y vosotros, ¿creeis que la NSA realmente intentó poner backdoors en linux? por cierto, he puesto en la descripción cuatro métodos para donar (dinero libre). también podéis usar los superchats, aunque prefiero el dinero libre. todo lo que reciba será reinvertido en mejoras del canal; la primera prioridad es comprarme un micrófono, ya que grabo vídeos para 20k personas con el micrófono del Thinkpad X220 (lol). creo que especialmente interesante es usar brave browser para donar BAT, ya que "no cuesta dinero". quizá haga un vídeo sobre esto.
Todo lo que proviene de USA es muy posible que existan estos backdoors, ahora bien, con tanta gente relacionado y con una compresión íntima de GNU/Linux se puede descubrir tarde o temprano. En windos o la manzanita es mucho mas probable ni hablar de los componentes de hardware. PD. Excelente canal, te felicito
Si pero en defensa de Microsoft, ellos si usan la telemetría para mejorar sus procesos. w11 evoluciono a una velocidad increíblemente más rápida de lo que le tomo a w10. Y con tantas manos que a tocado, no es sorpresa cada dev quiera meter la suya. Honestamente dudo que cualquier desarrollador no implemente una backdoor en sus sistemas. Hasta la fecha todo el SO que he asistido o vendido. Contenia una/+ backdoor. No solo de USA, tambien de china, taiwan, alemania. Al final requieres una linea de acceso preventivo, que tan bueno seas asegurando su integridad es algo diferente. Y si mueres, esa backdoor o queda sellada o la hereda quien la descubra.
@@japalaciosh Pueden no hacerlo? De lo contrario se unirían a snowden y assange. En 1900 se centraliza el sistema fiscal y monetario, y 1995 se crea la banca digital. Después de esos años ser una mega corporación o millonario no significa nada, en menos de 48 horas hacienda congela todo.
@@japalacioshEn mi experiencia el SO libre aun existe porque por el interés de grandes empresas de SO privado 😅. Ya que como tal no generan suficientes ingresos. Gran parte de estos son de capacitar a otros en su uso haciendo esquemas piramidales.😂. Pero quien realmente los mantiene son empresas de la talla de Microsoft con aportaciones enormes anuales. Además comunidades como las de Linux, muy poco sacan provecho de desarrollos novedosos en cuando a la parte monetaria. El resto son relegados a meros usuarios.
En realidad, usando un kernel realmente libre es casi imposible saltearse el conocimiento de la existencia de una backdoor. El problema es que la mayoría de las compilaciones de Linux tienen blobs de binarios metidos por otras empresas. Y ahí nadie puede mirar nada. La seguridad es siempre una cuestión del usuario.
@@margaritoavila1306 Por eso es que los usuarios deberían tenerlo. Si para manejar un auto requerís un permiso, ¿por qué no para usar una computadora? No por un tema de control. Por un tema de seguridad.
El ingel management se puede tumbar con custom bios en algunas thinkpads, el sistema sube uuff rapido, con Linux va bien pero tengo entendido que con windows da fallo algunas cositas... Hay una custom bios llamada CoreBoot creo, pueden investigar
Cuantan empresas de bios hay ? 1.... Que es la uefi ? un elemento antiLinux ...de facto. Me compraria un cacharro de mi pais tipo Bq o slimbook... ? Siendo la ciberseguridad un oligopolio ?
Pero también se maneja la posibilidad de que en los propios procesadores en el manejo de un microkernel que maneja internamente el propio procesador tenga ya puertas de este tipo, por eso hasta los chinos y rusos quieren tener los suyospropios, al menos eso lo leí por algún lugar que no recuerdo
eso es por el acceso a la memoria dinamica, debido a esa cosa que se inventaron en intel que llamaron memoria especulativa (spectrum, etc), el problema del codigo C es su inseguridad, el manejo de la memoria por parte del desarrollador, asi que claro el desarrollador puede dejar una parte del codigo insegura y que un hacker la explote solo necesita que el desarrollador se lo diga... y ya.. teniendo la direccion d memoria se crea un payload, pero obvio hacer eso implica que mas gente lo verá, ya que linux es open-source... los que hacen eso son windows que nadie puede ver su codigo, aun así hoy en dia se estan empezando a ver kernels basados en rust que tampoco son la panacea porque puede la nsa decirle al proyecto de compilacion de rust que deje una función insegura que no detecte el verificador de prestamos y ahi ya la lias.. asi que ningun sistema es totalmente seguro mas cuando sus desarrolladores son personas públicas con hijos y familia... conclusión? create tu propio microkernel en C puro y aprende a manejar la memoria tu mismo. y aun asi entiende que no hay sistemas seguros. y menos si te la pasas dandole click a todos los 🍑 de internet ahh.. y la arquitectura de mida ahora es RISCV es open-source
Para un usuario medio es imposible saber si su sistema está limpio. Yo solo puedo recomendar que utilicen exclusivamente aplicaciones open source bajo la licencia GPL pero ni así estamos seguros al 100%
Me gustaría que hicieses un vídeo sobre los distintos gestores de paquetes que existen para la gran variedad de distros en Linux, como su importancia o diferencias entre ellos.
También meten troyanos en muchos programas de libre distribución (windows, Linux) y en VPNs gratuitas , algunas compilaciones de TOR y de Kali Linux…. Etc, etc
Leí hace muchos años sobre esto y en el mismo artículo se detallaba que realmente si los procesadores tienen en su conjunto de instrucciones lo necesario para realizar las intrusuones
Exacto, les llaman "bug o vulnerabilidades" pero realmente no son errores en el codigo sino "funciones" que permiten que esas "vulnerabilidades" sean explotadas por los ataNCAtes.
