Portada
mis comunidades
otras secciones
#2:
Y volverán a dejar de ser legales cuando llegue al gobierno un partido democrático (o eso debería de suceder)
#9:
Pues entonces la han cagado porque hay emails que demuestran que el CNI los estaba usando activamente, hay tickets de problemas técnicos debidos al compromiso de 2 servidores virtuales que usaban como proxy.La infraestructura de infectados se les vino abajo y muestran preocupacion por saber si los comandos de desinfectar fueron ejecutados o no en los pcs de las víctimas
Por lo tanto, al menos el CNI los tenía en activos y en uso.
Por lo tanto, al menos el CNI los tenía en activos y en uso.
#3:
#1 y no deja de ser un arma de doble filo, ya que todo caballo de Troya genera una conexión, y es bidireccional como tal, esta puede generar que si un agente de la censura hackea por ejemplo un ordenador infectado con otro troyano, este puede saltar e infectar el ordenador atacante y quedar expuesto.
Espero que los anons viesen este mensaje y planeen algo como esto.
Espero que los anons viesen este mensaje y planeen algo como esto.
#5:
Si son ilegales, la fiscalía debería investigar esto que contrató el estado Español y denunciar a las personas implicadas en la obtención y uso de estas "armas" ilegales.
editado:
ya lo sé: "que qué espero de un fiscal defensor..., ya tal..."
#6:
El artículo dice: Según este experto, el hecho de que la normativa abra la puerta al uso de malware por parte de las fuerzas de seguridad del Estado puede acarrear otros problemas. “Este tipo de sistemas de vigilancia deberían de ser auditados y homologados”, comenta Almeida, quien destaca que en el caso de software como el de Hacking Team estos programas “suelen tener un origen bastante oscuro”.
Yo agregaría que a no ser que entreguen el código fuente y que haya excelentes expertos en la policía para auditarlos, nadie garantiza que esos mismos troyanos que ellos financian e instalan, no serán aprovechados por delincuentes.
Eso como si la policía tuviera permiso para abrir las puertas de nuestras casas porque lo necesitan para una investigación, pero no hubiera garantía de que al irse no las dejarán abiertas para que nos roben todo.
Yo agregaría que a no ser que entreguen el código fuente y que haya excelentes expertos en la policía para auditarlos, nadie garantiza que esos mismos troyanos que ellos financian e instalan, no serán aprovechados por delincuentes.
Eso como si la policía tuviera permiso para abrir las puertas de nuestras casas porque lo necesitan para una investigación, pero no hubiera garantía de que al irse no las dejarán abiertas para que nos roben todo.
#8:
Pues que revisen también los contratos con FinFisher, por que lo de HT es de ahora pero con FF ya estaban.
#13:
La pregunta es ¿si mi antivirus lo detecta y desinfecta estaré " obstruyendo a la justicia"?
Comentarios
Y volverán a dejar de ser legales cuando llegue al gobierno un partido democrático (o eso debería de suceder)
#2 Normalmente, los políticos critican a los opositores cuando hacen cosas así, pero después al entrar ellos en el gobierno no "deshacen" lo que hicieron los otros.
#7 Cuando el PSOE ganó las elecciones después de las dos legislaturas de Aznar, en mi opinión, se dedicó en gran parte a des-PP-izar a España.
Hemos tenido pocos cambios de gobierno, no te ofusques.
#24 ¿Estatizaron alguna empresa privatizada? ¿Derogaron alguna ley que perjudicara a los trabajadores?
#2 se buscarían un problema con los cuerpos policiales del estado.
Pues entonces la han cagado porque hay emails que demuestran que el CNI los estaba usando activamente, hay tickets de problemas técnicos debidos al compromiso de 2 servidores virtuales que usaban como proxy.La infraestructura de infectados se les vino abajo y muestran preocupacion por saber si los comandos de desinfectar fueron ejecutados o no en los pcs de las víctimas
Por lo tanto, al menos el CNI los tenía en activos y en uso.
La policía ya ha usado esos troyanos de forma ilegal(por lo menos el CNI y la guardia civil), como dice #9 #8 los correos de HT lo corroboraran, la nueva ley les permitirá legalizar esta situación y hacer otras cosas de forma ilegal.
#13 No te preocupes que eso no pasará, hay bastantes mails cachondeandose de los antivirus.
