Nuevo ransomware en marcha
Moderador: Fundadores
- zx81
- Aspirante a demonio
- Mensajes: 499
- Registrado: 19 Oct 2013, 16:27
- Ubicación: Valencia
- Has thanked: 11 times
- Been thanked: 2 times
- Contactar:
Re: Nuevo ransomware en marcha
Por intentar finalizar mi participación en un hilo que no lleva a ninguna parte, más allá de la diversión de unos pocos por la pelea Güinos-Linux, diré que el problema del ramsonware en Güindos tiene mala solución. No se puede culpar a las empresas por "no parchear a tiempo". Decir eso es ignorar la clase de problemas a los que se enfrentan los departamentos de sistemas cada segundo martes de mes, en instalaciones con decenas de servers, muchos de ellos virtualizados, y cientos o miles de equipos. Cada vez que se aplican los parches hay entre un 5% y un 10% de escritorios que dejan de funcionar o empiezan a funcionar mal o hay aplicaciones concretas que comienzan a dar problemas misteriosos y que acaban, como no podía ser de otra forma, teniendo que reinstalar. Lo mismo se aplica a los servidores pero con un problema aún mayor, porque te puede montar un cisco de cohone si el mal funcionamiento afecta a un servidor crítico. Todo lo que venga de M$ es un puto desatre.
Además, dado que en estos pagos hay inclinación por las artes de la computación, no puedo hacer otra cosa que recomendar vehementemente la lectura de una novela que ya tiene sus años, El huevo del cuco, de Clifford Stoll. En los capítulos finales, describe lo que pasó con el primer gusano de Internet, el de Tom Morris, y ahí está la explicación a lo que está pasando ahora con Güindos, más relacionado con la biología que con la informática.
En resumen, no puedes tapar un bujero si éste se encuentra en un colador. Mala suerte para los que a veces y a nuestro pesar, tenemos que bregar con equipos Güindoizados por obligación, y aplicaciones infames para ese "sistema aperitivo". Hace poco he tenido que "descubrir" el TIA Portal de Siemens, que cuesta una burrada, y es un engendro infame perpetrado en putoNET, que convierte un i7 de última generación con 24 GB de RAM en un ZX-81 con carencias. Hay "soluciones" que solo puedes comprar en Güindos, no hay más. Y no es software que se pueda improvisar, hablo por ejemplo del software de hidrología MIKE21, que cuesta varias decenas de miles de Euros y no tiene competencia real para el trabajo que hace. Es lo que hay.
Para tranquilidad de ciertas personas diré que no intento convencer a nadie de que use algo distinto, eso es por definición imposible. Cada uno que haga lo que le venga en gana, faltaría más. Pero los hechos son tozudos. En su día, a mi hijo le puse un XP con todos los parabienes (actualizado, antivirus, anti-todo, firewall) y le duró 3 semanas en pie. Le puse una Ubuntu Linux con KDE y ahí sigue, hace lo menos 6 años, actualizado ahora a la última LTS (actualizado repito, no reinstalado). Ni un virus, ni un solo problema. Lo ha usado para navegar, para jugar a juegos flash mientras era más pequeño, para hacer los trabajos del instituto y para cacharrearse el entorno hasta donde le ha dado la gana, no sé ni cómo aprendió a cambiar la apariencia y hasta los cursores, porque yo no le enseñé eso, desde luego. Mi mujer también usa ese mismo ordenador para ver el correo y la Web y no parece que ninguno de los dos sufra "mermas" por esa exposición a Linux. Y yo, como administrador del sistema informático del hogar, ni me preocupo del tema, va todo sobre raíles. Solo me faltaba llegar a casa y ponerme a desparasitar un Güindos, antes le pego fuego al ordenador, vamos...
Saludos a todos los premiados.
Además, dado que en estos pagos hay inclinación por las artes de la computación, no puedo hacer otra cosa que recomendar vehementemente la lectura de una novela que ya tiene sus años, El huevo del cuco, de Clifford Stoll. En los capítulos finales, describe lo que pasó con el primer gusano de Internet, el de Tom Morris, y ahí está la explicación a lo que está pasando ahora con Güindos, más relacionado con la biología que con la informática.