@@jamquintero6694 hola!! Lamento no poder , no tengo el artículo en mí poder es algo que leí en un foro de seguridad hace unos años y la persona que lo escribió estaba trabajando sobre el tema de las semillas de entropía y su generación y en medio se dio esa información supuestamente como está en el comentario anterior son bugs colocados en los conjuntos de instrucciones del procesador , pero no sugerían de una vigilancia continúa sino serían una llave maestra que en caso de necesidad las agencias de control pueden operar pero es algo común creo en los dispositivos me ha pasado con un router huawey , en mí firewall aparecían intentos de intrusión ya que eran direcciones IP que yo no había solicitado aún teniendo el navegador cerrado resulta que por más seguridad active el firewall del router y bloquee todo el rango IP de la dirección y resultó que seguía atravesando el mismo cuando geolocalice la IP eran en China dónde estaba la fábrica de el router, no son creo ataques personalizados son puertas traseras con fines de conseguir acceso a los ordenadores para quien sabe que!! Un saludo
Aún si crearamos nuestro propio software, sería complicado enfrentarse a ésto. Ya que si usaríamos google, Facebook o otros servicios igual estaríamos expuestos a los backdoors
Por lejos mi youtuber favorito sobre Linux. Estoy estudiando programación web, y quiero pasarme a Linux porque mi pc es un poco antigua, ¿Qué distro me recomendarías?
El creador de Linux, Linus Torvalds, usa Fedora, yo probé de todo, desde Linux Mint hasta Arch Linux (el mas y el menos estable) y te digo que Fedora es el mejor~
LIKE desde mi Brasil. Soy usuario del GNU/Linux desde el año del 2005. Las 4 libertads son mi motivacion ademas de la superioridad tecnica se comparado a Windows. Me gusta mucho las herramientas awk, sed, grep,... . Hardware backdoor , los pagers que explotaron en Siria son un ejemplo.
Es precisamente por los backdoors que pasó el caso Huawei, al ser empresa china que fábrica su propio hardware Sam no podía entrar por la puerta trasera. Y se le caía el traje de súper detective.
Las capturas de video con terminales mostrando basura para parecer "hacker" me causan mucha gracia. Recuerda: Si quieres parecer "hacker" no olvides muchas terminales con texto verde a lo Matrix.
tengo una pregunta!! esta explotaciones de hardware que mencionaste al final del video, las puertas traseras en procesadores u otras partes del hardware es necesario aprender assembly para tener un desarrollo en las habilidades de hacking eticas de este tipo??
Cómo le dije a otro. Todo buen dev asegura una backdoor. Hay programas que tienen mas de 1/2 porque las manos por las que paso no encontraron las del anterior y crearon la suya. Y es por temas de integridad del sistema. Ahora, es cierto que mucha gente es maliciosa. Y otra incompetente.
El caso de hardware libre te indica que US baneo a huawei y alguna otra (zte) por no ser compatible con el backdoor de la NSA, en esta ocasión te espiaban los chinos, tu elegías que era mejor. Hola NSA 😂
Compartir no solo es música RUclips y Spotify música trabajan juntos . Toda la internet está así compartir es bueno ayuda encontrar más rápido lo que buscamos . Mejora la experiencia del usuario encontrar rápido su búsqueda lado bueno
Si, inclusive los Mackbook y Iphone tenian puertas traseras a nivel de Hardware puestas por laboratorios de ensamblaje Chino, agregaron un componente que no debia estar dentro de los diseños y solo se supo años despues, eso fue un escandalo hace 2 años.
yo dejé de usar windows hace mas de 10 años por muchas razones, una de ellas la privacidad del usuario. Actualmente uso linux y me siento muy seguro en el.
Una consulta de alguien nuevo en Linux. En Windows utilizaba Kaspersky para proteger contra virus, navegación y firewall e resumen. Configuré el firewall para bloquear algunos backdoor utilizados por Windows y otros para extraer información. Telemetria y otros. En Linux que es lo equivalente para configurar firewall? Por línea de comando es perfecto. Para proteger durante la navegación en Internet, aquellas cosas que Firefox no pueda detectar, existen aplicativos código abierto de la forma plug-in o similar, para navegar seguro (de malwares).? Gracias por toda la información. Aprendí mucho del tema de seguridad. Si un componente de hw tiene un backdoor, es difícil controlarlo. Si ocurre así, es posible al menos bloquear por firewall estos backdoor a nivel de Linux? . ?
Yo uso Linux Mint porque es super sencillo y agradable a la vista. He intentado instalar Arch por mis propios medios y con el comando archinstall y siempre me da fallos, solo he tenido éxito con el script de Arcris. Alguna recomendación?
Mi recomendación que funciona sin peligros, es crear una máquina virtual y "jugar" instalando las veces que quieras las diferentes distros, total si algo sale mal, borrás la máquina virtual y creas una nueva 🤷
Excelente informe. Creo que hoy en dia van por poner las backdoors en el hardware. Hace tiempo atras habia salido eso de que los procesadores intel corrian un BSD o un micro linux, creo, dentro de el, independientemente de que sistema operativo corriera. Luego hubo el caso del microcodigo intel, que hubo que parchear (que muchos se quejaban porque bajaba hasta un 15% la velocidad de los microprocesadores parcheados). Ahi podria estar la backdoor, ya sea de forma fisica o en la programacion de los chips, cosa que es totalmente invisible a la mayoria de la gente y los expertos. Por otro lado, la musica que usas de fondo es japonesa, no?. Saludos atte.
Con razón China se va a desligar de todo lo que provenga de occidente sea el software que sea o la línea que sea será imposible evitarlos cuando los software Chinos sean incompatibles con los de occidente
Excelente video. Hace tiempo yo había leído algo sobre esto y cuando lo intenté explicar a mi profesor de informática, él no lo creía posible. Trataré de enviarle este video para ver que dice ahora.
Buenísimo el video, un 10 en todos los aspectos, documentación, narración, recursos visuales, conclusiones, etc. Mis felicitaciones por el video, “Me gusta” y suscrito al canal de inmediato.
