actividad del CNI, explicará cómo funcionan los servicios de inteligencia en España y porqué “todos hemos sido, de alguna forma, más o menos controlados”. Este domingo en Salvados, ¿Nos espían? escuzailloWarDog77@J.m
etiquetas: evole, salvados, tv
Comentarios
#17 #18 Aqui teneis como se hace, le propio Chema lo explica http://www.elladodelmal.com/2013/11/vivimos-constantemente-espiados.html, siempre puedes hacer un man-in-the-middle con un sslstrip http://www.redeszone.net/seguridad-informatica/sslstrip/ y quedarte con las passwords, el rollo es no conectarse a wifis abiertas, nunca se sabe quien escucha , vamos te dejo conectarte, te meto un arp spoofing para redireccionar el trafico http por otro puerto y te meto un sslstrip para hacerte creer que navegas con HTTPS y SSL cuando lo estas enviando en texto plano
#19 A lo que iba antes: yo te leo " te meto un arp spoofing para redireccionar el trafico http por otro puerto y te meto un sslstrip para hacerte creer que navegas con HTTPS y SSL cuando lo estas enviando en texto plano" y para mí es como si estuviese leyendo ruso. ¿Qué coño es un arp spoofing o un sslstrip de esos?. Intuyo lo que quieres decir, pero necesito que me lo cuenten de forma que lo entienda, como han hecho en el programa de hoy.
#20 En el programa de hoy no te lo han explicado, es por eso que tienes todas esas dudas, el programa simplemente te ha mostrado el "hack" como si fuera una pelicula, sin explicarte como funciona. Explicar fundamentos tecnicos de una manera simple,es dar informacion incompleta pero si asi lo quieres:
-SSlstrip: Lo que hace este script es simplemente quitarle la S a las direcciones que visites, por lo que el trafico pasa de estar cifrado a convertirse en texto plano.
-Arp sppofing: Una tecnica por la cual se "falsea" la tabla arp, modificando la direciones Mac que estan asociadas a determinadas direcciones IP.
MITM(manin-the-middle) Tecnica por la cual el "atacante" se situa en medio de la conexion entre un cliente y su servidor pudiendo alterar o interceptar el trafico que pasa por el.Escenario: La victima se conecta a una red wifi a la que tambien esta conectado el atacante, el atacante configura el equipo para que todo el trafico que pase por el puerto 80(puerto por defecto web) se envie a otro puerto, y se prepara para convertirse en el "proxy" de la victima mediante un ataque MITM con un arp spoofing, en el cual lo que se hace es falsear la tabla arp de la victima para hacerle creer que el router es la direccion ip del atacante(falseando las mac)
Despues de esto solo nos queda ejecutar sslstrip indicando el puerto que pusimos en el redireccionamiento http y este se encargara de quitarse la s a la direccion, para que los datos viajen en texto plano, asi con una analizador de trafico podremos encontrar la contraseña plana entre los paquetes enviados.
Buenas practicas: Escribir las direcciones manualmente no en google, y asegurarse siempre que pone “https, tambien podemos usar plugins como https://www.eff.org/https-everywhere que "forzaran" a que todas las conexiones sean ssl.
#21 perfectamente explicado, me quito el sombrero.
#21 Te daría 5 votos si pudiera.
Pues a mí me ha parecido interesante para los que no tenemos ni idea del tema de seguridad, que nos pensamos que con tener un antivirus y un firewall estamos protegidos contra todo y podemos hacer cualquier cosa con toda la seguridad.
A mí siempre me ha parecido que había muchos riesgos y en el programa este me los han enseñado con ejemplos.
#13 precisamente, desde mi punto de vista, para la gente que no tiene idea lo que ha hecho ha sido cundir el pánico de forma gratuita.
De todas formas se dejarán de hacer cosas por lo que han contado? lo dudo.
#14 Pues hay temas precisamente que igual necesitan de una llamada de alerta: por ejemplo yo creo que muchos padres no saben del peligro que puede tener internet para un menor si lo usa sin cierta tutela.
