www-es-general
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[GNU-traductores] Proprietary back doors (3)

From: Javier Fdez. Retenaga
Subject: [GNU-traductores] Proprietary back doors (3)
Date: Wed, 03 Apr 2019 12:48:46 +0200 
Envío la última parte. Pero si alguien ve algo más que corregir en la
parte anterior, que avise, que siempre estamos a tiempo de hacerlo.

---------

Vizio &amp;ldquo;smart&amp;rdquo; TVs <a href="https://www.ftc.gov/news
-events/blogs/business-blog/2017/02/what-vizio-was-doing-behind-tv-
screen">; have a universal back door</a>.

Los televisores «inteligentes» Vizio <a href="https://www.ftc.gov/news-
events/blogs/business-blog/2017/02/what-vizio-was-doing-behind-tv-
screen">tienen una puerta trasera universal</a>.


Xiaomi phones come with <a href="https://www.thijsbroenink.com/2016/09/
xiaomis-analytics-app-reverse-engineered">; a universal back door in
the application processor, for Xiaomi's use</a>.

Los teléfonos Xiaomi contienen <a href="https://www.thijsbroenink.com/2
016/09/xiaomis-analytics-app-reverse-engineered">una puerta trasera
universal en el procesador de aplicaciones, para uso de Xiaomi</a>.


This is separate from <a href="#universal-back-door-phone-modem">the
universal back door in the modem processor that the local phone company
can use</a>.

Esta es independiente de <a href="#universal-back-door-phone-modem">la
puerta trasera universal presente en el procesador del módem que la
compañía telefónica local puede utilizar</a>.


Microsoft Windows has a universal back door through which <a href="http
://www.informationweek.com/microsoft-updates-windows-without-user-
permission-apologizes/d/d-id/1059183">; any change whatsoever can be
imposed on the users</a>.

Microsoft Windows tiene una puerta trasera universal a través de la
cual <a href="http://www.informationweek.com/microsoft-updates-windows-
without-user-permission-apologizes/d/d-id/1059183">se puede imponer a
los usuarios todo tipo de modificaciones</a>.


This was <a href="http://slated.org/windows_by_stealth_the_updates_you_
dont_want">; reported in 2007</a> for XP and Vista, and it seems that
Microsoft used the same method to push the <a
href="/proprietary/malware-microsoft.html#windows10-forcing"> Windows
10 downgrade</a> to computers running Windows 7 and 8.

De esto <a href="http://slated.org/windows_by_stealth_the_updates_you_d
ont_want">; se informó en 2007</a> con respecto a XP y Vista, y parece
que Microsoft utilizó el mismo método para forzar la <a
href="/proprietary/malware-microsoft.html#windows10-forcing">
actualización a Windows 10</a> de ordenadores que funcionaban con
Windows 7 y 8.


In Windows 10, the universal back door is no longer hidden; all
&amp;ldquo;upgrades&amp;rdquo; will be <a href="http://arstechnica.com/
information-technology/2015/07/windows-10-updates-to-be-automatic-and-
mandatory-for-home-users/">; forcibly and immediately imposed</a>.

En Windows 10, la puerta trasera universal ya no está oculta: todas las
«actualizaciones» <a href="http://arstechnica.com/information-technolog
y/2015/07/windows-10-updates-to-be-automatic-and-mandatory-for-home-
users/">se impondrán de inmediato y de forma forzosa</a>.


The Amazon Echo appears to have a universal back door, since <a href="h
ttps://en.wikipedia.org/wiki/Amazon_Echo#Software_updates">; it
installs &amp;ldquo;updates&amp;rdquo; automatically</a>.

El Amazon Echo parece tener una puerta trasera universal, ya que <a
href="https://en.wikipedia.org/wiki/Amazon_Echo#Software_updates";>;
instala «actualizaciones» automáticamente</a>.


We have found nothing explicitly documenting the lack of any way to
disable remote changes to the software, so we are not completely sure
there isn't one, but this seems pretty clear.

No hemos encontrado nada que acredite de forma explícita la
inexistencia de alguna manera de deshabilitar los cambios remotos del
software, de modo que no estamos completamente seguros de que no exista
alguna, pero esto parece evidente.


<a href="http://www.theguardian.com/technology/2014/dec/18/chinese-andr
oid-phones-coolpad-hacker-backdoor">; A Chinese version of Android has
a universal back door</a>. Nearly all models of mobile phones have a <a
href="#universal-back-door"> universal back door in the modem chip</a>.
So why did Coolpad bother to introduce another? Because this one is
controlled by Coolpad.

<a href="http://www.theguardian.com/technology/2014/dec/18/chinese-andr
oid-phones-coolpad-hacker-backdoor">Una versión china de Android
contiene una puerta trasera universal</a>. Casi todos los modelos de
teléfonos móviles tienen una <a href="#universal-back-door">puerta
trasera universal en el chip del módem</a>. De modo que ¿por qué se
molestó Coolpad en introducir otra? Porque esta la controla Coolpad.