@@Jack789655 recuerdo casos de varias distros, una argentina y otra brasileña, que las habían detectado que estaban haciendo phishing o contenían malware. Por eso, siempre uso, distros de empresas, aunque suene ironico, o comunidades importantes como Debian.
Tal vez no en el kernel, pero hay desarrollos que administran el sistema que las podrían tener. Como el pagaso de los israelíes en los teléfonos android.
A mi me preocupa Fedora, siendo RedHat la responsable aunque digan que "es de la comunidad" teniendo systemd y SeLinux que fue diseñado por la NSA...aunque todavia no encontré nada al respecto si hay backdoors en esto, de hecho la mayoria de páginas que encontré hablan bien. ¿No deberya haberse encontrado algo ya de ser asi en este software? Como pasó con el backdoor hace poco que fue descubierto por el empleado de Microsoft de otros paquetes?
En Windows, Linux, Android y casi todo sistema operativo que viene de USA, solo que Linux es multiversal y no hay un solo Linux (los que crea USA tienen backdoor) al ser de código abierto cualquiera puede hacer su propia versión de Linux (Fedora, Debían, CentOS, Ubuntu, etc.) lo que hace más difícil poner backdoor a todos!😅
De nada sirve, ya que TODOS los sistemas operativos que existen, corren sobre hardware privativo. Y hace unos años se descubrió un backdoor en los procesadores de Intel. Pero bueno, Intel y AMD dominan el mercado y a su vez, pertenecen a USA, capaz ya tengan mil puertas por los cuales la C.I.A u otras agencias puedan tomar control.
@@CesarPeron Aunque solo exista un inmortal que pueda hacerlo, es suficiente para hacer la publicación de dicho parche, con la descripción detallada de como hacerlo para los mortales.
Usuario de linux dices? la mayor parte de la red se mueve por linux, creo que espiarían a mas que los usuarios de linux si fuese así, apenas va empezando el video y ya siento que esto se va a poner fuerte
ls que usamos linux desde sus inicios con unix sabemos que han existido miles de bugs que pueden o no haber sido implantados a proposito o no... desde el famoso malloc maleficarum.. hasta el pingusploit.. y miles mas... es aun mas facil que en un codigo que es opensource y desarrollado por cientos de usuarios pueda alguno ser corrompido para explotar alguna que otra herramienta o modulo agregado al kernel..
No veo cómo podrían comprometer la blockchain. Sí que podrían (potencialmente) comprometer tu seed; es por eso que tu seed nunca tendría que estar en un ordenador de uso normal (e.g. que se conecte a internet), sino en un hardware especializado (cartera de hardware, lo que se llama cold storage) o en otros soportes analógicos.
Este tipo te acaba de decir que la bios ni los procesadores son confiables tienes que armar desde cero un pc y no digo de comprar componentes sino de crear tu propios para eliminar las puertas traseras hasta es posible el internet tenga mas backdoocks que otro lugar en todo el mundo...
Eso es lo que digo yo, si existe software libre porque no hay hardware libre? porque cualquiera se filtraria una puerta trasera atravez del hardware, incluso en perifericos. He tenido desagradables experiencias con estos ultimos con virus. 😠😠
Siempre he tenido una duda y es si usando un programa ejecutado con wine puede abrir una puerta trasera o que virus de windows sean eficaces??? He investigado y unos dicen que no, otros que si y otros que si pero que solo afectaría al contendor y no a todo linux Digo esto porque en mi caso uso demasiado wine para "jugar", el problema es que yo leo visual novels y para no extenderme resumire en que los que estamos en este hobbie estamos obligados a descargar versiones piratas de las visual novels ya que no se pueden comprar en occidente, solo en japon y hay varias que ni siquiera intentandolo comprar puedes comprarlo puesto que fueron descontinuados en los 2000s o nunca sacaron una version digital asi que tenemos que "piratear" estas novelas y si bien existe una pagina que es de confianza, la verdad es que yo no confió al 100% aunque nunca he tenido ningun problema.
Privacidad no existe todo que escribes web internet se comparte en toda la internet profunda . Mejor es navegar solo no Aser malas cosas vivir bien tranquilo
@@aoshiknight14heroforfun Es contrario a la filosofia de unix/linux, hacer programas (daemons) simples que hagan cosas especificas para no sobre complicar las cosas, entonces con systemd todo depende de ese proceso, si falla systemd pues no podras iniciar tu sistema, por otra parte carga demaciadas cosas que cuando le incluyes tantos componentes es facil que tu sistema acabe con vulnerabilidades por que con todos esos componentes se vuelve imposibles de depurar de manera oportuna al tener demaciadas dependencias, por eso hay quienes creen que systemd fue la manera como la NSA logro colocar sus puertas traseras en linux de manera indirecta.
@@aoshiknight14heroforfun Yo no te sabria decir que si de manera contundente, pero cuando el rio suena pues piedras lleva, muchas personalidades del mundo open-sorce y especialistas en seguridad y privacidad son reacios a confiarse de que tampoco las haya y por eso hay distros sin systemd, una de las mas recomendables seria devuan que es la base para varias distro sin systemd porque esta basado en debian por lo que incluso puedes instalar o compilar paquetes tanto de debian como de ubuntu, no tiene instalacion grafica pero es bastante sencilla si tienes experiencia instalando cualquier otra distro de linux sobre todo al momento de escoger la estructura de tu sistema de archivos, viene con la opciones tipicas de entorno graficos, kde, gnome, cinnamon, xfce, etc, puedes instalar drivers propietarios una vez que actives el repositorio non-free-firmware y la ultima version soporta wayland.
