Russian cybersecurity experts suspected of treason linked to CIA | World news | The Guardian

Two of Moscow’s top cybersecurity officials are facing treason charges for cooperating with the CIA, according to a Russian news report.The accusations add further intrigue to a mysterious scandal that has had the Moscow rumour mill working in overdrive for the past week, and comes not long after US intelligence accused Russia of interfering in the US election and hacking the Democratic party’s servers.

Fuente: Russian cybersecurity experts suspected of treason linked to CIA | World news | The Guardian


NSA Theft Suspect Worked For Contractor That Sells the Government Tech for Spotting Rogue Employees

Booz Allen Hamilton, the defense contracting giant whose employee was charged Wednesday in connection with the theft of hacking codes used by the National Security Agency, provides a fairly ironic service to the government: spotting rogue employees.

Fuente: NSA Theft Suspect Worked For Contractor That Sells the Government Tech for Spotting Rogue Employees


NSA contractor arrested for alleged theft of top secret classified information | US news | The Guardian

Shares183Save for laterThe FBI has arrested a National Security Agency contractor on suspicion of the theft of top secret classified data and documents in an alleged security breach at the same intelligence agency whose spy secrets were exposed by Edward Snowden.

Fuente: NSA contractor arrested for alleged theft of top secret classified information | US news | The Guardian


Tech start-up Dwolla fined $100,000 for cyber defence flaws – FT.com

A financial technology start-up has been fined $100,000 for deficiencies in its cyber defence systems in a sign that new online payment networks are facing tougher scrutiny from regulators.The Consumer Financial Protection Bureau on Wednesday handed its first penalty for data security shortcomings to Dwolla, an ecommerce company that is little more than five years old.

Fuente: Tech start-up Dwolla fined $100,000 for cyber defence flaws – FT.com


US warns of risks from deeper encryption – FT.com

US warns of risks from deeper encryption – FT.com.

 

Jeh Johnson©Getty

Jeh Johnson

The head of the US Department of Homeland Security has warned the cyber security industry that encryption poses “real challenges” for law enforcement.

In a speech at a cyber security conference, RSA in San Francisco, Jeh Johnson called on the industry to find a solution that protected “the basic physical security of the American people” and the “liberties and freedoms we cherish”.

“The current course on deeper and deeper encryption is one that presents real challenges for those in law enforcement and national security,” he said.He said he understood the importance of encryption for privacy but asked the audience to imagine what it would have meant for law enforcement if, after the invention of the telephone, all the police could search was people’s letters.

Mr Johnson’s comments echo those of FBI director James Comey who called on Congress last year to stop the rise of encryption where no one held a key and so law enforcement agencies could not unlock it.

In the UK, the director of GCHQ criticised US technology companies last year for becoming “the command and control networks of choice” for terrorists by protecting communications. Across Europe, police forces have become concerned by their inability to track the communications of people who plan to travel to the Middle East to join the Islamic State of Iraq and the Levant (Isis).

 


EE UU incorpora los ciberataques a su programa de sanciones | Internacional | EL PAÍS

EE UU incorpora los ciberataques a su programa de sanciones | Internacional | EL PAÍS.

 

Obama, el martes en el Despacho Oval. / Susan Walsh (AP)

Aquellas personas o grupos que participen en ataques cibernéticos contra Estados Unidos podrán ser sancionadas del mismo modo que lo son quienes colaboran con la injerencia rusa en Ucrania o con el régimen sirio. En un reflejo de su creciente preocupación por las amenazas virtuales, la Casa Blanca incorporó este miércoles la ciberseguridad a la diplomacia de sanciones que aplica en todo el mundo.

El presidente Barack Obama aprobó una orden ejecutiva, que no requiere del voto del Congreso, que permite por primera vez imponer penalizaciones a los individuos o grupos ubicados fuera de EE UU que perpetren ataques o espionajes cibernéticos “maliciosos” que supongan una “amenaza significativa” a la seguridad nacional, la política exterior, la economía o la estabilidad financiera de la primera potencia mundial.

