[hm] Facebook se actualiza

[psy]

kakak:
> No havia oido de este verint-12...

Es un producto relativamente reciente, creado en coalición entre los
gobiernos de: Israel+USA, a través de una empresa que lleva funcionando
desde 2005:

https://www.verint.com/solutions/cyber-intelligence/

Facturaron el año pasado un volumen bruto superior a 1 Billón de €.

Según su infografía, el 80% de las compañias con mayor fortuna del
planeta, utilizan alguno de sus servicios:

https://www.verint.com/assets/verint/resources/infographic/about-verint-infographic.pdf

La parte de verint-12, dedicada a las escuchas de voz (sobre datos +
gsm) la lleva una empresa subcontratada llamada: Nextiva Solutions

https://www.nextiva.com/solutions/government.html

Lo demás que nos dejan ver, no se puede contar por éste canal:

https://onlinelogin.verint.com/

> Tambien tienen comprado el x-stream:
> 
> https://filtrala.org/redaccion/evident/
> 
> Este intercepta comunicaciones cifradas y las guarda por si en un futuro
> las pueden descifrar...

Efectivamente. De aquí destacamos que interceptan PGP y MIME.

Así que, andad al loro también con los "subject" (asuntos) de los
correos, ya que aunque éstos vayan cifrados, esa parte si es legible en
plano.

Y como acabamos de confirmar, ya los están almacenando determinados
organismos del estado.

Del mismo modo, vuestras llaves GPG/PGP que sean a partir de 4096bits.

Si lo que están esperando es a la clusterización cuántica para procesar
mayores volúmenes y obtener más colisiones contra los algoritmos de
cifrado, de momento, lo llevan claro. Así que en ese sentido, podemos
estar relativamente tranquilas, siempre y cuando, no bajemos de cierta
"longitud".

> Ver el apartado "Interceptación de gran numero de servicios".

https://filtrala.org/img/blog/evidentx2.png

Me he vuelto a preguntar lo mismo al ver ese esquema. No salen
IQ/XMPP+OTR. ¿No lo han contemplado en la presentación o no está
soportado aún?.

Suena interesante si alguien puede aportar ese dato, que lo comparta.

> Adquirida en 2015, creo k antes del escandalo de hacking team, donde se
> descubrió que uno de sus clientes es el gobierno es esta pura nación, y
> que al usar su software estavan quebrantando algunas de nuestras
> queridas y justas leyes.

Lo adquieren por debajo de la mesa, con reuniones privadas viajando a
Italia, pero que nos lo justifican a la ciudadanía con un contrato de
"mantenimiento" de sistemas.

http://boe.es/buscar/doc.php?id=BOE-B-2015-20905

> Yo me siento cada dia mas seguro!

"oderint dum metuant" ;-D

> pd: #HolaPolicia!

#HolaDictadura

---------

PD: Sobre el "crédito sésamo" y la "gamificación de la sociedad", he
encontrado éste otro vídeo (lo siento, también en inglés), mucho más
ameno y sencillo de comprender:

https://www.youtube.com/watch?v=lHcTKWiZ8sI

Hablando con algunas colegas chinas, me han comentado que el sistema ya
está en funcionamiento, aunque de momento es opcional. El tope para
implantarlo de manera obligatoria, aunque sujeto a cambios, es para el
2020.

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: </pipermail/hackmeeting/attachments/20170116/8b32fbc6/attachment.pgp>