No sé para que tanta seguridad nacional quieren para controlar todo pero yo estoy harto de los virus, no se puede ni abrir una página por qué te sale publicidad con virus siempre
Por supuesto que lo contactaron, ¿cómo se va a creer que un OS tan usado en el mundo no va a ser regulado de alguna forma por el país intrusivo e imperialista por excelencia? no hay tal cosa como el software libre, aún
Pues se veía muy nervioso el señor cuando lo decía, podría ser por miedo al gobierno o tal vez por miedo a una mentira aunque realmente no veo que ganaría con una mentira de ese tipo
Me atrevo a decir que ningun sistema operativo esta libre de backdoors y que para nadie es un secreto que microsoft y apple se comportan como dos potencias imperialistas y monopolicas en el area de la informatica. no existe ninguna duda de si windows y mac tienen backdoors; en cambio aunque linux no es perfecto pero al ser de codigo abierto lo hace ser mas transparente, te da la opcion de bifuircarlo y de tener mas control de tu sistema. Talvez si existiera el hardware libre con sus respectivos drivers pudieramos estar libre de backdoors, pero esa misma libertad tambien la tendrian delincuentes y criminales cyberneticos lo que obligaria al estado a "regular" esas libertades, pero a su vez tambien le daria la posibilidad a agencias de inteligencia, politicos corruptos, dictaduras, organizaciones criminales, etc. a tener control de nuestra informacion. puede sonar conspiranoico pero esa es la verdad, solo hay que estudiar la historia.
Tu eres el responsable de la seguridad de tu país ¿permitirías que un enemigo utilizarse un producto, sobre el que puedes controlar, lo utilizarse contra tu país o la libertad de quien pueda oponérsele?
Unix y añadir drivers , hace mucho que no lo gasto y incluso algún Linux te favorece la conexión , de echo casi no me dejaba trabajar sin conexión ... DEVERIAN DE PAGAR POR LO QUE VEN , mi precio 100€ la linea de código en Phyton , 1000€ en C (eso por robar , los programas enteros pedidos 70€). las instalaciones las regalo que gracias a algún creador de drivers funciona . sospecho asta de Suse , y en windows Atakay (te protegen a ratos).. abra que volver a DR-DOS con sus 8050z
y vosotros, ¿creeis que la NSA realmente intentó poner backdoors en linux?
por cierto, he puesto en la descripción cuatro métodos para donar (dinero libre). también podéis usar los superchats, aunque prefiero el dinero libre. todo lo que reciba será reinvertido en mejoras del canal; la primera prioridad es comprarme un micrófono, ya que grabo vídeos para 20k personas con el micrófono del Thinkpad X220 (lol).
creo que especialmente interesante es usar brave browser para donar BAT, ya que "no cuesta dinero". quizá haga un vídeo sobre esto.
Lmao pues las thinkpad no tienen mal micro xddd
Pregunta obligatoria
Tu Thinkpad tiene libreboot?
No creo, porque bien nos enseño estados unidos y su prensa afin, que en este mundo los unicos que hacen esas cosas son Huawei y Tik Tok.
Seguro que sí
@@anggie_ No, soy un fraude D: Es muy chungo librebootear los X200 y X220, y los que te venden preparados son muy caros para mi.
Todo lo que proviene de USA es muy posible que existan estos backdoors, ahora bien, con tanta gente relacionado y con una compresión íntima de GNU/Linux se puede descubrir tarde o temprano. En windos o la manzanita es mucho mas probable ni hablar de los componentes de hardware.
PD. Excelente canal, te felicito
Lo malo es que por muy GNU-Linux, este corre en hardware privativo.
Si pero en defensa de Microsoft, ellos si usan la telemetría para mejorar sus procesos.
w11 evoluciono a una velocidad increíblemente más rápida de lo que le tomo a w10.
Y con tantas manos que a tocado, no es sorpresa cada dev quiera meter la suya.
Honestamente dudo que cualquier desarrollador no implemente una backdoor en sus sistemas.
Hasta la fecha todo el SO que he asistido o vendido.
Contenia una/+ backdoor.
No solo de USA, tambien de china, taiwan, alemania.
Al final requieres una linea de acceso preventivo, que tan bueno seas asegurando su integridad es algo diferente.
Y si mueres, esa backdoor o queda sellada o la hereda quien la descubra.
La forma perfecta para espiar es a través del hardware por lo que mientras no exista el "hardware libre" nunca estaremos completamente a salvo...
Totalmente de acuerdo, es muy probable que varias de las marcas famosas de EEUU se presten para permitir puertas traseras.
@@japalaciosh
Pueden no hacerlo? De lo contrario se unirían a snowden y assange.
En 1900 se centraliza el sistema fiscal y monetario, y 1995 se crea la banca digital.
Después de esos años ser una mega corporación o millonario no significa nada, en menos de 48 horas hacienda congela todo.
@@japalacioshEn mi experiencia el SO libre aun existe porque por el interés de grandes empresas de SO privado 😅.
Ya que como tal no generan suficientes ingresos. Gran parte de estos son de capacitar a otros en su uso haciendo esquemas piramidales.😂. Pero quien realmente los mantiene son empresas de la talla de Microsoft con aportaciones enormes anuales.
Además comunidades como las de Linux, muy poco sacan provecho de desarrollos novedosos en cuando a la parte monetaria.
El resto son relegados a meros usuarios.
El hw libre es una fantasia, no existe, porque hacer hw es carísimo y depende de una cadena de suministros muy compleja...
@@cuthuluh.p.l.1062 vengo del futuro. Si se puede, nadie sabe para que sirve TPM 2.0
En realidad, usando un kernel realmente libre es casi imposible saltearse el conocimiento de la existencia de una backdoor.
El problema es que la mayoría de las compilaciones de Linux tienen blobs de binarios metidos por otras empresas. Y ahí nadie puede mirar nada.
La seguridad es siempre una cuestión del usuario.
La seguridad no es cuestion de un usuario sin conocimientos
@@margaritoavila1306 Por eso es que los usuarios deberían tenerlo.
Si para manejar un auto requerís un permiso, ¿por qué no para usar una computadora? No por un tema de control. Por un tema de seguridad.