Esas actividades podrán ser consideradas a partir de ahora una “emergencia nacional”, basándose en una ley de 1977. El Departamento del Tesoro podrá congelar los activos de esas personas o entidades en EE UU e impedir determinadas transacciones financieras con compañías estadounidenses, siguiendo el mismo patrón que en las sanciones diplomáticas convencionales.


Obama's Cyber Proposals Sound Good, But Erode Information Security – The Intercept

Obama’s Cyber Proposals Sound Good, But Erode Information Security – The Intercept.

BY DAN FROOMKIN 

The State of the Union address President Obama delivers tonight will include a slate of cyber proposals crafted to sound like timely government protections in an era beset by villainous hackers.

They would in theory help the government and private sector share hack data more effectively; increase penalties for the most troubling forms of hacking; and require better notification of people when their personal data has been stolen.

But if you cut through the spin, it turns out that the steps Obama is proposing would likely erode, rather than strengthen, information security for citizens and computer experts trying to protect them. Consider:

  • There’s plenty of sharing of data on cyber threats already and no reason to think that the Sony Pictures hack or any of the other major recent cyber attacks could have been averted with more. What Obama is proposing would, by contrast, give companies that have terrible security practices a pass in the form of liability protection from regulatory or civil action based on the information they disclose, while potentially allowing widespread distribution of personal data that should be private.
  • The increased penalties for hacking Obama is proposing could punish people who have only briefly rubbed shoulders with hackers as full-fledged members of a criminal enterprise, and criminalize “white-hat” hacking.
  • And Obama’s federal standards for when companies have to report that customers’ data has been stolen would actually overturn tougher standards in many states.

“There’s nothing that he would propose that would do anything to actually improve cybersecurity,” says Chris Soghoian, the principal technologist at the American Civil Liberties Union. “That’s a problem.”


Barack Obama and David Cameron fail to see eye to eye on surveillance | US news | The Guardian

Barack Obama and David Cameron fail to see eye to eye on surveillance | US news | The Guardian.


British prime minister takes tougher line on internet companies than US president at White House talks on Islamist threats

In Washington, David Cameron announces the creation of a joint group between the US and the UK to counter the rise of domestic violent extremism in the two countries

Barack Obama and David Cameron struck different notes on surveillance powers after the president conceded that there is an important balance to be struck between monitoring terror suspects and protecting civil liberties.

As Cameron warned the internet giants that they must do more to ensure they do not become platforms for terrorist communications, the US president said he welcomed the way in which civil liberties groups hold them to account by tapping them on the shoulder.

Obama agreed with the prime minister that there could be no spaces on the internet for terrorists to communicate that could not be monitored by the intelligences agencies, subject to proper oversight. But, unlike Cameron, the president encouraged groups to ensure that he and other leaders do not abandon civil liberties.

The prime minister adopted a harder stance on the need for big internet companies such as Facebook and Twitter to do more to cooperate with the surveillance of terror suspects. In an interview with Channel 4 News he said they had to be careful not to act as a communications platform for terrorists.


Maniobras de ciberguerra a orillas del Atlántico | Internacional | EL PAÍS

Maniobras de ciberguerra a orillas del Atlántico | Internacional | EL PAÍS.


EE UU y Reino Unido lanzan ejercicios y equipos mixtos de expertos para responder a la oleada de ataques informáticos

 /  /  Londres / Washington / Madrid 17 ENE 2015 – 02:33CET2

Cameron y Obama en Washington / E.V. (AP) / VÍDEO: REUTERS LIVE

A lo largo de 2015 los poderosos sectores financieros de Estados Unidos y Reino Unido, posiblemente el Banco de Inglaterra y Wall Street, serán objeto de un ciberataque. Será, en realidad, un ataque ficticio. Un simulacro. El primero de una serie de ejercicios conjuntos entre los servicios de espionaje, que se producirán en el marco de un acuerdo “sin precedentes” entre los dos aliados, para poner a prueba los mecanismos de seguridad en las “infraestructuras nacionales críticas” ante la amenaza de los cibercriminales.