#15 pero de ahí a decir que un pederasta puede grabar tu cam para hacerse pasar por ti y blabla va un paso, un paso muy grande. Existe, sí, pero no hay que hacer que la gente se emparanoie.
Lo que ha contado Chema Alonso está muy bien y no ha dicho ninguna mentira, pero hay que saber racionar y medir las cosas.
Plano y aburrido el programa de hoy. Salvo la parte con el profesional de sistemas de seguridad lo demás no ha aportado nada. Con ganas de ver a Falciani la semana que viene.
#5 pues a mi eso me ha rayao...
Se puede sacar contraseñas de facebook con solo esnifar una red???? Pero https no esta para q eso no ocurra?
Y aparte... La contraseña se manda en texto plano por internet???? Facebook?????
Mi no comprender
#17 En su momento busqué la opción en Facebook de que todo el tráfico viajase bajo HTTPS. Desde entonces la tengo activada, pero diría que al menos el formulario de login siempre envía mediante POST a una URL de tipo HTTPS. A mí también me ha extrañado.
#18 #17 Yo también creía que que por defecto te hacía pasar por https con lo que la contraseña no va en texto plano. De todas formas aun usando https la identidad puede ser facilmente suplantado porque basta con capturar la cookie de autenticación.
#23 Creo que todavia no comprendeis como funciona el ataque, claro que facebook tiene habilitado que se utilize el https por defecto, pero eso da igual, porque la victima habla con el atacante por http y el atacante habla con facebook por https
#24 Sí sí. Yo repondía a los comentarios anteriores en genérico y es que el uso de https no garantiza blindarte ante el secuestro de identidad. En el ataque realmente no solo se hace un sniffing sino un MIM.
#25 Ok, de todas maneras "chema" no ha usado sslstrip ni arp poisoning --> http://www.elladodelmal.com/2013/03/evil-foca-ataque-slaac-1-de-4.html
El unico periodismo de investigacion que se hace hoy en dia en el mass media Español (y ademas del bueno, la mitad de las declaraciones de cualquier programa serian suficientes para que una sociedad minimamnte consciente se escandalizase y saliese a la calle cuchillo en mano)
#4 El programa me ha paracido penoso, solo se salva la parte final y a medias, cada vez esta perdiendo mas
#6 si te ha parecido malo por qué lo meneas?
Esta vez no se lleva mi voto porque tampoco me ha gustado, me ha parecido demasiado paranóico.
#10 Para no perder las viejas costumbres de los domingos por la noche
#11 No han dicho nada interesante, no creo que llegue
#6 #10 Totalmente de acuerdo un programa creado para ser sensacionalista y meter "miedo" a la gente sin darles la informaciona adecuada, penoso
¿Nos espían? Si
¿Podemos hacer algo para evitarlo? No
Zzzzzzzzzz....
#0 Duplicada: (Salvados) - Rubio: “Todos hemos sido de alguna forma más o menos controlados”
(Salvados) - Rubio: “Todos hemos sido de alguna fo...
lasexta.com#2 Este es el programa completo
#3 La entradilla del enlace de duplicidad es igual que la tuya:
escuzaillo
WarDog77@J.m
¿Cómo y con qué objetivo se espía? ¿Dónde está el límite? ¿Debemos preocuparnos? Antonio Rubio, director del Máster en Periodismo de Investigación de El Mundo y uno de los periodistas que mejor conoce la actividad del CNI, explicará cómo funcionan los servicios de inteligencia en España y porqué “todos hemos sido, de alguna forma, más o menos controlados”. Este domingo en Salvados, ¿Nos espían?
etiquetas: evole, salvados, tv
#8 "14/11 16:56", vale, ahi no entro, si modifico malo, puesto que seria microblogging, dejo el contenido original y que cada cual valore
#9 Si tu crees que no es duplicada, de acuerdo. Te deseo suerte y que pronto esté en portada.
albertiño12
¿El tipo de El Mundo era un puto sudaca o me lo parecía a mi?