<td class='src'  lang='en'>
<a href="http://www.techienews.co.uk/973462/bitcoin-miners-bundled-pups
-legitimate-applications-backed-eula/">; Some applications come with
MyFreeProxy, which is a universal back door</a> that can download
programs and run them.

<a href="http://www.techienews.co.uk/973462/bitcoin-miners-bundled-pups
-legitimate-applications-backed-eula/">Algunas aplicaciones vienen con
MyFreeProxy, que es una puerta trasera universal</a> capaz de bajar
programas y ejecutarlos.


ChromeOS has a universal back door. At least, Google says it
does&amp;mdash;in <a href="https://www.google.com/intl/en/chromebook/te
rmsofservice.html">; section 4 of the EULA</a>.

ChromeOS tiene una puerta trasera universal. Al menos así lo reconoce
Google en la <a href="https://www.google.com/intl/en/chromebook/termsof
service.html">sección 4 del Acuerdo de Licencia de Usuario Final</a>.


In addition to its <a href="#swindle-eraser">book eraser</a>, the
Kindle-Swindle has a <a href="http://www.amazon.com/gp/help/customer/di
splay.html?nodeId=200774090">; universal back door</a>.

Además de su <a href="#swindle-eraser">eliminador de libros</a>, el
Kindle-Swindle tiene una <a href="http://www.amazon.com/gp/help/custome
r/display.html?nodeId=200774090">puerta trasera universal</a>.


Almost every phone's communication processor has a universal back door
which is <a href="https://www.schneier.com/blog/archives/2006/12/remote
ly_eavesd_1.html">; often used to make a phone transmit all
conversations it hears</a>. See <a href="/proprietary/malware-
mobiles.html#universal-back-door">Malware in Mobile Devices</a> for
more info.

El procesador de comunicaciones de casi todos los teléfonos tiene una
puerta trasera universal que <a href="https://www.schneier.com/blog/arc
hives/2006/12/remotely_eavesd_1.html">a menudo se utiliza para hacer
que el teléfono transmita todas las conversaciones que escucha</a>.
Para más información, consulte <a href="/proprietary/malware-
mobiles.html#universal-back-door"><cite>Malware</cite> en los
dispositivos móviles</a>.


Other or undefined

Otras o indeterminadas


Intel's intentional &amp;ldquo;management engine&amp;rdquo; back door
has <a href="https://www.theregister.co.uk/2017/11/20/intel_flags_firmw
are_flaws/">; unintended back doors</a> too.

La puerta trasera intencional del «motor de gestión» de Intel tiene
también <a href="https://www.theregister.co.uk/2017/11/20/intel_flags_f
irmware_flaws/">puertas traseras accidentales</a>.


A Capcom's Street Fighter V update <a href="https://www.theregister.co.
uk/2016/09/23/capcom_street_fighter_v/">; installed a driver that could
be used as a back door by any application installed on a Windows
computer</a>, but was <a
href="https://www.rockpapershotgun.com/2016/09/24/street-fighter-v-
removes-new-anti-crack"> immediately rolled back</a> in response to
public outcry.

Una actualización del Street Fighter V de Capcom <a href="https://www.t
heregister.co.uk/2016/09/23/capcom_street_fighter_v/">instalaba un
controlador que podía utilizarse como puerta trasera por cualquier
aplicación instalada en un ordenador con Windows</a>, pero fue <a
href="https://www.rockpapershotgun.com/2016/09/24/street-fighter-v-
removes-new-anti-crack">retirada inmediatamente</a> debido a la
indignación del público.


Dell computers, shipped with Windows, had a bogus root certificate that
<a href="http://fossforce.com/2015/11/dell-comcast-intel-who-knows-who-
else-are-out-to-get-you/">; allowed anyone (not just Dell) to remotely
authorize any software to run</a> on the computer.

Los ordenadores Dell, equipados con Windows, tienen un certificado raíz
fraudulento que <a href="http://fossforce.com/2015/11/dell-comcast-inte
l-who-knows-who-else-are-out-to-get-you/">permite a cualquiera (no solo
a Dell) autorizar a distancia la ejecución de cualquier software</a> en
el ordenador.


ARRIS cable modem has a <a href="https://w00tsec.blogspot.de/2015/11/ar
ris-cable-modem-has-backdoor-in.html?m=1">; back door in the back
door</a>.

El módem de cable ARRIS tiene una <a href="https://w00tsec.blogspot.de/
2015/11/arris-cable-modem-has-backdoor-in.html?m=1">puerta trasera en
la puerta trasera</a>.