En resumen, no puedes tapar un bujero si éste se encuentra en un colador. Mala suerte para los que a veces y a nuestro pesar, tenemos que bregar con equipos Güindoizados por obligación, y aplicaciones infames para ese "sistema aperitivo". Hace poco he tenido que "descubrir" el TIA Portal de Siemens, que cuesta una burrada, y es un engendro infame perpetrado en putoNET, que convierte un i7 de última generación con 24 GB de RAM en un ZX-81 con carencias. Hay "soluciones" que solo puedes comprar en Güindos, no hay más. Y no es software que se pueda improvisar, hablo por ejemplo del software de hidrología MIKE21, que cuesta varias decenas de miles de Euros y no tiene competencia real para el trabajo que hace. Es lo que hay.
Para tranquilidad de ciertas personas diré que no intento convencer a nadie de que use algo distinto, eso es por definición imposible. Cada uno que haga lo que le venga en gana, faltaría más. Pero los hechos son tozudos. En su día, a mi hijo le puse un XP con todos los parabienes (actualizado, antivirus, anti-todo, firewall) y le duró 3 semanas en pie. Le puse una Ubuntu Linux con KDE y ahí sigue, hace lo menos 6 años, actualizado ahora a la última LTS (actualizado repito, no reinstalado). Ni un virus, ni un solo problema. Lo ha usado para navegar, para jugar a juegos flash mientras era más pequeño, para hacer los trabajos del instituto y para cacharrearse el entorno hasta donde le ha dado la gana, no sé ni cómo aprendió a cambiar la apariencia y hasta los cursores, porque yo no le enseñé eso, desde luego. Mi mujer también usa ese mismo ordenador para ver el correo y la Web y no parece que ninguno de los dos sufra "mermas" por esa exposición a Linux. Y yo, como administrador del sistema informático del hogar, ni me preocupo del tema, va todo sobre raíles. Solo me faltaba llegar a casa y ponerme a desparasitar un Güindos, antes le pego fuego al ordenador, vamos...
Saludos a todos los premiados.
Today's robots are very primitive, capable of understanding only a few simple instructions such as 'go left', 'go right' and 'build car'.
John Sladek
Emulador de Spectrum JSpeccy.
Emulador de Spectrum Bare-metal para las Raspberry PI ZXBaremulator
John Sladek
Emulador de Spectrum JSpeccy.
Emulador de Spectrum Bare-metal para las Raspberry PI ZXBaremulator
- ZAR
- El infierno es su lugar
- Mensajes: 129
- Registrado: 27 Ago 2015, 16:49
- Ubicación: Sevilla
- Been thanked: 3 times
Re: Nuevo ransomware en marcha
+1 Pero Tromponauta tio como puedes pensar que me refiero a vosotros me refiero a los "hackers" que se dedican a molestar a todo el mundo, en este foro el respeto entre usuarios es fundamental y por eso en este foro siempre estamos de buen rollo y nos ayudamos los unos a los otros.tactica escribió:Pues claro que se refiere a esa gente, no seas malpensado, hombre Que aquí seamos del palo que seamos nos respetamos mucho.Tromponauta escribió:ahora en serio ¿Lo de que asco de gente por quien va? espero que lo digas por los que se dedican ha hacer la puñeta al mundo con tantos virus, gusanos de demás basura
Saludos.
- Tromponauta
- Aspirante a demonio
- Mensajes: 448
- Registrado: 20 Sep 2016, 01:14
- Ubicación: Moratalaz
- Contactar:
Re: RE: Re: Nuevo ransomware en marcha
Me imaginaba que ibas por ahí pero es que quedaba poco claro según lo habías escrito. De todas formas esto es algo que hay que asumir, los motivos son tan variados, desde gamberros, organizaciones criminales o estados con sus Cyber-Guerras.ZAR escribió:+1 Pero Tromponauta tio como puedes pensar que me refiero a vosotros me refiero a los "hackers" que se dedican a molestar a todo el mundo, en este foro el respeto entre usuarios es fundamental y por eso en este foro siempre estamos de buen rollo y nos ayudamos los unos a los otros.tactica escribió:Pues claro que se refiere a esa gente, no seas malpensado, hombre Que aquí seamos del palo que seamos nos respetamos mucho.Tromponauta escribió:ahora en serio ¿Lo de que asco de gente por quien va? espero que lo digas por los que se dedican ha hacer la puñeta al mundo con tantos virus, gusanos de demás basura
Saludos.
Lo único que podemos hacer es dar prioridad a la seguridad y quizás no querer ir tan rápido con ciertos "avances" que al final sólo te llevan a tener softwares poco testados llenos de agujeros. Por ejemplo, en los móviles todos los fabricantes están en una carrera loca en sacar modelos cada pocos meses dejando "obsoletos" modelos perfectamente funcionales como el que estoy usando para responderte que es de 2011 pero como los fabricantes apenas lanzan actualizaciones o directamente no sacan más como es mi caso resulta que estamos operando con terminales llenos de agujeros. ¿Hara falta una ley para obligar a los fabricantes a dar soporte a todos sus terminales fabricados?