Así lo confirmaron el viernes en Washington el primer ministro británico, el conservador David Cameron, y el presidente estadounidense, Barack Obama. “Dado el urgente y creciente peligro de los ciberataques, hemos decidido expandir nuestra cooperación en ciberseguridad para proteger nuestra infraestructura más crítica, nuestros negocios y la privacidad de nuestros pueblos”, dijo Obama.

A renglón seguido, el primer ministro británico coincidió en la necesidad de forjar una estructura conjunta que pueda proteger “mejor” a sus países ante los ciberataques, en referencia al asalto atribuido a Corea del Norte contra la compañía Sony a finales de año o el que esta semana afectó a la cuenta en Twitter del Mando Central de EE UU, lanzado presuntamente por simpatizantes del Estado Islámico (EI).

Cameron, que ya adelantó los planes conjuntos de ambos aliados antes de reunirse con Obama, ha intensificado, tras el ataque contra el semanario francés Charlie Hebdo, su campaña para lograr que los Gobiernos dispongan de más poderes para acceder a la actividad en Internet de los sospechosos de terrorismo, y busca aliados en su empeño.


Empresa busca ‘hácker’ | Tecnología | EL PAÍS

Empresa busca ‘hácker’ | Tecnología | EL PAÍS.


Algunas compañías se sirven de ‘piratas’ para que examinen sus debilidades

Jóvenes especialistas españoles hacen carrera en Estados Unidos

Asistentes a una feria informática en Londres. / C. R. (BLOOMBERG)

Enviar a LinkedIn37
Enviar a TuentiEnviar a Eskup

EnviarImprimirGuardar

“Puedes acompañarnos ahora o, si quieres, esperamos abajo hasta que vayas a comprar el pan”, le dijeron. Al salir del portal le pusieron las esposas y fue a comisaría. A. G. I. se lo olía. Era noviembre de 2012. Desde agosto, este experto en pirateo informático de 26 años que prefiere no dar su nombre, sabía que tarde o temprano recibiría esa visita.

La policía española se lo llevaba al calabozo durante algo menos de un día a comienzos de noviembre. La culpa, asegura, la tuvo su curiosidad. Vio una máquina expendedora de billetes en Atocha estropeada, se puso a investigar y descubrió que todos los archivos donde se guardaban las tarjetas de crédito de los clientes estaban accesibles en Internet, sin cifrar.

Cumple todos los requisitos para cubrir un puesto que no se publica en los listados de Linkedin, sino que se demuestra poniendo a prueba contraseñas, sistemas de seguridad, vigilancia y control. Sus formas rozan la frontera de la ley. Según Glassdoor, una web de comparación de perfiles y salarios, el salario de este tipo de háckers oscila entre 180.000 y el millón de dólares. Los expertos consultados prefieren no dar su suelto exacto, pero asegura que no se corresponde con la realidad.

“Mandé un correo a Renfe, pero nadie dijo nada”, se excusa con cara de no haber roto un plato. Profundizó en su conocimiento hasta alcanzar la hazaña que todo hácker sueña, presentar el caso en la DEFCON, la conferencia anual en Las Vegas. “Normalmente lleva más tiempo, introducirse en un sistema es sencillo de contar, pero tiene mucha reflexión y estrategia detrás”, aclara.

El salario de este tipo dehácker profesional oscila en EE UU entre 180.000 y un millón de dólares

Tras la charla comenzó su persecución, cuando su travesura comenzó a cobrar rango de hazaña. Por suerte, un acuerdo verbal y el compromiso de ayudar a solventar el fallo fueron suficiente para recobrar la libertad.

