Aviación Militar Bolivariana de Venezuela - AMBV

[ALEXC]

Pero vamos que la ciber seguridad resolvió todos sus problemas con dar click a su link (que el FBI o alguna agencia oficial de EEUU también actualiza en tiempo real los ciber ataques,)

Pues eso lo esta diciendo usted ante la evidencia que le cite, sobre que ahora y desde el 2013 ya no es un imposible ubicar el origen de los ataques.

Y no, la ciberseguridad no se reduce a solo saber desde donde provino el ataque que al final se va se saber por mas direcciones IP que el atacante utilice simultáneamente durante el ataque ... el ubicar el origen del ataque no es problema en cuanto a la ciberdefensa; el problema es detener la "gripe" que se envía contra tu sistema ... le presento las tipos de "gripe" utilizadas en ciberataques:



Le hago una analogía para ver si entiende: usted puede conocer la ubicación desde donde le están disparando con exactitud en una guerra, pero el problema no es saber la ubicación del atacante, sino saber como detener los tipos de proyectiles que le lanzan desde allá y uno de los medios de defensa que usted tiene para protegerse del ataque es su blindaje, si tiene el blindaje adecuado para todo el tipo de munición que le lanzan.... lo mismo pasa en la ciberdefensa,

[Robert_]

Pues eso lo esta diciendo usted ante la evidencia que le cite, sobre que ahora y desde el 2013 ya no es un imposible ubicar el origen de los ataques.

esos programas de tiempo real no son la panacea, lo hacker ahora rompen las cadenas para dificultar el análisis de trafico, usan servidores en cadena, botnes , pasean la informacion por servidores de medio mundo, antes de llevarla a la fuente .... es raro que usted crea que eso lo detecta ese simple link que ha trae con el gran descubrimiento de 2013, que no sabe dicernir entre un servidor comprometido o no....

que sirve para detectar un ataque propiciado por un un chico de 13 años, pero no para estructuras que buscan atacar sistemas protegidos por grandes empresas de ciberseguridad o de inteligencia de Estados.

el ubicar el origen del ataque no es problema en cuanto a la ciberdefensa

pero es que el origen del ataque no necesariamente se determina con obtener la ubicacion fisica del mismo... por ejemplo el ataque a Sony fue atribuido a Corea del Norte no porque tuvieran a la mano las ip desde Corea del Norte, sino mas, por las motivaciones del ataque... el ataque contra la Centra Irani, fue un ataque limpio, y se vinculo a EEUU e Israel, por la motivacion, no porque en su link hubise dado una ubicacion en Tel aviv... los analisis forences son mas extensos y tediosos de lo qu se cree..... obviamente no es imposible, siempre se espera un error humano o cualquier detalle, pero se requiere analisis exhaustivos, algo que su link no hace ni de chiste

el problema es detener la "gripe" que se envía contra tu sistema

esa es la prioridad, detener el ataque, hacer el analisis de rastreo viene luego, no te vas a enfrascar en algo tedioso y lento, como es el rastreo, cuando estas siendo atacado

le presento las tipos de "gripe" utilizadas en ciberataques:

gran descubrimiento, pero mas bien enfoquese en una de las maneras en que pueden actuar:

https://es.wikipedia.org/wiki/Amenaza_p ... e_avanzada

[log]

Ya el gobierno colombiano había dado declaraciones meses atrás, que se habían detectado ciberataques realizados por servidores ubicados en Venezuela... al parecer Rusia quiere o a convertido a Venezuela como su nueva plataforma de ataque cibernético.

Yo escuche algo de eso y de verdad soy esceptico de que usen servidores conectados aqui.
Si los rusos quieren llevar un ataque de esa naturaleza lo hacen comodamente desde una silla en Moscu y sin dar pistas desde donde estan conectados.

Saludos

hoy en día esos ataques se hacen desde cualquier lado, en el mundo digital no existen fronteras, mediante el uso de VPN, tunneling o hasta servidores secuestrados o comprados en otro pais . Un pais X puede atacar a otro y es muy difícil determinar desde donde se hizo.
Otra cosa e el ruido producido por script kiddies que se ponen a correr herramientas sin tener mucha idea.

saludos

[ALEXC]

esos programas de tiempo real no son la panacea, lo hacker ahora rompen las cadenas para dificultar el análisis de trafico, usan servidores en cadena, botnes , pasean la informacion por servidores de medio mundo, antes de llevarla a la fuente

Pero se llega a la fuente .. por mas direcciones IP que utilice el Hacker deja una huella en la internet que se puede rastrear para dar con el origen y esto es algo que usted de plano no quiere aceptar.

es raro que usted crea que eso lo detecta ese simple link que ha trae con el gran descubrimiento de 2013, que no sabe dicernir entre un servidor comprometido o no....

que sirve para detectar un ataque propiciado por un un chico de 13 años, pero no para estructuras que buscan atacar sistemas protegidos por grandes empresas de ciberseguridad o de inteligencia de Estados.

