Yahoo confirma la compra de Tumblr por USD$1.10...
Julian Assange asegura que Wikileaks no ha prov...
Pyton S3, un dispositivo que corre Ubuntu, Andr...
Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vistaEl código de Flame esconde conocimientos matemáticos hasta ahora desconocidos
Flame, el reciente malware que está siendo utilizado como arma de ciberespionaje, ha demostrado ser tan complejo que dentro de su código hubo “matemáticos haciendo ciencia nueva para hacer funcionar a Flame“, lo que sería indicio de un soporte monetario para su desarrollo que sería posible únicamente a través del apoyo del gobierno de algún país grande.
Esto, según Marc Stevens y B.M.M. de Weger, dos de los expertos en criptografía más destacados del planeta, quienes le han seguido el rastro al software para descubrir que cierto tipo de ataques observados son realizables únicamente a través de análisis criptográfico “de clase mundial”, donde mentes brillantes escogidas con pinzas han hecho descubrimientos matemáticos importantes que luego aplicaron en Flame.
Se trata de ataques de colisión MD5, los que hasta ahora eran explicados sólo en teoría, con Flame siendo el primer ejemplo de su ejecución a gran escala, algo que antes estaba escrito sólo en los libros. Peor aún, la herramienta de ciberespionaje fue incluso más allá y utilizó una variante completamente desconocida de los ataques MD5, por lo que infunde aún más miedo ya que Flame se escapa completamente de los conocimientos matemáticos y criptográficos que se manejan en la actualidad.
Links:
- Crypto breakthrough shows Flame was designed by world-class scientists (Ars Technica)
- Kaspersky: Virus Flame no puede afectar a un usuario común [FW Interviú] (FayerWayer)
- Flame engaña a Windows Update para contagiar a otros PCs (FayerWayer)
- Flame, una nueva arma de ciberespionaje descubierta en Irán (FayerWayer)
69 Comentarios
El código de Flame esconde conocimientos matemáticos hasta ahora desconocidos
¿Quién me lo explica en palabras sencillas? No palabras informáticas, sería de una gran ayuda para entender de mejor forma.
Respondersimple, que el virus se aprovecha de una vulnerabilidad que hasta la fecha era solo teorica, y ahora resulta que es una realidad, y mas encima la explota con otra variante.
Flame usa "métodos" para vulnerar sistemas de seguridad y encriptación que nunca se habían visto (solo eran teóricos) o que nunca se habían imaginado (tan novedosos que no existe teoría al respecto en ninguna publicación o estudio) de forma que su diseño sofisticado probaría que para construirlo fue necesario emplear grandes matemáticos a nivel mundial y al mismo tiempo asegurarse que ellos no publicaran la documentación o la teoría de esos métodos matemáticos.
El ADN/estructura del virus evoluciono/trascendio de teorias matematicas complejas al mundo real, digamos es un virus adelantado a su tiempo (viene del futuro ?)
en pocas palabras skynet..
jajaja
no solo cierra tu facebook y ponte a investigar
En rústico: es algo tan avanzado que los pilló a todos con los pantalones abajo...
Este malware usa conocimientos avanzados de física cuántica, incluso se dice que viene del futuro y se transporto al pasado para conseguir datos vitales para un gobierno del futuro.
Que solo un puñado de genios a nivel mundial con mucho tiempo y recursos han creado un "virus" el cual usa tecnicas que ellos descubrieron y solo ellos saben.
En forma de meme:
Expertos analizan virus y ... : Over 9000.
Simple... Un virus extraterestre jajajajaja...
@Nikdem me has sacado la idea de la mente, bueno a lo que se preguntaban sobre si lo extraterrestre tenian buena tecnologia preguntele a ese pais (si algun dia lo descubren) como rayos han logrado esto. Me imagino que muchos experto en el area en estos dias se estan divirtiendo como nunca buscado todos lo posible de como han realizado y este y como funciona.
Solo como dato anexo, no existe la encriptación en español, si el cifrado. El uso de la palabra "cifrar" en lugar de "encriptar" es el correcto, debido a que esta última es una mala traducción del inglés encrypt.
Hay dos posibilidades: una, que los que hicieron Flame son matemáticos terrícolas de clase mundial.
ResponderNo te digo que la segunda son Aliens pero es que no hay otra respuesta...
ALIENS
Reptilianos, obviamente.
en una guerra hay mas inovacion que en mil años de paz
ResponderLas razones de esto son respondidas por la economía.
la pura verdad...
qué tremeeeendo wn, me llegó como patada en la mollera, es cierto.
Amigo mio siento no estar de acuerdo con tigo.
Si tu supieras el dinero que se invierte en las guerras....
Con todo ese dinero se pagarian miles y miles y miles de cientificos que investigasen todo el dia, y no hace falta que haya guerra para que haya inovacion, te lo aseguro.
Esa mentalidad a mi me molesta un poco, ya que pensando eso la gente tiene que morir para que podamos evolucionar y no es verdad.
"La justicia se defiende con la razón y no con las armas. No se pierde nada con la paz y puede perderse todo con la guerra."
@Caddy, Tu mismo los dijiste "Se pagarían", el problema es que se termina la guerra y esos fondos no los ocupan para investigación, solo una miseria, es lamentable, pero concuerdo con @pokruip... las guerras son el incentivo para invertir en inovacion e investigación... sad but true...
