SMBv2 también es vulnerable.
#900 yo creo que ese es un problema de los malos habitos de los usuarios.
Yo en mi portatil no tengo nada de valor...
No conozco a nadie que aparque el coche y deje las llaves puestas y su cartera dentro... pero dejar sus datos mas importantes e irremplazables en su pc es lo normal...
#904 interesante, como dato curioso tus ficheros yml y md estan a salvo, por lo menos tu documentacion y ficheros de configuracion estan libres del ramonware
#904 Hay un error en ese artículo. El exploit EternalBlue solo sirve en SMBv1, aquí tienes el source del exploit: https://github.com/RiskSense-Ops/MS17-010/blob/master/exploits/eternalblue/ms17_010_eternalblue.rb (ruby)
El payload se basa en mandar una serie de bytes para provocar un bof sobre SMBv1, luego termina el handshaking mandando el buffer final para SMBv2 y finalmente explotar la vulnerabilidad. Los que han escrito ese artículo se han confundido, pero ya te digo yo que SMBv2 no es vulnerable.
#905 Para eso haría falta que las principales empresas españolas usaran algo moderno y no el güor y el Weblogic
#874 Hombre si que es cierto que linux al ser de codigo abierto está mucho más expuesto a tener vulnerabilidades pero también es verdad que si una empresa usa este tipo de SO y tiene buenos técnios es más accesible para implementar una seguridad decente sin tener que pagar servicios extra a Microsoft. Todo depende de la gente que tengas trabajando. Sobretodo si no son capaces de hacer updates xD
Ultima hora en Indra Barcelona: nos acaban hacer apagar a todos los pc's de golpe. Posible nuevo ataque
Again!
P.D: Estos coreanos del norte, no tienen Internet ni papelillos de fumar pero tienen hackers capaces de hacer temblar a las mayores empresas del mundo xd Parece una acusación legítima
#911 insinúas que la ciberguerra no existe? Mantente informado
Pd: no digo que esto sea norcorea, pero que la ciberseguridad es una forma de mantener guerras asimétricas es obvio y por lo tanto deben de tener algún departamento que se dedique a ella porque si no son imbeciles.
Pd2: es más, atacaron de manera súper compleja a Sony y eso nadie lo puede negar
#913 Yo lo único que insinúo es que desde hace poco los mass media han empezado a meter mierda a Corea La Buena, Trump ya ha puesto los perros en danza con atacar y la que hasta ahora era una república bananera dictatorial hundida en la miseria, la escasez y el hambre, de la que nada se sabe porque es un régimen hermético resulta ser que lo que sí que sabemos seguro es que es una potencia mundial capaz de hacer temblar a las mayores empresas del mundo y arrasar nuclearmente con todos los gatitos. Sólo digo que parece bastante sospechoso teniendo en cuenta antecedentes como Iraq o Libia.
Y todo esto sin entrar a preguntarnos ¿Qué gana el líder de Corea provocando a las mayores potencias del mundo?
#914 Vamos, que no has leído en tu vida nada de ciberseguridad y vienes a hablar de lo que t parece
No pierdo el tiempo, decir que culpar a norcorea de tener hackers en su ejército es cosa de los últimos meses es de no haber ni leído lo básico
No sé si será Corea del norte o no, pero vaya tontería has dicho. Los que no tienen nada son los ciudadanos, el gobierno sí tiene recursos, por ejemplo tienen armas nucleares, que probablemente sean más complicadas de desarrollar que un ataque basado en un exploit que ya había sido hecho público.
#915 Vamos, que me dedico a ello pero se conoce que no sé mucho. Si vas a argumentar, bien. Si vienes a decir "no sabes nada" mejor quédate en los hilos de leyes donde al menos tienes algo de credibilidad.
¿Dónde he dicho que norcorea no tenga hackers? Lo que digo que parece bastante sospechoso que de la noche a la mañana se hayan vuelto una amenaza mundial, que coincide con un periodo en el que desde hace unos meses se viene hablando de Corea del Norte como nunca se ha hecho. Que este tipo de "amenaza mundial" ya la hemos vivido varias veces estos últimos años y las consecuencias creo que sobra decirlas aquí. Pero vamos que visto que no quieres perder el tiempo debatiendo tampoco voy yo a perder mi tiempo contigo. Y lo de que lo de Sony es indiscutible pues bueno, igual de indiscutible supongo que decir en 2003 que había armas de destrucción masiva en Iraq.