@@cosmefulanito5933 estamos hablando de dos maquinas totalmente diferente con diferente aplicacion
El ingel management se puede tumbar con custom bios en algunas thinkpads, el sistema sube uuff rapido, con Linux va bien pero tengo entendido que con windows da fallo algunas cositas...
Hay una custom bios llamada CoreBoot creo, pueden investigar
Cuantan empresas de bios hay ?
1....
Que es la uefi ? un elemento antiLinux ...de facto.
Me compraria un cacharro de mi pais tipo Bq o slimbook... ?
Siendo la ciberseguridad un oligopolio ?
Windows no tiene back doors, tiene front doors, ya que dicen de frente que usan telemetría.
Pero también se maneja la posibilidad de que en los propios procesadores en el manejo de un microkernel que maneja internamente el propio procesador tenga ya puertas de este tipo, por eso hasta los chinos y rusos quieren tener los suyospropios, al menos eso lo leí por algún lugar que no recuerdo
Sí, esto iría en la línea del Intel Management Engine, que menciono al final
AMD también tiene un mecanismo similar
eso es por el acceso a la memoria dinamica, debido a esa cosa que se inventaron en intel que llamaron memoria especulativa (spectrum, etc), el problema del codigo C es su inseguridad, el manejo de la memoria por parte del desarrollador, asi que claro el desarrollador puede dejar una parte del codigo insegura y que un hacker la explote solo necesita que el desarrollador se lo diga... y ya.. teniendo la direccion d memoria se crea un payload, pero obvio hacer eso implica que mas gente lo verá, ya que linux es open-source... los que hacen eso son windows que nadie puede ver su codigo, aun así hoy en dia se estan empezando a ver kernels basados en rust que tampoco son la panacea porque puede la nsa decirle al proyecto de compilacion de rust que deje una función insegura que no detecte el verificador de prestamos y ahi ya la lias.. asi que ningun sistema es totalmente seguro mas cuando sus desarrolladores son personas públicas con hijos y familia... conclusión? create tu propio microkernel en C puro y aprende a manejar la memoria tu mismo. y aun asi entiende que no hay sistemas seguros. y menos si te la pasas dandole click a todos los 🍑 de internet ahh.. y la arquitectura de mida ahora es RISCV es open-source
Para un usuario medio es imposible saber si su sistema está limpio. Yo solo puedo recomendar que utilicen exclusivamente aplicaciones open source bajo la licencia GPL pero ni así estamos seguros al 100%
Estoy de acuerdo. Aún así, hay que intentar ponerlo lo más difícil posible.
Me gustaría que hicieses un vídeo sobre los distintos gestores de paquetes que existen para la gran variedad de distros en Linux, como su importancia o diferencias entre ellos.
También meten troyanos en muchos programas de libre distribución (windows, Linux) y en VPNs gratuitas , algunas compilaciones de TOR y de Kali Linux…. Etc, etc
Leí hace muchos años sobre esto y en el mismo artículo se detallaba que realmente si los procesadores tienen en su conjunto de instrucciones lo necesario para realizar las intrusuones
Exacto, les llaman "bug o vulnerabilidades" pero realmente no son errores en el codigo sino "funciones" que permiten que esas "vulnerabilidades" sean explotadas por los ataNCAtes.
puedes compartir el articulo por favor?
@@jamquintero6694 hola!! Lamento no poder , no tengo el artículo en mí poder es algo que leí en un foro de seguridad hace unos años y la persona que lo escribió estaba trabajando sobre el tema de las semillas de entropía y su generación y en medio se dio esa información supuestamente como está en el comentario anterior son bugs colocados en los conjuntos de instrucciones del procesador , pero no sugerían de una vigilancia continúa sino serían una llave maestra que en caso de necesidad las agencias de control pueden operar pero es algo común creo en los dispositivos me ha pasado con un router huawey , en mí firewall aparecían intentos de intrusión ya que eran direcciones IP que yo no había solicitado aún teniendo el navegador cerrado resulta que por más seguridad active el firewall del router y bloquee todo el rango IP de la dirección y resultó que seguía atravesando el mismo cuando geolocalice la IP eran en China dónde estaba la fábrica de el router, no son creo ataques personalizados son puertas traseras con fines de conseguir acceso a los ordenadores para quien sabe que!! Un saludo
Aún si crearamos nuestro propio software, sería complicado enfrentarse a ésto. Ya que si usaríamos google, Facebook o otros servicios igual estaríamos expuestos a los backdoors
Por lejos mi youtuber favorito sobre Linux.
Estoy estudiando programación web, y quiero pasarme a Linux porque mi pc es un poco antigua, ¿Qué distro me recomendarías?
@@gustavogomez3464 si bro, 64 bits, 8gb de ram y un i5 de cuarta generación.
Artix Linux es una buena opción.
Linux mint es bueno para portátiles de bajos recursos. También he oído que Loc OS funciona perfectamente en ordenadores antiguos.
El creador de Linux, Linus Torvalds, usa Fedora, yo probé de todo, desde Linux Mint hasta Arch Linux (el mas y el menos estable) y te digo que Fedora es el mejor~
Te ganaste un nuevo seguidor LinuxChad , like poderoso para ti bro😁😁😁😉😉💻💾🐧👍👍👍 y saludos desde Bolivia 🇧🇴🇧🇴
Video con mucha calidad y muy interesante, realmente no me extrañaría que Windows trajera "bicho" e incluso cosas más turbias
Este tipo de vídeos son fantásticos.
Me cai mal que los países quieran espiar y quieran hasta controlar todo en el mundo como si fueran ellos los dioses
LIKE desde mi Brasil. Soy usuario del GNU/Linux desde el año del 2005. Las 4 libertads son mi motivacion ademas de la superioridad tecnica se comparado a Windows. Me gusta mucho las herramientas awk, sed, grep,... . Hardware backdoor , los pagers que explotaron en Siria son un ejemplo.