Por otro lado te cuento mi experiencia, yo he tenido hasta que soportar burlas de algún amigo y compañero de trabajo por ser el "obseso de las actualizaciones" yo que trabajo en una de las empresas afectadas he tenid que ver como esos graciosillos corrían a apagar PC, corrían para buscar conexiones por 4G-USB por que el proxy bloqueaba las actualizaciones y después corriendo a instalar un gestor de actualizaciones para poder ahora actualizar todos los PC por obligación a través de ese proxy, ahora te bajan las actualizaciones se instalan y el actualizador de ta un tiempo en el que el equipo se reinicia si o si.
Y yo viendo el espectáculo con una sonrisa de oreja a oreja. Muchas veces los fallos de seguridad son resultado de la desidia.
Enviado desde mi ZX-Spectrum
- tactica
- Demonio segundo orden
- Mensajes: 1883
- Registrado: 20 Ene 2015, 20:39
- Ubicación: La Coruña
- Has thanked: 10 times
- Been thanked: 17 times
Re: Nuevo ransomware en marcha
Por mensajes como éste echo de menos poder dar votos.zx81 escribió:Por intentar finalizar mi participación en un hilo que no lleva a ninguna parte...
Conste que en mi ánimo no estaba crear un hilo que no llevara a ninguna parte, sólo hacerme eco de lo que pasa por ahí y que nos puede afectar de un modo u otro, para mal en este caso. Pero creo que ha valido la pena sólo por ver la perspectiva de un profesional.
- Adso
- El infierno es su lugar
- Mensajes: 196
- Registrado: 08 Abr 2016, 12:39
Re: Nuevo ransomware en marcha
Buenas,
Pues mirad, a mi me convenció para utilizar linux un amigo que no usa otro SO, lo probé 4 meses, sólo tenia linux y fueron 4 meses perdidos hasta que me di cuenta de que no me aportaba lo que yo necesitaba y volví a Windows.
Así que si, puede ser lo más seguro del mundo, pero si no me aporta lo que yo busco, pues no me sirve de nada.
Puntualizar también dos cosas:
Cuando linux me de lo que busco, me pasaré sin mirar a atrás.
Llevo con win desde el 3.1 y creo que os pasais un poco de alarmistas, más de 20 años sin antivirus ninguno, y no he tenido ningún problema real de seguridad (el único que recuerdo fué en ms-dos), supongo que he tenido suerte, no lo niego.
Un saludo.
Pues mirad, a mi me convenció para utilizar linux un amigo que no usa otro SO, lo probé 4 meses, sólo tenia linux y fueron 4 meses perdidos hasta que me di cuenta de que no me aportaba lo que yo necesitaba y volví a Windows.
Así que si, puede ser lo más seguro del mundo, pero si no me aporta lo que yo busco, pues no me sirve de nada.
Puntualizar también dos cosas:
Cuando linux me de lo que busco, me pasaré sin mirar a atrás.
Llevo con win desde el 3.1 y creo que os pasais un poco de alarmistas, más de 20 años sin antivirus ninguno, y no he tenido ningún problema real de seguridad (el único que recuerdo fué en ms-dos), supongo que he tenido suerte, no lo niego.
Un saludo.
NO INTENTES PASAR, TE DIJO EL VIEJO MONJE...
- alvaroalea
- Demonio segundo orden
- Mensajes: 1092
- Registrado: 25 Oct 2014, 12:49
- Ubicación: Asturias, Paraiso Natural
- Has thanked: 14 times
- Been thanked: 52 times
- Contactar:
Re: Nuevo ransomware en marcha
El tia Portal, me encanta, debe ser el programa con el ratio precio/optimizacion mal alto del mercado.
A ver, igual se me malinterpreto, pero yo a lo que voy es que todos los sistemas son vulnerables, no basta con decir "Linux no tiene virus" eso es pan para hoy y hambre para mañana.
Un linux sin actualizar, es tan peligroso como un XP, si bien es cierto, que por definicion es mas complicado tener un linux sin actualizar,
pero no siempre es posible, yo mismo tengo una camara IP, de esas con linux vulnerables al al famoso virus Mirai, y no tengo cojones a actualizarla (lo tengo como reto personal), mi NAS de WD tambien era vulnerable por llevar una version de Samba obsoleta, pese a que estaba actualizado a la ultima
(la ultima segun WD, claro) , lo mismo que comentáis de actualizar de los equipos que fallan tras actualizar es otro ejemplo, y ya no solo que falle el SO tras actualizar, precisamente el software de siemens es famoso por llevarse mal con actualizaciones, y dile tu a alguien que lo necesite que tiene prioridad la actualizacion del S.O. sobre su trabajo.