&amp;ldquo;Self-encrypting&amp;rdquo; disk drives do the encryption
with proprietary firmware so you can't trust it.  Western Digital's
&amp;ldquo;My Passport&amp;rdquo; drives <a href="https://motherboard.v
ice.com/en_us/article/mgbmma/some-popular-self-encrypting-hard-drives-
have-really-bad-encryption">; have a back door</a>.

Los discos duros «autoencriptables» encriptan los datos con firmware
privativo, de modo que no puede confiar. Los discos «My Passport" de
Western Digital' <a href="https://motherboard.vice.com/en_us/article/mg
bmma/some-popular-self-encrypting-hard-drives-have-really-bad-
encryption">tienen una puerta trasera</a>.


Mac OS X had an <a href="https://truesecdev.wordpress.com/2015/04/09/hi
dden-backdoor-api-to-root-privileges-in-apple-os-x/">; intentional
local back door for 4 years</a>, which could be exploited by attackers
to gain root privileges.

Mac OS X ha tenido una <a href="https://truesecdev.wordpress.com/2015/0
4/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/">puerta
trasera local intencional durante cuatro años</a>, que podía ser
aprovechada por un atacanta para obtener privilegios de superusuario.


Here is a big problem whose details are still secret: <a href="http://m
ashable.com/2013/09/11/fbi-microsoft-bitlocker-backdoor/">; The FBI
asks lots of companies to put back doors in proprietary programs</a>.
We don't know of specific cases where this was done, but every
proprietary program for encryption is a possibility.

Aquí tenemos un gran problema cuyos detalles aún son secretos: <a
href="http://mashable.com/2013/09/11/fbi-microsoft-bitlocker-backdoor/";
>El FBI pide a multitud de compañías que incluyan puertas traseras en
los programas privativos</a>. No sabemos de casos concretos en los que
se haya hecho, pero es una posibilidad en cualquier programa privativo
de encriptación.


The German government <a href="https://www.theregister.co.uk/2013/08/23
/nsa_germany_windows_8/">veers away from Windows 8 computers with TPM
2.0</a> (<a href="https://www.zeit.de/digital/datenschutz/2013-
08/trusted-computing-microsoft-windows-8-nsa">original article in
German</a>), due to potential back door capabilities of the TPM 2.0
chip.

El Gobierno alemán <a href="https://www.theregister.co.uk/2013/08/23/ns
a_germany_windows_8/">rechaza los ordenadores Windows 8 con TPM 2.0</a>
(<a href="https://www.zeit.de/digital/datenschutz/2013-08/trusted-
computing-microsoft-windows-8-nsa">artículo orignal en alemán</a>),
debido a las potenciales capacidades para puertas traseras del chip TPM
2.0.


Here is a suspicion that we can't prove, but is worth thinking about:
<a href="https://web.archive.org/web/20150206003913/http://www.afr.com/
p/technology/intel_chips_could_be_nsa_key_to_ymrhS1HS1633gCWKt5tFtI">;
Writable microcode for Intel and AMD microprocessors</a> may be a
vehicle for the NSA to invade computers, with the help of Microsoft,
say respected security experts.

Esta es una sospecha que no podemos demostrar, pero merece la pena
considerarlo: <a href="https://web.archive.org/web/20150206003913/http:
//www.afr.com/p/technology/intel_chips_could_be_nsa_key_to_ymrhS1HS1633
gCWKt5tFtI">El microcódigo con permiso de escritura de los
microprocesadores Intel y AMD</a>puede ser un medio para que, con la
ayuda de Microsoft, la NSA acceda a los ordenadores, según dicen
reputados expertos en seguridad.


HP &amp;ldquo;storage appliances&amp;rdquo; that use the proprietary
&amp;ldquo;Left Hand&amp;rdquo; operating system have back doors that
give HP <a href="https://insights.dice.com/2013/07/11/hp-keeps-installi
ng-secret-backdoors-in-enterprise-storage/">; remote login access</a>
to them.  HP claims that this does not give HP access to the customer's
data, but if the back door allows installation of software changes, a
change could be installed that would give access to the customer's
data.

Los «dispositivos de almacenamiento» de HP que utilizan el sistema
operativo privativo «Left Hand» tienen puertas traseras que permiten a
HP <a href="https://insights.dice.com/2013/07/11/hp-keeps-installing-se
cret-backdoors-in-enterprise-storage/">iniciar sesión a distancia</a>
en ellos. HP dice que eso no le da acceso a los datos del cliente, pero
si la puerta trasera permite la instalación de cambios en el software,
podría instalarse un cambio que diera acceso a los datos del cliente.


The EFF has other examples of the <a href="https://www.eff.org/deeplink
s/2015/02/who-really-owns-your-drones">; use of back doors</a>.

La EFF ofrece otros ejemplos de la <a href="https://www.eff.org/deeplin
ks/2015/02/who-really-owns-your-drones">utilización de puertas
traseras</a>.
reply via email to
[Prev in Thread] Current Thread [Next in Thread]