Es precisamente por los backdoors que pasó el caso Huawei, al ser empresa china que fábrica su propio hardware Sam no podía entrar por la puerta trasera.
Y se le caía el traje de súper detective.
Las capturas de video con terminales mostrando basura para parecer "hacker" me causan mucha gracia.
Recuerda: Si quieres parecer "hacker" no olvides muchas terminales con texto verde a lo Matrix.
tengo una pregunta!!
esta explotaciones de hardware que mencionaste al final del video, las puertas traseras en procesadores u otras partes del hardware es necesario aprender assembly para tener un desarrollo en las habilidades de hacking eticas de este tipo??
excelente video, creo que intentaron poner un backdoor con linux debido al porcentaje de servidores que corren con el
Cómo le dije a otro.
Todo buen dev asegura una backdoor.
Hay programas que tienen mas de 1/2 porque las manos por las que paso no encontraron las del anterior y crearon la suya.
Y es por temas de integridad del sistema.
Ahora, es cierto que mucha gente es maliciosa. Y otra incompetente.
No hay que exagerar el control de Corea del Norte, ya que hasta Linux es muy probable a tener un backdoor. Con lo que nada es libre en el mundo.
El caso de hardware libre te indica que US baneo a huawei y alguna otra (zte) por no ser compatible con el backdoor de la NSA, en esta ocasión te espiaban los chinos, tu elegías que era mejor.
Hola NSA 😂
hola NSA fotoooo
Impresionante!
Compartir no solo es música RUclips y Spotify música trabajan juntos . Toda la internet está así compartir es bueno ayuda encontrar más rápido lo que buscamos . Mejora la experiencia del usuario encontrar rápido su búsqueda lado bueno
Pueden haber blackdoors en hardware intencionadamente?
El idrac de Dell.
@@firexsun3495 CVE-2020-5366
¿?
Si xd
Si, inclusive los Mackbook y Iphone tenian puertas traseras a nivel de Hardware puestas por laboratorios de ensamblaje Chino, agregaron un componente que no debia estar dentro de los diseños y solo se supo años despues, eso fue un escandalo hace 2 años.
@@JonatanLondoño-k9x Y creo que tambien pusieron en los paneles electronicos de otras marcas.
yo dejé de usar windows hace mas de 10 años por muchas razones, una de ellas la privacidad del usuario. Actualmente uso linux y me siento muy seguro en el.
No uses Ubuntu
Que tiene ubuntu?@@santitabnavascues8673
@@santitabnavascues8673por qué ?
Una consulta de alguien nuevo en Linux.
En Windows utilizaba Kaspersky para proteger contra virus, navegación y firewall e resumen.
Configuré el firewall para bloquear algunos backdoor utilizados por Windows y otros para extraer información. Telemetria y otros.
En Linux que es lo equivalente para configurar firewall? Por línea de comando es perfecto.
Para proteger durante la navegación en Internet, aquellas cosas que Firefox no pueda detectar, existen aplicativos código abierto de la forma plug-in o similar, para navegar seguro (de malwares).?
Gracias por toda la información. Aprendí mucho del tema de seguridad. Si un componente de hw tiene un backdoor, es difícil controlarlo. Si ocurre así, es posible al menos bloquear por firewall estos backdoor a nivel de Linux?
.
?
En GNU/Linux no creo pero software privativo si lo hay.
Tremendo trabajo de investigación científica
Yo uso Linux Mint porque es super sencillo y agradable a la vista. He intentado instalar Arch por mis propios medios y con el comando archinstall y siempre me da fallos, solo he tenido éxito con el script de Arcris. Alguna recomendación?
😂Hay gente que usa archinstall?, te recomiendo que sigas la guia de instalación en la wiki, ya que el script todavía da errores 👍
O si usa derivados Manjaro, Garuda, entre otros
EndeavourOS, RebornOS
Hola bro. Te recomiendo que hagas la instalación manual.
Mi recomendación que funciona sin peligros, es crear una máquina virtual y "jugar" instalando las veces que quieras las diferentes distros, total si algo sale mal, borrás la máquina virtual y creas una nueva 🤷
Excelente informe. Creo que hoy en dia van por poner las backdoors en el hardware. Hace tiempo atras habia salido eso de que los procesadores intel corrian un BSD o un micro linux, creo, dentro de el, independientemente de que sistema operativo corriera. Luego hubo el caso del microcodigo intel, que hubo que parchear (que muchos se quejaban porque bajaba hasta un 15% la velocidad de los microprocesadores parcheados). Ahi podria estar la backdoor, ya sea de forma fisica o en la programacion de los chips, cosa que es totalmente invisible a la mayoria de la gente y los expertos. Por otro lado, la musica que usas de fondo es japonesa, no?. Saludos atte.
18:05 Entonces que procesadores me recomiendan? 😕
Intel i7 de 2004 le dicen la tortuga
@@fernandosquicciarini9602 Ya existían los i7 en 2004? 😮
El backdoor lo tienen los procesadores o sea esta en el hardware
Estoy de acuerdo. El IME que menciono al final, definitivamente sirve como backdoor.
Por algo microsoft se hizo rico poco a poco, backdoors empresariales.
Desde que salió IA inteligencia artificial ay que hablar bien pensar bien no hacer nada malo . Consejos
Con razón China se va a desligar de todo lo que provenga de occidente sea el software que sea o la línea que sea será imposible evitarlos cuando los software Chinos sean incompatibles con los de occidente
Excelente video. Hace tiempo yo había leído algo sobre esto y cuando lo intenté explicar a mi profesor de informática, él no lo creía posible. Trataré de enviarle este video para ver que dice ahora.
Buenísimo el video, un 10 en todos los aspectos, documentación, narración, recursos visuales, conclusiones, etc. Mis felicitaciones por el video, “Me gusta” y suscrito al canal de inmediato.