#9 parece que hemos leído el mismo mail, me encanta la frase que decía algo así como: una vez desinstalado, no puedes volver a entrar para ver si está desinstalado IDIOTA, desafortunadamente desinstalar es un proceso de un solo uso. (O algo así lo digo de memoria, lo de IDIOTA lo añado yo)
#5 En el caso del CNI creo que si espía a personas que no son españolas entonces sería legal. Es decir, la ley española protege los derechos de los españoles pero los derechos de un sirio por decir un ejemplo no los protege. Luego habrá leyes internacionales, claro, pero creo que esas leyes no impiden el espionaje. Por ejemplo, si Estados Unidos espía a Angela Merkel, como al parecer ha ocurrido, no sería ilegal. Si Google tiene datos tuyos y una agencia de espionaje de EEUU (¿NSA? ¿CIA?) accede a tus datos no sería ilegal. Ahora bien si una de esas agencias de EEUU espían indiscriminadamente a ciudadanos de EEUU sí sería ilegal, cosa que también al parecer ha ocurrido (según Snowden).
Ahora bien, el caso de la Policía o la Guardia Civil creo que sería más difícil de justificar como "legal", ya que son cuerpos que creo que están orientados al territorio español y a los delitos... a no ser quizá que un extranjero cometa un delito en territorio español y en este caso por ser extranjero podría ser legal.
cc #9
#28 No se yo. Si el sirio está en España está igual de protegido por la ley que un español. Si el sirio está en Siria pero el del CNI está en España supongo que también tiene que regirse por las leyes españolas.
#28 si un extranjero esta en territorio español las leyes lenaplican igual que a ti. Así que si, es ilegal.
Si son ilegales, la fiscalía debería investigar esto que contrató el estado Español y denunciar a las personas implicadas en la obtención y uso de estas "armas" ilegales.
Pues que revisen también los contratos con FinFisher, por que lo de HT es de ahora pero con FF ya estaban.
El artículo dice: Según este experto, el hecho de que la normativa abra la puerta al uso de malware por parte de las fuerzas de seguridad del Estado puede acarrear otros problemas. “Este tipo de sistemas de vigilancia deberían de ser auditados y homologados”, comenta Almeida, quien destaca que en el caso de software como el de Hacking Team estos programas “suelen tener un origen bastante oscuro”.
Yo agregaría que a no ser que entreguen el código fuente y que haya excelentes expertos en la policía para auditarlos, nadie garantiza que esos mismos troyanos que ellos financian e instalan, no serán aprovechados por delincuentes.
Eso como si la policía tuviera permiso para abrir las puertas de nuestras casas porque lo necesitan para una investigación, pero no hubiera garantía de que al irse no las dejarán abiertas para que nos roben todo.
#6 Más grave aún.
El programa de control que se instala en los ordenadores de la policía puede ser a su vez un troyano que esté vendiendo HackingTeam a otro mejor postor.
#16 Siempre que instalas una aplicación tienes ese riesgo. Es menor cuando es software de código abierto porque es más fácil que si hay un troyano alguien lo descubra, pero igual el preligro existe.
Aunque en este caso en particular, no sólo es posible sino que es más que probable dado que la gente de Hacking Team avisó a sus clientes que dejen de usar su software porque están en peligro. Es hace sospechar fuertemente que en los códigos fuentes filtrados hay información suficiente para descubrir como aprovechar puertas traseras o troyanos incluidos en el software de control que han vendido.
La pregunta es ¿si mi antivirus lo detecta y desinfecta estaré " obstruyendo a la justicia"?
#13
Si los detectores de radares son ilegales, los detectores de troyanos policiales también.
Misma lógica.
#13 usa Linux y dejate de mierdas
#26 Porque claro, a los linux esta gente no ha entrado nunca...
#29 aporta casos o shut the fuck up
#30 justamente ayer estaba leyendo los mails, me vas a hacer buscarlo cabronazo...
#30 No es lo que vi ayer, pero mas o menos, piden entrar a todos los sitios y no dicen que no puedan, dicen paga una pasta https://wikileaks.org/hackingteam/emails/emailid/10171
#35 por lo que leo ahí, se solicita el espionaje
Please consider that the most important aspects are:
- How many devices you would like to monitor at the same time
- How many operating systems you would like to be able to monitor (e.g: windows, Mac, Linux, Windows Phone, Android, iPhone, Blackberry)
Pero aún no ha obtenido respuesta. Quizás me estoy perdiendo parte del meollo.
#37 No lo encuentro, ayer si lo vi. Ahí tienes el puto buscador de Wikileaks, te vas a reir un rato, sobretodo viendo lo chapuzas que son en el CNI
Parece que gencat también se intereso pero finalmente contrato a la competencia, porque no se volvió a saber de ellos
#39 Gracias por la info. Si tuviera algo más de tiempo, lo miraría. No lo dudes
#30 Este no es troyano pero era un zero day de flash.
https://wikileaks.org/hackingteam/emails/emailid/31805
#36 esto ya lo había leído por aquí: http://hipertextual.com/2015/07/flash-hacking-team
#30 Por lo visto tienen exploits incluso contra SeLinux de la NSA.
http://www.pcworld.com/article/2945052/researchers-find-previously-unknown-exploits-among-hacking-teams-leaked-files.html
#53 vaya, no tenía ni idea. Gracias
PD. soy solo yo o esto me parece de una gravedad importante?
