La NSA pagó 10 millones de dólares a RSA para difundir un algoritmo de cifrado defectuoso (Act.)

Actualización: RSA ha respondido a la polémica con una entrada en su blog, "negando categóricamente" las acusaciones de un "contrato secreto" con la NSA. La empresa señala que nunca han intentado ocultar su relación con la agencia norteamericana.

Del mismo modo aseguran que la elección en 2004 del algoritmo Dual EC DRBG para su producto BSAFE responde al objetivo de mejorar su seguridad, no de rebajarla. RSA recuerda que este algoritmo es uno de los muchos que se pueden elegir en su producto, y que el aviso de cesar su uso responde a un cambio en las recomendaciones del instituto NIST el pasado septiembre.

Noticia Original:

La firma de seguridad RSA recibió 10 millones de dólares de la NSA a cambio de incluir en sus productos un sistema de cifrado que la agencia pudiera romper con facilidad, según informa Reuters. RSA incluyó una fórmula defectuosa de generación de números aleatorios desarrollada por la NSA en su herramienta BSafe, un kit diseñado para mejorar la seguridad de ordenadores personales y servidores.

El diario New York Times ya mencionó en septiembre que los documentos filtrados por Edward Snowden mostraban que la NSA había creado y promulgado el uso de un algoritmo defectuoso denominado Dual EC DRBG para proveer "puertas traseras" accesibles en productos de cifrado. Reuters revela ahora que la empresa RSA se convirtió en el mayor distribuidor de productos que utilizan este cifrado por defecto, tras el pago de una suma de 10 millones de dólares por parte de la agencia estadounidense.

Según dos fuentes de Reuters, la NSA no avisó a la empresa sobre los defectos del algoritmo propuesto, y aseguró en cambio que el cifrado incluía mejoras tecnológicas en materia de seguridad. La propia RSA avisó posteriormente a sus clientes de que cesaran el uso del algoritmo Dual EC DRBG tras la filtración del New York Times.

La firma de seguridad tiene un largo historial de enfrentamientos con el Gobierno de los Estados Unidos. En los 90 la compañía tuvo un papel clave en la paralización del plan del Gobierno para incluir un chip en los ordenadores específicamente diseñado para espiar a los usuarios. Del mismo modo, investigadores de la empresa afirman que la NSA intentó convencerles reiteradamente de que las claves no tenían que ser tan largas como ellos proponían.

La RSA ha comentado el asunto con un comunicado a la agencia Reuters: "RSA siempre actúa pensando en los intereses de sus clientes, y la RSA no diseña o activa ninguna puerta trasera bajo ninguna circunstancia en ninguno de sus productos. Las decisiones sobre las características y la funcionalidad de los productos RSA son cosa nuestra". La NSA no ha ofrecido declaraciones.
Conspiranoicos everywhere. Oh wait.
coliban está baneado por "Troll faltón"
Atontao que no dice nada
Y siguen las filtraciones, que mas nos podrán haber echo sin que sepamos todavía. XD
Ésto es de película.
A estos se les llena la boca con palabrotas como "trusted computing". Su trusted computing se puede ir a tomar por donde amargan los pepinos, sabiendo que la NSA puede, con la ley de SU PAIS en la mano y un bazooka en la otra, rebentar cualquier certificado SSL que usemos habitualmente en nuestros proyectos, en casa, en las comunicaciones con los servidores de correo, web, etc etc...

No me gusta para nada, luego me llamarán conspiranoico, pero es que tela con la NSA y los putos yankees.
Esto siempre será asi, no creo que haya ningún gobierno que no lo haga.
promulgo leyes para pasarmelas por el forro...
Yo hago la ley y yo me la salto.....ahora tu no te pases un pelo porque te empapelan de por vida.
En en fondo seguimos como en la edad media.
cada vez dan mas asco , cada dia sacan algo mas malo es increible
Vaya tela, casi dan ganas de utilizar los cifrados del colegio... a1, b2, c3, .... por lo menos no tenía puerta de atrás, ;)

Saludos.
Suma y siguen estos de la NSA.

Que asco me dan que se crean la policía del mundo. Si el odio del resto del planeta se lo tienen merecido. Por buscabroncas.
Además mirar lo que puse en el Bufer.

España, Francia, Alemania, Noruega, Países Bajos, Bélgica, Dinamarca, Italia y Suecia son los países que participaron en el espionaje masivo a los ciudadanos junto con EE.UU., según nuevas filtraciones de Edward Snowden.