Seguramente no podemos asegurar que linux no tiene algun backdoor, pero seguro que tiene menos que windows! 🤣🤣
El codigo lo puedes ver, asi como millones de programadores, la probabilidad es baja.
Muy interesante, hubiese puesto subtitulos cuando habla el Senyor Linux, mas que nada para que la gente se familiarice con el lenguaje
y las distros Linux pequeñas?manejadas por uno o pocos desarrolladores? son seguras? Yo siempre confio mas en las distros grandes. 🤔
Las que se loguean siempre con cuenta de root, no son para nada seguras
@@Jack789655 recuerdo casos de varias distros, una argentina y otra brasileña, que las habían detectado que estaban haciendo phishing o contenían malware. Por eso, siempre uso, distros de empresas, aunque suene ironico, o comunidades importantes como Debian.
Ya para "currar" con la administración ...
Tal vez no en el kernel, pero hay desarrollos que administran el sistema que las podrían tener. Como el pagaso de los israelíes en los teléfonos android.
Yo solo se
Que no estamos seguros...
Y que nunca lo estaremos...
En fin, muchas gracias es un buen video.
Final del video, difícilmente vamos a liberarnos de todo el código privativo ya que hasta los drivers un su mayoría son privativos
Flipper0 .=
beacons,ips,dns spoonfinds to Hack5/texas instruments.... French & Israel parthers 401....etc .
Even 12 troyans in CobaltStrike
Creo que más fácil es esconder algo en el hardware.
Buen video bro, un tema muy interesante.
Conociendo a los gringos no me extraña nada eso xd
Para el codigo cerrado, ingieneria inversa, pero si le hicieramos ingieneria inversa a todos los programas quizas dejariamos de usar ordenadores
Desde Open Suse Tumbleweed. ¡¡Viva LInux!! 😊
Tu voz me recuerda a "Tutos PC"
A mi me preocupa Fedora, siendo RedHat la responsable aunque digan que "es de la comunidad" teniendo systemd y SeLinux que fue diseñado por la NSA...aunque todavia no encontré nada al respecto si hay backdoors en esto, de hecho la mayoria de páginas que encontré hablan bien. ¿No deberya haberse encontrado algo ya de ser asi en este software? Como pasó con el backdoor hace poco que fue descubierto por el empleado de Microsoft de otros paquetes?
Aquí esperando steam os a qué suba para PC y tenga prestaciones productivas adecuadas
Interesante, muchas gracias
Gracias, por el video.
Pero todo esto dependerá de la distro que se use, Linux solo es el kernel del sistema no es un sistema operativo en si.
Exacto, el kernel dijo que no, pero muchas distribuciones quizás sí...
Gracias por tu buen contenido
Buenos videos bro!
Suba SELinux en servidores de producción, si el backdoor de XZ hubiera tenido éxito enseguida se hubiera detectado
Best música de fondo ever!
En Windows, Linux, Android y casi todo sistema operativo que viene de USA, solo que Linux es multiversal y no hay un solo Linux (los que crea USA tienen backdoor) al ser de código abierto cualquiera puede hacer su propia versión de Linux (Fedora, Debían, CentOS, Ubuntu, etc.) lo que hace más difícil poner backdoor a todos!😅
De nada sirve, ya que TODOS los sistemas operativos que existen, corren sobre hardware privativo. Y hace unos años se descubrió un backdoor en los procesadores de Intel. Pero bueno, Intel y AMD dominan el mercado y a su vez, pertenecen a USA, capaz ya tengan mil puertas por los cuales la C.I.A u otras agencias puedan tomar control.
Yo tengo un kernel avanzado evolucionado con android , la computadora android evolucionado
No es posible poner backdoors en linux ya que es código libre, si hubiera una, solo editas el codigo y la quitas.
Claro, porque ese conocimiento y tiempo está al alcance el 100% de los mortales de a pie... 🤦♂
@@CesarPeron Aunque solo exista un inmortal que pueda hacerlo, es suficiente para hacer la publicación de dicho parche, con la descripción detallada de como hacerlo para los mortales.
@@AnimeHyperDimentionTienes razon, pero a ese inmortal lo mandarían al valhalla...
Usuario de linux dices? la mayor parte de la red se mueve por linux, creo que espiarían a mas que los usuarios de linux si fuese así, apenas va empezando el video y ya siento que esto se va a poner fuerte
Jamas darian ninguna alarma, seria perder una ventaja estratégica
Preguntemosles a (W8ndous)😂
An offline PC with critical information
ls que usamos linux desde sus inicios con unix sabemos que han existido miles de bugs que pueden o no haber sido implantados a proposito o no... desde el famoso malloc maleficarum.. hasta el pingusploit.. y miles mas... es aun mas facil que en un codigo que es opensource y desarrollado por cientos de usuarios pueda alguno ser corrompido para explotar alguna que otra herramienta o modulo agregado al kernel..
los backdoors en los procesadores o en la bios pueden comprometer la blockchain de bitcoin?
No veo cómo podrían comprometer la blockchain. Sí que podrían (potencialmente) comprometer tu seed; es por eso que tu seed nunca tendría que estar en un ordenador de uso normal (e.g. que se conecte a internet), sino en un hardware especializado (cartera de hardware, lo que se llama cold storage) o en otros soportes analógicos.
Nuevo suscriptor y nuevo miedo desbloqueado U.U
Sin palabras
Existen y seguirán existiendo en los cores tanto de Linux como de Windows
El único sistema operativo qué sea 100% seguro es uno que tu mismo hagas.
Este tipo te acaba de decir que la bios ni los procesadores son confiables tienes que armar desde cero un pc y no digo de comprar componentes sino de crear tu propios para eliminar las puertas traseras hasta es posible el internet tenga mas backdoocks que otro lugar en todo el mundo...
Uy, pero Red Hat se pasó al lado oscuro
Hace rato...
