La NSA y sus servidores “secretos” en Internet …

Análisis New Riesgo de la NSA

NSA diagram

Como informé recientemente en el Guardian, la NSA tiene servidores secretos en Internet que sabotear otros ordenadores, FOXACID nombre en clave . Estos servidores proporcionan una excelente demostración de cómo la NSA se acerca la gestión de riesgos , y expone las fallas en la forma en la agencia piensa en el secreto de sus propios programas.

Aquí están los fundamentos FOXACID : Por el momento los trucos NSA un destino a visitar uno de los servidores , ya se sabe exactamente quién es ese objetivo es , que quiere que espiado , y el valor esperado de los datos que espera recibir. Con base en esa información , el servidor puede decidir automáticamente qué explotar para servir a la diana , teniendo en cuenta los riesgos asociados con el ataque del objetivo , así como los beneficios de un ataque con éxito . Según un alto secreto manual de procedimientos de operaciones notificado por Edward Snowden, un exploit llamado Validator podría ser el default , pero la NSA tiene una variedad de opciones. La documentación menciona Reino Rake, Peddle barato , Llave de paquetes y Beach Head – todo librado de un subsistema FOXACID llamado Cannon Ferret. ¡Oh, cómo me encanta algunos de estos nombres en clave . (Por otro lado, EGOTISTICALGIRAFFE tiene que ser el nombre en clave más tonta nunca. )

Snowden explicó a The Guardian periodista Glenn Greenwald en Hong Kong. Si el objetivo es un gran valor uno , FOXACID podría ejecutar un exploit de día cero raro que se desarrolló o adquirió. Si el objetivo es técnicamente sofisticado, FOXACID podría decidir que hay demasiadas posibilidades de descubrimiento, y guardando el día cero explotar un secreto es más importante. Si el destino es un bajo valor uno , FOXACID podría ejecutar un exploit que es menos valioso. Si el objetivo es de bajo valor y técnicamente sofisticado, FOXACID incluso podría ejecutar una vulnerabilidad ya conocida.

Sabemos que la NSA recibe la advertencia previa de Microsoft de las vulnerabilidades que pronto se parcheado , no hay mucho de una pérdida si se descubre una vulnerabilidad en base a que la vulnerabilidad . FOXACID tiene niveles de explotación que puede correr, y utiliza un sistema de compensación complicado determinar cuál funciona contra cualquier objetivo particular.

Este análisis de costo -beneficio no termina en la explotación exitosa. Según Snowden, el TAO – que se adapte operaciones de acceso – Los operadores que ejecutan el sistema FOXACID tienen un diagrama de flujo detallado , con un montón de reglas acerca de cuándo parar. Si algo no funciona , para. Si detectan una PSP , un producto de seguridad personal , para. Si algo sale raro , para. Así es como la NSA evita la detección, así como la forma en que toma los operadores informáticos de nivel medio y convertirlos en lo que ellos llaman ” ciberguerreros “. No es que sean hackers expertos , es que los procedimientos de hacer el trabajo por ellos .

Y son súper cuidado con lo que hacen.

Mientras que sobresale el NSA en la realización de este análisis de costo -beneficio en el nivel táctico , es mucho menos competentes en hacer lo mismo en el plano político . La organización parece ser lo suficientemente bueno para evaluar el riesgo de ser descubierto – por ejemplo, si el objetivo de un esfuerzo de inteligencia descubre que el esfuerzo – pero que ha ignorado por completo los riesgos de esos esfuerzos se conviertan en noticia de primera plana .

No es sólo en los EE.UU. , donde los periódicos están cargados de informes de la NSA espiar a todos los clientes de Verizon , espiar a los usuarios de correo electrónico internos y trabajando en secreto a los sistemas de criptografía comercial paralizar , sino también en todo el mundo , sobre todo en Brasil, Bélgica y la Unión Europea. Todas estas operaciones han causado retroceso importante – para la NSA , por los EE.UU. y por la Internet como un todo.

La NSA pasó décadas operan en secreto casi total , pero esos días han terminado. A medida que el mundo de la empresa aprendió hace años , los secretos son difíciles de mantener en la era de la información , y la apertura es una estrategia segura. La tendencia a clasificar los medios todo lo que la NSA no será capaz de resolver lo que realmente tiene que permanecer en secreto de todo lo demás . La generación más joven está más acostumbrado a la transparencia radical que el secreto y se invierte menos en el estado de seguridad nacional . Y la denuncia de irregularidades es la desobediencia civil de nuestro tiempo .

En este punto, la NSA tiene que asumir que todas sus operaciones se hará pública , probablemente antes de lo que quisiera . Tiene que empezar a tomar en cuenta al sopesar los costos y beneficios de esas operaciones. Y ahora tiene que ser tan cauteloso sobre nuevas operaciones de espionaje , ya que es sobre el uso de exploits FOXACID ataques contra los usuarios .

Bruce Schneier

Anuncios

Acerca de tapanco

Un peatón que camina entre metáforas, código, sueños...convencido de que un paso, hace la diferencia al andar. Lo que nos resta de Patria, debemos defenderla! Para dejarle algo de sustancia de ella a nuestros hijos, algo de su esencia que nosotros disfrutamos un día a carcajadas...
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s