Lo que yo tengo claro es que el wannacry si tuvo la repercusión que tuvo es por culpa de la gran cantidad de WIndows XP que aun hay por ahi, y no me creo que sean todos de la version POS, ¿por que la gente tiene esos equipos obsoletos conectados a internet?
Por poner un ejemplo, cuando se dejo de utilizar gasolina con plomo, todo el mundo tuvo claro que esos motores estaban obsoletos, y o se cambiaban o se tomaban medidas especiales, nadie siguió yendo a repostar gasolina como si nada, y esperando a que el motor petase.
Con la informática si, seguimos con equipos obsoletos, o vulnerables, y cuando fallan lloramos y volvemos a poner el mismo. y así nos va...
A ver, igual se me malinterpreto, pero yo a lo que voy es que todos los sistemas son vulnerables, no basta con decir "Linux no tiene virus" eso es pan para hoy y hambre para mañana.
Un linux sin actualizar, es tan peligroso como un XP, si bien es cierto, que por definicion es mas complicado tener un linux sin actualizar,
pero no siempre es posible, yo mismo tengo una camara IP, de esas con linux vulnerables al al famoso virus Mirai, y no tengo cojones a actualizarla (lo tengo como reto personal), mi NAS de WD tambien era vulnerable por llevar una version de Samba obsoleta, pese a que estaba actualizado a la ultima
(la ultima segun WD, claro) , lo mismo que comentáis de actualizar de los equipos que fallan tras actualizar es otro ejemplo, y ya no solo que falle el SO tras actualizar, precisamente el software de siemens es famoso por llevarse mal con actualizaciones, y dile tu a alguien que lo necesite que tiene prioridad la actualizacion del S.O. sobre su trabajo.
Lo que yo tengo claro es que el wannacry si tuvo la repercusión que tuvo es por culpa de la gran cantidad de WIndows XP que aun hay por ahi, y no me creo que sean todos de la version POS, ¿por que la gente tiene esos equipos obsoletos conectados a internet?
Por poner un ejemplo, cuando se dejo de utilizar gasolina con plomo, todo el mundo tuvo claro que esos motores estaban obsoletos, y o se cambiaban o se tomaban medidas especiales, nadie siguió yendo a repostar gasolina como si nada, y esperando a que el motor petase.
Con la informática si, seguimos con equipos obsoletos, o vulnerables, y cuando fallan lloramos y volvemos a poner el mismo. y así nos va...
- Tromponauta
- Aspirante a demonio
- Mensajes: 448
- Registrado: 20 Sep 2016, 01:14
- Ubicación: Moratalaz
- Contactar:
Re: RE: Re: Nuevo ransomware en marcha
Como le comenté a Carmeloco yo tengo un Scanner que el fabricante dejó de dar soporte y sólo hay drivers para XP y en windows más modernos no puedo instalarlo así que lo uso en una máquina virtual, muchos casos son de esa índole, máquinas que no se actualizan por un periférico o software concreto, en mi trabajo por ejemplo tenemos un XP sólo para una tarea por que el software sólo funciona ahí y sa solución es gastar un dinero que por lo visto la empresa no esta dispuesta a gastar.alvaroalea escribió:El tia Portal, me encanta, debe ser el programa con el ratio precio/optimizacion mal alto del mercado.
A ver, igual se me malinterpreto, pero yo a lo que voy es que todos los sistemas son vulnerables, no basta con decir "Linux no tiene virus" eso es pan para hoy y hambre para mañana.
Un linux sin actualizar, es tan peligroso como un XP, si bien es cierto, que por definicion es mas complicado tener un linux sin actualizar,
pero no siempre es posible, yo mismo tengo una camara IP, de esas con linux vulnerables al al famoso virus Mirai, y no tengo cojones a actualizarla (lo tengo como reto personal), mi NAS de WD tambien era vulnerable por llevar una version de Samba obsoleta, pese a que estaba actualizado a la ultima
(la ultima segun WD, claro) , lo mismo que comentáis de actualizar de los equipos que fallan tras actualizar es otro ejemplo, y ya no solo que falle el SO tras actualizar, precisamente el software de siemens es famoso por llevarse mal con actualizaciones, y dile tu a alguien que lo necesite que tiene prioridad la actualizacion del S.O. sobre su trabajo.