#29 Algunos parece que lo usan en maquina virtual, asi lo ponen fácil.
"Hola
Bernardo,
Sólo para refrescar lo de SLAX. No está oficialmente soportado, pero existe
una forma de infectarlo. Si tiene que ser de forma remota, sería infectando
primero el ordenador windows sobre el que trabajaría el"
https://wikileaks.org/hackingteam/emails/emailid/756835
#41 #29 Esta parte es interesante:
Te mantendré informado. De momento, te confirmo que soportamos múltiples distribuciones de linux de forma oficial. Funciona en más de las oficialemente soportadas, pero no hay posibilidad de probarlas todas diariamente, como ahora mismo hacemos. Por lo que las que no testamos a diario, no las consederamos soportadas aunque funcione, ya que no podemos dar garantías.
Curioso que estén en castellano, ahora lo estaba buscando en inglés, igual lo vi en castellano ayer.
#45
Es un hilo de correos muy interesante
https://wikileaks.org/hackingteam/emails/?q=&mfrom=&mto=guardiacivil.es&title=¬itle=&date=&nofrom=¬o=&count=50&sort=0#searchresult
#45 Si no mal recuerdo uno de los de Hacking Team es español.
#45 guixsd con guile y guix.
#13 si pagaban tanto es porque esas herramientas son indetectables. un troyano normal y corriente no les sirve.
#13 Puedes hacer una llamada estilo Gila:
- Oiga, ¿es la policía? Es que he visto que tienen un aparato aquí escuchando... ¿les importa que lo retire? ... Ah, de acuerdo, que lo puedo desconectar un rato pero que lo encienda los domingos para que vean el fútbol. Vale. Un abrazo.
Lo que van a ser son inútiles ahora que ha salido el código.
#1 y no deja de ser un arma de doble filo, ya que todo caballo de Troya genera una conexión, y es bidireccional como tal, esta puede generar que si un agente de la censura hackea por ejemplo un ordenador infectado con otro troyano, este puede saltar e infectar el ordenador atacante y quedar expuesto.
Espero que los anons viesen este mensaje y planeen algo como esto.
#3 Deja los porros. Primer aviso!
#4 joe. Ya no se pueden poner ni bromas en meneame.
Esta claro que no valgo para concejal.
#3 y dejarte "pruebas falsas"
#14 o modificar todas las posibles pruebas recopiladas para que sean irrecuperables.
#14 A ver, aquí el amigo habla de un ”agente" y tal, quizá investigando en un entorno de "laboratorio" donde se controla todo el 'networking' y se infectan sistemas (virtuales) para estudiarlos.
Tener el código fuente de ciertas cosas ayuda enormemente al desarrollo de la investigación.
#57 si ves todo lo que ha aparecido por ahi... hay un codigo donde se descarga un mpg con nombre pedofile
Ostia, ahora en Menéame se publican noticias de "El Español"?
Una cosa que tiene que quedar clara es que no existen troyanos "buenos" ni existen "puertas traseras" que sólo usarían los "buenos".
En un ejemplo sencillo si tu dejas la puerta de tu casa abierta y pones un cartel "sólo pueden entrar los buenos" ¿alguien se cree que todos respetarían dicho cartel?. Todo esto, además de definir quienes son los buenos, claro.
Salu2
A ver... serán tan legales como una escucha telefónica: sólo si lo permite un juez. Y una escucha tiene que ser, siempre, motivada. Un juez no puede autorizar una escucha "porque le sale de debajo de la toga", sino que tiene que indicar qué indicios hay y por qué los considera suficientes para permitir una escucha. Lo que dice Almeida es que, dado que hoy por hoy no aparece la palabra "troyano" en la ley, lo más probable es que ningún juez autorice usarlos ni admitir pruebas conseguidas mediante ellos; pero si se aprueba la ley, entonces los jueces sí tendrán motivos para aceptar su uso, siempre que haya indicios razonables.
Aclarado esto, podemos entrar a discutir el fascinante mundo de la separación de poderes en España
#11 ¿No querían cambiar eso de la autorización judicial? Si lo hicieron con otras cosas...
#11 Sí que pueden autorizar escuchas sin motivar. No deben pero lo han hecho, y luego el acusado ha salido libre porque no sirven como prueba.
Aunque quizá la gente tenga más miedo de que se utilicen sin autorización judicial, por si cae algo. O que el mismo virus sirva para meter archivos incriminatorios al pc y así poder pedir la autorización judicial.
Una de las problemáticas de este tipo de software al comprarla a terceros es a parte de las motivaciones espúreas que ya se ha comentado es otra.