Fuente y noticia completa en: 
http://actualidad.rt.com/actualidad/view/114770-snowden-alemania-espa%C3%B1a-espiar-nsa

Mientras, en las televisiones españolas calladitos, como si esta noticia no fuese un escándalo y aquí nadie rompiese un plato. :(
quien puede pisar el jardin? el jardinero..
NSA espia, Googgle espia y se aprovechan de los usuarios para tener mas ganancias ,incluso pagan a otras companias para que se aprovechen del usuario final .http://androidayuda.com/2013/07/04/goog ... ublicidad/
ionescumarius escribió:NSA espia, Googgle espia y se aprovechan de los usuarios para tener mas ganancias ,incluso pagan a otras companias para que se aprovechen del usuario final .http://androidayuda.com/2013/07/04/goog ... ublicidad/

Google basa su negocio en la publicidad, al utilizar sus servicios te dejan bien claro que recogen tu información para mostrarte publicidad personalizada, si no estás de acuerdo con sus ToS no utilices sus servicios pero no vengas a llorar a un hilo que no tiene nada que ver.

Y por cierto, es Adblock la que ofrece a los anunciantes la posibilidad de pagar para que no se bloqueen sus anuncios.
josemurcia escribió:[...]
Y por cierto, es Adblock la que ofrece a los anunciantes la posibilidad de pagar para que no se bloqueen sus anuncios.


Imagen
Ya cansa todo esto. Seguro que no parará de salir más noticias y este tío cansa. Cuando empezó a soltar estas cosas, era noticia, ahora cansa. Porque sea quien sea, miraran lo que hacemos.
Fuente:http://actualidad.rt.com/actualidad/view/114874-nsa-millones-dolares-rsa-sistema-cifrado
Este 'punto débil' en el sistema de cifrado creado por la NSA genera números aleatorios en la mayor parte de las ocasiones, dejando entre ellos una serie de cifras predeterminadas que permiten a un atacante que las conozca acceder a cualquier información cifrada con BSafe.


[rtfm]
Reuniendo información me da entender lo siguiente...

1.- NSA intercepta las comunicaciones entre cliente y banco. Teniendo acceso en cada ocasión al key del Token del cliente.
2.- Después de tener unas X o más keys diferentes. Se introducen estas junto con la hora y fecha, al software BSafe de NSA.
3.- El software proporciona y acierta todas las keys del token, en lo sucesivo y de manera ilimitada del cliente.

FINALIDAD: La NSA se hace de una copia del token del cliente mediante formulas matemáticas y usando el software BSafe. Interceptando un número X de keys diferentes y apuntando la hora en que se genero.
f5inet escribió:
josemurcia escribió:[...]
Y por cierto, es Adblock la que ofrece a los anunciantes la posibilidad de pagar para que no se bloqueen sus anuncios.


[img ]http://img.desmotivaciones.es/201008/2yod0cn.jpg[/img]

https://adblockplus.org/es/acceptable-a ... ts#payment
¿Las compañías pagan por ser incluidas en la lista?

Inscribirse en la "lista blanca" o whitelist es gratuito para pequeños sitios web y blogs. Sin embargo, la gestión de esta lista requiere un esfuerzo por nuestra parte que no puede ser completamente asumido por voluntarios, como ocurre con las listas de filtros comunes. Esta es la razón por la que estamos siendo pagados por algunos grandes editores que muestran publicidad no intrusiva y quieren participar en la iniciativa de Anuncios Aceptables.
El problema se soluciona usando algoritmos de cifrado creados públicamente y no por compañías privadas. Usar software libre y así 0 problems
anv5_5_5 escribió:El problema se soluciona usando algoritmos de cifrado creados públicamente y no por compañías privadas. Usar software libre y así 0 problems

Si fuese tan sencillo...
Entonces, ¿pueden los clientes pedir que les devuelvan su dinero por haberles vendido algo que realmente no era seguro?
A veces pienso que en este mundo, nada es lo que parece ser.......¿viviremos en matrix?, si es así, alguien debería pedir la hoja de reclamaciones a las maquinas [360º]
Hombre, me suena esa llavecita... Algun cliente tiene cifrado con esa llave. basicamente es como una vpn que te pide una clave y ademas que metas el numerito de esa llave, la cual esta previamente sincronizada. El numerito cambia cada minuto.

Entonces, ¿pueden los clientes pedir que les devuelvan su dinero por haberles vendido algo que realmente no era seguro?


Ellos lo niegan, denuncialo y pruebalo.. Suerte...
INCUBUS escribió:Ésto es de película.

De hecho hay un libro de Dan Brown que es igual que la noticia...Se titulaba "Fortaleza digital" y en ella la NSA difunde un algoritmo con puerta trasera...Se debieron de inspirar en el libro.
Imagen
dogboyz escribió:
INCUBUS escribió:Ésto es de película.

