Telefónica España infectada con Ramsonware 12-05-2017

[mamcx]

Cita:

Empezado por escafandra

¿Alguien afirma, por ejemplo, que Android no tenga virus a agujeros de seguridad? ¿O que IOS esté libre?

Esto es una inexacta equivalencia. Todo OS está fundamentado por una serie de herramientas y lenguajes pésimos en seguridad (C, C++, Bash, etc) pero Windows es mas inseguro que *nix, y Android mucho más que iOS. Esto son hechos.

Decir que "mira que iOS/Linux tambien son afectados" es como decir que Holanda tambien es tan insegura como Sinaloa.

Aunque el mayor problema es toda la industria en general. La seguridad no esta en la lista de importancia de casi nadie, incluido las empresas de software y programadores.

------------

Lo mas importante que no estan discutiendo. Este ataque se basa en codigo de la NSA:

https://www.washingtonpost.com/world...004_story.html

Cita:

Cybersecurity experts said the malicious software works by exploiting a flaw in Microsoft software that was described in NSA documents stolen from the agency and leaked publicly in April by a criminal group called Shadow Brokers.

Microsoft released a “critical” patch fixing the flaw in March, before the NSA documents were publicly released, but the patch was apparently applied inconsistently, with many computers continuing to be unprotected. The malicious software — called “ransomware” because it encrypts systems and threatens to destroy data if a ransom is not paid — is spreading among computers that have not been patched, experts said.

The NSA did not respond to requests for comment.

Este paquete de software de ataque fue ampliamente difundido antes. La NSA se nego a informar de estas vulnerabilidades.

MS parcho esto a tiempo!

Pero los departamentos de IT de muchos, incluido Telefonica, los servicios de salud de Inglaterra (que fueron altamente afectado) y demas FRACASARON EN SU TRABAJO!, porque no parcharon los sitemas y porque tienen su infraestructura con software obsoleto

Esto se suma que hay todo un movimiento gubernamental en varios paises para hacer mas amplio la invasion de privacidad, que implica el hacer la encriptacion insegura y los sistemas con "backdoors" que "solo los buenos puedan usar".

La seguridad es el fracaso sistemático más grande la industria del software.

AFORTUNADAMENTE los que jalaron el malware este TAMBIÉN ERAN INCOMPETENTES y se pudo frenar de forma curiosa:

https://www.theguardian.com/technolo...e-cyber-attack

Cita:

The “accidental hero” who halted the global spread of an unprecedented ransomware attack by registering a garbled domain name hidden in the malware has warned the attack could be rebooted.

Aunque esto ya se esta arreglando