Supongamos por un momentos que este software es usado por los cuerpos policiales bajo los auspicios de un fiscal y un juez con motivaciones (supongamos como hipótesis, ya sé que es mucho suponer) éticas de una correcta investigación. Pero que es lo que ocurre, que este tipo de software al no estar para nada homologado y sin poder acceder a su código fuente ni nada por el estilo , provenientes de empresas de más que dudoso prestigio. ¿Quien puede saber que más hace aparte de investigar remotamente a un sospechoso? ¿Quizás para conseguir mejores resultados a sus clientes "planten" en los discos duros pruebas incriminatorias listas para una detención como unas adecuadas fotos pedobear?
Voy a desempolvar mi Spectrum.
La cuestión principal no es que sean legales o no, porque esto, seguramente, no se emplea contra personas "normales" (y no es que lo defienda) Esto se usará para controlar a unos cuantos cientos de individuos de España (empresarios, políticos entre ellos, militares, incluso otros mafiosos...) y obtener "información crítica para el Estado", que en realidad es espionaje interno; a lo policía política. Obviamente, con esa información privilegiada, se harán cosas. Y si se descubre algo que es ilegal, pues ya se irán buscando pruebas "legales". Básicamente se busca conocer lo que ocurre en el cortijo que es España e intento beneficiarme de ello ya sea personal o políticamente. No tiene nada que ver con la justicia.
#19 ¿¿¿¿ cóooomo diiii-ceeees????
Vamos a ver... En un estado de derecho, democrático y tal, los ciudadanos tienen unos derechos que no se pueden saltar así a la torera. Y ciudadanos incluye políticos, incluye empresarios, incluye ricos y pobres, altos y bajos... militares y civiles ¡todo el mundo! (que sea parte del estado, claro).
Por ejemplo, ¿qué pasa si excluyes de los derechos a los políticos? Pues que el partido en el poder (en este caso el PP) podría saltarse los derechos de políticos del PSOE, de Podemos, de Ciudadanos, de UPyD, de CiU, etc... todos los demás partidos. Sin autorización de juez ni nada. Eso no sería justo. Por supuesto que todo esto tiene que ver con la justicia.
Otro ejemplo, ¿Qué pasa si excluyes a los empresarios? El PP puede ser amigo de ciertas empresas, coge y espía a las empresas de la competencia y la información obtenida se la da a sus empresas amigas... Obviamente esto no sería justo, ni competencia justa, ni ético... ¡Claro que tiene que ver con la justicia!
Menudo cacao mental tienes.
#43 Joder, lo has clavado, solo te hace falta creer que el mundo no es justo, y que nuestro sistema no es democrático y todo cobra sentido. Han hecho un buen trabajo haciendo creer que tenemos algo parecido a un sistema democrático, claro que lo repiten sin parar; PP y PSOE hacen lo mismo uno tras otro, así que simplemente esperan su turno para sacar tajada del tinglado. Si, todo tiene que ver con la justicia, pero no, hay muchos huecos cuando tienes poder para que no te atrapen.
Obviamente, todo esto queda en las alcantarillas de la democracia, nunca saldrá a la luz sin que previamente hayan obtenido una prueba real, no son tan tontos.
#50 Pues Snowden sí sacó a la luz unas cuantas cosas...
¿Qué quieres decir con una prueba real?
#51 Una prueba "real": quiero decir que por medios ilegales te enteras que alguien está haciendo algo ilegal; te pones tras la pista, espera que cometa un fallo, y con esa prueba "real", lo enjuicias. Todo es legal entonces aunque el inicio haya sido ilegal.
Y no hablamos sólo de obtener información, como podemos hacer al "pinchar" una línea, sino que si se puede instalar dicho software, se podrá manipular el contenido del teléfono para crear las pruebas que necesites: registro de llamadas, emails, sms, páginas visitadas... incluso podrían ya no sólo falsear los registros, sino acceder de verdad a determinadas páginas o a llamar a determinados números de teléfono.
Y ahí no habrá ley que nos ampare. ¡pruebas incriminatorias a la carta!
¿Cómo va a confiar un juez en un sistema que altera o puede alterar el funcionamiento de un aparato?
Más bien es "los ‘troyanos policiales’ no son legales (pero les importa una mierda)"
Que me avisen cuando se apruebe eso que instalo Linux o FreeBSD
#40 Será que no hay zero-days y troyanos para Linux
#59 que lo intenten con un gestor de paquetes funcional como guix.
Sugiero la lectura del cuento "Pulse Enter" de John Varley. Si afina un poco más acierta hasta los números de la primitiva.
Me imagino que tampoco la policía necesita que las pruebas que otorga el troyano sean válidas legalmente... quizás solo con tener la información les sea suficiente y ya con eso ellos puedan obtener otras pruebas legales.
De verdad... ¿por qué no me largué cuando tuve la oportunidad?