Excelente 👍🏻
Increible
equipos chinos como mini pc con ubuntu pueden tene4r esa puerta trasera, hay que tener cuidado
👏
Eso es lo que digo yo, si existe software libre porque no hay hardware libre? porque cualquiera se filtraria una puerta trasera atravez del hardware, incluso en perifericos. He tenido desagradables experiencias con estos ultimos con virus. 😠😠
Siempre he tenido una duda y es si usando un programa ejecutado con wine puede abrir una puerta trasera o que virus de windows sean eficaces??? He investigado y unos dicen que no, otros que si y otros que si pero que solo afectaría al contendor y no a todo linux
Digo esto porque en mi caso uso demasiado wine para "jugar", el problema es que yo leo visual novels y para no extenderme resumire en que los que estamos en este hobbie estamos obligados a descargar versiones piratas de las visual novels ya que no se pueden comprar en occidente, solo en japon y hay varias que ni siquiera intentandolo comprar puedes comprarlo puesto que fueron descontinuados en los 2000s o nunca sacaron una version digital asi que tenemos que "piratear" estas novelas y si bien existe una pagina que es de confianza, la verdad es que yo no confió al 100% aunque nunca he tenido ningun problema.
Solo se afecta al contenedor, no al resto del sistema
Cool, buen aporte
Privacidad no existe todo que escribes web internet se comparte en toda la internet profunda . Mejor es navegar solo no Aser malas cosas vivir bien tranquilo
GNU Linux: No pondremos puertas traseras.
NS@: Entonces nosotros crearemos SystemD...
Gracias por el apoyo :D un saludo!
Que tiene system d ?
@@aoshiknight14heroforfun Es contrario a la filosofia de unix/linux, hacer programas (daemons) simples que hagan cosas especificas para no sobre complicar las cosas, entonces con systemd todo depende de ese proceso, si falla systemd pues no podras iniciar tu sistema, por otra parte carga demaciadas cosas que cuando le incluyes tantos componentes es facil que tu sistema acabe con vulnerabilidades por que con todos esos componentes se vuelve imposibles de depurar de manera oportuna al tener demaciadas dependencias, por eso hay quienes creen que systemd fue la manera como la NSA logro colocar sus puertas traseras en linux de manera indirecta.
@@jraulc entonces si tenemos backdoors? Uso fedora
@@aoshiknight14heroforfun Yo no te sabria decir que si de manera contundente, pero cuando el rio suena pues piedras lleva, muchas personalidades del mundo open-sorce y especialistas en seguridad y privacidad son reacios a confiarse de que tampoco las haya y por eso hay distros sin systemd, una de las mas recomendables seria devuan que es la base para varias distro sin systemd porque esta basado en debian por lo que incluso puedes instalar o compilar paquetes tanto de debian como de ubuntu, no tiene instalacion grafica pero es bastante sencilla si tienes experiencia instalando cualquier otra distro de linux sobre todo al momento de escoger la estructura de tu sistema de archivos, viene con la opciones tipicas de entorno graficos, kde, gnome, cinnamon, xfce, etc, puedes instalar drivers propietarios una vez que actives el repositorio non-free-firmware y la ultima version soporta wayland.
Muy interesante 👍
Para que necesitan backdoor?? Si tiene exploits desarrollados por las mejores agencias.
Nuevo miedo desbloqueado
Espian todo desde siempre.
Pero si es codigo abierto, la comunidad no se daria cuenta?
Ya se dieron cuenta con el error mencionado en el vídeo
Mi teléfono no tiene puertas traseras, si no tiene protones..
No sé para que tanta seguridad nacional quieren para controlar todo pero yo estoy harto de los virus, no se puede ni abrir una página por qué te sale publicidad con virus siempre
Qué tendrá htop que siempre que salen hackers en cualquier medio sale CONSTANTEMENTE 😂😂😂
Por supuesto que lo contactaron, ¿cómo se va a creer que un OS tan usado en el mundo no va a ser regulado de alguna forma por el país intrusivo e imperialista por excelencia? no hay tal cosa como el software libre, aún
tiene mas backdoors que un cabaret.
Pues se veía muy nervioso el señor cuando lo decía, podría ser por miedo al gobierno o tal vez por miedo a una mentira aunque realmente no veo que ganaría con una mentira de ese tipo
Ya sabes .😢
Me atrevo a decir que ningun sistema operativo esta libre de backdoors y que para nadie es un secreto que microsoft y apple se comportan como dos potencias imperialistas y monopolicas en el area de la informatica. no existe ninguna duda de si windows y mac tienen backdoors; en cambio aunque linux no es perfecto pero al ser de codigo abierto lo hace ser mas transparente, te da la opcion de bifuircarlo y de tener mas control de tu sistema. Talvez si existiera el hardware libre con sus respectivos drivers pudieramos estar libre de backdoors, pero esa misma libertad tambien la tendrian delincuentes y criminales cyberneticos lo que obligaria al estado a "regular" esas libertades, pero a su vez tambien le daria la posibilidad a agencias de inteligencia, politicos corruptos, dictaduras, organizaciones criminales, etc. a tener control de nuestra informacion. puede sonar conspiranoico pero esa es la verdad, solo hay que estudiar la historia.
Tu eres el responsable de la seguridad de tu país ¿permitirías que un enemigo utilizarse un producto, sobre el que puedes controlar, lo utilizarse contra tu país o la libertad de quien pueda oponérsele?
Unix y añadir drivers , hace mucho que no lo gasto y incluso algún Linux te favorece la conexión , de echo casi no me dejaba trabajar sin conexión ... DEVERIAN DE PAGAR POR LO QUE VEN , mi precio 100€ la linea de código en Phyton , 1000€ en C
(eso por robar , los programas enteros pedidos 70€). las instalaciones las regalo que gracias a algún creador de drivers funciona . sospecho asta de Suse , y en windows Atakay (te protegen a ratos).. abra que volver a DR-DOS con sus 8050z