#79 Teams se esta usando ya en un huevo de entornos. La verdad que es una buena herramienta colaborativa, pero ese exploit es inexusable, y encima reportado desde verano. Manda cojones...
En mi empresa han mandado una nota informativa de desconfiar de las redes de clientes y desconectarse las unidades de red si están usándose.
Yo por eso siempre procuro no utilizar mi equipo logeado en la red. Sólo conecto a la red para compartir cosas
En fin,. por un lado igual así dejan de externalizarse tanto los servicios,... por otro, nos vamos a comer otra oleada de control de redes y obsesión en la seguridad. Se acabó ver porno en la oficina.
#91 en realidad es una mala implementación de squirrel, se ve afectado la app de wassap y la de github, entre otras. Lo curioso es que solo el squirrel de teams permite la ejecución de código, wassap y github solo la descarga sin ejecución.
Lo grave aquí es que se reporte algo así y digan que lo parchearán cuando les salga del nabo. xdd
#90 ¿Y cómo desarrollas sin poder instalar nada en un PC?
Al final todos estos equipos llevan capas de maquetas propietarias de éstas empresas, que te dan administrador a través de una solución de la empresa y no de Windows per se, porque al final te va a hacer falta sí o sí si quieres trabajar.
Igualmente este tipo de ataques normalmente sudan de permisos y escalan igualmente, como decía poco se puede hacer.
Una pregunta: de donde estáis sacando que les han infectado siguiendo los exploits de RDP y Teams? Info interna?
Buscando por las noticias no encuentro ni una que confirme.
Justo el viernes que era fiesta a mi empresa le ha afectado esto
https://www.redeszone.net/2019/02/08/ubiquiti-medio-millon-dispositivos-vulnerables/
menudo finde de mierda de guardia he pasado, menos mal que se ha podido solucionar hoy
#100 Normal que hayas hecho esa mierda de fut champions entonces cabron jkajajajajaja
Nosotros usamos teams (nos obligaron) es la hostia espero que los de sys esten prevenidos
#99 a mí me han dicho que eso de squirel y Teams está descartado, pero es lo típico, info de tercera mano de uno que conoce a uno que conoce a otro que curra en everis, así que no sé qué decirte
#103 Calidad precio no hay comparación a otras marcas. Para una empresa pequeña es lo mas rentable, hay mejores marcas pero mas caras.
Por lo que veo es el famoso virus que se extiende por emails adjuntos con un .doc no?
Proveedores y clientes van spameando sin parar estas ultimas semanas
#94 Se puede usar aplicaciones de virtualizacion donde se contiene mejor ciertos permisos. Por ejemplo, nosotros el trabajo diario lo hacemos en XenDesktop o XenApp de Citrix y estos los mantiene un equipo que instala el software que van necesitando los usuarios o haciendo los cambios que requieran sin que estos tengan permisos de administrador en sus PCs. Personalmente creo que el tener permisos de administrador local porque si no no vas a poder trabajar es incorrecto y no se deberia de aplicar salvo casos muy concretos.
Pues si la vulnerabilidad estaba reportada y Microsoft ha decidido no arreglarla, ¿se los podría poner como responsables en un juzgado?
#108 Si yo no puedo toquetear el SO no puedo trabajar y creo que es lo normal, la verdad.
A no ser que programes con notepad en php o algo así claro, que probablemente no te haga falta.
Y de todas formas como decía esto da exactamente igual porque la peña que hace estas cosas dispone de vulns que pueden escalar permisos como si nada.
No hay forma de evitar esto, los propios Gobiernos lo hacen, es como intentar parar las descargas ilegales, siempre va a haber huecos por los que escapar. Ahí tienes a Android cuando no podías abrir BL, con un simple APK te hacias root y esto lo tenían todos los móviles.
Lo de la virtualización sólo mueve algunos problemas a otro espectro, pero es lo mismo, todo lo que tengas en la VM caerá igualmente y si tienes link de red con tu maquina también. Es que no hay forma de escaparse de un ataque con buenos exploits.
Por ejemplo en mi empresa tienen protegida la virtualización por BIOS, y puedes usar Citrix y demás pero es lo mismo al final, cae como cualquier otro PC
No cantemos victoria que según recuerdo con WannaCry fueron activando los virusitos en escalada.
Creo recordar que a las 2 semanas de romper todavía había nuevos casos
Info de everis para empleados.
Buenas tardes,
Os ampliamos la información por si necesitais compartirla con vuestros clientes:
Hemos avanzado en el análisis del ciberataque sufrido esta mañana, se trata de un Ramsomware. Debido a la rápida respuesta desconectándonos de la red de nuestros clientes, podemos confirmar que no tenemos constancia de que ninguno de ellos haya sido afectado. Así mismo, informamos que los datos de los clientes y la integridad de los mismos no se ha visto comprometida en ningún momento.
Estamos trabajando con nuestros proveedores de seguridad para implementar los parches adecuados y compartiremos los IOC's a la mayor brevedad posible.
Esperamos recuperar la normalidad en las próximas horas.
#115 Falsa alarma entonces?
Que raro no?
Vamos, si es cierto y ha sido por precaucion un 10 para Everis
A mi una amiga en Everis me ha dicho que no había pasado nada, y que más de uno se ha llevado la bronca por mandar a los curretas a casa xD
Pero ni idea de la veracidad de esto.
Según tengo yo entendido, por lo menos aquí en Murcia, sí que hubo un pc infectado de Everis.
Ahora bien, se supone que ya ha pasado todo y nos han dicho que mañana vayamos a la oficina.
#109 No, ya que seguramente dentro del TOS que todos aceptamos debe poner algo así como que no se hacen responsables y bla bla bla.