Entre el público se encontraba otro joven español, A. P., mánager senior de una empresa estadounidense, que también prefiere reservar su identidad. Allí mismo, se fijó en su compatriota. “Este tipo es peligroso, pero creo que lo podemos convertir”, pensó. Entonces habló con su jefe y su paisano entró a trabajar como penetration hacker (experto en colarse). En agosto hizo un año que comenzó la relación laboral y en octubre cumplirá el primero en San Francisco.

Esta modalidad va más allá de pantallas y teclados. Si hace falta físicamente, o con un disfraz, por todos los medios posibles en las empresas hasta conseguir una base de datos concreta, la clave del garaje o el sistema de turnos. “Me lo tomo como un reto y me pagan, muy bien, por romper cosas”, confiesa en el argot, para referirse a reventar la seguridad.

La pizza es su mejor aliada. “A todo el mundo le gustan, así que haces de repartidor y tienes el acceso casi asegurado a muchísimos lugares”, dice con expresión pícara. Nunca se ha lucrado por los ataques, es lo que se llama “sombrero blanco”, búsqueda de errores para alertar de los mismos, documentarlo y que se corrijan. Solo ataca a su compañía y a empresas integradas en esta. Una decena en los últimos dos años y varios edificios por toda la Bahía. El trabajo no termina nunca. Las comprobaciones son constantes. Cuando termina, comienza la ronda de nuevo para buscar nuevas filtraciones.

Quizá no sea el chico más popular de su empresa: “Pisas demasiados callos como para caer bien. A nadie le gusta que le digan que lo ha hecho mal, pero reflexionan y se dan cuenta de que es bueno ponerse a prueba”. A. P. dice que le parece natural que haya fallos: “La proporción es indicativa. Por cada 12 o 15 que crean algo, hay uno para ponerlo a prueba. Los humanos cometemos errores, por supuesto”. Él busca los que haya en el software. A. G. I. usa la ingeniería social, algo así como el conocimiento de los mecanismo humanos para caer en trampas. “El hombre es el eslabón más débil de la cadena. Donde hay un persona, puede haber una vulnerabilidad”, apunta.


Edward Snowden discusses NSA leaks at SXSW: 'I would do it again' | World news | The Guardian

Edward Snowden discusses NSA leaks at SXSW: ‘I would do it again’ | World news | The Guardian.

• Whistleblower patches in to Texas conference from Russia
• Snowden insists leaks have strengthened national security

 

 

Edward Snowden talks NSA and internet surveillance at SXSW

 

Edward Snowden, the NSA whistleblower whose unprecedented leak of top-secret documents led to a worldwide debate about the nature of surveillance, insisted on Monday that his actions had improved the national security of the United States rather than undermined it, and declared that he would do it all again despite the personal sacrifices he had endured.

In remarks to the SXSW culture and technology conference in Texas, delivered by video link from his exile in Russia, Snowden took issue with claims by senior officials that he had placed the US in danger. He also rejected as demonstrably false the suggestions by some members of Congress that his files had found their way into the hands of the intelligence agencies of China or Russia.

Snowden spoke against the backdrop of an image of the US constitution, which he said he had taken an oath to protect but had seen “violated on a mass scale” while working for the US government. He accepted praise from Sir Tim Berners-Lee, the inventor of the world wide web, accorded the first question via Twitter, who described him as “acting profoundly in the public interest”.

The session provided a rare and extensive glimpse into the thoughts of Snowden, granted temporary asylum by Russia after the US revoked his passport. He struck back strongly against claims made again last week by the NSA director, General Keith Alexander, that his release of secret documents to the Guardian and other outlets last year had weakened American cyber-defences.

“These things are improving national security, these are improving the communications not just of Americans, but everyone in the world,” Snowden said. “Because we rely on the same standard, we rely on the ability to trust our communications, and without that, we don’t have anything.”

He added later that thanks to the more secure communication activity that had been encouraged by his disclosures, “the public has benefited, the government has benefited, and every society in the world has benefited”.