De hecho hay un libro de Dan Brown que es igual que la noticia...Se titulaba "Fortaleza digital" y en ella la NSA difunde un algoritmo con puerta trasera...Se debieron de inspirar en el libro.
Imagen

Ya ni para eso hay originalidad......xD
Ya no nos sorprendemos de nada y es muy triste.
RSA a vendido su reputación por 10 millones de dólares
josemurcia escribió:
f5inet escribió:
josemurcia escribió:[...]
Y por cierto, es Adblock la que ofrece a los anunciantes la posibilidad de pagar para que no se bloqueen sus anuncios.


[img ]http://img.desmotivaciones.es/201008/2yod0cn.jpg[/img]

https://adblockplus.org/es/acceptable-a ... ts#payment
¿Las compañías pagan por ser incluidas en la lista?

Inscribirse en la "lista blanca" o whitelist es gratuito para pequeños sitios web y blogs. Sin embargo, la gestión de esta lista requiere un esfuerzo por nuestra parte que no puede ser completamente asumido por voluntarios, como ocurre con las listas de filtros comunes. Esta es la razón por la que estamos siendo pagados por algunos grandes editores que muestran publicidad no intrusiva y quieren participar en la iniciativa de Anuncios Aceptables.


con el archivo hosts no pasa esto
Dudo mucho que una compañía venda su credibilidad por 10 puercos millones, eh. Pero nada, toca poner todos los titulares como si fueran verdad.
jajajajaja la de foreros que he visto yo decir mierdas sobre la gente que decía que pasaba estas cosas.... jajajajajjajajaja ZAS EN TODA LA BOCA!
Aun siendo muy inocente y queriendo creer que RSA no sabía nada, tendrían que ser rematadamente gilipollas para creer que la NSA les iba a ofrecer un algoritmo sin trucos ni backdoors así porque sí. Y encima, pagando para que lo implementasen...
Vamos la RSA ahora desmiente algo, porque los han pillado. Como han hecho Microsoft, Google,... ¿A quién pretenden engañar?.

Salu2
f5inet escribió:
josemurcia escribió:[...]
Y por cierto, es Adblock la que ofrece a los anunciantes la posibilidad de pagar para que no se bloqueen sus anuncios.


Imagen


[qmparto] [qmparto] [plas] [plas] [oki]
Todo esto cada vez más parece la ficción Cyberpunk hecha realidad :-( .
Actualización: RSA ha respondido a la polémica con una entrada en su blog, "negando categóricamente" las acusaciones de un "contrato secreto" con la NSA. La empresa señala que nunca han intentado ocultar su relación con la agencia norteamericana.


Disculpen si mi comprencion lectora esta defectuosa hoy pero...están diciendo abiertamente que, entablan relaciones con la NSA?

Imagen
shimazaki escribió:
Actualización: RSA ha respondido a la polémica con una entrada en su blog, "negando categóricamente" las acusaciones de un "contrato secreto" con la NSA. La empresa señala que nunca han intentado ocultar su relación con la agencia norteamericana.


Disculpen si mi comprencion lectora esta defectuosa hoy pero...están diciendo abiertamente que, entablan relaciones con la NSA?

Imagen


Por ley tienen que dejar acceso al NSA. Asi que cualquier empresa que diga "otros si pero yo no" no dice la verdad.
¿Y alguien se cree el desmentido de la RSA? Si les han pillado a todas las compañías habidas y por haber.
Y por estas cosas, nunca se deben de fiar de empresas que usan cifrados demasiado utilizados y difundidos por los distintos gobiernos o sus subcontratados..
josemurcia escribió:
f5inet escribió:
josemurcia escribió:[...]
Y por cierto, es Adblock la que ofrece a los anunciantes la posibilidad de pagar para que no se bloqueen sus anuncios.


[img ]http://img.desmotivaciones.es/201008/2yod0cn.jpg[/img]

https://adblockplus.org/es/acceptable-a ... ts#payment
¿Las compañías pagan por ser incluidas en la lista?

Inscribirse en la "lista blanca" o whitelist es gratuito para pequeños sitios web y blogs. Sin embargo, la gestión de esta lista requiere un esfuerzo por nuestra parte que no puede ser completamente asumido por voluntarios, como ocurre con las listas de filtros comunes. Esta es la razón por la que estamos siendo pagados por algunos grandes editores que muestran publicidad no intrusiva y quieren participar en la iniciativa de Anuncios Aceptables.


Adblock Plus NO ES Adblock.

Adblock Plus no es mas que un Fork de Adblock que 'en su momento' proporciono alguna funcionalidad mas (como la funcionalidad de ocultar publi basada en Flash con un solo click). ahora mismo no es mas que 'Crapware' que intenta aprovecharse del buen nombre del Adblock 'vainilla' u original y que hace gilipolleces como la que has dicho de 'lista blanca'

Estabas equivocado, pero no es problema. Ya te he sacado de tu error.
40 respuestas