@pok ruip: 100% de acuerdo contigo, tan simple y sencillo en una sola oración.
ResponderEste nuevo virus que se acababa de descubrir, llamado Flame, tiene una habilidad increíble de monitorear bandejas de entrada, tomar fotos de pantalla (screenshots), incluso grabar el audio de las conversaciones que se llevan a cabo cerca de la computadora.
ResponderVia: cnn en español.
pon el link/URL no seas asi
ya lo leei en la version gringa.... incluso sta construido , por modules y se aprovecha tambien de una vulnerabilidad de certificacion de windows (autenticidad de productos mocosoft) ...esta desarrollado en forma modular-lego.. modulos como bluetooth y otras decenas mas ... excelente
No es un malware. Es un componente oculto del S.O. hecho para alojar una vulnerabilidad que en el fondo es una puerta trasera hecha para facilitar el trabajo del "servicio silencioso". el flame es un componente que se instala para hacer operativa la vulnerabilidad y espiar a destajo.
Flame es un software fascinante. Y un virus de ingenieria social. No necesitas es tar contaminado para sentir temor.
http://www.fayerwayer.com/2012/06/virus-flame-kaspersky/
En verdad eso no es lo verdaderamente interesante del malware, de hecho cualquier aplicación spyware, incluso crimeware puede modificar funciones del sistema (hookear) e interceptar los datos recibidos por esta, tanto en usermode como en Ring0 (como en el caso de Flame).
Lo que más llama la atención debe ser los métodos de infección que use -se asume que debe ser alguna o varias vulnerabilidades críticas tanto a nivel software como de protocolos usados en Internet- sin mencionar lo del artículo.
alguien dijo estados unidos
ResponderCabe alguna duda? datos: esta detras de su desarrollo un pais poderoso con los mejores matematicos del mundo, ha sido utilizado en ataques a iran, damasco y otros paises de medio oriente, aprovecha una vulnerabilidad de Windows ( que raro) ..... todo calza pollo
Está claro que es la ultima frontera de espionaje total de nuestros mundos personales, hurra por los malditos al poder ;)
ResponderNo es tan raro. El algoritmo de encriptación DES había sido diseñado para resistir el criptoanálisis diferencial muchos años antes de que el mundo académico desarrollara ese tipo de ataque, porque los matemáticos de IBM y la NSA ya lo habían descubierto y no se lo habían dicho a nadie.
ResponderTodo apunta a que el virus fue desarrollado por la NSA, que es la mas grande empleadora de matemáticos en el mundo.
CIFRADO, no encriptacion. Y el DES esta obsoleto hace tiempo. Fue reemplazado por el 3DES y el AES. Y tienes toda la razón, por lo general estos "virus" no son más que pruebas de laboratorio a nivel masivo.
colisiones con md5?? >.<'
Responderla realidad supera a la ficción
ResponderEl I+D que tiene el mundo académico esta muy lejos del Empresarial y en algunos casos Gubernamental, por que hay mucha investigación que no se publica por su carácter de estratégico, por lo que no es de extrañarse, lo importante y lo que hay que rescatar es que aquellos que andan dando vueltas con la mortalidad del cangrejo, se enfoquen en desenmarañar estos descubrimientos y propagarlos, pero para eso pasara mucho tiempo y todo estará en una nueva fase.
ResponderPero que no era ese el malware q habian utilizado los gringos para inutilizar una planta nuclear irani? :sconf:
ResponderEsto suena a patentar teoremas. Os imagináis que hubiera que pagar por usar el teorema de pitágoras? Al tiempo. El conocimiento al servicio de unos pocos... malo.
Responderno me gustan los copy-paste .
ResponderPero te gusta el copi
A nivel militar, hay muchas cosas YA que para nosotros son ciencia ficción o futuristas.
ResponderSKYNET esta aqui D:!!!
ResponderEs como el virus de Terminator 3 :-P
Responder"Y así fue como nació Skynet, querido nieto"
ResponderTanto show que le dieron al virus de Mac que ahora paso a la historia... Esto si es un virus de los muy buenos! Y con unos creadores de alto nivel
ResponderSí, pero en todo caso el algoritmo MD5 viene siendo vulnerable desde hace ya casi una década. ¿Por qué razones creen que ahora es más frecuente usar hashes PHPASS, SHA256, y en caso de usar MD5 sea frecuente usar salts?.
Respondersi hay variantes de SHA como el SHA-384 y SHA-512 pero aun esta muy estandarizado el MD5, bueno todo es vulnerable teóricamente, el tema esta cuando esa teoría de seguridad se demuestra con un contraejemplo.
Los ataques de colisión a hashes MD5 fueron demostrados por primera vez en los 90. Existen varios pappers y PoCs on the wild. ¿Es que acaso es de extrañar su aplicación en malware en la actualidad? (?).
La vida real es cada vez mas parecida a Watch Dogs
ResponderColor.
ResponderA mi me dijeron que el Windows Me mutó......
Responderno hay nada que una buena Piedra no pueda solucionar (sarcarsmo)
ResponderCoicido con @miau . Es medio sensacionalista tildar de ataque hasta ahora desconocido o teórico a una colisión md5. (rainbow tables, anyone??? XD)
ResponderPuede haber sido un superordenador militar, por ejemplo, el creador de Flame. O Skynet.
ResponderQuien tiene una imagen de UE para formatear? ja ja ja
ResponderDeja tu Comentario