Le cite el link de una de las empresas en el mundo que brinda información sobre ciberseguridad a empresas del sector sector civil (bancos, industrias, corporaciones), para que se diera cuenta que eso que usted afirma de que se puede esconder el origen del ataque es falso... es una mentira.

Ahora, por supuesto que en el mundo de los ataques cibernéticos se van a encontrar diferentes niveles, desde hackers civiles que actúan por su cuenta (lobos solitarios), organizaciones con varios hackers como Anonimus, hasta unidades de ciberguerra pertenecientes a las FFAA de paises, pero de igual forma existen sus contrapartes y me imagino que los equipos de guerra cibernética del pentágono no se les pueden catalogar como un "simple link" ... tome el nivel de amenaza que usted quiera desde los hackers civiles mas inexpertos hasta los militares y no hay forma que ningún de ellos esconda el origen o lugar desde donde se emite el ataque por mas "vueltas" que le den a la internet.

esa es la prioridad, detener el ataque, hacer el analisis de rastreo viene luego, no te vas a enfrascar en algo tedioso y lento, como es el rastreo, cuando estas siendo atacado

Y que le explique ???...pues eso mismo, que lo mas importante y la prioridad es el "blindaje" contra los diferentes tipos de ataques cibernético y no el origen del ataque, pero que no es cierto como usted dice que no se pueda identificar el origen del mismo.

A mi me parece que usted lo que esta mal interpretando es el termino "tiempo real" de la detección, que me imagino que cree que la detección se hace y se publica es al instante y no es asi ... pueden pasar varios minutos o incluso un par de horas antes de presentarse esa información en el mapa, todo depende del nivel del ataque.

[ALEXC]

hoy en día esos ataques se hacen desde cualquier lado, en el mundo digital no existen fronteras, mediante el uso de VPN, tunneling o hasta servidores secuestrados o comprados en otro pais . Un pais X puede atacar a otro y es muy difícil determinar desde donde se hizo.
Otra cosa e el ruido producido por script kiddies que se ponen a correr herramientas sin tener mucha idea.

Si, es cierto que se utilizan varias IP en diferentes paises para demorar la detección, pero no es cierto que no se pueda encontrar el origen.... yo no voy a llenar este tema con mas links para soportar lo que afirmo porque bastante se como debaten algunos vecinos, que asi se les citen data solida sobre como se detectan al final los lugares desde donde se origina los ciberataques, pues me imagino que entraran en el juego de siempre

En la web hay suficiente información sobre este tema.

[Robert_]

Pero se llega a la fuente .. por mas direcciones IP que utilice el Hacker deja una huella en la internet que se puede rastrear para dar con el origen y esto es algo que usted de plano no quiere aceptar.

se peude llegar, nada es imposible, pero le digo algo, la mayoria de las veces no vale la pena indagar el lugar de ubicacion fisica del ataque, le repito, no es cuestión de dos días, a veces puede tardar años.... se pueden indagar en otros elementos que te pueden llevar al origen de ataque, antes que la ubicación física... muchas veces los VPN utilizados no suministran informacion a los Estados, a veces están en Paises donde no hay convenios y simplemente jamás dar con la ubicación real.... son muchos factores, nada facil, nada rapido, como nos los venden algunos....

pero de igual forma existen sus contrapartes y me imagino que los equipos de guerra cibernética del pentágono no se les pueden catalogar como un "simple link"

quien a dicho eso .... el link que usted trajo, si es un simple link , que no sirve para nada ante ataques de organizaciones.... las empresas de ciberseguridad, por su puesto que tienen otros medios y tecnicas informaticas para hacerlo, pero le repito, no es solo dar click

pero que no es cierto como usted dice que no se pueda identificar el origen del mismo.

hay ataques de alto nivel en el que nunca se les ha identificado el origen fisico... eso es un hecho.

A mi me parece que usted lo que esta mal interpretando es el termino "tiempo real" de la detección, que me imagino que cree que la detección se hace y se publica es al instante y no es asi,... pueden pasar varios minutos o incluso un par de horas antes de presentarse esa información en el mapa, todo depende del nivel del ataque.

confíe usted en su link...

claro, claro


por cierto, el hackeo del siglo contra Colombia, por donde se entero que era de servidores Venezolanos?, por su link?

[ALEXC]

por cierto, el hackeo del siglo contra Colombia, por donde se entero que era de servidores Venezolanos?, por su link?

No sé si se puede catalogar "del siglo" como usted dice - que ya comience a utiliczar esos términos, evidencia que no le gusto que lo haya puesto en evidencia con la paja que hablo - pero si lo hubo... Quiere links ???... para que si igual no le va a dar credibilidad ... Ya sé cómo terminan este tipo de debates con los vecinos así que no se moleste que allá en Venezuela no pasa nada.

[Andrés Eduardo González]

Otra página que sirve para saber quién ataca a quién. Supongo que los de Deutsche Telekom no saben lo que hacen...

https://www.sicherheitstacho.eu/start/main

[Robert_]

No sé si se puede catalogar "del siglo" como usted dice - que ya comience a utiliczar esos términos, evidencia que no le gusto que lo haya puesto en evidencia con la paja que hablo - pero si lo hubo... Quiere links ???... para que si igual no le va a dar credibilidad ... Ya sé cómo terminan este tipo de debates con los vecinos así que no se moleste que allá en Venezuela no pasa nada.