#917 Y el ataque a Sony en tu mundo cuando fue, hace unos meses? lo digo para cuadrar la gilipollez que has dicho sobre qué es algo nuevo lo de acusar a Corea del Norte de tener unidades de hackers
Te podrás dedicar a ello pero eso no te libra de decir cosas o que son mentira o que no están muy reflexionadas o lo mismo es qu venias a desviar el hilo hacía lo malo que es EEUU y no querías que la realidad te estropeara el titular
Pd: tú mismo has dicho en tu primer post en esta página que Corea del Norte no tiene ordenadores ni internet pero si hackers en plan coña. Si no eres capaz de mantener un discurso coherente no es mi problema
#918Soy_ZdRaVo:lo mismo es qu venias a desviar el hilo hacía lo malo que es EEUU y no querías que la realidad te estropeara el titular
Lo mismo venía a hacer una coña y a poner en duda las acusaciones contra Corea del Norte sobretodo cuando provienen de los creadores de "en Iraq hay armas de destrucción masiva", "Allende es peligroso para Estados Unidos" y "España hundió el Maine". Lo mismo a ti te ofende. Lo mismo a mi me la suda.
#918Soy_ZdRaVo:Pd: tú mismo has dicho en tu primer post en esta página que Corea del Norte no tiene ordenadores ni internet pero si hackers en plan coña. Si no eres capaz de mantener un discurso coherente no es mi problema
Bájate un poco el ego y quizás aprendas algo, moderador
No he estado atento a las noticias. ¿Han acusado a NK? ¿O son idas de pinza de la cuenta fake de MORUSATO?
#920
Si, varios medios lo han dejado caer. Primero Rusia, hasta que vieron que el mayor % de infectados estaba allí y no colaba. Después le tocó a China, que se ve que no calaba bien. A los últimos que le han calzado la medalla es a Best Korea xD
#921 Lo de que provenga de Rusia o China no tiene xq significar que provenga de un país, eh? Puede ser un grupo de criminales, no tiene que ser todo un Estado. Aunque claro, la gente tiende a pensar que China o Rusia son una persona.
Pd: de todas formas veo difícil que venga de Rusia ya que la norma suele ser no atacar en Rusia, mas que nada xq mientras no molestes a rusos no te persiguen allí
Vengaaaa, otra oleada plis! Que tengo mi pfSense bien configuradito. Hoy he tenido que hacer forensics a un servidor nuestro que resultó infectado el fin de semana, pero curiosamente no ha sido por wannacry ni por el exploit de EternalBlue/SMBv1
#913 El ataque a Sony no fue Norcorea, una exempleada contrató a un grupo de hackers para tocarles los huevos después de su despido, pero lo hicieron coincidiendo con el estreno de The Interview para cubrirse un poco.
No sé, a mi me extraña que norcorea tenga dinero y gente para enseñarles a ser mega juankers de la hostia y que no sepan mandar algún mensaje a usa/China para decir "socorro nuestro líder es un parguela queremos Burger king" sin que les pillen sus jefes.
Pero a saber, es una de las contradicciones típicas de los mass media y no pasa nada.
A ver, que os explico lo de Best Korea:
Best Korea no tiene ningún ejército de hackers, tampoco me quiero imaginar hackeando desde un IMB 286 y 12MB de RAM. Las sospechas han salido a ráiz de encontrar otro malware con código similar. Es decir, partes del código de wannacry están presentes en otros malwares:
Hasta el momento sólo hay una pista fiable. Una gran similitud en parte del código de la primera versión de Wanna Cry de febrero de 2017 (sin propagación vía SM con un backdoor llamado Contopee del grupo Lazarus, financiado por Corea del Norte. El ransomware conocido como WannaCry que se extendió rápidamente a 300.000 máquinas en 150 países en los últimos días comparte código con malware escrito por un grupo de hackers nortecoreanos conocidos como el Grupo Lazarus. Aunque el código compartido es importante, los expertos advirtieron que está lejos de ser una prueba de quién creó y lanzó los ataques de ransomware.
Yo dudo mucho que sea Best Korea, he estado en algún grupo de creación de malware (hace años, no me peguéis) y es habitual usar sources (o partes) de otros malwares para terminar de crear uno nuevo. En internet hay frameworks y funciones, básicamente vas copiando y pegando hasta que te sale un Frankestein medio decente. Que haya código similar de otro malware hecho en Best Korea no aseguro que wannacry se haya programado desde ahí.