Lo que yo tengo claro es que el wannacry si tuvo la repercusión que tuvo es por culpa de la gran cantidad de WIndows XP que aun hay por ahi, y no me creo que sean todos de la version POS, ¿por que la gente tiene esos equipos obsoletos conectados a internet?
Por poner un ejemplo, cuando se dejo de utilizar gasolina con plomo, todo el mundo tuvo claro que esos motores estaban obsoletos, y o se cambiaban o se tomaban medidas especiales, nadie siguió yendo a repostar gasolina como si nada, y esperando a que el motor petase.
Con la informática si, seguimos con equipos obsoletos, o vulnerables, y cuando fallan lloramos y volvemos a poner el mismo. y así nos va...
Por lo demás, está claro que los sistemas no actualizados estén basados en lo que sean terminan por ser un agujero de seguridad y en este caso Linux sólo gana en servidores y escritorio por que siempre podrán estar actualizados, se da la paradoja que en smart phones Windows Phone es más seguro ya que siempre tiene actualizaciones en contraste con la escasa atención que dan los fabricantes a sus Android a los que rápidamente deja sin actualizaciones y a pesar de ser Android un Linux es muy basta la cantidad de terminales Android muy poco seguros.
Sea el sistema que sea una solución sería que el fabricante una vez acabado el soporte se viera obligado a liberar drivers y fuentes en general para dar salida a soluciones abiertas para poder seguir actualizando.
En otro orden de costras se nos suele entender muy mal a los aficionados a Linux, no pretendemos que los demás se pasen por narices, cada uno que use lo que quiera, le guste o le resulte más útil, yo no tengo reparos en decir que tengo el disco duro particionado para tener los dos, windows casi no lo uso pero tampoco me gusta ser ni Linux-Taliban ni Retro-Taliban ni nada-iban, simplemente me siento más agusto en ese sistema y como apasionado de la informática me encanta aprenderlo, me resulta imprescindible aprenderlo y abordar los retos que me presenta.
Enviado desde mi ZX-Spectrum
- Tromponauta
- Aspirante a demonio
- Mensajes: 448
- Registrado: 20 Sep 2016, 01:14
- Ubicación: Moratalaz
- Contactar:
Re: Nuevo ransomware en marcha
No sé si se ve muy bien eso de reflotar hilos fallecidos, pero quería compartir esto con vosotros:
https://www.muyseguridad.net/2017/06/26 ... -empresas/
https://www.muyseguridad.net/2017/06/26 ... -empresas/
Enviado desde mi ZX-Spectrum
- tactica
- Demonio segundo orden
- Mensajes: 1883
- Registrado: 20 Ene 2015, 20:39
- Ubicación: La Coruña
- Has thanked: 10 times
- Been thanked: 17 times
Re: Nuevo ransomware en marcha
@Tromponauta
Aquí no pasa por reflotar hilos viejos, pero el Erebus que menciona el artículo se comenta en la página anterior precisamente, un virus que aprovecha agujeros de un kernel de Linux de hace como 10 años. Nada relevante salvo para quien tiene un servidor de producción con semejante software conectado a la red.
Por algo yo siempre doy la murga en los wikis donde colaboro para que tengan MediaWiki al día, por ejemplo.
Aquí no pasa por reflotar hilos viejos, pero el Erebus que menciona el artículo se comenta en la página anterior precisamente, un virus que aprovecha agujeros de un kernel de Linux de hace como 10 años. Nada relevante salvo para quien tiene un servidor de producción con semejante software conectado a la red.
Por algo yo siempre doy la murga en los wikis donde colaboro para que tengan MediaWiki al día, por ejemplo.
- tactica
- Demonio segundo orden
- Mensajes: 1883
- Registrado: 20 Ene 2015, 20:39
- Ubicación: La Coruña
- Has thanked: 10 times
- Been thanked: 17 times
Re: Nuevo ransomware en marcha
Y ya que estamos con el hilo reflotado, por sacar algo mucho más reciente y que afecta a los maqueros:
https://www.fayerwayer.com/2017/11/erro ... da-tu-mac/
Un agujerito que también pone el dedo sobre algún desarrollador al que le debió quedar la cabeza descansada con su gran trabajo.
https://www.fayerwayer.com/2017/11/erro ... da-tu-mac/
Un agujerito que también pone el dedo sobre algún desarrollador al que le debió quedar la cabeza descansada con su gran trabajo.