Pero vemos los noticiero Colombianos
"Hackeo más Grave en la historia"
https://www.google.com/url?sa=t&source= ... y-Yrf_1pCh

Semana no podría enunciarlo de otra manera "los calzones abajo"
https://www.semana.com/opinion/articulo ... jo/202100/

Muchas "pruebas", pero el Estado luego lo desmintió
https://www.camara.gov.co/no-hubo-ataqu ... -militares

En todo caso, dígame la fecha exacta del ataque, y lo puedo buscar en su link... Allí de seguro me va a decir que los servidores eran Venezolanos, que fácil!!

[Caribe200]

Este tema es de la AMB no de inteligencia Militar

[SAETA2003]

Y a todas estas, volviendo al inicio del debate, según la lógica de Alex, los aviones ELINT de los EEUU son para rastrear las laptops de los hakers????? Para que trasladar un medio tan costoso de operar si todo lo pueden averiguar con un link?

Ese cuento esta casi tan jalado de los pelos como los que inventa Max...

[Andrés Eduardo González]

Y a todas estas, volviendo al inicio del debate, según la lógica de Alex, los aviones ELINT de los EEUU son para rastrear las laptops de los hakers????? Para que trasladar un medio tan costoso de operar si todo lo pueden averiguar con un link?

Ese cuento esta casi tan jalado de los pelos como los que inventa Max...

El Riverjoint y el Phobos no están por portátiles, eso ténganlo bien claro. Y en todo lo que él escribió, yo no leí tal cosa.

[SAETA2003]

Y a todas estas, volviendo al inicio del debate, según la lógica de Alex, los aviones ELINT de los EEUU son para rastrear las laptops de los hakers????? Para que trasladar un medio tan costoso de operar si todo lo pueden averiguar con un link?

Ese cuento esta casi tan jalado de los pelos como los que inventa Max...

El Riverjoint y el Phobos no están por portátiles, eso ténganlo bien claro. Y en todo lo que él escribió, yo no leí tal cosa.

Pues lee otra vez...

con asistencia rusa, llegaron equipos "de ultima generación" y fueron instalados en la frontera

Equipos para ciberataques... en eso sí son buenos los rusos.

Ya el gobierno colombiano había dado declaraciones meses atrás, que se habían detectado ciberataques realizados por servidores ubicados en Venezuela... al parecer Rusia quiere o a convertido a Venezuela como su nueva plataforma de ataque cibernético.

[Andrés Eduardo González]

Pues lee otra vez...

ALEXC escribió: ↑28 Oct 2021, 16:16

SAETA2003 escribió: ↑28 Oct 2021, 15:26
con asistencia rusa, llegaron equipos "de ultima generación" y fueron instalados en la frontera

Equipos para ciberataques... en eso sí son buenos los rusos.

Ya el gobierno colombiano había dado declaraciones meses atrás, que se habían detectado ciberataques realizados por servidores ubicados en Venezuela... al parecer Rusia quiere o a convertido a Venezuela como su nueva plataforma de ataque cibernético.

¿Y? Ahí no dice que eso se supo o descubrió gracias a los aviones ELINT/EW/SIGINT. ¿Dónde dice AlexC que todo eso se supo gracias a Phobos o al Riverjoint? Si ven cómo ustedes descontextualizan todo, pero lo mejor es que nos creen pende**, como si no supiéramos leer, ¿cierto?

[SAETA2003]

Pues lee otra vez...

ALEXC escribió: ↑28 Oct 2021, 16:16

SAETA2003 escribió: ↑28 Oct 2021, 15:26
con asistencia rusa, llegaron equipos "de ultima generación" y fueron instalados en la frontera

Equipos para ciberataques... en eso sí son buenos los rusos.

Ya el gobierno colombiano había dado declaraciones meses atrás, que se habían detectado ciberataques realizados por servidores ubicados en Venezuela... al parecer Rusia quiere o a convertido a Venezuela como su nueva plataforma de ataque cibernético.

¿Y? Ahí no dice que eso se supo o descubrió gracias a los aviones ELINT/EW/SIGINT. ¿Dónde dice AlexC que todo eso se supo gracias a Phobos o al Riverjoint? Si ven cómo ustedes descontextualizan todo, pero lo mejor es que nos creen pende**, como si no supiéramos leer, ¿cierto?

Por el amor de dios Andres, lee un poco mas atras, yo te respondí a ti un mensaje y plantee el hecho de que los aviones ELINT iniciaron sus vuelos en coincidencia con el anuncio de la instalación de las bases de EW de Venezuela, y dije que algo habrá que no se puede ver con los medios que tiene Colombia y por eso viene el avión greengo, a eso Alex respondio que lo que se instalaron fueron medios de ciber-ataques... no es que uno los crea pende... o que uno descontextualice nada es que de verdad hay que repetirles las cosas varias veces...